Pˇ ríruˇ cka administrátora Kerio Technologies

Pˇ ríruˇ cka administrátora

Kerio Technologies

C 2001-2004 Kerio Technologies. Všechna práva vyhrazena.

Datum vydání: 10. 12. 2004 Tento manuál popisuje produkt: Kerio MailServer ve verzi 6.0.5. Zmˇ eny vyhrazeny. Uživatelské rozhraní Kerio WebMail je popsáno v samostatném manuálu Kerio MailServer 6.0, Kerio WebMail. Aktuální verzi produktu a manuál˚ u naleznete na WWW stránkách http://www.kerio.cz/kms.

Tento produkt obsahuje následující knihovny volnˇ e šiˇ ritelné ve formˇ e zdrojových kód˚ u (open-source): libiconv Knihovna pro pˇ revod kódování znak˚ u s použitím konverze z/do Unicode. C Copyright 1999-2003 Free Software Foundation, Inc. Autor: Bruno Haible myspell Knihovna pro kontrolu pravopisu. Copyright 2002 Kevin B. Hendricks, Stratford, Ontario, Canada And Contributors. All rights reserved. OpenLDAP Volnˇ e šiˇ ritelná implementace protokolu LDAP (Lightweight Directory Access Protocol). C Copyright 1998-2004 The OpenLDAP Foundation. OpenSSL Implementace protokol˚ u Secure Sockets Layer (SSL v2/v3) a Transport Layer Security (TLS v1). Tento produkt obsahuje software vyvinutý sdružením OpenSSL Project pro použití v OpenSSL Toolkit (http://www.openssl.org/). PHP PHP je široce používaný obecný skriptovací jazyk, který se používá obvzláštˇ e pro vývoj web aplikací a m˚ uže být vložený pˇ rímo do HTML kódu. C Copyright 2001-2004 The PHP Group. zlib Všestrannˇ e použitelná knihovna pro kompresi a dekompresi dat. C Jean-Loup Gailly and Mark Adler. Copyright 1995-2003

Obsah

1

Rychlé nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2

Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1 Kerio MailServer 6.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2 Konfliktní software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3 Systémové požadavky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.4 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2.6 Registrace Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.7 Komponenty Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.8 Kerio MailServer Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.9 Upgrade a deinstalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.10 Zálohování a pˇ renos konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

3

Správa Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Administraˇ cní okno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Nastavení pohled˚ u ..................................................

27 27 29

4

Základní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Internetové pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4 Plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Certifikát serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.6 Parametry Kerio WebMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31 31 35 44 47 49 53

5

Nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Skupiny IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 5.2 Casové intervaly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Nastavení vzdálené správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

55 55 56 58

6

Uživatelské úˇ cty a skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Uživatelské úˇ cty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Skupiny uživatel˚ u ................................................... 6.3 Šablony uživatelských úˇ ct˚ u ..........................................

61 61 76 80

3

7

Odesílání a pˇ ríjem pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Doruˇ cování pošty v síti Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 SMTP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3 Aliasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4 Vzdálené POP3 schránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6 Antispamová ochrana SMTP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.7 Antivirová kontrola a filtrování pˇ ríloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.8 Zálohování pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.9 Upˇ resˇ nující nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

LDAP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 8.1 Konfigurace LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 8.2 Nastavení poštovních klient˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

9

E-mailové konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1 Klasifikace uživatel˚ u ............................................... 9.2 Vytvoˇ rení a nastavení konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3 Pravidla pro posílání zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4 Moderátoˇ ri a ˇ clenové . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5 Archivace konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6 Zprávy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7 Používání konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

135 135 136 139 142 142 143 143

10

Stavové informace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1 Fronta zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2 Zpracování fronty zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3 Aktivní spojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4 Grafy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5 Statistiky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

147 147 149 150 153 155

11

Záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1 Nastavení záznam˚ u ................................................ 11.2 Config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3 Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.5 Warning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.6 Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.7 Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.8 Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.9 Sledování výkonu (Windows) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

157 157 159 160 162 164 164 164 166 168

4

83 83 85 93 96 101 102 109 115 121

12

Registrace produktu a licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 12.1 Informace o licenci a import licenˇ cního klíˇ ce . . . . . . . . . . . . . . . . . . . . . . . . 171

13

Nastavení poštovních klient˚ u a firewallu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.1 Nastavení poštovních klient˚ u ....................................... 13.2 WWW prohlížeˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.3 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

173 173 175 175

14

Pˇ ríklady nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.1 Pevná linka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.2 Vytáˇ cená linka + doménový koš . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.3 Vytáˇ cená linka + ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.4 Firma s více poboˇ ckami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

177 177 179 180 182

15

Kerio Active Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.1 Instalace Active Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.2 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.3 Definice uživatelského úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.4 Definice skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

185 186 187 187 190

16

Kerio Outlook Connector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.1 Upgrade nových verzí Kerio Outlook Connectoru . . . . . . . . . . . . . . . . . . . . 16.2 Instalace a konfigurace bez použití migraˇ cního nástroje . . . . . . . . . . . . . 16.3 Instalace a vytvoˇ rení profilu pomocí migraˇ cního nástroje . . . . . . . . . . . . 16.4 Sdílení a mapování v aplikaci MS Outlook . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.5 Veˇ rejné a archivní složky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.6 Pravidla pro pˇ ríchozí poštu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.7 Spamový filtr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.8 Pˇ reposílání kontakt˚ u ............................................... 16.9 Pˇ rihlašovací údaje uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16.10 Využití Free/Busy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

191 191 191 198 199 201 203 210 210 211 212

17

Podpora pro Microsoft Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 17.1 Základní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 17.2 Využití Free/Busy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

18

Kerio MailServer Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 18.1 Instalace Kerio MailServer Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 18.2 Pr˚ uvodce migrací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

5

19

Technická podpora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 19.1 Kontakty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Slovníˇ cek pojm˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Rejstˇ rík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235

6

Kapitola 1

Rychlé nastavení

Kapitola popisuje krok za krokem zjednodušený postup, jak rychle nastavit Kerio MailServer tak, aby mohl okamžitˇ e sloužit jako poštovní server pro vaši firmu. Požadovány jsou pouze základní znalosti TCP/IP a funkce internetových poštovních protokol˚ u. Druhým (a posledním) nutným požadavkem jsou informace od vašeho poskytovatele Internetu — typ pˇ ripojení a zp˚ usob doruˇ cování pošty pro vaši doménu. Nebudete-li si jisti nˇ ekterým nastavením v Kerio MailServeru, jednoduše vyhledejte pˇ ríslušnou kapitolu v tomto manuálu. Pokud nevíte, jak a kam je doruˇ cována pošta pro vaši doménu, obrat’te se na vašeho poskytovatele Internetu. 1.

Nainstalujte Kerio MailServer a proved’te požadovaná nastavení v konfiguraˇ cním pr˚ uvodci (vytvoˇ rení primární domény, jména a hesla administrátora). Pˇ rihlašte se ke správˇ e v programu Kerio Administration Console.

2.

Nastavte služby, které budete chtít využívat. Chcete-li napˇ r. provozovat na tomtéž poˇ cítaˇ ci WWW server, bude zˇ rejmˇ e nutno vypnout službu HTTP / Zabezpeˇ cený HTTP nebo zmˇ enit její port. Více v kapitole 4.1.

3.

Vytvoˇ rte lokální domény. Primární doména musí být vytvoˇ rena jako první (konfiguraˇ cní pr˚ uvodce). Nevíte-li, kterou doménu zvolit jako primární, zvolte tu, která obsahuje nejvíc uživatel˚ u. Nezapomeˇ nte také vyplnit DNS jméno SMTP serveru. Více v kapitole 4.2.

4.

Vytvoˇ rte uživatelské úˇ cty v jednotlivých doménách. Názvy úˇ ct˚ u by mˇ ely korespondovat s primárními e-mailovými adresami uživatel˚ u. V názvech úˇ ct˚ u nepoužívejte národní znaky. Uživatele m˚ užete také importovat z externích zdroj˚ u. Více v kapitole 6.1.

5.

Vytvoˇ rte skupiny a zaˇ rad’te do nich uživatele, je-li to tˇ reba (napˇ r. pro vytváˇ rení skupinových adres). Více v kapitole 6.2.

6.

Definujte aliasy pro uživatele a skupinové adresy, jsou-li potˇ reba. Více v kapitole 7.3.

7.

Nastavte typ internetového pˇ ripojení: Online pro pevnou linku nebo Offline pro vytáˇ cené pˇ ripojení. Více v kapitole 4.3.

7

Kapitola 1 Rychlé nastavení

8.

Je-li modem pˇ ripojen pˇ rímo k poˇ cítaˇ ci s Kerio MailServerem, vyberte také pˇ ríslušnou RAS linku (položku telefonického pˇ ripojení). Více opˇ et v kapitole 4.3.

9.

Je-li typ internetového pˇ ripojení Offline, nastavte plánování. V režimu Online nastavte plánování v pˇ rípadˇ e, jestliže budete chtít vybírat vzdálené POP3 schránky nebo pˇ rijímat poštu pomocí pˇ ríkazu ETRN. Více v kapitole 4.4.

10. Budete-li chtít vybírat poštu ze vzdálených POP3 schránek nebo doménových koš˚ u, nastavte pˇ ríslušné úˇ cty v sekci Stahování POP3 schránek. Mají-li být zprávy ze schránek (typicky doménových koš˚ u) tˇ rídˇ eny do lokálních schránek, definujte také tˇ rídicí pravidla. Více v kapitole 7.4. 11. Má-li být pošta pro konkrétní domény pˇ rijímána ze sekundárního serveru pomocí pˇ ríkazu ETRN, definujte pˇ ríslušné úˇ cty v sekci Pˇ ríjem pomocí ETRN . Více v kapitole 7.5. 12. Nastavte antivirovou kontrolu: v sekci Antivirus vyberte modul (plug-in) pro antivirový program, který máte instalován. Nastavte akci, která se má provést pˇ ri nalezení infikované pˇ rílohy. M˚ užete také nastavit filtrování urˇ citých typ˚ u pˇ ríloh (napˇ r. spustitelných soubor˚ u). Více v kapitole 7.7. 13. Bˇ eží-li Kerio MailServer za firewallem, zpˇ rístupnˇ ete potˇ rebné porty. Více najdete v kapitole 13.3. 14. Je-li SMTP server pˇ rístupný z Internetu, nastavte antispamovou ochranu, aby nemohl být zneužit k rozesílání nevyžádaných e-mail˚ u. Zároveˇ n m˚ užete nastavit blokování pˇ ríjmu tˇ echto e-mail˚ u z jiných server˚ u. Více v kapitole 7.6. 15. Nastavte zálohování pošty, je-li to nutné. Více v kapitole 7.8. 16. Vytvoˇ rte certifikát serveru pro bezpeˇ cnou komunikaci, pˇ rípadnˇ e požádejte o jeho vytvoˇ rení nˇ ekterou komerˇ cní certifikaˇ cní autoritu. Více v kapitole 4.5.

8

Kapitola 2

Úvod

2.1 Kerio MailServer 6.x Kerio MailServer 6.x je koncipován jako „bezpeˇ cný poštovní server dostupný odkudkoliv“. Zde uvádíme struˇ cný pˇ rehled jeho hlavních funkcí a vlastností. SMTP server Plnohodnotný SMTP server umožˇ nující provozování nˇ ekolika nezávislých lokálních domén, vytváˇ rení virtuálních adres (alias˚ u ), pˇ ríjem pošty pomocí ETRN atd. Odchozí pošta m˚ uže být odesílána bud’ pˇ rímo do cílových domén (dle MX záznam˚ u v DNS) nebo odesílána prostˇ rednictvím nadˇ razeného SMTP serveru (napˇ r. u poskytovatele internetového pˇ ripojení). POP3 server POP3 (Post Office Protocol version 3) je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné složky. IMAP server IMAP (resp. IMAP4 — Internet Message Access Protocol version 4) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. NNTP server NNTP (Network News Transfer Protocol) je protokol umožˇ nující pˇ renos zpráv typu news a zobrazení veˇ rejných složek uživatel˚ um. NNTP server obsahuje archiv všech zpráv diskusní konference.

9

Kapitola 2 Úvod

WWW rozhraní (Kerio WebMail) Zabudovaný HTTP server umožˇ nuje vzdálený pˇ rístup k uživatelské schránce — ˇ ctení a psaní zpráv, správu složek a zmˇ enu osobního nastavení. Pˇ ritom není tˇ reba žádný poštovní klient ani složité nastavování úˇ ct˚ u, pouze WWW prohlížeˇ c. WAPmail Umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon. Osobní a veˇ rejný adresáˇ r Kerio MailServer 6.x umožˇ nuje uchovávání osobního a veˇ rejného adresáˇ re kontakt˚ u (tj. e-mailových adres a dalších informací o osobách). V libovolném poštovním klientovi ˇ ci rozhraní Kerio WebMail tak má uživatel k dispozici nejen všechny své zprávy, ale také adresy osob, s nimiž komunikuje. Osobní a sdílený kalendáˇ r, úkoly Kerio MailServer od verze 6.x umožˇ nuje uchovávání osobního a veˇ rejného kalendáˇ re a úkol˚ u. V rozhraní Kerio WebMail a aplikaci MS Outlook m˚ uže uživatel díky Kerio Outlook Connectoru (kapitola 16) spravovat složky s kalendáˇ rem a úkoly. Kerio MailServer podporuje také Free/Busy server — speciální typ veˇ rejného kalendáˇ re, ve kterém je zobrazován volný ˇ cas všech uživatel˚ u. LDAP server Pro snadný pˇ rístup ke kontakt˚ um uloženým na serveru z poštovních klient˚ u obsahuje Kerio MailServer jednoduchý LDAP server umožˇ nující pˇ rístup k uživatelskému i veˇ rejnému adresáˇ ri. Vybírání vzdálených schránek Poštovní server m˚ uže automaticky vybírat jednu nebo více POP3 schránek na jiných serverech (napˇ r. doménový koš u poskytovatele pˇ ripojení) a zprávy doruˇ covat do vybraných lokálních schránek nebo tˇ rídit podle nastavených pravidel. Bezpeˇ cné komunikaˇ cní cesty U všech služeb Kerio MailServeru má uživatel možnost výbˇ eru mezi nechránˇ eným spojením a spojením šifrovaným SSL. Šifrovaným spojením je rovnˇ ež možno pˇ renášet odesílané zprávy, jestliže to cílový server podporuje. Antivirová kontrola Všechny pˇ ríchozí i odchozí zprávy je možno kontrolovat, zda neobsahují viry. V pˇ rípadˇ e nalezení viru je pak možno provést nˇ ekolik akcí — vyjmout infikovanou pˇ rílohu nebo vrátit zprávu odesílateli, poslat upozornˇ ení, pˇ reposlat p˚ uvodní zprávu správci serveru apod. Antivirová kontrola se provádí externím antivirovým programem (napˇ r. AVG, NOD32 apod.). Dále je možno filtrovat urˇ cité typy emailových pˇ ríloh (dle pˇ rípon soubor˚ u — napˇ r. exe, com, vbs apod. nebo dle MIME typ˚ u — napˇ r. application / x-msdownload), bez ohledu na to, zda jsou infikovány virem ˇ ci nikoliv.

10

2.1 Kerio MailServer 6.x

Antispamová ochrana Poštovní server je možno ochránit pˇ red zneužitím (rozesílání nevyžádaných zpráv — spam˚ u), a také pˇ red pˇ ríjmem tˇ echto zpráv. Zprávy mohou být blokovány spamovým filtrem SpamEliminator a systémem vlastních pravidel pro nevyžádanou poštu, která lze nastavit v sekci Filtr spamu. Archivace pošty Kerio MailServer m˚ uže archivovat všechny zprávy (nebo jen odeslané zprávy), a to bud’ lokálnˇ e, nebo na vzdálený server. Zálohování uživatelských složek Zálohovat uživatelské složky lze pomocí nˇ ekolika typ˚ u záloh. Záloha plná je základní záloha, kterou je možné vytvoˇ rit jen jednou. Plnou zálohu doplˇ nují zálohy inkrementální (zálohuje všechny soubory od poslední inkrementální nebo plné zálohy) a diferenciální (zálohuje pouze soubory, které byly zmˇ enˇ eny). Kopie je záloha plná, která m˚ uže být použita kdykoli mimo zálohovací cyklus, protože do nˇ ej nezasahuje. Filtrování a notifikace Každý uživatel si m˚ uže nastavit celou ˇ radu akcí, které mají být provedeny se zprávou uloženou do jeho schránky (pˇ resun do urˇ cené složky, filtrování, notifikace na mobilní telefon, automatická odpovˇ ed’...). Akce pˇ ritom m˚ uže být aplikována na všechny zprávy, nebo podle adresy odesílatele, pˇ ríjemce apod. Plánovaˇ c Správce serveru má úplnou kontrolu nad tím, zda mají být zprávy odesílány okamžitˇ e nebo v plánovaných ˇ casech ˇ ci ˇ casových intervalech . Tím je možno optimalizovat cenu pˇ ripojení (v pˇ rípadˇ e vytáˇ cených linek). E-mailové konference V každé lokální doménˇ e je možno zˇ rídit libovolný poˇ cet e-mailových konferencí. ˇ Cleny konference m˚ uže definovat správce serveru nebo se mohou pˇ rihlašovat a odhlašovat automaticky pomocí e-mailu. Konference m˚ uže být moderována jedním nebo více moderátory — ti pak ˇ rídí pˇ rihlašování a odhlašování uživatel˚ u, posílání pˇ ríspˇ evk˚ u atd. Kerio MailServer umožˇ nuje nastavení archivace e-mailové konference. Podpora Active Directory Kerio MailServer 6.x plnˇ e spolupracuje s Microsoft Active Directory. Uživatelské úˇ cty již není nutné importovat do interní databáze. Pˇ ridání ˇ ci odebrání uživatelského úˇ ctu (resp. skupiny) tak staˇ cí provést pouze v systémovém nástroji pro správu Active Directory.

11

Kapitola 2 Úvod

Podpora pro MS Entourage Kerio MailServer 6.x podporuje poštovního klienta Microsoft Entourage. Umožˇ nuje mu ukládat na serveru poštovní složky, kontakty a kalendáˇ re. Dále lze díky této podpoˇ re pracovat s Free/Busy serverem Kerio MailServeru. Kerio MailServer komunikuje s MS Entourage pomocí protokolu WebDAV. Z toho d˚ uvodu musí být na serveru spuštˇ ena služba HTTP. Kerio Outlook Connector Kerio Outlook Connector je aplikace využívající otevˇ rené rozhraní MAPI. Slouží ke komunikaci Kerio MailServeru s MS Outlookem. Umožˇ nuje ukládání r˚ uzných typ˚ u složek (zpráv, kontakt˚ u, kalendáˇ ru ˚ a úkol˚ u) na stranˇ e serveru. Zároveˇ n umožˇ nuje mapování a sdílení složek a nastavení pravidel pro tˇ rídˇ ení pošty. Migrace úˇ ct˚ u z MS Exchange do Kerio MailServeru Kerio MailServer 6.x umožˇ nuje jednoduchý pˇ revod uživatelských úˇ ct˚ u z MS Exchange do Kerio MailServeru.

2.2 Konfliktní software Kerio MailServer bˇ eží výhradnˇ e na aplikaˇ cní úrovni a nevykazuje žádné nízkoúrovˇ nové konflikty s jinými programy, s výjimkou antivirového programu, který kontroluje otevírané soubory. Je-li pˇ rijat e-mail s infikovanou pˇ rílohou, poštovní server si jej uloží do doˇ casného souboru na disk. Antivirus jej pak m˚ uže poškodit. Tomu lze pˇ redejít tak, že v antivirovém programu zakážete kontrolu adresáˇ re, popˇ r. disku, ve kterém jsou uložena data Kerio MailServeru. Možným konfliktem je konflikt port˚ u (jsou-li v Kerio MailServeru zapnuty všechny služby, jsou využívány následující TCP porty: 25, 80, 110, 119, 143, 443, 465, 563, 993, 995 a 2000). Z tohoto d˚ uvodu se nedoporuˇ cuje provozovat na tomtéž poˇ cítaˇ ci souˇ casnˇ e jiný poštovní nebo WWW server. V opaˇ cném pˇ rípadˇ e musí správce serveru zajistit, aby ke konflikt˚ um port˚ u nedošlo (napˇ r. pokud souˇ casnˇ e bˇ eží Kerio MailServer a WWW server, je doporuˇ ceno zmˇ enit port služby HTTP nebo tuto službu zastavit a povolit pouze její zabezpeˇ cenou verzi — Zabezpeˇ cený HTTP). Bude-li Kerio MailServer provozován na firewallu nebo v chránˇ ené lokální síti za ním, je tˇ reba si uvˇ edomit, že firewall do znaˇ cné míry ovlivní chování poštovního serveru, resp. komunikaci s ním (napˇ r. nedostupnost nˇ ekterých ˇ ci všech služeb). Pˇ ri konfiguraci firewallu je tˇ reba vzít v úvahu, které služby mají být zpˇ rístupnˇ eny do Internetu, pˇ ríp. do lokální sítˇ e, a povolit komunikaci na pˇ ríslušných portech (viz výše nebo podrobnˇ eji v kapitolách 4.1 a 13.3).

12

2.3 Systémové požadavky

2.3 Systémové požadavky Minimální hardwarová konfigurace poˇ cítaˇ ce, na který má být Kerio MailServer nainstalován: • CPU Intel Pentium II nebo kompatibilní; 300 MHz • 128 MB operaˇ cní pamˇ eti RAM • Dvˇ e sít’ová rozhraní (vˇ cetnˇ e vytáˇ cených) • 50 MB diskového prostoru pro instalaci • Diskový prostor pro schránky uživatel˚ u (závisí na poˇ ctu uživatel˚ u) • Z d˚ uvodu bezpeˇ cnosti nainstalovaného produktu (zejména jeho konfiguraˇ cních soubor˚ u) doporuˇ cujeme použít souborový systém NTFS

2.4 Instalace Pˇ rechod na Kerio MailServer 6.x doporuˇ cujeme provádˇ et z verze Kerio MailServer 5.7.10. Kerio MailServer m˚ uže být nainstalován systém˚ u:

pod nˇ ekterým z následujících operaˇ cních

Microsoft Windows Instalaci je možno provést na tyto verze: Windows 2000, XP a 2003. Po spuštˇ ení instalaˇ cního programu se zobrazí pr˚ uvodce pro nastavení základních parametr˚ u serveru a import nˇ ekterých nastavení z programu WinRoute Pro 4.x. Podrobný popis tohoto pr˚ uvodce najdete v kapitole 2.5. Poznámka: Používáte-li WinRoute Pro 4.x a budete chtít importovat nastavení, zastavte pˇ red instalací Kerio MailServeru službu WinRoute Engine (aby se veškeré zmˇ eny nastavení uložily do systémového registru). Upozornˇ ení: V žádném pˇ rípadˇ e však neprovádˇ ejte deinstalaci Kerio WinRoute — tím by došlo ke ztrátˇ e veškerých nastavení! Prvním krokem pˇ ri instalaci je výbˇ er jazyka. Volba jazyka se vztahuje pouze na instalaˇ cní program.

13

Kapitola 2 Úvod

Obrázek 2.1

Instalace — výbˇ er jazyka

Dále následuje dotaz, jaký typ instalace chcete provést:

Obrázek 2.2

Instalace — vlastní nastavení

• Typická — kompletní instalace, • Minimální — minimální instalace, • Vlastní — umožˇ nuje výbˇ er souˇ cástí pro Kerio MailServer a jazyk, ve kterém se bude zobrazovat nápovˇ eda ke Kerio MailServeru. Pokud necháte zaškrtnuty obˇ e volby — ˇ Angliˇ ctina i Ceština, nápovˇ eda bude zobrazena v jazyce, ve kterém je nastavena Kerio Administration Console. Pˇ ri zmˇ enˇ e jazykové mutace v Kerio Administration Console se automaticky zmˇ ení také jazyk nápovˇ edy.

14

2.4 Instalace

Poznámka: Provádíte-li upgrade (tj. aktualizaci ˇ ci zmˇ enu) stávající instalace, mˇ ejte na pamˇ eti, že instalaˇ cní program funguje následujícím zp˚ usobem: • všechny oznaˇ cené komponenty se nainstalují nebo aktualizují • všechny neoznaˇ cené komponenty se nenainstalují nebo odinstalují, pokud jsou již nainstalovány Je tedy tˇ reba oznaˇ cit všechny komponenty, které mají být zachovány. Po provedení tohoto kroku následuje vlastní instalace (tj. zkopírování soubor˚ u na pevný disk a nezbytná systémová nastavení). Poté je automaticky spuštˇ en vlastní pr˚ uvodce nastavením základních parametr˚ u serveru. Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora. Dále je (volitelnˇ e ihned nebo po restartu) spuštˇ en Kerio MailServer Engine (bˇ eží jako služba). To znamená, že vlastní výkonné jádro programu, a Kerio MailServer Monitor (utilita, která zobrazuje stav Engine) jej umožˇ nuje zastavovat, spouštˇ et atd... Kerio MailServer Monitor se zobrazuje jako ikona na hlavním panelu.

Obrázek 2.3

Kerio MailServer Monitor

Linux Kerio MailServer je možno instalovat na distribuce Red Hat 9.0, Red Hat Enterprise Linux 3, Fedora Core a SuSE Linux od verze 9.0. Kerio MailServer je distribuován ve dvou balících RPM (RedHat Package Manager): • kerio-mailserver-6.0.3-linux.i386.rpm — vlastní server (Kerio MailServer Engine) • kerio-mailserver-admin-6.0.3-linux.i386.rpm — program Kerio Administration Console Instalaci je tˇ reba provádˇ et s právy superuživatele (root). Kerio MailServer Engine se instaluje do adresáˇ re /opt/kerio/mailserver, Kerio Administration Console do adresáˇ re opt/kerio/admin. Nová instalace Instalaci provedeme pˇ ríkazem:

15

Kapitola 2 Úvod

# rpm -i Napˇ r.: # rpm -i kerio-mailserver-6.0.3-linux.i386.rpm Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora. Spouštˇ ení a zastavování serveru V adresáˇ ri /etc/init.d se pˇ ri instalaci vytvoˇ rí skript keriomailserver, který zajistí automatické spouštˇ ení daemona (tj. MailServer Engine) po startu systému. Tímto skriptem lze daemon také ruˇ cnˇ e zastavit a spustit: /etc/init.d/keriomailserver start resp. /etc/init.d/keriomailserver stop Administrace Program Kerio Administration Console se spouští pˇ ríkazem kerioadmin. Pro jeho spuštˇ ení je vyžadováno grafické rozhraní X-Window. Poznámka: Administrace Kerio MailServeru je zcela nezávislá na platformˇ e. Server bˇ ežící na operaˇ cním systému Linux je možno spravovat programem Kerio Administration Console spuštˇ eným na systému Windows a naopak.

Mac OS X Spustit instalaˇ cní program lze po zadání jména a hesla uživatele (pouze oprávnˇ ený uživatel m˚ uže v systému instalovat aplikace).

Obrázek 2.4

Ovˇ eˇ rení uživatele

16

2.4 Instalace

Po odsouhlasení licenˇ cních podmínek se otevˇ re dialog, kde je možné vybrat typ instalace, pˇ riˇ cemž pˇ rednastaveným typem je Easy Install. Druhou možností je Custom Install, kde lze vybrat jednotlivé komponenty (Kerio Administration Console, Kerio MailServer Engine a manuál Administrator’s Guide). Tˇ retí položka (Uninstall) odinstaluje Kerio MailServer ze systému.

Obrázek 2.5

Výbˇ er typu instalace

Vyberte typ instalace (nejjednodušší ˇ rešení je typ Easy Install, který instaluje všechny komponenty) a poˇ ckejte na dokonˇ cení instalace. Podle informací v dialogovém oknˇ e bude nainstalována kompletní verze aplikace Kerio MailServer, tedy Kerio Administration Console, Kerio MailServer Engine a manuál Administrator’s Guide.

Obrázek 2.6

Instalace — vlastní nastavení

Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora. Po stisknutí tlaˇ cítka OK informativního okna se otevˇ re složka nazvaná Kerio MailServer, která obsahuje spustitelný soubor Administration Console, pˇ ríruˇ cku administrátora (Administrator’s Guide) ve formátu PDF a odkaz na složku MailServer files, kde se nacházejí definiˇ cní soubory rozhraní Kerio WebMail.

17

Kapitola 2 Úvod

Obrázek 2.7

Složka Kerio MailServer

Služba Kerio MailServer se spustí automaticky pˇ ri startu poˇ cítaˇ ce. Chcete-li službu zastavit nebo restartovat, musíte spustit Kerio MailServer Monitor (umístˇ ený ve složce Kerio MailServer). Pro zastavení nebo spuštˇ ení služby je nutné zadat uživatelské jméno (musí být souˇ cástí skupiny Admins) a heslo. Poté staˇ cí použít tlaˇ cítko Stop (pro zastavení služby) nebo Start (pro spuštˇ ení služby).

2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací Instalaˇ cní program v systému Windows automaticky spouští pr˚ uvodce, který vám pom˚ uže nastavit základní parametry Kerio MailServeru. Tohoto pr˚ uvodce lze vyvolat také kdykoliv pozdˇ eji spuštˇ ením programu cfgWizard.exe (v tom pˇ rípadˇ e je ale nutno nejprve zastavit službu Kerio MailServer!). V operaˇ cním systému Linux je tento pr˚ uvodce rovnˇ ež k dispozici. Po instalaci pˇ ríslušného RPM balíku je uživatel informován o tom, že m˚ uže pr˚ uvodce použít. Tuto informaci zobrazí i samotná služba (daemon) pˇ ri svém spuštˇ ení, jestliže detekuje, že konfiguraˇ cní pr˚ uvodce nebyl dosud použit. Konfiguraˇ cní pr˚ uvodce je spuštˇ en pˇ ríkazem /opt/kerio/mailserver/cfgwizard V operaˇ cním systému Mac OS lze pr˚ uvodce najít v adresáˇ ri /Aplications/Kerio/Configuration Wizard

Primární doména Aby bylo možno v Kerio MailServeru vytváˇ ret uživatelské úˇ cty (pˇ ríp. skupiny atd.), je tˇ reba založit alespoˇ n jednu lokální doménu. Lokální doména, která byla založena jako první, je automaticky primární doménou. Od ostatních lokálních domén se liší pouze tím, že se uživatelé mohou pˇ rihlašovat svým uživatelským jménem (v ostatních doménách je nutno použít celou e-mailovou adresu — detaily viz kapitolu 4.2).

18

2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací

Instalaˇ cní pr˚ uvodce vás v prvním kroku vyzve k zadání jména primární domény. Má-li Kerio MailServer obsluhovat více domén, zvolte za primární tu, v níž má být definován úˇ cet pro správu serveru (typicky domény vaší firmy).

Obrázek 2.8

Pr˚ uvodce konfigurací — vytvoˇ rení domény

Nastavení administrátorského hesla Velmi d˚ uležitým krokem pro zajištˇ ení bezpeˇ cnosti vašeho serveru je nastavení administrátorského hesla. Heslo nesmí z˚ ustat nevyplnˇ eno a mˇ elo by obsahovat alespoˇ n 6 znak˚ u. V dialogu pro nastavení úˇ ctu je tˇ reba zadat heslo (Password) a zopakovat jej pro kontrolu (Confirm Password). V položce Username m˚ užete zmˇ enit jméno administrátora (standardnˇ e Admin).

Výbˇ er adresáˇ re pro uložení dat Kerio MailServer za provozu ukládá pomˇ ernˇ e znaˇ cné množství dat na disk (e-mailové zprávy, informace o uživatelských složkách, záznamy...). V nˇ ekterých pˇ rípadech m˚ uže vzniknout požadavek ukládat data na jiný disk (napˇ r. jiný oddíl pevného disku, diskové pole RAID apod.). Adresáˇ r pro uložení dat je také možno zmˇ enit kdykoliv pozdˇ eji v programu Kerio Administration Console (více v kapitole 7.9), pak je ale potˇ reba pˇ resunout soubory, které jsou v nˇ em již uloženy. To však vyžaduje zastavení služby Kerio MailServer Engine (m˚ uže to být velmi zdlouhavá operace). Doporuˇ cujeme proto

19

Kapitola 2 Úvod

Obrázek 2.9

Pr˚ uvodce konfigurací — založení administraˇ cního úˇ ctu

Obrázek 2.10

Pr˚ uvodce konfigurací — výbˇ er úložištˇ e dat

vybrat vhodný adresáˇ r pro uložení dat již pˇ ri instalaci — v dialogu konfiguraˇ cního pr˚ uvodce. Tlaˇ cítko Change otevírá standardní systémový dialog pro výbˇ er adresáˇ re.

20

2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací

Import nastavení z WinRoute Je-li na poˇ cítaˇ ci detekována instalace WinRoute Pro 4.x, pak se v dalším kroku pr˚ uvodce dotazuje, zda chcete provést import nastavení z tohoto programu. Pokud ano, ujistˇ ete se, že je služba WinRoute Engine zastavena (aby se do systémového registru uložily i poslední zmˇ eny nastavení). Po stisknutí tlaˇ cítka Next se provede import následujících nastavení: • uživatelské úˇ cty (users) • skupiny uživatel˚ u (groups) • aliasy (aliases) • nastavení vzdálených POP3 schránek (POP3 mailboxes) • tˇ rídicí pravidla (sorting rules) • skupiny IP adres (IP address groups) V následujícím oknˇ e budete informováni o výsledku importu (poˇ cet uživatelských úˇ ct˚ u, skupin, alias˚ u, atd., které byly importovány).

Obrázek 2.11

Pr˚ uvodce konfigurací — import z WinRoute

Ostatní parametry Kerio MailServeru je tˇ reba nastavit ruˇ cnˇ e.

21

Kapitola 2 Úvod

Poznámka: Z WinRoute není importováno nastavení lokálních domén. Importované úˇ cty, skupiny a aliasy nejsou zaˇ razeny do žádné domény; budou automaticky zaˇ razeny do lokální primární domény po jejím vytvoˇ rení.

Ochrana nainstalovaného produktu Pro zajištˇ ení plné bezpeˇ cnosti poštovního serveru je d˚ uležité, aby neoprávnˇ ené osoby nemˇ ely žádný pˇ rístup k soubor˚ um aplikace (zejména ke konfiguraˇ cním soubor˚ um). Je-li použit souborový systém NTFS, pak Kerio MailServer pˇ ri každém svém startu obnovuje nastavení pˇ rístupových práv k adresáˇ ri, ve kterém je nainstalován (vˇ cetnˇ e všech podadresáˇ ru ˚ — a to i v pˇ rípadˇ e, že cesta je zmˇ enˇ ena): pouze ˇ clen˚ um skupiny Administrators a lokálnímu systémovému úˇ ctu (SYSTEM ) je povolen pˇ rístup pro ˇ ctení i zápis, ostatní uživatelé nemají žádný pˇ rístup. Upozornˇ ení: Pˇ ri použití souborového systému FAT32 nelze soubory Kerio MailServeru výše popsaným zp˚ usobem zabezpeˇ cit. Z tohoto d˚ uvodu doporuˇ cujeme instalovat Kerio MailServeru výhradnˇ e na disk se souborovým systémem NTFS.

2.6 Registrace Kerio MailServeru Po instalaci se Kerio MailServer chová jako tˇ ricetidenní zkušební verze. Pro registraci plné verze je potˇ reba zakoupit licenˇ cní klíˇ c (více v kapitole 12).

2.7 Komponenty Kerio MailServeru Kerio MailServer sestává z následujících souˇ cástí: Kerio MailServer Engine Vlastní výkonný program, který realizuje všechny služby a funkce. Bˇ eží skrytˇ e na pozadí (ve 2000 a XP jako služba, v systémech typu Unix jako daemon). Kerio MailServer Monitor Slouží k monitorování a zmˇ enˇ e stavu Engine (zastaven / spuštˇ en), nastavení spouštˇ ecích preferencí (tj. zda se má Engine a Monitor sám spouštˇ et automaticky pˇ ri startu systému) a snadnému spuštˇ ení administraˇ cní konzole. Podrobnosti najdete v kapitole 2.8. Poznámka: Kerio MailServer Monitor je aplikace zcela nezávislá na Kerio MailServer Engine (který bˇ eží skrytˇ e, pˇ ríp. jako služba). Engine tedy m˚ uže bˇ ežet, i když se na lištˇ e nezobrazuje ikona. Kerio Administration Console Univerzální program pro lokální ˇ ci vzdálenou správu produkt˚ u firmy Kerio Technologies. Pro pˇ ripojení k urˇ cité aplikaci je tˇ reba modul obsahující pro ni

22

2.8 Kerio MailServer Monitor

specifické rozhraní. Pˇ ri instalaci Kerio MailServeru je Administration Console nainstalována s pˇ ríslušným modulem (tzv. plug-in). Použití Kerio Administration Console pro správu Kerio MailServeru je podrobnˇ e popsáno v kapitole 3. Performance Monitor Modul (plug-in) do systémové aplikace Performance pro sledování výkonu (resp. zatížení) jednotlivých komponent aplikace Kerio MailServer. Detaily naleznete v kapitole 11.9. Tento modul je možné použít pouze v operaˇ cním systému MS Windows.

2.8 Kerio MailServer Monitor Kerio MailServer Monitor je utilita, která slouží k ovládání a monitorování stavu MailServer Engine. Tato komponenta je dostupná pouze v operaˇ cních systémech Windows a Mac OS.

Operaˇ cní systém Windows V operaˇ cním systému Windows se zobrazuje se jako ikona na hlavním panelu.

Obrázek 2.12


Je-li Kerio MailServer Engine zastaven, objeví se na ikonce zákaz. Spouštˇ ení ˇ ci zastavování MailServer Engine m˚ uže za r˚ uzných okolností trvat až nˇ ekolik sekund. Po tuto dobu ikona zešedne a je neaktivní, tzn. nereaguje na kurzor. Dvojitým kliknutím levým tlaˇ cítkem na tuto ikonu lze spustit program Kerio Administration Console (viz dále). Po kliknutí pravým tlaˇ cítkem se zobrazí menu, v nˇ emž je možno zvolit následující funkce:

Obrázek 2.13

Kerio MailServer Monitor — menu

Startup Preferences Volby pro automatické spouštˇ ení Kerio MailServeru a Kerio MailServer Monitoru pˇ ri startu systému. Výchozí nastavení (po instalaci) je obˇ e volby zapnuty.

23

Kapitola 2 Úvod

Kerio MailServer Administration Tato volba spouští program Kerio Administration Console (totéž lze provést dvojitým kliknutím levým tlaˇ cítkem na ikonu Kerio MailServer Monitoru). Start / Stop Kerio MailServer Spuštˇ ení nebo zastavení MailServer Engine (text se mˇ ení v závislosti na jeho stavu). Exit Ukonˇ cení programu Kerio MailServer Monitor. Tato volba nezastavuje MailServer Engine, na což je uživatel upozornˇ en varovným hlášením.

Operaˇ cní systém Mac OS X Kerio MailServer Monitor v operaˇ cním systému Mac OS X se zobrazuje ve speciálním oknˇ e. Toto okno umožˇ nuje na rozdíl od verze pro Windows pouze spustit nebo zastavit Kerio MailServer Engine.

Obrázek 2.14


2.9 Upgrade a deinstalace Operaˇ cní systém Windows Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit Kerio Administration Console, ostatní komponenty (Kerio MailServer Engine a Kerio MailServer Monitor) instalátor Kerio MailServeru sám zastaví. Instalaˇ cní program automaticky rozpozná adresáˇ r, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresáˇ r! Pro deinstalaci je také tˇ reba zastavit Kerio Administration Console. Program lze odinstalovat pr˚ uvodcem Pˇ ridat nebo odebrat programy ve složce Ovládací panely. Pˇ ri

24

2.9 Upgrade a deinstalace

deinstalaci budou zachovány všechny adresáˇ re a soubory, které vznikly až za bˇ ehu aplikace (uložené zprávy, záznamy atd.). Ty je tˇ reba smazat ruˇ cnˇ e.

Operaˇ cní systém Linux Upgrade na novˇ ejší verzi Upgrade provedeme pˇ ríkazem: # rpm -U Napˇ r.: # rpm -U kerio-mailserver-6.0.3-linux.i386.rpm Deinstalace Kerio MailServer odinstalujeme tˇ emito pˇ ríkazy: # rpm -e Tj.: # rpm -e kerio-mailserver (pro standardní Kerio MailServer) # rpm -e kerio-mailserver-admin (pro Kerio Administration Console) Poznámka: Pˇ ri deinstalaci budou odstranˇ eny pouze soubory, které byly obsaženy v p˚ uvodním instalaˇ cním balíku a soubory, které nebyly zmˇ enˇ eny. Konfigurace, zprávy ve schránkách, atd. z˚ ustanou zachovány. Tyto soubory je možno smazat ruˇ cnˇ e nebo je ponechat pro pˇ rípadnou další instalaci.

Operaˇ cní systém Mac OS X Upgrade Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit Kerio Administration Console, ostatní komponenty (Kerio MailServer Engine a Kerio MailServer Monitor) instalátor Kerio MailServeru sám zastaví. Instalaˇ cní program automaticky rozpozná adresáˇ r, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresáˇ r! Deinstalace Pro deinstalaci je také tˇ reba zastavit Kerio Administration Console. Program lze odinstalovat pomocí instalátoru.

25

Kapitola 2 Úvod

2.10 Zálohování a pˇ renos konfigurace Veškeré konfiguraˇ cní informace Kerio MailServeru jsou nezávislé na operaˇ cním systému a jsou uloženy ve dvou souborech v adresáˇ ri, kde je Kerio MailServer nainstalován: users.cfg Informace o uživatelských úˇ ctech, skupinách a aliasech. mailserver.cfg Všechny ostatní konfiguraˇ cní parametry. Údaje v tˇ echto dvou souborech jsou uloženy ve formátu XML. Zkušený uživatel je tedy m˚ uže pomˇ ernˇ e snadno ruˇ cnˇ e modifikovat, pˇ rípadnˇ e automaticky generovat vlastní aplikací. Zálohu ˇ ci pˇ renos konfigurace lze provést pouhým zkopírováním tˇ echto soubor˚ u.

Upozornˇ ení Pˇ red jakoukoliv manipulací s konfiguraˇ cními soubory je doporuˇ ceno zastavit Kerio MailServer Engine! Konfiguraˇ cní soubory jsou totiž naˇ cítány pouze pˇ ri jeho spuštˇ ení. Ukládány jsou pˇ ri provedení jakékoliv zmˇ eny v konfiguraci a pˇ ri zastavení Engine. Zmˇ eny, které byly v konfiguraˇ cních souborech provedeny za bˇ ehu Engine, budou pˇ ri jeho zastavení pˇ repsány konfigurací v operaˇ cní pamˇ eti.

26

Kapitola 3

Správa Kerio MailServeru

Ke správˇ e Kerio MailServeru slouží samostatný program Kerio Administration Console (univerzální aplikace pro správu serverových produkt˚ u firmy Kerio Technologies). Kerio Administration Console umožˇ nuje lokální správu (tj. z téhož poˇ cítaˇ ce, na kterém Kerio MailServer Engine bˇ eží) i vzdálenou správu (z libovolného jiného poˇ cítaˇ ce). Komunikace mezi Kerio Administration Console a Kerio MailServer Engine je šifrována, což zabraˇ nuje jejímu odposlechu a zneužití. Program Kerio Administration Console se instaluje spoleˇ cnˇ e s aplikací Kerio MailServer. Jeho použití je podrobnˇ e popsáno v samostatném manuálu Kerio Administration Console — Nápovˇ eda. Další kapitoly tohoto manuálu již popisují jednotlivé sekce administraˇ cního okna Kerio MailServeru, které se zobrazí po úspˇ ešném pˇ rihlášení ke Kerio MailServer Engine.

3.1 Administraˇ cní okno Po úspˇ ešném pˇ rihlášení programem Kerio Administration Console ke Kerio MailServer Engine se zobrazí hlavní okno modulu pro správu Kerio MailServeru (dále jen „administraˇ cní okno“). Toto okno je rozdˇ eleno na dvˇ eˇ cásti:

Obrázek 3.1

Kerio Administration Console

• Levý sloupec obsahuje seznam sekcí administraˇ cního okna v podobˇ e stromu. Pro vˇ etší pˇ rehlednost lze jednotlivé ˇ cásti stromu skrývat a rozbalovat. Kerio

27

Kapitola 3 Správa Kerio MailServeru

Administration Console si pˇ ri svém ukonˇ cení zapamatuje aktuální nastavení stromu a pˇ ri dalším pˇ rihlášení jej zobrazí ve stejné podobˇ e. • Pravá ˇ cást okna zobrazuje obsah sekce zvolené v levém sloupci (pˇ rípadnˇ e seznam sekcí ve zvolené skupinˇ e).

Hlavní menu administraˇ cního okna Hlavní menu obsahuje tyto funkce: Nabídka Soubor • Obnovit pˇ ripojení — pˇ ripojení ke Kerio MailServer Engine po výpadku spojení (napˇ r. z d˚ uvodu restartu Engine ˇ ci sít’ové chyby). Pˇ ri obnovení pˇ ripojení je z bezpeˇ cnostních d˚ uvod˚ u potˇ reba znovu zadat uživatelské jméno a heslo.

Obrázek 3.2

Obnovení pˇ ripojení

• Nové pˇ ripojení — tuto funkci lze využít, pokud chceme spravovat více serverových aplikací souˇ casnˇ e (napˇ r. Kerio MailServer na více serverech). Volba Pˇ ripojit k novému serveru otevírá hlavní okno Kerio Administration Console, ze kterého se pak m˚ užeme pomocí záložky nebo pˇ rihlašovacího dialogu pˇ ripojit k požadovanému serveru (podrobnosti viz manuál Kerio Administration Console — Nápovˇ eda). Volba Pˇ ripojit k novému serveru má zcela identický efekt jako spuštˇ ení Kerio Administration Console z nabídky Start. • Konec — ukonˇ cení správy (odhlášení od serveru a uzavˇ rení administraˇ cního okna). Stejného efektu dosáhneme uzavˇ rením okna kliknutím na závˇ er (kˇ rížek) v pravém horním rohu nebo kombinací kláves Alt+F4. Nabídka Nápovˇ eda • Pˇ ríruˇ cka administrátora — otevˇ rení pˇ ríruˇ cky administrátora (tohoto manuálu) ve formátu HTML Help. Podrobnosti o nápovˇ edách naleznete v manuálu Kerio Administration Console — Nápovˇ eda. • O aplikaci — informace o verzi aplikace (v tomto pˇ rípadˇ e administraˇ cního modulu pro Kerio MailServer), odkaz na WWW stránku výrobce a další

28

3.2 Nastavení pohled˚ u

informace.

Stavový ˇ rádek Na dolním okraji administraˇ cního okna je umístˇ en stavový ˇ rádek, který zobrazuje tyto informace (v poˇ radí zleva doprava):

Stavový ˇ rádek

Obrázek 3.3

• Aktuální sekce administraˇ cního okna (vybraná v levém sloupci). Tato informace usnadˇ nuje orientaci v administraˇ cním oknˇ e zejména v pˇ rípadech, kdy není vidˇ et celý strom sekcí (napˇ r. pˇ ri nižším rozlišení obrazovky). • Jméno nebo IP adresa serveru a port serverové aplikace (Kerio MailServer používá port 44337). • Jméno uživatele pˇ rihlášeného ke správˇ e. • Aktuální stav Kerio Administration Console: Pˇ ripraven (ˇ cekání na akci uživatele), Naˇ cítání (pˇ renos dat ze serveru) nebo Ukládání (zápis provedených zmˇ en na server).

3.2 Nastavení pohled˚ u V mnoha sekcích Kerio Administration Console má zobrazení tvar tabulky, pˇ riˇ cemž každý ˇ rádek obsahuje jeden záznam (napˇ r. údaje o jednom uživateli, jednom rozhraní apod.) a sloupce obsahují jednotlivé položky tohoto záznamu (napˇ r. jméno rozhraní, název adaptéru, hardwarovou adresu, IP adresu atd.). Správce Kerio MailServeru má možnost upravit si zp˚ usob zobrazení informací v jednotlivých sekcích dle vlastní potˇ reby ˇ ci vkusu. V každé z výše popsaných sekcí se po stisknutí pravého tlaˇ cítka myši zobrazí kontextová nabídka obsahující volbu Nastavit sloupce. Tato volba otevírá dialog, v nˇ emž je možné nastavit, které sloupce mají být zobrazeny a které mají z˚ ustat skryty. Pole Skryté sloupce obsahuje sloupce, které z˚ ustanou skryty, a pole Zobrazované sloupce ty, které mají být zobrazeny. Tlaˇ cítkem Pˇ ridat se vybraný sloupec ze skupiny skrytých pˇ resune do zobrazovaných, tlaˇ cítkem Odebrat naopak. Tlaˇ cítko Obnovit uvede nastavení sloupc˚ u do výchozího stavu. Tlaˇ cítka Posunout nahoru a Posunout dol˚ u slouží k posunu vybraného sloupce ve skupinˇ e nahoru nebo dol˚ u. Tím m˚ užete urˇ cit poˇ radí, v jakém mají být sloupce zobrazeny. Poˇ radí sloupc˚ u lze také upravit v pohledu samotném: kliknˇ ete levým tlaˇ cítkem myši na název sloupce, podržte jej a pˇ resuˇ nte na požadované místo.

29

Kapitola 3 Správa Kerio MailServeru

Šíˇ rku jednotlivých sloupc˚ u lze upravit posunutím dˇ elicí ˇ cáry mezi záhlavími sloupc˚ u.

Obrázek 3.4

Nastavení sloupc˚ u

30

Kapitola 4

Základní nastavení

4.1 Služby V sekci Konfigurace → Služby je možno nastavit parametry jednotlivých služeb Kerio MailServeru. Tlaˇ cítky Spustit a Zastavit umístˇ enými pod tabulkou lze službu spustit nebo zastavit. Jedná se o následující služby:

Obrázek 4.1

Služby

SMTP Server protokolu SMTP (Simple Mail Transfer Protocol), umožˇ nující otevˇ rené (nešifrované) i SSL zabezpeˇ cené spojení. SMTP server se používá pro odesílání odchozích zpráv (server odchozí pošty) a pro zpracování pˇ ríchozích zpráv (je-li primárním ˇ ci záložním serverem pro danou doménu). Zabezpeˇ cený SMTP je SMTP server se zabezpeˇ ceným pˇ rístupem. Komunikace je šifrována SSL. POP3 Server protokolu POP3 (Post Office Protocol) . Tento server umožˇ nuje uživatel˚ um — klient˚ um vybírat (stahovat) zprávy ze svých schránek. Též bývá oznaˇ cován jako server pˇ ríchozí pošty. Zabezpeˇ cený POP3 je POP3 server se zabezpeˇ ceným pˇ rístupem. Komunikace je šifrována SSL, což znemožˇ nuje její odposlech.

31

Kapitola 4 Základní nastavení

IMAP Server protokolu IMAP (Internet Message Access Protocol) . Rovnˇ ež zprostˇ redkovává uživatel˚ um pˇ rístup k jejich zprávám, ty však z˚ ustávají uloženy ve složkách na serveru a m˚ uže k nim tak být pˇ ristupováno z více míst souˇ casnˇ e. Zabezpeˇ cený IMAP je IMAP server se zabezpeˇ ceným pˇ rístupem. NNTP Server protokolu NNTP (News Network Transfer Protocol) — pˇ renosový protokol pro sít’ové diskusní skupiny v Internetu . Služba umožˇ nuje uživatel˚ um používat zprávy typu news. Zabezpeˇ cený NNTP je verze NNTP serveru zabezpeˇ cená SSL. LDAP Jednoduchý LDAP server umožˇ nující pˇ rístup k uživatelským a veˇ rejným adresáˇ ru ˚m kontakt˚ u. Zabezpeˇ cený LDAP je LDAP server zabezpeˇ cený SSL. HTTP Protokol HTTP se používá: • pro pˇ rístup k uživatelským schránkám pˇ res rozhraní Kerio WebMail, • pro pˇ rístup k poštˇ e pomocí mobilního telefonu WAPmail, • pro pˇ rístup k poštˇ e klientem Microsoft Entourage (kapitola 17), • pro pˇ rístup k Free/Busy serveru (více v kapitolách 16.10 a 17.1), • pˇ ri automatických upgradech nových verzí Kerio Outlook Connectoru (pouze nezabezpeˇ cená verze). Zabezpeˇ cený HTTP je zabezpeˇ cená verze tohoto protokolu (protokol HTTPS — SSL nebo TLS šifrování).

Nastavení parametr˚ u služeb Seznam služeb obsahuje následující údaje: • Služba • Stav (zastavena/spuštˇ ena) • Spouštˇ ení (ruˇ cnˇ e/automaticky) • Omezení pˇ rístupu na urˇ citou skupinu IP adres , z nichž je ke službˇ e povolen pˇ rístup. Vybrané službˇ e lze zmˇ enit její parametry (tlaˇ cítko Zmˇ enit). Tytéž funkce nabízí i kontextové menu, které se zobrazí po stisknutí pravého tlaˇ cítka myši na vybrané službˇ e.

32

4.1 Služby

Obrázek 4.2

Parametry služby

Nastavení služby (záložka Vlastnosti): Jméno Typ služby. Spouštˇ ení Zp˚ usob spouštˇ ení služby (automaticky/manuálnˇ e). Automatické spouštˇ ení znamená, že služba bude spuštˇ ena ihned po startu Kerio MailServeru, manuální — služba je zastavena, musí být ruˇ cnˇ e spuštˇ ena správcem. IP adresy a porty Položka ˇ reší nastavení port˚ u k adresám server˚ u. Tlaˇ cítkem Pˇ ridat m˚ užete nastavit pˇ ríslušné adresy a porty. Kerio MailServer umožˇ nuje pˇ ripojit služby na r˚ uzné IP adresy. Na každé IP adrese m˚ uže služba komunikovat na jiném portu. V praxi to znamená, že na dvou r˚ uzných IP adresách m˚ užou koumunikovat dva r˚ uzné WWW servery na standardním portu 80.

Obrázek 4.3

Zmˇ ena portu

33


Vˇ etšina služeb využívá standardní porty, a nedoporuˇ cuje se je mˇ enit, pokud to není nezbytné (napˇ r. v pˇ rípadˇ e kolize s jinou aplikací téhož druhu). Výchozí nastavení lze obnovit tlaˇ cítkem Výchozí . Omezení pˇ rístupu ke službˇ e (záložka Pˇ rístup)

Obrázek 4.4

Omezení pˇ rístupu ke službˇ e

Povolit pˇ rístup jen z vybrané skupiny IP adres Omezení pˇ rístupu k této službˇ e pouze z urˇ citých IP adres (definovaných ve vybrané skupinˇ e). Skupinu IP adres lze definovat v sekci Konfigurace / Definice / Skupiny IP adres nebo pˇ rímo v tomto dialogu tlaˇ cítkem Zmˇ enit. Omezení pˇ rístupu ke službˇ e SMTP je možno podrobnˇ eji nastavit v sekci Konfigurace / Antispamová ochrana. Povolit anonymní pˇ rístup Volba se vztahuje pouze na službu NNTP(S), proto dialogy pˇ ríslušející ostatním službám tuto volbu neobsahují. Volba umožˇ nuje neovˇ eˇ rený pˇ rístup na NNTP server. V praxi to znamená, že ke konferenci, kam je povolen anonymní pˇ rístup, se m˚ uže pˇ rihlásit kdokoli. Max. poˇ cet souˇ casných pˇ ripojení Volba umožˇ nuje omezit poˇ cet souˇ casných pˇ ripojení na vybranou službu. Pˇ ríliš mnoho souˇ casných pˇ ripojení m˚ uže pˇ retížit server, což m˚ uže vést až k jeho zastavení. Na tomto principu je založen DoS (Denial of Service) útok, kdy se útoˇ cník snaží pˇ retížit server právˇ e na základˇ e vysokého poˇ ctu pˇ ripojení ke službám. Omezení poˇ ctu pˇ ripojení proto napomáhá k zamezení DoS (Denial of Service) útoku na váš server.

34

4.2 Domény

Upozornˇ ení: Pˇ ri omezování poˇ ctu pˇ ripojení vždy berte ohled na poˇ cet uživatel˚ u využívajících server.

D˚ uležité poznámky Nezabezpeˇ cená a zabezpeˇ cená verze jedné služby se chovají duálnˇ e — tzn. de facto se jedná o dva r˚ uzné zp˚ usoby pˇ rístupu k témuž serveru a uživatel (klient) má možnost volby, který z nich použít. Z hlediska bezpeˇ cnosti a ochrany soukromí jednoznaˇ cnˇ e doporuˇ cujeme používat zabezpeˇ cenou komunikaci, poštovní klient ji ovšem musí podporovat. IMAP a HTTP pˇ ristupují identickým zp˚ usobem k téže IMAP schránce. Tyto dvˇ e služby lze používat souˇ casnˇ e (stˇ rídavˇ e) bez jakýchkoliv omezení a rizik. POP3 a IMAP (resp. HTTP) pˇ ristupují do téže fyzické schránky, ale protože protokol POP3 nepodporuje složky, „vidí“ pouze zprávy ve složce INBOX (systémová složka pro pˇ ríchozí zprávy), do níž jsou všechny pˇ ríchozí zprávy ukládány. POP3 také stahuje zprávy ze serveru na klienta. Proto mohou nastat následující komplikace: 1.

Jestliže se uživatel pˇ rihlásí do schránky nejprve protokolem POP3, zprávy ze složky INBOX budou staženy na jeho poˇ cítaˇ c. Po pˇ rihlášení protokolem IMAP tyto zprávy na serveru již nenalezne.

2.

Pˇ rihlásí-li se uživatel nejprve protokolem IMAP (ˇ ci HTTP) a pˇ resune ruˇ cnˇ e zprávy do jiné složky, pak už je nebude možné protokolem POP3 stáhnout.

3.

Má-li uživatel nastavena taková pravidla pro zprávy, aby se všechny zprávy pˇ resouvaly do jiných složek, nebude možné protokolem POP3 stáhnout žádnou zprávu.

4.2 Domény Kerio MailServer umí obsluhovat nˇ ekolik nezávislých poštovních domén . Každá doména pˇ ritom m˚ uže mít libovolný poˇ cet alias˚ u (tzn. ekvivalentních domén). Ekvivalentní domény jsou takové domény, v nichž jsou všechny uživatelské úˇ cty navzájem rovnocenné a zprávy jsou fyzicky ukládány do téže schránky. Pro snazší pochopení této problematiky uvažujme jednoduchý pˇ ríklad: Mailserver obsluhuje domény dvou firem. První firma používá domény nasefirma.cz a nasprodukt.cz, zatímco druhá firma pouze doménu jinafirma.cz. Je zˇ rejmé, že napˇ r. adresy [email protected] a [email protected] jsou ekvivalentní (mají být doruˇ covány témuž uživateli) , zatímco adresa [email protected] musí být doruˇ cována do jiné schránky. Z toho vyplývá, že zatímco doména nasprodukt.cz m˚ uže být

35


definována jako alias domény nasefirma.cz, doména jinafirma.cz musí být nezávislá na zbývajících dvou. Uživatelské úˇ cty se v tomto pˇ rípadˇ e definují v každé doménˇ e zvlášt’. Domény tedy musí být definovány dˇ ríve, než budou vytváˇ reny úˇ cty. V Kerio MailServeru je vždy jedna doména oznaˇ cena jako primární, a to ta, která je vytvoˇ rena jako první. Primární doménu lze ovšem zmˇ enit za jakoukoli jinou doménu vytvoˇ renou v aplikaci Kerio MailServer. Primární doména má tu vlastnost, že uživatelé v ní definovaní používají pro pˇ rihlášení pouze své uživatelské jméno, zatímco uživatelé v ostatních doménách musí zapsat uživatelské jméno i s celou poštovní doménou. Ukažme si to opˇ et na pˇ ríkladu: Jako primární je definována doména nasefirma.cz. V obou doménách je definován uživatel uzivatel. Uživatel v doménˇ e nasefirma.cz se bude ke své schránce pˇ rihlašovat jménem uzivatel, zatímco uživatel v doménˇ e jinafirma.cz jménem [email protected]. Poznámka: Pˇ rihlášení celou e-mailovou adresou je možné i do primární domény.

Definice domén Definice domén se provádí v sekci Konfigurace → Domény.

Obrázek 4.5

Domény

V položce Internetové jméno tohoto serveru by mˇ elo být uvedeno DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (typicky název poˇ cítaˇ ce doplnˇ ený názvem primární domény — takto je jméno serveru automaticky vytvoˇ reno instalaˇ cním pr˚ uvodcem). Jméno serveru se používá pro identifikaci serveru bˇ ehem SMTP komunikace. Tlaˇ cítko Upˇ resnˇ ení nastavuje umístˇ ení veˇ rejných složek: • Vlastní pro každou doménu — každá doména bude obsahovat vlastní veˇ rejné složky. Toto nastavení neumožˇ nuje, aby uživatel z jedné domény mˇ el k dispozici jakoukoli

36

4.2 Domény

veˇ rejnou složku domény jiné. • Spoleˇ cné pro všechny domény — uživatelé všech domén budou mít k dispozici tytéž veˇ rejné složky. Tlaˇ cítkem Nastavit jako primární je možné zmˇ enit typ domény (totéž lze provést v nabídce kontextového menu). Je-li doména pˇ ridávána jako první, m˚ uže být pouze primární [Lokální (primární)]. Další pˇ ridávaná doména m˚ uže být Lokální (primární) nebo Lokální . Poznámka: Definujeme-li novou doménu a primární doména již existuje, pak je rovnˇ ež možno nastavit typ nové domény jako Lokální (primární). V tom pˇ rípadˇ e se novˇ e vytváˇ rená doména stane primární doménou a p˚ uvodní primární doména pouze lokální doménou. Novou doménu je možno vytvoˇ rit tlaˇ cítkem Pˇ ridat. Základní parametry domény — záložka Obecné:

Obrázek 4.6

Nastavení domény — jméno a popis domény

Doména Jméno nové domény. Popis Libovolný textový komentáˇ r k vytváˇ rené doménˇ e (slouží pouze pro úˇ cely správce). Ekvivalentní domény — záložka Aliasy V této záložce je možno zadat ekvivaletní domény (též aliasy) dané domény. Ekvivalence mezi doménami znamená, že e-mailové adresy v tˇ echto doménách jsou identické (doruˇ cují se do stejných schránek). Použití volby umožˇ nuje, aby jednotlivé uživatelské úˇ cty byly souˇ cástí více domén. Upozornˇ ení: Pokud se nejedná pouze o lokální alias (fiktivní doménu), musí být pro každou z tˇ echto domén definovány pˇ ríslušné DNS záznamy. Prostá definice domény jako aliasu jiné domény nezajistí její existenci v Internetu.

37


Obrázek 4.7

Nastavení domény — ekvivalentní domény

Obrázek 4.8

Nastavení domény — zápatí

Zápatí Tato záložka poskytuje možnost pˇ ripojit zápatí ke každé zprávˇ e poslané z této domény (zápatí bude pˇ ripojeno ke každé zprávˇ e, kde adresa odesílatele obsahuje tuto doménu).

Pˇ reposílání Záložka Pˇ reposílání umožˇ nuje pˇ reposílání zpráv na jiný SMTP server. Není-li pˇ ríjemce nalezen... Zaškrtnutím lze zapnout pˇ reposílání zpráv na jiný SMTP server. Zprávy jsou pˇ reposílány pouze v pˇ rípadˇ e, že adresa pˇ ríjemce není adresou žádného uživatele, žádné skupiny, ani aliasem v této doménˇ e. Pokud nebude v této doménˇ e definován žádný uživatel, skupina nebo alias, budou forwardovány všechny zprávy (ekvivalent domény typu Forward v Kerio MailServeru 5.5 a starších). Pˇ reposlat na server DNS jméno nebo IP adresa SMTP serveru, na který budou zprávy pˇ reposílány.

38

4.2 Domény

Obrázek 4.9

Nastavení domény — pˇ reposílání zpráv

Port Port SMTP serveru. Tlaˇ cítko Výchozí dosazuje standardní port 25. Server pracuje v režimu... Za normálních okolností Kerio MailServer odesílá zprávy pro domény pˇ reposílající zprávy na definovaný SMTP server bezprostˇ rednˇ e po jejich pˇ rijetí. Je-li pˇ ripojen do Internetu vytáˇ cenou linkou, m˚ uže to mít za následek velmi ˇ casté vytáˇ cení a zavˇ ešování linky (a v d˚ usledku toho vysoké náklady na pˇ ripojení). Po zapnutí této volby budou zprávy pro doménu, které pˇ reposílají zprávy, ˇ razeny do fronty a odesílány pouze v ˇ casech daných plánovaˇ cem (více v kapitole 4.4). ˇadit do fronty až do pˇ R rijetí pˇ ríkazu ETRN Kerio MailServer odešle všechny zprávy pro tuto doménu na definovaný SMTP server až po pˇ rijetí pˇ ríkazu ETRN od tohoto serveru. Takto m˚ uže být použit jako sekundární SMTP server pro doménu, jejíž primární server nemá trvalé pˇ ripojení do Internetu. Je-li doména v adrese... V této ˇ cásti dialogu m˚ užete vybrat, zda se mají zprávy, které mají v adrese pˇ ríjemce obsažen jeden z doménových alias˚ u, pˇ reposílat ˇ ci nikoli. Volba zabrání vytvoˇ rení smyˇ cky v pˇ rípadˇ e, že není nalezen pˇ ríjemce na žádném serveru obsluhujícím tuto doménu.

Adresáˇ rová služba Kerio MailServer m˚ uže kromˇ e vlastní (interní) databáze uživatelských úˇ ct˚ u pracovat také s úˇ cty a skupinami, které jsou uloženy v LDAP databázi (v souˇ casné dobˇ e jsou podporovány databáze Microsoft Active Directory a Apple OpenDirectory). Výhodou

39


použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb. Pˇ ríklad: Firma používá Windows 2000 doménu a Kerio MailServer. Do firmy byl pˇ rijat nový zamˇ estnanec. Dosavadní postup byl následující: 1.

Vytvoˇ rit uživatelský úˇ cet v Active Directory.

2.

Importovat uživatele do Kerio MailServeru (nebo zde založit úˇ cet stejného jména a nastavit ovˇ eˇ rování pomocí systému Kerberos).

Pˇ ri spolupráci s LDAP databází staˇ cí provést pouze krok 1. Aby mohl Kerio MailServer plnˇ e spolupracovat s Active Directory (tzn. aby v této databázi mohly být uloženy všechny údaje o uživatelském úˇ ctu — viz kapitolu 6.1), je tˇ reba instalovat Kerio Active Directory Extensions. Podrobnosti najdete v kapitole 15. Poznámka: Kerio MailServer umožˇ nuje používat v rámci jedné domény úˇ cty v LDAP databázi i úˇ cty definované lokálnˇ e. Toho lze využít napˇ r. pro vytvoˇ rení administrátorského úˇ ctu, který bude funkˇ cní i v pˇ rípadˇ e nedostupnosti adresáˇ rového serveru. K nastavení spolupráce s LDAP slouží záložka LDAP databáze. Active Directory Mapovat uživatelské úˇ cty a skupiny... Volba vypíná/zapíná spolupráci s LDAP databází (je-li tato volba vypnuta, v doménˇ e bude možno vytvoˇ rit pouze lokální úˇ cty). Typ adresáˇ rové služby Typ LDAP databáze, kterou bude tato doména používat (Active Directory). Jméno poˇ cítaˇ ce DNS jméno nebo IP adresa serveru, na nˇ emž LDAP databáze bˇ eží. Uživatelské jméno Jméno uživatele (ve tvaru [email protected]), který má práva pro ˇ ctení LDAP databáze. Heslo Heslo uživatele, který má práva pro ˇ ctení LDAP databáze. Jméno Active Directory domény... Pokud se název domény liší od názvu v Active Directory, zaškrtnˇ ete volbu a doplˇ nte její jméno do pole Jméno Active Directory domény. Apple Open Directory

40

4.2 Domény

Obrázek 4.10

Nastavení domény — Active Directory

Mapovat uživatelské úˇ cty a skupiny... Volba vypíná/zapíná spolupráci s LDAP databází (je-li tato volba vypnuta, v doménˇ e bude možno vytvoˇ rit pouze lokální úˇ cty). Typ adresáˇ rové služby Typ LDAP databáze, kterou bude tato doména používat (Apple Open Directory). Jméno poˇ cítaˇ ce DNS jméno nebo IP adresa serveru, na nˇ emž LDAP databáze bˇ eží. Uživatelské jméno Jméno uživatele, který má práva pro ˇ ctení LDAP databáze. Pro pˇ ripojení k databázi Apple OpenDirectory musí být vyplnˇ eno uživatelské jméno ve tvaru: uid=xxx,cn=xxx,dc=xxx • uid — jméno uživatele, pod kterým se pˇ ripojujete do systému. • cn — jméno kontejneru s uživateli (témˇ eˇ r vždy složka users). • dc — jména domény i každé její subdomény (napˇ ríklad mail.firma.cz → dc=mail,dc=firma,dc=cz)

41


Obrázek 4.11

Nastavení domény — Apple Open Directory

Heslo Heslo uživatele, který má práva pro ˇ ctení LDAP databáze. Pˇ rípona pro hledání v LDAP databázi (search suffix) Pokud je zvolen v položce Typ adresáˇ rové služby Apple OpenDirectory, doplˇ nte do této položky pˇ ríponu ve tvaru dc=subdomena,dc=domena. Poznámka: Výše popsaná spolupráce s LDAP databází nijak nesouvisí s vestavˇ eným LDAP serverem — ten je urˇ cen pro pˇ rístup k adresáˇ ri kontakt˚ u (detaily viz kapitola 8).

Ovˇ eˇ rování uživatel˚ u V záložce Upˇ resnˇ ení je možno nastavit parametry ovˇ eˇ rování uživatel˚ u pro vytváˇ renou doménu: Linux PAM Tato volba je v Kerio Administration Console zobrazena pouze v instalaci pro operaˇ cní systémy Linux. PAM (Pluggable authentication modules) jsou autentizaˇ cní moduly, které umí ovˇ eˇ rit uživatele z domény (napˇ r. firma.cz) proti linuxovému serveru, na kterém je Kerio MailServer spuštˇ en. Do této položky se zadává jméno PAM služby (konfiguraˇ cního souboru), která bude pro ovˇ eˇ rování uživatel˚ u v této doménˇ e

42

4.2 Domény

Obrázek 4.12

Nastavení domény — parametry pro ovˇ eˇ rování uživatel˚ u

použita. Souˇ cástí instalace Kerio MailServeru je konfiguraˇ cní soubor pro PAM službu keriomail, kterou doporuˇ cujeme používat. Podrobnosti o konfiguraci PAM najdete v dokumentaci k vaší distribuci Linuxu. Kerberos 5 Název oblasti (domény) systému Kerberos, v níž mají být uživatele ovˇ eˇ rováni. V pˇ rípadˇ e ovˇ eˇ rování ve Windows 2000 a Windows 2003 doménách (Active Directory) je tˇ reba uvést název této domény (napˇ r. firma.cz). Poznámka: Jsou-li uživatelské úˇ cty uloženy v Microsoft Active Directory (viz sekce Použití LDAP databáze), je tˇ reba do této položky zadat jméno Active Directory domény. Pˇ ri konfiguraci Active Directory v záložce LDAP databáze bude tato položka automaticky vyplnˇ ena. Doména Windows NT NT doména, v níž budou uživatelé ovˇ eˇ rováni. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Svázat s IP adresou V této položce je možno uvést IP adresu rozhraní poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží. Pokud se klient pˇ ripojí ke službˇ e Kerio MailServeru pˇ res toto

43


rozhraní, bude se moci pˇ rihlásit uživatelským jménem bez uvedení domény (podobnˇ e jako v pˇ rípadˇ e primární domény). Pˇ ríklad: Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, má dvˇ e rozhraní: 192.168.1.10 zapojené do sítˇ e firmy Firma a 192.168.2.10 do sítˇ e firmy JinaFirma. V lokální doménˇ e jinafirma.cz (nejedná se o primární doménu) je vytvoˇ ren uživatelský úˇ cet novak. Doména jinafirma.cz je svázána s IP adresou 192.168.2.10. Uživatelé z domény jinafirma.cz se mohou z firmy pˇ rihlašovat ke službám Kerio MailServeru uživatelským jménem bez uvedení domény. Poznámka: Budou-li se pˇ res toto rozhraní pˇ ripojovat uživatelé z primární domény, budou se muset pˇ rihlašovat celou e-mailovou adresou. Poznámka: Pˇ ri definici každého uživatele lze zvolit, jakým zp˚ usobem bude ovˇ eˇ rován (viz kapitolu 6.1). V jedné e-mailové doménˇ e tedy mohou být r˚ uzní uživatelé ovˇ eˇ rováni r˚ uznými metodami.

Zrušení domény Tlaˇ cítkem Odebrat lze smazat vybranou doménu. Doménu není možné odstranit, jestliže: • jsou v ní již definovány uživatelské úˇ cty. Nejdˇ ríve musí být všechny úˇ cty smazány (detaily viz kapitola 6.1). • se jedná o primární doménu. Je však možné vytvoˇ rit jinou doménu, tuto nastavit jako primární, a poté p˚ uvodní doménu odstranit.

4.3 Internetové pˇ ripojení Nastavení typu internetového pˇ ripojení se provádí v sekci Konfigurace → Internetové pˇ ripojení .

Záložka Internetové pˇ ripojení Kerio MailServer m˚ uže být nasazen na poˇ cítaˇ ci, který má trvalé pˇ ripojení do Internetu (pevná linka, bezdrátové pˇ ripojení, kabelový modem, xDSL...), ale také s vytáˇ ceným pˇ ripojením (analogový modem nebo ISDN). Vestavˇ eným plánovaˇ cem je možno ˇ rídit, kdy má poštovní server automaticky vytoˇ cit internetové pˇ ripojení a provést odeslání a pˇ ríjem pošty.

44

4.3 Internetové pˇ ripojení

Obrázek 4.13

Pˇ ripojení do Internetu

Online Kerio MailServer má trvalé pˇ ripojení do Internetu. Všechny odchozí zprávy budou okamžitˇ e odesílány. Offline Server není trvale pˇ ripojen do Internetu. Odchozí zprávy jsou ˇ razeny do fronty a odesílány v ˇ casech urˇ cených plánovaˇ cem. Upozornˇ ení: Offline pˇ ripojení lze nastavit pouze na platformˇ e MS Windows. Linux a Mac OS tuto možnost nepodporují. Má-li se v tˇ echto ˇ casech vytáˇ cet internetová linka, zapnˇ ete volbu Použít vytáˇ cené pˇ ripojení k Internetu. V nabídce Telefonické pˇ ripojení (RAS linka) se zobrazují položky telefonického pˇ ripojení vytvoˇ rené ve Windows. Kerio MailServer m˚ uže použít uživatelské jméno a heslo, které uživatel pˇ ridˇ elil pˇ ríslušnému telefonickému pˇ ripojení (volba Uživatelské jméno a heslo zadané v operaˇ cním systému), nebo lze zadat uživatelské jméno a heslo pˇ rímo v tomto dialogu (volba Uživatelské jméno a heslo). Poznámka: Uživatelské jméno a heslo nastavené v operaˇ cním systému m˚ uže Kerio MailServer použít pouze pˇ ri splnˇ ení alespoˇ n jedné z tˇ echto podmínek: • telefonické pˇ ripojení musí být vytvoˇ reno pro všechny uživatele v systému (volba

45


pˇ ri definici pˇ ripojení). • služba Kerio MailServer musí bˇ ežet pod stejným uživatelským úˇ ctem, pod kterým bylo pˇ ripojení vytvoˇ reno. Poznámky: 1.

Volba Offline má své opodstatnˇ ení i v pˇ rípadˇ e, že není zapnuta volba Použít vytáˇ cené pˇ ripojení k Internetu. Kerio MailServer totiž m˚ uže napˇ r. bˇ ežet na poˇ cítaˇ ci v lokální síti pˇ ripojené k Internetu vytáˇ cenou linkou. V režimu Online by vznikaly velmi ˇ casté a nekontrolovatelné požadavky pˇ rístupu do Internetu a tedy vytoˇ cení linky na žádost. V režimu Offline se Kerio MailServer pˇ ripojuje pouze v ˇ casech nastavených v plánovaˇ ci, ˇ címž lze optimalizovat náklady na pˇ ripojení.

2.

Kerio MailServer používá systémový telefonní seznam telefonického pˇ ripojení (rasphone.pbk). Jiný telefonní seznam nelze použít.

3.

Volba Online nevyˇ razuje plánovaˇ c z ˇ cinnosti. Pˇ restože odchozí zprávy jsou odesílány okamžitˇ e, poštovní server m˚ uže zároveˇ n vybírat zprávy ze vzdálených POP3 schránek, což je vhodné provádˇ et v pravidelných intervalech. Detaily viz kapitolu 7.4.

4.

Podrobnosti o nastavení plánovaˇ ce najdete v kapitole 4.4.

Záložka Zprávy s vysokou prioritou Pokud server není trvale pˇ ripojen do Internetu, tedy pracuje v režimu offline, lze nastavit v této záložce okamžité odesílání zpráv.

Obrázek 4.14

Nastavení odesílání zpráv s vysokou prioritou

46

4.4 Plánování

Odeslat zprávy ve frontˇ e, jestliže... Po zapnutí volby se budou odchozí zprávy ihned odesílat. Zároveˇ n lze vybrat, zda se mají odesílat všechny zprávy (tedy zprávy s libovolnou prioritou) nebo jen zprávy, kterým byla nastavena vysoká priorita. Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Zapnutí volby umožˇ nuje automatické vytoˇ cení pˇ ripojení, jestliže server pˇ rijal odchozí zprávu, která má být odeslána.

4.4 Plánování Kerio MailServer obsahuje plánovaˇ c, který umožˇ nuje ˇ rídit tˇ ri druhy akcí: Vybírání vzdálených POP3 schránek Vždy, je-li definována alespoˇ n jedna schránka. Vyslání pˇ ríkazu ETRN na definované servery Vždy, je-li definován alespoˇ n jeden ETRN server. Odesílání zpráv z odchozí fronty Jestliže je nastaveno, že poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, není trvale pˇ ripojen do Internetu (viz kapitolu 4.3).

Nastavení plánovaˇ ce Nastavení se provádí v sekci Konfigurace →Plánování .

Obrázek 4.15

Plánování

Tlaˇ cítky Pˇ ridat, Zmˇ enit a Odebrat lze pˇ ridat, upravit nebo odstranit jednu položku v seznamu plánovaných akcí. Pro pˇ ridání nové položky nebo zmˇ enu stávající se zobrazí dialog, v nˇ emž lze nastavit následující parametry:

47


Obrázek 4.16

Editace plánování

ˇ Casová podmínka — kdy má být akce provádˇ ena: V intervalu (Každých) nebo v urˇ citém ˇ case (V) Napˇ r. „Každých 10 minut“ znamená, že se akce bude vyvolávat opakovanˇ e po 10 minutách, zatímco „V 12:00“ znamená, že akce má být provedena každý den ve 12:00 hodin. Platné pouze v ˇ case Nastavené plánování platí pouze ve vybraném ˇ casovém intervalu . V nabídce se zobrazí všechny definované ˇ casové intervaly, tlaˇ cítkem Zmˇ enit je možno upravit vybraný interval nebo vytvoˇ rit nový. Podrobnosti najdete v kapitole 5.2. Akce — jaká akce má být provedena: Odeslat zprávy z odchozí fronty Odeslat všechny zprávy, které byly zaˇ razeny do fronty (je-li v sekci Konfigurace → Internetové pˇ ripojení nastaveno Online, zprávy odcházejí okamžitˇ e — pak je tato volba de facto neúˇ cinná). Stáhnout zprávy ze vzdálených POP3 schránek Pˇ ríjem pošty z POP3 schránek (je-li v sekci Konfigurace → Stahování POP3 schránek definována alespoˇ n jedna vzdálená schránka). Poslat pˇ ríkaz ETRN na definované SMTP servery Pˇ ríjem pošty pro pomocí pˇ ríkazu ETRN (je-li v sekci Konfigurace → Pˇ ríjem pomocí ETRN definován alespoˇ n jeden SMTP server, na nˇ ejž má být pˇ ríkaz ETRN posílán).

48

4.5 Certifikát serveru

Volitelné parametry akce: Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Jestliže je v okamžiku vyvolání této akce linka zavˇ ešena, vytoˇ cí se. Bude-li tato volba vypnuta, provede se akce pouze v pˇ rípadˇ e, že bude v tomto okamžiku linka vytoˇ cena.

Optimální plánování Optimální nastavení plánování závisí na zp˚ usobu, jakým je pˇ rijímána pˇ ríchozí pošta, a na typu internetového pˇ ripojení, které má Kerio MailServer k dispozici. • Má-li Kerio MailServer trvalé pˇ ripojení do Internetu (Online) a je-li veškerá pˇ ríchozí pošta pˇ rijímána pouze protokolem SMTP (MX záznamy pro všechny lokální domény jsou nasmˇ erovány na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, a není definována žádná vzdálená POP3 schránka ani ETRN server), není tˇ reba nastavovat žádné plánování. • Je-li k dispozici trvalé pˇ ripojení do Internetu a je definovaná alespoˇ n jedna POP3 schránka nebo pˇ ríjem pošty pomocí pˇ ríkazu ETRN, je nutno plánování také nastavit. V tomto pˇ rípadˇ e mohou být intervaly mezi jednotlivými akcemi velmi krátké (napˇ r. 5 minut), protože poˇ cet pˇ ripojení neovlivˇ nuje náklady a není tˇ reba uvažovat dobu potˇ rebnou na vytoˇ cení linky. • Pokud je Kerio MailServer pˇ ripojen vytáˇ cenou linkou, není z Internetu trvale dostupný a pˇ ríjem pošty musí být provádˇ en pomocí ETRN nebo vybíráním ze vzdálených POP3 schránek. V tomto pˇ rípadˇ e je nutno plánování nastavit, aby Kerio MailServer vytáˇ cel linku, pˇ rijímal poštu a odesílal poštu z odchozí fronty. Ve výše zmínˇ ených pˇ rípadech, kdy je doporuˇ ceno plánování nastavit, mohou být vždy zapnuty všechny volby v poli Akce (Odeslat zprávy z odchozí fronty, Stáhnout zprávy ze vzdálených POP3 schránek a Poslat pˇ ríkaz ETRN na definované SMTP servery). Je-li totiž napˇ r. odchozí fronta prázdná nebo není definována žádná vzdálená POP3 schránka, Kerio MailServer pˇ rejde k následující akci.

4.5 Certifikát serveru Princip bezpeˇ cných služeb Kerio MailServeru spoˇ cívá v tom, že se celé spojení mezi klientem a serverem šifruje, aby jej nebylo možno odposlechnout a zneužít pˇ renášených informací. Šifrovací protokol SSL , který se k tomuto úˇ celu používá, používá nejprve asymetrickou šifru pro výmˇ enu symetrického šifrovacího klíˇ ce, kterým se pak šifrují vlastní pˇ renášená data.

49


Asymetrická šifra používá dva klíˇ ce: veˇ rejný pro šifrování a privátní pro dešifrování. Jak už jejich názvy napovídají, veˇ rejný (šifrovací) klíˇ c má k dispozici kdokoliv, kdo chce navázat se serverem spojení, zatímco privátní (dešifrovací) klíˇ c má k dispozici pouze server a musí z˚ ustat utajen. Klient ale také potˇ rebuje mít možnost, jak si ovˇ eˇ rit identitu serveru (zda je to skuteˇ cnˇ e on, zda se za nˇ ej pouze nˇ ekdo nevydává). K tomu slouží tzv. certifikát . Certifikát v sobˇ e obsahuje veˇ rejný klíˇ c serveru, jméno serveru, dobu platnosti a nˇ ekteré další údaje. Aby byla zaruˇ cena pravost certifikátu, musí být ovˇ eˇ ren a podepsán tˇ retí stranou, tzv. certifikaˇ cní autoritou. Komunikace mezi klientem a serverem pak vypadá následovnˇ e: Klient vygeneruje symetrický klíˇ c a zašifruje ho veˇ rejným klíˇ cem serveru (ten získá z certifikátu serveru). Server jej svým privátním klíˇ cem (který má jen on) dešifruje. Tak znají symetrický klíˇ c jen oni dva a nikdo jiný.

Certifikát Kerio MailServeru Jak fungují výše uvedené principy v praxi, si m˚ užete nejsnáze ovˇ eˇ rit pˇ ri použití služby Secure HTTP . WWW prohlížeˇ ce totiž umˇ ejí zobrazovat informace o certifikátech, zatímco u ostatních služeb z˚ ustane uživateli vše skryto. Kerio MailServer od verze 6.0 vygeneruje automaticky pˇ ri prvním spuštˇ ení po instalaci self-signed certifikát (certifikát podepsaný sám sebou) na jméno serveru. V adresáˇ ri, kde je Kerio MailServer instalován, je uložen v souboru server.crt. Druhý soubor server.key obsahuje privátní klíˇ c serveru. Pokusíte-li se bezprostˇ rednˇ e po instalaci Kerio MailServeru pˇ ristoupit prohlížeˇ cem ke službˇ e Secure HTTP, zobrazí se bezpeˇ cnostní varování obsahující zhruba následující informace (záleží na typu prohlížeˇ ce, zadaném jménu poˇ cítaˇ ce atd.) • Certifikát nebyl vydán organizací, kterou máte nastavenu jako d˚ uvˇ eryhodnou. Certifikát je totiž podepsán sám sebou (tzv. self-signed certifikát). Toto varování se nebude zobrazovat, jestliže certifikát nainstalujete (což m˚ užete provést, protože znáte jeho p˚ uvod). • Datum certifikátu je platné (certifikát je platný po omezenou dobu, typicky 1-2 roky). • Jméno certifikátu neodpovídá jménu serveru. Certifikát se vydává na konkrétní jméno serveru (napˇ r. mail.nasefirma.cz), které musíte také používat v klientovi (tento certifikát byl vystaven na fiktivní jméno keriomail). Z výše uvedeného vyplývá, že potˇ rebujete vlastní certifikát! Vlastní originální certifikát, který bude skuteˇ cnˇ e prokazovat identitu vašeho serveru, m˚ užete získat dvˇ ema zp˚ usoby.

50

4.5 Certifikát serveru

Obrázek 4.17

Výstraha zabezpeˇ cení

M˚ užete si vytvoˇ rit vlastní, tzv. self-signed certifikát (tj. podepsaný sám sebou). To lze provést v sekci Konfigurace / SSL Certifikáty, kde se zobrazují jednotlivé certifikáty serveru a požadavky na certifikáty.

Obrázek 4.18

SSL certifikáty

Nový... Stisknutím tlaˇ cítka Nový se zobrazí okno pro zadání údaj˚ u o vašem serveru a vaší organizaci. Po jejich vyplnˇ ení se vytvoˇ rí soubory server.crt a server.key v podadresáˇ ri sslcert. Vytvoˇ rený certifikát bude originální a bude vystaven vaší firmou vaší firmˇ e na jméno vašeho serveru (self-signed certifikát — certifikujete sami sebe). Tento certifikát zajišt’uje vašim klient˚ um bezpeˇ cnost, protože pˇ ríslušný privátní klíˇ c znáte pouze vy a certifikát prokazuje identitu vašeho serveru. Klienti budou ve

51


svých prohlížeˇ cích upozornˇ eni na to, že se nejedná o d˚ uvˇ eryhodnou certifikaˇ cní autoritu. Protože však vˇ edí, kdo tento certifikát vytvoˇ ril a proˇ c, mohou si jej nainstalovat. Tím mají zajištˇ enu bezpeˇ cnou komunikaci a žádné varování se jim již zobrazovat nebude, protože váš certifikát nyní splˇ nuje všechny potˇ rebné náležitosti. Chcete-li získat plnohodnotný certifikát, musíte kontaktovat veˇ rejnou certifikaˇ cní autoritu (napˇ r. Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode apod.). Pr˚ ubˇ eh certifikace je pomˇ ernˇ e složitý a vyžaduje urˇ cité odborné znalosti. Kerio MailServer umožˇ nuje vytvoˇ rit požadavek na certifikát, který lze exportovat a soubor odeslat certifikaˇ cní organizaci. Pozor: Nový certifikát bude používán až od pˇ ríštího spuštˇ ení Kerio MailServer Engine. Chcete-li jej tedy využívat ihned, zastavte Engine a opˇ et jej spust’te. Tlaˇ cítko Nový lze použít jak pro vytvoˇ rení nového certifikátu (volba Nový certifikát), tak pro vytvoˇ rení požadavku na certifikát (volba Nový požadavek na certifikát). V obou pˇ rípadech vyplníte okno Vytvoˇ rit certifikát. Nutnými položkami pro vznik certifikátu jsou Jméno serveru a Zemˇ e.

Obrázek 4.19

Vytvoˇ rení certifikátu

• Jméno serveru — doplníte jméno serveru, kde je spuštˇ ena aplikace Kerio MailServer. • Název organizace — doplníte jméno organizace. • Oddˇ elení — vyplˇ nte pouze pokud má organizace více než jedno oddˇ elení. • Mˇ esto — doplˇ nte mˇ esto, kde organizace sídlí. • Stát nebo provincie — vyplˇ nte kraj, ve kterém sídlí vaše organizace. • Zemˇ e — vybrání zemˇ e je nutné pro vytvoˇ rení certifikátu. Zobrazit Oznaˇ cením certifikátu nebo požadavku na certifikát a použitím tlaˇ cítka Zobrazit se

52

4.6 Parametry Kerio WebMail

Obrázek 4.20

Podrobnosti certifikátu

otevˇ re okno s detaily certifikátu. Importovat... Tlaˇ cítkem lze importovat certifikát (podepsaný sám sebou nebo vydaný certifikaˇ cní autoritou). Exportovat... Tlaˇ cítko umožˇ nuje export požadavku na certifikát nebo soukromého klíˇ ce. Exportovaný požadavek m˚ užete zaslat certifikaˇ cní organizaci. Odebrat Tlaˇ cítkem vymažete oznaˇ cenou položku (certifikát nebo požadavek na certifikát). Nastavit jako aktivní Tlaˇ cítko umožˇ nuje nastavit vybraný certifikát jako aktivní.

4.6 Parametry Kerio WebMail Podrobné informace k uživatelskému rozhraní Kerio WebMail naleznete v uživatelské pˇ ríruˇ cce Kerio MailServer 6.0, Kerio WebMail na produktových stránkách spoleˇ cnosti Kerio Technologies http://www.kerio.cz/kms. Souˇ cástí této pˇ ríruˇ cky je i nastavení pˇ rístupu k poštˇ e pˇ res protokol WAP.

Logo V záhlaví každé stránky se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo m˚ užete nahradit vlastním logem, pˇ rípadnˇ e libovolným jiným obrázkem v záložce Logo sekce Další volby (bližší popis viz kapitolu 7.9).

53


Skiny Rozhraní Kerio WebMail obsahuje nˇ ekolik standardních skin˚ u (skin = vzhled Kerio WebMailu). Skiny jsou uloženy v adresáˇ ri \Kerio\MailServer\webmail\default\skins. Skiny jsou tvoˇ reny kaskádními styly (CSS) a obrázky. Kaskádní styl (CSS) je nástroj, kterým je možno pˇ rizp˚ usobit vzhled WWW stránek (barvy, typ písma, odsazení objekt˚ u atd.). Pokud je uživatel schopen pracovat s kaskádními styly a obrázky, m˚ uže si do velké míry Kerio WebMail pˇ rizp˚ usobit. Lze vycházet z nˇ ekterého z výchozích skin˚ u nebo je možné vytvoˇ rit skin úplnˇ e nový. Nový skin musí být uložen v adresáˇ ri \Kerio\MailServer\webmail\default\skins\MojeSchema.

Jazyk Veškeré texty, které se v Kerio WebMailu zobrazují, jsou uloženy v samostatném XML lokalizaˇ cním souboru. Pro každý jazyk, který chcete použít, musí být vytvoˇ ren právˇ e takový soubor. Lokalizaˇ cní soubory jsou uloženy v podadresáˇ ri webmail/translations (v adresáˇ ri, kde je Kerio MailServer nainstalován). Kódování soubor˚ u je vždy UTF-8. Název každého souboru je tvoˇ ren zkratkou jazyka (napˇ r. cs pro ˇ ceštinu, en pro angliˇ ctinu atd.) a pˇ ríponou .def. Formát XML zaˇ cína i konˇ cí tagem . Jednotlivé ˇ rádky je tˇ reba zaznamenat ve tvaru: Uživatel Postup vytvoˇ rení vlastního lokalizaˇ cního souboru pro nový jazyk je následující: 1.

zkopírujeme lokalizaˇ cní soubor ve zdrojovém jazyce (z nˇ ehož budeme pˇ rekládat) do souboru nazvaného podle nového jazyka

2.

pˇ reložíme všechny texty na jednotlivých ˇ rádcích souboru

Nový lokalizaˇ cní soubor bude naˇ cten po dalším spuštˇ ení služby MailServer Engine.

54

Kapitola 5

Nástroje

5.1 Skupiny IP adres Skupiny IP adres slouží k jednoduché definici pˇ rístupu k urˇ citým službám (napˇ r. vzdálená administrace, anti-spam atd.). Pˇ ri nastavování pˇ rístupu se použije jméno skupiny, a ta pak m˚ uže obsahovat libovolné kombinace jednotlivých poˇ cítaˇ cu ˚ (IP adres), rozsah˚ u IP adres, subsítí ˇ ci jiných skupin.

Vytvoˇ rení ˇ ci úprava skupiny IP adres Definice skupin IP adres se provádí v sekci Konfigurace → Definice → Skupiny IP adres.

Obrázek 5.1

Skupiny IP adres

Tlaˇ cítkem Pˇ ridat lze pˇ ridat novou skupinu (nebo položku do existující skupiny), tlaˇ cítkem Zmˇ enit upravit a tlaˇ cítkem Odebrat smazat vybranou skupinu ˇ ci položku. Po stisknutí tlaˇ cítka Pˇ ridat se zobrazí dialog pro vytvoˇ rení nové skupiny IP adres. Jméno Název skupiny. Bud’ je možno zadat nový (vytvoˇ rení nové skupiny), nebo vybrat již existující — tím se pˇ ridá nová položka do stávající skupiny. Typ Druh pˇ ridávané položky. Možnosti: jedna IP adresa (Poˇ cítaˇ c ), rozsah IP adres (Subsít’ / rozsah), subsít’ s pˇ ríslušnou maskou (Subsít’ / maska) nebo jiná skupina IP adres (Skupina adres). Z toho vyplývá, že skupiny adres lze také vnoˇ rovat do sebe.

55

Kapitola 5 Nástroje

Obrázek 5.2

Vytvoˇ rení skupiny IP adres

IP adresa, Maska... Parametry pˇ ridávané položky (v závislosti na zvoleném typu). Popis Textový popis (komentáˇ r) ke skupinˇ e IP adres. Slouží pouze pro potˇ reby správce.

ˇ intervaly 5.2 Casové ˇ Casové intervaly v Kerio MailServeru slouží k omezení plánovaných akcí na urˇ cité ˇ casové období. Nejedná se o interval v pravém slova smyslu, ale o skupinu, která m˚ uže ˇ obsahovat libovolný poˇ cet jednorázových nebo opakujících se ˇ casových úsek˚ u. Casové ˇ intervaly je možno definovat v sekci Konfigurace → Definice → Casové intervaly.

Obrázek 5.3

ˇ Casové intervaly

56

ˇ 5.2 Casové intervaly

Platnost ˇ casového intervalu Pˇ ri definici ˇ casového intervalu lze použít tˇ ri druhy ˇ casových úsek˚ u (subinterval˚ u): Absolutní Interval je pˇ resnˇ e ohraniˇ cen poˇ cáteˇ cním a koncovým datem, neopakuje se. Týdenní Opakuje se každý týden (ve stanovených dnech). Denní Opakuje se každý den (ve stanovených hodinách). Je-li urˇ citý ˇ casový interval složen z více úsek˚ u r˚ uzného typu, platí v ˇ case, který je dán pr˚ unikem absolutních úsek˚ u se sjednocením denních a týdenních úsek˚ u. Vyjádˇ reno symbolicky: (d1 | d2 | w1 | w2) & (a1 | a2) kde: d1, d2 — denní úseky w1, w2 — týdenní úseky a1, a2 — absolutní úseky

Definice ˇ casových interval˚ u Vytvoˇ rení, úpravu nebo smazání ˇ casového intervalu lze provést v sekci Konfigurace → ˇ intervaly. Definice → Casové Po stisknutí tlaˇ cítka Pˇ ridat se zobrazí dialog pro definici ˇ casového intervalu: Jméno Jednoznaˇ cný název (identifikace) ˇ casového intervalu. Zde je možno bud’ zadat nový název (vytvoˇ rit nový interval) nebo vybrat již existující a pˇ ridat do nˇ ej další položku. Popis Textový popis intervalu (slouží pouze pro úˇ cely správce). Typ intervalu Typ ˇ casového intervalu: Denní , Týdenní nebo Absolutní (jednorázový) — tedy zaˇ cínající a konˇ cící konkrétním datem. Od, Do Zaˇ cátek a konec ˇ casového úseku. Zde je možno zadat poˇ cáteˇ cní a koncový ˇ cas, pˇ rípadnˇ e také den v týdnu nebo datum (v závislosti na zvoleném typu intervalu).

57

Kapitola 5 Nástroje

Obrázek 5.4

Nastavení ˇ casového intervalu

Platnost Dny v týdnu, v nichž má být interval platný. Bud’ je možno oznaˇ cit konkrétní dny (Vybrané dny), nebo použít nˇ ekterou pˇ rednastavenou volbu (Všechny dny, Pracovní dny — pondˇ elí až pátek, Víkend — sobota a nedˇ ele). Vytvoˇ rené ˇ casové intervaly nelze do sebe vnoˇ rovat.

5.3 Nastavení vzdálené správy Chcete-li Kerio MailServer spravovat z jiného poˇ cítaˇ ce, než na kterém bˇ eží, je tˇ reba povolit vzdálenou administraci. Komunikace mezi Kerio MailServerem a Kerio Administration Console je chránˇ ena silným šifrováním (SSL protokol), takže vzdálená správa je bezpeˇ cná a pˇ renášená data nemohou být odposlechnuta a zneužita. Pˇ rístup ke správˇ e by mˇ el vždy být chránˇ en heslem (tj. nedoporuˇ cuje se ponechávat uživateli s administraˇ cními právy heslo prázdné), pˇ resto lze ochranu ještˇ e zesílit povolením vzdálené správy pouze z urˇ citých IP adres. Nastavuje vzdálené administrace se provádí v sekci Konfigurace → Vzdálená správa.

58

5.3 Nastavení vzdálené správy

Obrázek 5.5

Vzdálená správa

Port, na kterém probíhá komunikace mezi Kerio Administration Console a Kerio MailServer Engine, je 44337 (používány jsou protokoly TCP i UDP). Povolit vzdálenou správu po síti Povolení vzdálené administrace (je-li tato volba vypnuta, bude možno Kerio MailServer spravovat pouze z poˇ cítaˇ ce, na nˇ emž bˇ eží). Pouze z této skupiny IP adres Zde je možno vybrat skupinu IP adres, z nichž bude vzdálená správa povolena. Tlaˇ cítkem Zmˇ enit lze skupinu upravit nebo vytvoˇ rit novou (dialog je shodný jako v sekci Konfigurace → Definice → Skupiny IP adres — viz kapitolu 5.1).

59

60

Kapitola 6

Uživatelské úˇ cty a skupiny

6.1 Uživatelské úˇ cty Uživatelské úˇ cty v Kerio MailServeru reprezentují fyzické e-mailové schránky. Uživatelské jméno a heslo tedy slouží jako ovˇ eˇ rení pˇ rístupu k této schránce. Protože Kerio MailServer m˚ uže obsluhovat více nezávislých domén, nemají uživatelské úˇ cty globální platnost, ale patˇ rí vždy do konkrétní domény. Z toho vyplývá, že domény musí být definovány dˇ ríve, než budou vytváˇ reny uživatelské úˇ cty (podrobnosti viz kapitolu 4.2).

Administrátorský úˇ cet Kromˇ e pˇ rístupu ke své e-mailové schránce m˚ uže být uživatelský úˇ cet použit také pro pˇ rístup ke správˇ e Kerio MailServeru, má-li k tomu pˇ ríslušná práva. Základní administrátorský úˇ cet se vytváˇ rí pˇ rímo pˇ ri instalaci. Tento úˇ cet se niˇ cím neliší od ostatních uživatelských úˇ ct˚ u a m˚ uže být i odstranˇ en, pokud jsou alespoˇ n jednomu dalšímu uživateli udˇ elena plná práva pro pˇ rístup ke správˇ e. Základní administrátorský úˇ cet má povoleno vytváˇ ret a spravovat veˇ rejné složky. Vytvoˇ rit je m˚ uže bud’ v rozhraní Kerio WebMail nebo v MS Outlook, pokud je rozšíˇ ren o Kerio Outlook Connector (kapitola 16). Základní administrátorský úˇ cet standardnˇ e spravuje také archivní složky. V archivní složce je možné dohledat jakoukoli zprávu, která prošla Kerio MailServerem. Administrátor m˚ uže archivní složku nasdílet jiným uživatel˚ um (více v kapitole 16.5). Je tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob). Upozornˇ ení: Hesla k uživatelským úˇ ct˚ um, které mají plný pˇ rístup ke správˇ e, by mˇ ela být d˚ uslednˇ e uchovávána v tajnosti, aby nemohlo dojít k jejich zneužití neoprávnˇ enou osobou.

Uživatelé anyone a authuser Anyone (kdokoliv) a authuser (kdokoli pˇ rihlášený) jsou speciální uživatelské úˇ cty, které usnadˇ nují nastavení práv uživatel˚ um. V tabulce s uživatelskými úˇ cty nejsou tyto speciální úˇ cty zobrazeny.

61

Kapitola 6 Uživatelské úˇ cty a skupiny

Uživatel anyone umožˇ nuje nastavit pˇ rístup všem uživatel˚ um. Uživatel authuser nastaví pˇ rístup všem pˇ rihlášeným uživatel˚ um Kerio MailServeru.

Vytvoˇ rení uživatelského úˇ ctu Definice uživatelských úˇ ct˚ u se provádí v sekci Nastavení domény → Uživatelské úˇ cty.

Obrázek 6.1

Uživatelské úˇ cty

Nejprve je nutno v poli Doména vybrat lokální doménu, v níž mají být úˇ cty definovány. V každé doménˇ e mohou existovat jak lokální úˇ cty, tak i úˇ cty uložené v adresáˇ rové službˇ e (napˇ r. Microsoft Active Directory). V sekci Uživatelé programu Kerio Administration Console se zobrazují úˇ cty obou typ˚ u. Pˇ ridávat lze však pouze lokální úˇ cty (úˇ cty v pˇ ríslušné adresáˇ rové službˇ e musejí být vytváˇ reny nástrojem pro její správu — napˇ r. Active Directory Users and Computers). Úˇ cty v adresáˇ rové službˇ e rovnˇ ež nelze odstranit a je možno mˇ enit pouze nˇ ekteré jejich vlastnosti. Poznámka: Význam jednotlivých sloupc˚ u tohoto okna bude zˇ rejmý z následujícího popisu jednotlivých položek v definici uživatelského úˇ ctu. Jedinou výjimkou je sloupec Zdroj dat, který zobrazuje, o jaký typ úˇ ctu se jedná: • Interní — úˇ cet je definován pouze v Kerio MailServeru (je uložen v jeho interní databázi) • LDAP — úˇ cet je uložen v adresáˇ rové službˇ e (Active Directory) Stisknutím tlaˇ cítka Pˇ ridat se zobrazí pr˚ uvodce vytvoˇ rením nového uživatelského úˇ ctu. Je-li doména konfigurována pro spolupráci s adresáˇ rovou službou (viz kapitola 4.2),

62

6.1 Uživatelské úˇ cty

zobrazí se okno s výbˇ erem, zda chcete aktivovat uživatele z adresáˇ rové služby nebo vytvoˇ rit lokální úˇ cet. Aktivovat uživatele znamená, že uživatelský úˇ cet je uložen v adresáˇ rové službˇ e, a od okamžiku aktivace s ním Kerio MailServer m˚ uže pracovat. Všechny údaje se budou ukládat do adresáˇ rové služby.

Obrázek 6.2

Aktivace uživatele z adresáˇ rové služby

Pokud zvolíte aktivaci uživatele, otevˇ re se okno s nabídkou uživatel˚ u adresáˇ rové služby, na kterou je doména napojena. Dále jen vyberete pˇ ríslušné uživatele a potvrdíte. Tlaˇ cítka v levém dolním rohu okna slouží k usnadnˇ ení výbˇ eru uživatel˚ u. Vybrat vše — oznaˇ cí všechny uživatele a Zrušit výbˇ er — zruší oznaˇ cení všech uživatel˚ u. Vytvoˇ rení lokálního uživatelského úˇ ctu se provádí následujícím pr˚ uvodcem. Krok 1 — základní údaje: Pˇ rihlašovací jméno Pˇ rihlašovací jméno (pozor: nejedná-li se o lokální primární doménu, pak se uživatel musí pˇ rihlašovat celou svou e-mailovou adresou, tedy napˇ r. [email protected], nikoliv pouze uzivatel). Ve jménu uživatele se nerozlišují malá a velká písmena. Celé jméno Plné jméno (typicky jméno a pˇ ríjmení daného uživatele). Popis Textový popis uživatele (napˇ r. funkce). Položky Celé jméno a Popis mají pouze informativní charakter. Mohou obsahovat libovolné informace nebo nemusejí být vyplnˇ eny v˚ ubec. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování uživatele (viz dále).

63


Obrázek 6.3

Založení uživatele — základní údaje

Heslo a Potvrzení hesla Heslo uživatele lze zadat nebo zmˇ enit pouze lokálním uživatel˚ um. Každý uživatel by mˇ el bezprostˇ rednˇ e po založení úˇ ctu heslo zmˇ enit. Služba WAP Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Toto rozhraní se nazývá WAPmail (bˇ eží vždy na stejných portech jako služby HTTP a Zabezpeˇ cený HTTP). Službu lze povolit zaškrtnutím volby Povolit pˇ rístup ke službˇ e WAP a vyplnˇ ením minimálnˇ eˇ ctyˇ rmístného (max. 32 znak˚ u) ˇ císelného kódu PIN, kterým se uživatel bude pˇ rihlašovat. Upozornˇ ení: PIN je od verze Kerio MailServer 6.0.5 ukládán v novém formátu SHA — viz Uložit heslo v bezpeˇ cnˇ ejším formátu. Z tohoto d˚ uvodu nebude pˇ ri pˇ renosu konfigurace na starší verzi Kerio MailServeru p˚ uvodní PIN funkˇ cní a je nutné jej zmˇ enit. Každý uživatel, který má tuto volbu povolenu, m˚ uže sv˚ uj PIN zmˇ enit v rozhraní Kerio WebMail.

64


Uložit heslo v bezpeˇ cnˇ ejším formátu Heslo uživatele je standardnˇ e šifrováno symetrickým klíˇ cem (DES). Volba Uložit heslo v bezpeˇ cnˇ ejším formátu umožˇ nuje použití bezpeˇ cnˇ ejší, nesymetrické šifry (SHA ˇ retˇ ezec), a nelze tudíž žádným zp˚ usobem heslo znovu pˇ reˇ císt. Nevýhodou SHA šifrování je, že není možné využít nˇ ekteré metody ovˇ eˇ rování pro pˇ rístup na Kerio MailServer, konkrétnˇ e jsou to metody APOP, CRAM-MD5 a Digest-MD5. Pro ovˇ eˇ rování pˇ rístupu lze tedy využít pouze NTLM ovˇ eˇ rování, LOGIN nebo se ovˇ eˇ rovat nešifrovanˇ e v plaintextu — v tomto pˇ rípadˇ e ovšem d˚ uraznˇ e doporuˇ cujeme používat pro komunikaci pouze SSL spojení. Po zaškrtnutí volby je nutné zmˇ enit heslo uživatele. To m˚ uže udˇ elat bud’ administrátor nebo uživatel (napˇ r. pˇ res rozhraní Webmail). Upozornˇ ení: Hesla uložená ve formátu SHA jsou podporována od verze Kerio MailServer 6.0.5. Bude-li konfigurace s SHA hesly pˇ renesena na starší verzi Kerio MailServeru, nebude ovˇ eˇ rování fungovat. Úˇ cet je zablokován Doˇ casné zrušení „vypnutí“ úˇ ctu bez nutnosti jej odstraˇ novat. Možné zp˚ usoby ovˇ eˇ rování: Interní databáze uživatel˚ u Uživatel je ovˇ eˇ rován pouze v rámci Kerio MailServeru. V tomto pˇ rípadˇ e je potˇ reba zadat heslo do položek Heslo a Potvrzení hesla (své heslo pak m˚ uže uživatel sám zmˇ enit pomocí rozhraní Kerio WebMail). Upozornˇ ení: Heslo m˚ uže obsahovat pouze tisknutelné znaky (písmena, ˇ císlice, interpunkˇ cní znaménka). V hesle se rozlišují malá a velká písmena. Doména Windows NT Uživatel bude ovˇ eˇ rován v doménˇ e Windows NT. Název NT domény je tˇ reba zadat ve vlastnostech e-mailové domény (záložka Upˇ resnˇ ení , položka Doména Windows NT ). Tento zp˚ usob ovˇ eˇ rování lze použít, pouze bˇ eží-li Kerio MailServer na operaˇ cním systému Windows 2000/XP a 2003. Detaily viz kapitolu 4.2. Kerberos 5 Ovˇ eˇ rení se provede pomocí ovˇ eˇ rovacího systému Kerberos verze 5. Tento zp˚ usob ovˇ eˇ rování používá doména Active Directory. PAM služba Ovˇ eˇ rování službou PAM (Pluggable Authentication Modules — možno pouze na operaˇ cním systému Linux). Apple Open Directory Ovˇ eˇ rování v databázi Apple Open Directory (pouze pro Apple Macintosh). Krok 2 — e-mailové adresy

65


Obrázek 6.4

Založení uživatele — pˇ ridˇ elení e-mailových adres

V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy daného uživatele. Primární adresa uživatele (kterou nelze zrušit) je tvoˇ rena jeho uživatelským jménem a doménou, v níž se úˇ cet nachází. Ostatní adresy jsou tzv. aliasy. Aliasy lze zadávat pˇ rímo v definici uživatele, nebo v sekci Nastavení domény / Aliasy. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici uživatele — je to jednodušší a navíc jsou aliasy pˇ rístupné v Active Directory. Poznámka: Jsou-li uživatelské úˇ cty udržovány v Active Directory (viz kapitolu 4.2), pak je možné zadávat jejich aliasy pˇ rímo v panelu Active Directory Users and Computers. Globální aliasy (tj. v sekci Nastavení domény → Aliasy) takto zadávat nelze. Krok 3 — pˇ reposílání zpráv na jiné adresy Zprávy pro uživatele mohou být volitelnˇ e pˇ reposílány na další e-mailové adresy. Volba Doruˇ covat zprávy... zajistí, že zpráva bude uložena do lokální schránky a zároveˇ n pˇ reposlána na uvedené adresy (jinak bude pouze pˇ reposlána a do lokální schránky se neuloží). Poznámka: Toto lze rovnˇ ež ˇ rešit pomocí alias˚ u, nastavení v definici uživatele je však jednodušší a pˇ rehlednˇ ejší. Krok 4 — skupiny V tomto dialogu je možno (tlaˇ cítky Pˇ ridat a Odebrat) pˇ ridat nebo odebrat skupinu, do níž má být uživatel zaˇ razen. Skupiny je nutno nejprve vytvoˇ rit v sekci Nastavení domény → Skupiny. Pˇ ri definici skupin je ale možno stejným zp˚ usobem do skupin pˇ ridávat uživatele, a proto nezáleží na tom, zda budou nejprve vytvoˇ reny skupiny nebo uživatelé. Krok 5 — pˇ rístupová práva:

66


Obrázek 6.5

Obrázek 6.6

Založení uživatele — pˇ reposílání zpráv

Založení uživatele — pˇ ridˇ elení uživatele do skupiny

Každý uživatel musí mít nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv. Bez pˇ rístupu ke správˇ e Uživatel nemá práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Toto nastavení je typické pro vˇ etšinu uživatel˚ u — budou mít pˇ rístup pouze ke své poštovní schránce. Pˇ rístup jen pro ˇ ctení Uživatel se m˚ uže pˇ rihlásit ke správˇ e Kerio MailServeru, m˚ uže však pouze prohlížet záznamy a nastavení, nemá právo provádˇ et žádné zmˇ eny.

67


Obrázek 6.7

Založení uživatele — nastavení uživatelských práv

Pˇ rístup pro ˇ ctení a zápis Uživatel má plná práva ke správˇ e, je ekvivalentní uživateli Admin. Existuje-li alespoˇ n jeden uživatel s tˇ emito právy, m˚ uže být úˇ cet Admin odstranˇ en. Krok 6 — kvóta :

Obrázek 6.8

Založení uživatele — nastavení kvóty

Uživateli lze nastavit urˇ citá omezení na jeho poštovní schránku. Diskový prostor Nastavení maximálního prostoru ve schránce. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB), megabyty (MB) a gigabyty (GB). Poˇ cet zpráv Maximální poˇ cet zpráv ve schránce. Další zprávy budou již serverem odmítány. Uživatelská kvóta slouží pˇ redevším k ochranˇ e serveru proti zaplnˇ ení diskového prostoru. Bude-li splnˇ ena alespoˇ n jedna z tˇ echto podmínek, budou další zprávy adresované tomuto uživateli serverem odmítány. Uživateli bude po naplnˇ ení kvóty zaslána varovná zpráva s doporuˇ cením na snížení poˇ ctu zpráv ve schránce.

68


Každou z tˇ echto položek lze nastavit na hodnotu 0 (nula), což znamená, že se na schránku nevztahuje pˇ ríslušné omezení. Krok 7 — upˇ resˇ nující nastavení: Volba pˇ ridá/nepˇ ridá uživatele do složky s veˇ rejnými kontakty.

Obrázek 6.9

Založení uživatele — pˇ ridání kontaktu uživatele do veˇ rejné složky

Poznámka 1: Pˇ ri importu uživatel˚ u z Kerio MailServeru 5 budou do veˇ rejné složky s kontakty pˇ ridaní pouze uživatelé primární domény.

Úprava uživatelského úˇ ctu

Obrázek 6.10

Úprava uživatelského úˇ ctu

69


Tlaˇ cítko Zmˇ enit otevírá dialog pro zmˇ enu parametr˚ u uživatelského úˇ ctu. Tento dialog obsahuje výše popsané ˇ cásti pr˚ uvodce vytvoˇ rením úˇ ctu, uspoˇ rádané do záložek v jednom oknˇ e. V záložce Kvóta se také zobrazuje aktuální využití této kvóty. Pokud kvóta není nastavena, resp. není omezena, nezobrazuje se procentuální zaplnˇ ení kvóty.

Obrázek 6.11

Obrázek 6.12

Kvóta není nastavena

Kvóta je nastavena

Záložka Práva obsahuje proti p˚ uvodnímu dialogu (založení uživatele) možnost povolit nebo odebrat uživateli správu veˇ rejných složek.

Obrázek 6.13

Úprava uživatelského úˇ ctu — práva

70


Hromadná zmˇ ena uživatelských úˇ ct˚ u Kerio MailServer umožˇ nuje provádˇ et hromadnou zmˇ enu uživatelských úˇ ct˚ u. Staˇ cí potˇ rebné úˇ cty oznaˇ cit kurzorem a použít tlaˇ cítko Zmˇ enit. Dialogové okno obsahuje tˇ ri záložky, kterými je možno zmˇ enit u vybraných úˇ ct˚ u parametry týkající se kvóty, práv uživatel˚ u a obecného nastavení (popis úˇ ctu, nastavení typu ovˇ eˇ rování, nastavení bezpeˇ cnˇ ejšího formátu hesla, zablokování úˇ ct˚ u).

Obrázek 6.14

Hromadná zmˇ ena úˇ ct˚ u

Pˇ ri práci s tímto dialogovým oknem platí, že se mˇ ení pouze položka nebo položky, které mají být hromadnˇ e pˇ renastaveny ve všech vybraných úˇ ctech. Zejména volby Uložit heslo v bezpeˇ cnˇ ejším formátu a Úˇ cet je zablokován v záložce Obecné jsou takto koncipovány. Obsahují tˇ ri stavy, které se mˇ ení kliknutím na zaškrtávací okénko: • Neaktivní, šedá — v každém z vybraných úˇ ct˚ u bude zachováno p˚ uvodní nastavení. • Zaškrtnuto — položka se ve všech vybraných úˇ ctech zaškrtne. • Nezaškrtnuto —položka se ve všech vybraných úˇ ctech odškrtne. Záložky Práva a Kvóta se nastavují stejným zp˚ usobem jako pˇ ri editaci jednoho úˇ ctu.

Hledat Pole Hledat napomáhá pˇ ri hledání konkrétních položek v seznamu uživatel˚ u. Do pole Hledat je možno zadat ˇ retˇ ezec a v tabulce se automaticky objeví pouze položky, které daný ˇ retˇ ezec obsahují.

71


Statistiky Uživatelské statistiky jsou mˇ eˇ reny od zaˇ cátku provozu (tj. od instalace) Kerio MailServeru. Aby byly zachovány i pˇ ri vypnutí serveru, jsou údaje pro každého uživatele ukládány do souboru stats.usr v jeho domovském adresáˇ ri. Použitím tlaˇ cítka Statistiky ve složce Nastavení domény → Uživatelské úˇ cty se otevˇ re statistická tabulka obsahující vybrané uživatelské úˇ cty, služby, pro nˇ ež jsou statistiky mˇ eˇ reny, poslední pˇ rihlášení (datum a ˇ cas posledního pˇ rihlášení uživatele ke službˇ e) a poˇ cet pˇ rihlášení (celkový poˇ cet pˇ rihlášení uživatele ke službˇ e).

Obrázek 6.15

Výbˇ er sloupc˚ u ve statistikách

Správce Kerio MailServeru má možnost upravit si zp˚ usob zobrazení informací v jednotlivých sekcích dle vlastní potˇ reby. V oknˇ e Statistiky se po stisknutí pravého tlaˇ cítka myši zobrazí kontextová nabídka obsahující volbu Nastavit sloupce. Tato volba otevírá dialog, v nˇ emž je možné nastavit, které sloupce mají být zobrazeny, a které mají z˚ ustat skryty. Tlaˇ cítko Výchozí obnovuje standardní nastavení vˇ cetnˇ e poˇ radí položek. Tlaˇ cítko Zobrazit vše zaškrtne všechna pole, ponechává však nastavené poˇ radí jednotlivých sloupc˚ u. Tlaˇ cítka Posunout nahoru a Posunout dol˚ u slouží k posunu vybraného sloupce ve skupinˇ e nahoru nebo dol˚ u. Tím je možno urˇ cit poˇ radí, v jakém mají být sloupce zobrazeny.

72


Import uživatel˚ u Uživatelské úˇ cty mohou být nejen ruˇ cnˇ e definovány, ale mohou být také naˇ cteny (importovány) z jiných zdroj˚ u. Upozornˇ ení: Používáte-li doménu Windows 2000 nebo 2003 (Active Directory), pak je jednodušší a výhodnˇ ejší nastavit Kerio MailServer tak, aby pˇ rímo spolupracoval s databází Active Directory (viz kapitolu 4.2). Importováním uživatel˚ u totiž dojde k vytvoˇ rení lokálních úˇ ct˚ u v Kerio MailServeru. Pˇ ri zmˇ enách v Active Directory (pˇ ridání nebo smazání uživatele) je pak nutné provést zmˇ eny i v konfiguraci Kerio MailServeru (nový import nebo smazání úˇ ctu). Tlaˇ cítko Importovat pod seznamem uživatel˚ u otevírá dialog pro import uživatel˚ u. Volba Importovat uživatele z umožˇ nuje vybrat zdroj, z nˇ ehož budou uživatelé importováni: NT doména (Windows NT 4.0) V tomto pˇ rípadˇ e staˇ cí uvést jediný parametr — Jméno NT domény. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Nepoužívejte tento zp˚ usob importu uživatel˚ u, jestliže doménový server bˇ eží pod operaˇ cním systémem Windows 2000! V tomto pˇ rípadˇ e proved’te vždy import z Active Directory — viz dále. Upozornˇ ení: Import uživatel˚ u z NT domény funguje pouze je-li Kerio MailServer nainstalován na platformˇ e MS Windows.

Obrázek 6.16

Import uživatel˚ u z NT domény

Active Directory Pro import uživatel˚ u z Microsoft Active Directory je tˇ reba specifikovat následující údaje: • Jméno Active Directory domény — název domény, z níž mají být uživatelé importováni (zadává se jako DNS doména — tedy napˇ r. domena.cz) • Importovat ze serveru — název serveru, na nˇ emž služba Active Directory pro danou doménu bˇ eží • Pˇ rihlásit se jako uživatel, Heslo — jméno a heslo uživatele, který má v této doménˇ e vytvoˇ ren úˇ cet. Pro ukládání a zmˇ eny nastavení je tˇ reba právo zápisu.

73


• LDAP filtr — položka umožˇ nuje úpravu dotazu na LDAP server, ze kterého budou uživatelé importováni. Využití této možnosti doporuˇ cujeme pouze zkušeným administrátor˚ um. Bližší podrobnosti k syntaxi dotazu lze nalézt v manuálu ke konkrétnímu LDAP serveru.

Obrázek 6.17

Import uživatel˚ u z Active Directory

Novell eDirectory Pro import uživatel˚ u z Novell eDirectory je nutné zadat tyto údaje:

Obrázek 6.18

Import uživatel˚ u z Novell eDirectory

• NDS organizace — název NDS organizace, z níž mají být uživatelé importováni • Importovat ze serveru — název nebo IP adresa serveru, na nˇ emž služba pro danou doménu bˇ eží

74


• Pˇ rihlásit se jako uživatel, Heslo — jméno a heslo uživatele, který má v této doménˇ e vytvoˇ ren úˇ cet. Pro ukládání a zmˇ eny nastavení je tˇ reba právo zápisu. • LDAP filtr — položka umožˇ nuje úpravu dotazu na LDAP server, ze kterého budou uživatelé importováni. Využití této možnosti doporuˇ cujeme pouze zkušeným administrátor˚ um. Bližší podrobnosti k syntaxi dotazu lze nalézt v manuálu ke konkrétnímu LDAP serveru. Jsou-li splnˇ eny všechny pˇ redpoklady (byly zadány správné údaje, pˇ ríslušný server je dostupný atd.), pak se po stisknutí tlaˇ cítka OK zobrazí seznam uživatel˚ u, z nˇ ehož lze zaškrtnutím vybrat ty, kteˇ rí mají být do Kerio MailServeru importováni. Zároveˇ n je možno zvolit šablonu, podle které budou úˇ cty v Kerio MailServeru vytváˇ reny (není-li definována žádná šablona, použije se výchozí nastavení — vestavˇ ená šablona Výchozí ). Pokud importujete uživatele z Active Directory, nezáleží na platformˇ e, kam je Kerio MailServer nainstalován.

Obrázek 6.19

Výbˇ er uživatel˚ u pro import

Uživatel˚ um bude nastaven typ ovˇ eˇ rování podle toho, odkud byli importováni: Doména Windows NT uživatel˚ um z NT domény a Kerberos 5 uživatel˚ um z Active Directory (Active Directory používá ovˇ eˇ rovací systém Kerberos 5).

Export uživatel˚ u do adresáˇ re Informace o vybraných uživatelích (nezáleží na tom, zda se jedná o lokální úˇ cty ˇ ci úˇ cty v adresáˇ rové službˇ e) je možno exportovat do veˇ rejného adresáˇ re, tj. nˇ ekteré z veˇ rejných složek typu Kontakty. K tomuto úˇ celu slouží tlaˇ cítko Exportovat do adresáˇ re (vpravo dole pod seznamem uživatelských úˇ ct˚ u). Po jeho stisknutí se zobrazí dialog pro výbˇ er složky, do níž mají být údaje o uživatelích exportovány a uživatelé vybraní k exportu.

75


Obrázek 6.20

Export uživatel˚ u

Pokud žádná veˇ rejná složka kontakt˚ u dosud neexistuje, nabídne se #public/Contacts, která bude pˇ ri prvním exportu automaticky vytvoˇ rena.

složka

Exportovanými údaji jsou pouze celé jméno a e-mailová adresa uživatele (ostatní parametry uživatelského úˇ ctu nemají v adresáˇ ri smysl). Ostatní údaje m˚ uže doplnit uživatel s pˇ ríslušnými právy napˇ r. pomocí rozhraní Kerio WebMail. Poznámka: Provést export uživatel˚ u do adresáˇ re m˚ uže kterýkoliv uživatel s právem pro ˇ ctení i zápis ke správˇ e Kerio MailServeru (viz kapitolu 6.1). Na právech k veˇ rejným složkám v tomto pˇ rípadˇ e nezáleží. Po provedení exportu uživatel˚ u je v dialogu zobrazen výsledek.

6.2 Skupiny uživatel˚ u Uživatelské úˇ cty v rámci každé domény je možno ˇ radit do skupin . Hlavní d˚ uvody vytváˇ rení skupin uživatel˚ u jsou následující: • Pro skupiny uživatel˚ u mohou být pomocí alias˚ u (viz kapitolu 7.3) vytvoˇ reny tzv. skupinové adresy — e-mail poslaný na tuto adresu bude doruˇ cen všem ˇ clen˚ um skupiny. • Skupinˇ e uživatel˚ u mohou být nastavena specifická pˇ rístupová práva. Tato práva doplˇ nují práva jednotlivých uživatel˚ u. Definice skupin uživatel˚ u se provádí v sekci Nastavení domény → Skupiny.

76

6.2 Skupiny uživatel˚ u

Obrázek 6.21

Skupiny

Pole Hledat a tlaˇ cítko Exportovat splˇ nují stejnou funkci jako v sekci Uživatelé a jejich bližší popis najdete v kapitole 6.1.

Vytvoˇ rení skupiny uživatel˚ u Novou skupinu uživatel˚ u lze vytvoˇ rit tlaˇ cítkem Pˇ ridat. Po jeho stisknutí se zobrazí pr˚ uvodce vytvoˇ rením skupiny uživatel˚ u. Krok 1 — název a popis skupiny:

Obrázek 6.22

Založení skupiny — obecné údaje

Jméno Název skupiny (jednoznaˇ cnˇ e identifikuje skupinu). Popis Textový popis skupiny (má pouze informativní charakter, m˚ uže obsahovat libovolné informace nebo z˚ ustat prázdný).

77


Poznámka: Tlaˇ cítkem Dokonˇ cit lze pr˚ uvodce vytvoˇ rením skupiny v kterékoliv fázi ukonˇ cit. Skupina se vytvoˇ rí, pˇ riˇ cemž do položek, které byly „pˇ reskoˇ ceny“, budou dosazeny výchozí hodnoty. Krok 2 — e-mailové adresy

Obrázek 6.23

Založení skupiny — pˇ ridˇ elení e-mailových adres

V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy (aliasy) dané skupiny. Skupina nemusí mít pˇ riˇ razenu žádnou adresu (narozdíl od uživatelského úˇ ctu není automaticky vytváˇ rena adresa ze jména skupiny a domény, v níž je skupina definována). Adresy skupiny lze zadávat pˇ rímo v definici skupiny, nebo v sekci Nastavení domény → Aliasy. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici skupiny — je to jednodušší a pˇ rehlednˇ ejší. Poznámka: Jsou-li uživatelské úˇ cty a skupiny udržovány v Active Directory (viz kapitola 4.2), pak je možné zadávat jejich aliasy pˇ rímo v panelu Active Directory Users and Computers. Globální aliasy (tj. v sekci Nastavení domény → Aliasy) takto zadávat nelze. Krok 3 — ˇ clenové skupiny Tlaˇ cítky Pˇ ridat a Odebrat lze pˇ ridat ˇ ci odebrat uživatele do/z této skupiny. Nejsou-li uživatelské úˇ cty dosud vytvoˇ reny, m˚ uže skupina z˚ ustat prázdná a uživatelé do ní mohou být zaˇ razeni pˇ ri definici úˇ ct˚ u (viz kapitolu 6.1). Krok 4 — pˇ rístupová práva skupiny

78

6.2 Skupiny uživatel˚ u

Obrázek 6.24

Obrázek 6.25

Založení skupiny — pˇ ridání uživatel˚ u

Založení skupiny — nastavení uživatelských práv

Skupina má vždy nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv: Bez pˇ rístupu ke správˇ e Uživatelé v této skupinˇ e nemají práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Pˇ rístup jen pro ˇ ctení Uživatelé v této skupinˇ e se mohou pˇ rihlásit ke správˇ e Kerio MailServeru, mohou však pouze prohlížet záznamy a nastavení, nemají právo provádˇ et žádné zmˇ eny. Pˇ rístup pro ˇ ctení a zápis Uživatelé v této skupinˇ e mají plná práva ke správˇ e. Pˇ rístupová práva skupiny se kombinují s vlastními právy uživatele — výsledná práva uživatele tedy odpovídají bud’ jeho vlastním práv˚ um, nebo práv˚ um skupiny, podle toho, která práva jsou vyšší. Krok 5 — upˇ resˇ nující nastavení:

79


Obrázek 6.26

Založení skupiny — pˇ ridání

kontakt˚ u uživatel˚ u do veˇ rejné složky

Volba pˇ ridá/nepˇ ridá uživatele z této skupiny do složky s veˇ rejnými kontakty.

6.3 Šablony uživatelských úˇ ct˚ u Šablony slouží pro usnadnˇ ení vytváˇ rení vˇ etšího poˇ ctu uživatelských úˇ ct˚ u (typicky uživatelé v jedné doménˇ e). V šablonˇ e je možno definovat všechny parametry úˇ ctu kromˇ e uživatelského jména a hesla (pokud se používá interní ovˇ eˇ rování). Uživatelské úˇ cty lze pak definovat s použitím vytvoˇ rené šablony, pˇ riˇ cemž staˇ cí vyplnit pouze položky Jméno, Celé jméno a Popis (pˇ ríp. Heslo a Potvrzení hesla). Položky Celé jméno a Popis jsou nepovinné. V nejjednodušším pˇ rípadˇ e tedy staˇ cí vyplnit jedinou položku — Jméno.

Definice šablony Definice šablony se provádí v sekci Konfigurace → Definice → Šablony uživatel˚ u. Dialog pro pˇ ridání ˇ ci zmˇ enu šablony je témˇ eˇ r shodný s dialogem pro vytvoˇ rení uživatelského úˇ ctu. Jméno Název šablony (jednoznaˇ cné jméno, kterým bude šablona identifikována). Popis Tato položka má dvojí význam. Jednak pˇ redstavuje popis šablony, který se zobrazuje vedle jejího názvu v seznamu šablon, a jednak se kopíruje do položky Popis uživatelského úˇ ctu, který je podle této šablony vytvoˇ ren. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování uživatele (více viz kapitolu 6.1). Doména Výbˇ er domény, pro kterou bude tato šablona použita. Zde je možno vybrat nˇ ekterou z lokálních domén, které jsou v Kerio MailServeru definovány, nebo doménu nespecifikovat. Není-li doména specifikována, m˚ uže být šablona použita pro vytvoˇ rení uživatelského úˇ ctu v libovolné doménˇ e (tzv. obecná šablona).

80

6.3 Šablony uživatelských úˇ ct˚ u

Obrázek 6.27

Založení šablony

Ukládat heslo uživatele ... Heslo uživatele je standardnˇ e šifrováno symetrickým klíˇ cem (DES). Volba Uložit heslo v bezpeˇ cnˇ ejším formátu umožˇ nuje použití bezpeˇ cnˇ ejší, nesymetrické šifry (SHA ˇ retˇ ezec), a tudíž nelze žádným zp˚ usobem heslo znovu pˇ reˇ císt. Nevýhodou SHA šifrování je, že není možné využít nˇ ekteré metody ovˇ eˇ rování pro pˇ rístup na Kerio MailServer, konkrétnˇ e jsou to metody APOP, CRAM-MD5 a Digest-MD5. Pro ovˇ eˇ rování pˇ rístupu lze tedy využít pouze NTLM ovˇ eˇ rování nebo se ovˇ eˇ rovat nešifrovanˇ e v plaintextu — v tomto pˇ rípadˇ e ovšem d˚ uraznˇ e doporuˇ cujeme používat pro komunikaci pouze SSL spojení. Po zaškrtnutí volby je nutné zmˇ enit heslo uživatele. To m˚ uže udˇ elat bud’ administrátor nebo uživatel (napˇ r. pˇ res rozhraní Webmail nebo jakéhokoliv emailového klienta). Všechny ostatní položky v tomto dialogu jsou shodné s položkami v dialogu pro vytvoˇ rení, resp. zmˇ enu uživatelského úˇ ctu. Hodnoty, které zde budou zadány, budou automaticky doplnˇ eny do odpovídajících položek ve vytváˇ reném úˇ ctu. Podrobnosti najdete v kapitole 6.1.

Použití šablony Vytvoˇ renou šablonu je možno použít pˇ rímo pˇ ri definici uživatelského úˇ ctu v sekci Nastavení domény → Uživatelské úˇ cty. Je-li definována alespoˇ n jedna šablona, zobrazí se po stisknutí tlaˇ cítka Pˇ ridat nejprve okno pro výbˇ er šablony.

81


Obrázek 6.28

Výbˇ er šablony

V oknˇ e se zobrazí pouze ty šablony, které byly vytvoˇ reny pro danou doménu, nebo šablony, v nichž není doména specifikována (obecné šablony). Volba Výchozí znamená, že se pro definici úˇ ctu nepoužije žádná šablona (vˇ etšina položek bude prázdná nebo bude mít nastaveny výchozí hodnoty). Po výbˇ eru šablony se otevˇ re pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu, v nˇ emž budou do jednotlivých položek dosazeny pˇ ríslušné hodnoty z použité šablony. Podrobnosti najdete v kapitole 6.1.

82

Kapitola 7

Odesílání a pˇ ríjem pošty

7.1 Doruˇ cování pošty v síti Internet Pro pochopení problematiky správného nastavení vašeho poštovního serveru je nutno znát základní principy doruˇ cování elektronické pošty v Internetu. Tato kapitola obsahuje ve struˇ cné podobˇ e nejd˚ uležitˇ ejší informace o této problematice. Zkušení sít’oví administrátoˇ ri mohou tuto kapitolu pˇ reskoˇ cit.

MX záznamy Pro každou internetovou doménu (napˇ r. firma.cz) musí být zaneseny pˇ ríslušné záznamy do DNS (DNS je celosvˇ etová distribuovaná databáze doménových jmen). Jedním z tˇ echto údaj˚ u je takzvaný záznam MX (Mail eXchanger neboli poštovní server). Záznamy pro doménu firma.cz by mohly vypadat napˇ r. takto: firma.cz mail.firma.cz smtp.poskytovatel.cz

MX MX A A

10 20

mail.firma.cz smtp.poskytovatel.cz 215.75.128.33 215.75.128.1

První dva záznamy ˇ ríkají, že poštovním serverem s preferencí 10 je poˇ cítaˇ c mail.firma.cz a serverem s preferencí 20 poˇ cítaˇ c smtp.poskytovatel.cz. Preference ˇ nižší preference, tím vyšší bude priorita tohoto serveru — má význam ceny serveru. Cím z toho vyplývá, že server mail.firma.cz je poštovním serverem domény firma.cz s nejvyšší prioritou a server smtp.poskytovatel.cz serverem s druhou nejvyšší prioritou pro tuto doménu. MX záznam˚ u pro danou doménu m˚ uže být definován libovolný poˇ cet. Mají-li dva nebo více záznam˚ u stejnou prioritu, pak se náhodnˇ e vybírá jeden z tˇ echto server˚ u (rozdˇ elení zátˇ eže — load balancing). Druhé dva záznamy již nejsou typu MX, ale typu A (Address). Ty ˇ ríkají, jakou IP adresu má poˇ cítaˇ c daného jména (MX záznam totiž nem˚ uže být nastaven na IP adresu, ale pouze na jméno serveru).

Doruˇ cení e-mailu Co se tedy dˇ eje s e-mailem na cestˇ e od odesílatele k pˇ ríjemci? Poštovní klient odesílatele odešle e-mail na sv˚ uj SMTP server . Server zkontroluje adresu pˇ ríjemce, a pokud je doména na tomto serveru lokální, uloží jej pˇ rímo do pˇ ríslušné

83

Kapitola 7 Odesílání a pˇ ríjem pošty

schránky. Není-li doména pˇ ríjemce lokální, SMTP server zjistí z DNS (vyšle DNS dotaz) jméno primárního poštovního (SMTP) serveru cílové domény a pošle e-mail na tento server. Ten jej uloží do schránky, odkud si jej pˇ ríjemce svým poštovním klientem stáhne a pˇ reˇ cte. Jestliže odesílající SMTP server zjistí, že je primární server cílové domény nedostupný, pokusí se kontaktovat sekundární server (resp. server s nejbližší vyšší preferencí) a odeslat e-mail na nˇ ej. Není-li dostupný žádný ze server˚ u uvedených v MX záznamech pro cílovou doménu, bude odeslání v pˇ reddefinovaných intervalech opakovat, a pokud nebude v urˇ citém ˇ case úspˇ ešný, vrátí e-mail odesílateli jako nedoruˇ citelný. Je-li napˇ r. primární server domény nedostupný, a sekundární ano, odešle se e-mail na sekundární server. Ten se jej pak bude v urˇ citých intervalech snažit odeslat na primární server. Principiálnˇ e tedy m˚ uže jako sekundární (terciární atd.) server fungovat libovolný SMTP server v Internetu (proˇ c jen principiálnˇ e, bude objasnˇ eno dále).

Odesílání pošty pˇ res jiný SMTP server (Relaying) Cesta e-mailu od odesílatele k pˇ ríjemci m˚ uže mít ještˇ e druhou podobu. Klient odešle e-mail na sv˚ uj SMTP server, který jej pˇ redá jinému SMTP serveru a ten jej pak doruˇ cí do cílové domény výše popsaným zp˚ usobem. Toto pˇ redávání veškeré odchozí pošty se nazývá relaying (pˇ redávání na nadˇ razený server). Výhodou je, že odeslání odchozího e-mailu je jednorázová akce (e-maily navíc mohou být ˇ razeny do fronty a odesílány v urˇ citých intervalech po dávkách). Odesílající SMTP server se nemusí zabývat dotazováním DNS na servery cílových domén, opakováním odeslání v pˇ rípadˇ e nedosažitelnosti cílových server˚ u atd. Toto je velmi užiteˇ cné zejména v pˇ rípadˇ e pomalých a vytáˇ cených linek do Internetu — u vytáˇ cené linky se tím ušetˇ rí nemalá ˇ cástka za pˇ ripojení. Vˇ etšina SMTP server˚ u v Internetu je ale proti relayingu ochránˇ ena, a to z toho d˚ uvodu, aby nemohly být zneužity k rozesílání nevyžádaných e-mail˚ u (spam˚ u). Chcete-li tedy odesílat veškerou poštu pˇ res jiný SMTP server, musíte se dohodnout s jeho správcem, aby relaying povolil (typicky na základˇ e kontroly IP adresy vašeho serveru nebo ovˇ eˇ rení jménem a heslem).

Pˇ ríkaz ETRN ETRN je pˇ ríkaz SMTP protokolu, který slouží k vyžádání pošty uložené na jiném SMTP serveru. Typicky se používá v následujících pˇ rípadech: 1.

Zákazník má vlastní doménu (napˇ r. firma.cz) a jeho server je do Internetu pˇ ripojen vytáˇ cenou linkou. Vytáˇ cená linka musí mít pˇ ridˇ elenu pevnou IP adresu. Primární MX záznam pro doménu firma.cz je nasmˇ erován na SMTP server poskytovatele

84

7.2 SMTP server

Internetu (napˇ r. smtp.poskytovatel.cz). V okamžiku pˇ ripojení do Internetu vyšle SMTP server zákazníka na primární server pˇ ríkaz ETRN, který v podstatˇ eˇ ríká: „Ted’ jsem online, pošli mi poštu.“ Má-li primární server nˇ ejaké zprávy pro danou doménu, pak mu je pošle. Pokud ne, m˚ uže vyslat zápornou odpovˇ ed’, nebo neodpoví v˚ ubec. Server zákazníka musí mít proto nastavenu urˇ citou dobu (timeout), po níž ˇ cekání na odpovˇ ed’ primárního serveru ukonˇ cí. Poznámka: Po pˇ rijetí pˇ ríkazu ETRN naváže primární server nové spojení na server zákazníka a tímto spojením poštu posílá. Je-li tedy server zákazníka chránˇ en firewallem, je tˇ reba, aby byl do Internetu zpˇ rístupnˇ en (otevˇ ren) port 25. 2.

Pˇ redpokládejme, že doména firma.cz má primární server smtp.firma.cz a sekundární server smtp2.firma.cz. Oba tyto servery mají trvalé pˇ ripojení do Internetu. Za normálních okolností jsou všechny zprávy pro tuto doménu posílány na primární server smtp.firma.cz. Jestliže dojde k výpadku tohoto serveru (pˇ retížení, pˇ rerušená linka apod.), jsou tyto zprávy posílány na sekundární server smtp2.firma.cz. Primární server pak m˚ uže v pravidelných intervalech vysílat na sekundární server pˇ ríkaz ETRN, ˇ címž si vyžádá uloženou poštu. Pr˚ ubˇ eh komunikace je shodný jako v pˇ redchozím pˇ rípadˇ e. Tento zp˚ usob vyžádání pošty je rychlejší a spolehlivˇ ejší než ˇ cekání, až sekundární server sám poštu pošle (viz sekci Doruˇ cení e-mailu).

Doménový koš Primární server domény nemusí být vždy server, na nˇ emž jsou umístˇ eny schránky lokálních uživatel˚ u. Je-li napˇ r. firma, které daná doména patˇ rí, pˇ ripojena do Internetu vytáˇ cenou linku, m˚ uže mít u poskytovatele Internetu zˇ rízen tzv. doménový koš, což je jedna schránka, do níž se ukládá pošta pro celou doménu. Koncový poštovní server pak m˚ uže tuto schránku vybírat (v ˇ casech ˇ ci intervalech dle potˇ reby) a poštu tˇ rídit do jednotlivých lokálních schránek. V MX záznamech pro tuto doménu je pak jako primární server uveden SMTP server poskytovatele, u nˇ ehož je doménový koš umístˇ en.

7.2 SMTP server Nastavení SMTP serveru chrání proti zneužití server na nˇ emž Kerio MailServer bˇ eží. Antispamová ochrana poštovního serveru urˇ cuje, kdo a jakým zp˚ usobem smí tento server používat a zabraˇ nuje tak jeho zneužití. Je-li SMTP server zpˇ rístupnˇ en do Internetu (což musí být vždy, pokud je na nˇ ej nasmˇ erován alespoˇ n jeden MX záznam), m˚ uže se na nˇ ej pˇ ripojit libovolný klient a poslat pˇ res nˇ ej e-mail. Tímto zp˚ usobem lze server zneužít k rozesílání nevyžádaných e-mail˚ u (tzv. spam˚ u). Pˇ ríjemce takového emailu pak v jeho zdrojovém textu vidí jako odesílající server váš SMTP server, a m˚ uže

85


si zablokovat pˇ ríjem zpráv z tohoto serveru. Vaše firma tak m˚ uže být považována za rozesílatele spam˚ u, a v krajním pˇ rípadˇ e m˚ uže být váš server zaznamenán do databáze spam server˚ u. Kerio MailServer obsahuje ochranu, která umožˇ nuje definovat, kdo smí pˇ res tento server odesílat e-maily a kam. V principu se m˚ uže na SMTP server pˇ ripojit kdokoliv, aby poslal e-mail do nˇ ekteré z lokálních domén. Odesílat e-maily do jiných domén naopak smˇ ejí pouze oprávnˇ ení (typicky lokální) uživatelé. V této sekci lze také nastavit parametry pro doruˇ cování:

Záložka Kontrola pˇ rístupu ˇ V záložce Rízení pˇ rístupu je možno nastavit skupinu povolených IP adres a/nebo ovˇ eˇ rování uživatel˚ u na SMTP serveru.

Obrázek 7.1

ˇ ízení pˇ R rístupu

Odesílat poštu mimo lokální domény smˇ ejí pouze Tato volba zapíná režim ovˇ eˇ rování odesílatel˚ u dle IP adresy nebo jména a hesla (viz dále). Obecnˇ e platí, že ovˇ eˇ rení uživatelé smˇ ejí pˇ res tento server odeslat e-mail do libovolné domény, zatímco neovˇ eˇ rení uživatelé pouze do lokálních domén.

86

7.2 SMTP server

Uživatelé z IP adres z této skupiny Zde je možno nastavit skupinu IP adres , z nichž bude možno odeslat e-mail do libovolné domény. V poli Skupina IP adres se zobrazují skupiny definované v sekci Konfigurace → Definice → Skupiny IP adres. Tlaˇ cítkem Zmˇ enit je možno upravit vybranou skupinu nebo vytvoˇ rit novou (viz kapitolu 5.1). Uživatelé ovˇ eˇ rení na SMTP serveru Právo odeslat e-mail do libovolné domény budou mít uživatelé, kteˇ rí budou na SMTP serveru ovˇ eˇ reni uživatelským jménem a heslem. Tuto možnost mají tedy všichni uživatelé, kteˇ rí mají v Kerio MailServeru vytvoˇ ren sv˚ uj uživatelský úˇ cet. Uživatelé ovˇ eˇ rení pˇ res POP3 z téže IP adresy Volba umožˇ nuje uživatel˚ um ovˇ eˇ reným POP3 (uživatelské jméno a heslo), aby se pˇ ri odesílání pošty nemuseli ovˇ eˇ rovat po dobu zadanou v poli Povolit SMTP relay na ... minut po úspˇ ešném pˇ rihlášení ke službˇ e POP3 na SMTP server. Ovˇ eˇ rování podle IP adres a podle uživatelských jmen funguje nezávisle — uživatel tedy musí splnit alespoˇ n jednu z tˇ echto podmínek. Open relay Je-li zvolen tento režim, pak SMTP server nekontroluje uživatele, kteˇ rí pˇ res nˇ ej odesílají e-mail. Libovolný uživatel tedy m˚ uže odeslat e-mail do libovolné domény. Upozornˇ ení: Nedoporuˇ cujeme používat tento režim, jestliže je Kerio MailServer dostupný z Internetu (tzn. má veˇ rejnou IP adresu a port 25 není blokován firewallem). V takovém pˇ rípadˇ e je totiž témˇ eˇ r jisté, že bude dˇ ríve nebo pozdˇ eji zneužit k rozesílání nevyžádaných reklamních e-mail˚ u (tzv. spam˚ u), ˇ címž zahltí vaší internetovou linku. M˚ uže se také dostat do veˇ rejných databází nežádoucích SMTP server˚ u (viz dále).

Záložka Zakázaní odesílatelé Kerio MailServer umožˇ nuje také blokovat pˇ ríjem zpráv ze server˚ u, o nichž bylo zjištˇ eno, že rozesílají nevyžádané e-maily. Pˇ ritom umí využít veˇ rejné internetové databáze tˇ echto server˚ u nebo vlastní databázi (bud’ skupinu IP adres, nebo zapsáním konkrétních server˚ u do tabulky Internetové databáze). Definice parametr˚ u této ochrany se provádí v sekci Konfigurace → SMTP server, záložka Zakázaní odesílatelé. Správce Kerio MailServeru m˚ uže využít nˇ ekolik r˚ uzných databází. Tyto databáze jsou vzájemnˇ e nezávislé a mohou být použity souˇ casnˇ e. Dále je možno definovat jiné libovolné databáze pomocí dialogu Databáze zakázaných server˚ u, kterou otevˇ rete tlaˇ cítkem Pˇ ridat.

87


Obrázek 7.2

Zakázaní odesílatelé

Obrázek 7.3

Nastavení databáze

ORDB — Open Relay Database Tato služba je zdarma. Bližší informace naleznete na adrese http://www.ordb.org/. Open Relay Database Databáze SMTP server˚ u, které nejsou ochránˇ eny proti zneužití k rozesílání e-mail˚ u.

88

7.2 SMTP server

U každé z tˇ echto skupin lze nastavit, zda se má o pˇ rijatém e-mailu vytvoˇ rit záznam (volba Zaznamenat) nebo tento e-mail odmítnout (volba Blokovat). Je-li zapnuta volba Zaznamenat, informace se zapisují do záznamu Security. Analýzou tohoto záznamu lze získat seznam IP adres server˚ u, z nichž byly nevyžádané e-maily rozesílány. Uživatelská databáze IP adres spammer˚ u Zde je možno vybrat vlastní skupinu IP adres. SMTP server˚ u (pˇ rípadnˇ e uživatel˚ u), o nichž víte, že rozesílají nevyžádané e-maily. Tlaˇ cítkem Zmˇ enit lze vybranou skupinu upravit nebo vytvoˇ rit novou skupinu.

Záložka Bezpeˇ cnostní volby Kromˇ e úplného blokování urˇ citých odesílatel˚ u umožˇ nuje Kerio MailServer nastavit také obecná omezení, která nebrání v odesílání pošty, ale zamezují napˇ r. zahlcení serveru dávkovým odesíláním velkého poˇ ctu zpráv ˇ ci navázáním velkého poˇ ctu spojení (tzv. DoS útok). Tato nastavení se provádˇ ejí v záložce Bezpeˇ cnostní volby.

Obrázek 7.4

Bezpeˇ cnostní volby

Max. poˇ cet zpráv za hodinu ... Maximální poˇ cet zpráv, který smí být odeslán z jedné IP adresy bˇ ehem jedné hodiny. Takto se server brání zaplnˇ ení diskového prostoru velkým poˇ ctem zpráv (zpravidla identických a nežádoucích).

89


Max. poˇ cet souˇ casných pˇ ripojení k SMTP ... Maximální poˇ cet souˇ casných TCP spojení na port SMTP serveru z jedné IP adresy. Toto je ochrana proti tzv. DoS útoku (Denial of Service — velké množství souˇ casnˇ e navázaných spojení vyˇ cerpá systémové prostˇ redky a ostatní klienti již nemohou spojení se serverem navázat). Max. poˇ cet neznámých pˇ ríjemc˚ u ... Directory harvest je typ spamového útoku, kdy se na váš SMTP server napojí aplikace generující pomocí slovník˚ u pravdˇ epodobných uživatelských jmen adresy pˇ ríjemce. Zaškrtnutím položky a doplnˇ ením pˇ ríslušného ˇ císla zajistíte, aby server, který posílá zprávy na neznámého pˇ ríjemce byl na jednu hodinu zablokován. Tato omezení neplatí pro tuto skupinu IP adres Skupina IP adres, na niž se výše uvedená omezení nevztahují. Zpravidla to bývá skupina lokálních uživatel˚ u (viz záložka Kontrola pˇ rístupu). Tito uživatelé odesílají pˇ res Kerio MailServer veškerou svou odchozí poštu — poˇ cet zpráv odeslaných na tento server je proto výraznˇ e vyšší než v pˇ rípadˇ e vnˇ ejších uživatel˚ u (server˚ u), kteˇ rí jej používají pouze pro odeslání pošty do nˇ ekteré z lokálních domén. Blokovat, jestliže pro doménu odesílatele... Pˇ ri pˇ rijetí zprávy Kerio MailServer zkontroluje, zda pro doménu odesílatele existuje záznam v DNS, a pokud ne, zprávu odmítne. Toto je ochrana proti smyšleným adresám odesílatel˚ u. Poznámka: Zapnutí této volby m˚ uže zpomalovat ˇ cinnost Kerio MailServeru (doby odezvy DNS server˚ u mohou být i nˇ ekolik sekund). Max. poˇ cet pˇ ríjemc˚ u ve zprávˇ e Maximální akceptovatelný poˇ cet adresát˚ u v e-mailové zprávˇ e (tj. v položce Rcpt To: SMTP obálky). Toto je ochrana proti zacyklení zprávy mezi dvˇ ema ˇ ci nˇ ekolika SMTP servery. Max. poˇ cet chybných pˇ ríkaz˚ u ... Spamy jsou ˇ casto rozesílány speciální aplikací, která se pˇ ripojí na SMTP server a nebere ohled na chybová hlášení serveru. Po nastavení této volby Kerio MailServer automaticky ukonˇ cí SMTP spojení, jestliže klient již vyslal daný poˇ cet chybných pˇ ríkaz˚ u. Omezit maximální velikost pˇ ríchozí SMTP zprávy na Maximální velikost zprávy, kterou SMTP server akceptuje. Toto slouží jako ochrana pˇ red zahlcením serveru objemnými zprávami, které jednak zabírají místo na disku a jednak zatˇ ežují internetovou linku. Hodnota 0 (nula) znamená, že není nastaveno žádné omezení. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB) nebo megabyty (MB).

90

7.2 SMTP server

Maximální poˇ cet položek (server˚ u) v hlaviˇ cce Received Nastavení tohoto parametru slouží pˇ redevším k zablokování zprávy, která se „zacyklila“ mezi nˇ ekolika SMTP servery.

SMTP doruˇ cování V této sekci lze také nastavit parametry pro doruˇ cování:

Obrázek 7.5

SMTP doruˇ cování

Doruˇ covat pˇ rímo dle DNS MX záznam˚ u Pošta bude doruˇ cována pˇ rímo do cílových domén na základˇ e MX záznam˚ u. Použít nadˇ razený SMTP server Veškerá odchozí pošta bude odesílána pˇ res jiný (nadˇ razený) SMTP server. SMTP server DNS jméno nebo IP adresa nadˇ razeného SMTP serveru. Port SMTP serveru Port, na nˇ emž nadˇ razený SMTP server bˇ eží. V naprosté vˇ etšinˇ e pˇ rípad˚ u bˇ eží SMTP server na standardním portu 25 (tuto hodnotu rovnˇ ež dosazuje tlaˇ cítko Výchozí ).

91


Nadˇ razený server vyžaduje ovˇ eˇ rování Nastavte tuto volbu, jestliže nadˇ razený server vyžaduje ovˇ eˇ rení odesílatele (tj. Kerio MailServeru) uživatelským jménem a heslem. Do položek Uživatel a Heslo zadejte pˇ ríslušné jméno a heslo. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rení na nadˇ razeném serveru: Pˇ ríkaz SMTP AUTH nebo POP3 pˇ red SMTP Uživatel se nejprve pˇ rihlásí k POP3 schránce na tomto serveru, tím je ovˇ eˇ ren a m˚ uže poslat poštu pˇ res SMTP server. Pro pˇ rihlášení ke schránce se použije zde uvedené jméno a heslo a ze schránky se nevybírají žádné zprávy. K tomuto úˇ celu tedy není tˇ reba definovat schránku v sekci Konfigurace → Stahování POP3 schránek. Použít SSL, je-li podporováno... SMTP server se pˇ ri odesílání každé zprávy pokusí navázat nejprve šifrované spojení (SSL), a teprve pokud zjistí, že jej vzdálený server nepodporuje, naváže nešifrované spojení. Tak je zajištˇ ena maximální možná bezpeˇ cnost odesílaných e-mail˚ u.

Volby pro frontu zpráv Záložka umožˇ nuje nastavení fronty zpráv, která se zobrazuje v sekci Stav → Fronta zpráv.

Obrázek 7.6

Volby pro frontu zpráv

Maximální poˇ cet doruˇ cujících vláken Maximální poˇ cet souˇ casnˇ e vytvoˇ rených proces˚ u, které budou odesílat zprávy z odchozí fronty (jinými slovy maximální poˇ cet souˇ casnˇ e odesílaných zpráv). Nastavená hodnota by mˇ ela zohledˇ novat výkon procesoru, ale zejména rychlost internetové linky.

92

7.3 Aliasy

Interval opakování odeslání Doba, po které se server pokusí zopakovat odeslání e-mailu, jestliže byl pˇ ri pˇ redchozím pokusu neúspˇ ešný (tj. žádný ze server˚ u cílové domény nebyl dostupný). Vrátit zprávu odesílateli... Jestliže se nepodaˇ rí zprávu doruˇ cit po této dobˇ e, bude vrácena odesílateli. Zároveˇ n bude vyˇ razena z fronty a v pokusech o její odeslání již server nebude pokraˇ covat. Pro pohodlné zadání ˇ casového údaje je možno pˇ repínat jednotky: minuty, hodiny a dny. Tˇ ri výše uvedené ˇ casy nemají smysl, jestliže se odchozí zprávy odesílají na nadˇ razený SMTP server. Poslat varování odesílateli... Jestliže se nepodaˇ rilo zprávu doruˇ cit po této dobˇ e, pošle se varovná zpráva odesílateli (a bude se nadále pokraˇ covat v pokusech o odeslání). Jazyk chybových hlášení Jazyk, v nˇ emž budou zasílána chybová, varovná a informativní hlášení serveru (napˇ r. informace o nedoruˇ citelnosti zprávy, o nalezeném viru , pˇ rihlášení a odhlášení z e-mailové konference atd.). Poznámka: Hlášení serveru jsou uložena v podadresáˇ ri reports adresáˇ re, kde je Kerio MailServer nainstalován (soubory používají kódování znak˚ u UTF-8). Zkušený správce tak m˚ uže jednotlivá hlášení modifikovat, pˇ rípadnˇ e vytvoˇ rit vlastní jazykovou variantu.

7.3 Aliasy Aliasy slouží k vytváˇ rení tzv. virtuálních e-mailových adres. Princip virtuálních adres nejlépe objasní nˇ ekolik jednoduchých pˇ ríklad˚ u: 1.

Všechny zprávy poslané na adresu [email protected] mají být ukládány do veˇ rejné složky Info. Definujeme alias: info → #public/Info

2.

Zprávy poslané na neplatné adresy (tj. adresy, kde ˇ cást pˇ red znakem @ neodpovídá žádnému uživatelskému úˇ ctu ani aliasu) mohou být doruˇ covány vybranému uživateli (typicky správci). Toto zajistí alias: * → Admin Nebude-li tento (nebo následující) alias definován, pak bude Kerio MailServer takové zprávy vracet odesílatel˚ um jako nedoruˇ citelné.

93


3.

Pro doplnˇ ení libovolného poˇ ctu znak˚ u v aliasu lze použít znak * (napˇ r.: *sms*, a*00* apod.). Alias pak bude fungovat pro všechny e-mailové adresy, které vyhoví této masce.

4.

Pro doplnˇ ení právˇ e jednoho znaku v aliasu lze použít znak ? (napˇ r.: vo?ka pokryje adresy vozka i voska).

Poznámka: Aliasy lze rovnˇ ež použít pro pˇ riˇ razení další adresy uživateli nebo skupinˇ e, pˇ rípadnˇ e pˇ reposílání pošty pro uživatele ˇ ci skupinu na jiné adresy. Toto však doporuˇ cujeme provádˇ et pˇ rímo v definici uživatele (viz kapitolu 6.1), resp. skupiny (viz kapitolu 6.2).

Definice alias˚ u Definice alias˚ u se provádí v sekci Nastavení domény → Aliasy. Nejprve je tˇ reba zvolit doménu, v níž budou aliasy definovány. Aliasy se totiž vždy vztahují k nˇ ekteré z lokálních domén, a proto staˇ cí do záhlaví aliasu zapsat pouze lokální ˇ cast adresy (tj. ˇ cást pˇ red znakem @). Pˇ ridání aliasu se provede tlaˇ cítkem Pˇ ridat, po jehož stisknutí se zobrazí dialog s tˇ emito položkami:

Obrázek 7.7

Vytvoˇ rení aliasu

Alias Virtuální adresa (napˇ r. obchod nebo jan.novak). Popis Textový popis aliasu. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en.

94

7.3 Aliasy

Doruˇ cit Kam mají být zprávy poslané na tuto adresu doruˇ covány. V položce lze vybrat, kam má být zpráva uložena: • E-mailová adresa — libovolná e-mailová adresa. Tlaˇ cítkem Vybrat lze vybrat uživatele nebo skupinu ze seznamu. • Veˇ rejná složka — název veˇ rejné složky ve tvaru #public/Slozka. Položka je k dispozici pouze v pˇ rípadˇ e, že je založena alespoˇ n jedna veˇ rejná složka typu pošta. Stejný dialog bude zobrazen také po stisknutí tlaˇ cítka Zmˇ enit (úprava aliasu). Tlaˇ cítkem Odebrat lze alias odstranit.

Kontrola alias˚ u Vytváˇ ríme-li složitˇ ejší aliasy (víceúrovˇ nové, vícenásobné atd.), m˚ uže snadno dojít k chybˇ e (napˇ r. pouhým pˇ reklepnutím pˇ ri zapisování). Kerio MailServer obsahuje funkci pro kontrolu alias˚ u , která pro zadanou e-mailovou adresu zobrazí seznam lokálních úˇ ct˚ u a externích adres, na nˇ ež bude e-mail doruˇ cen. Ke kontrole alias˚ u slouží tlaˇ cítko Zkontrolovat adresu. Po jeho stisknutí je tˇ reba zadat adresu, která má být zkontrolována (byl-li pˇ redtím nˇ ejaký alias v seznamu oznaˇ cen, nabídne se automaticky). Po provedení kontroly se zobrazí výsledek ve spodní ˇ cásti dialogu (tzn. seznam adres, na které bude tento alias doruˇ cován).

Obrázek 7.8

Kontrola aliasu

95


7.4 Vzdálené POP3 schránky Kerio MailServer umí vybírat zprávy z POP3 schránek na jiných poštovních serverech a zprávy doruˇ covat bud’ do lokálních schránek, nebo je odesílat na jiné e-mailové adresy. Upozornˇ ení: Stahování POP3 schránek je ˇ rízeno pouze plánovaˇ cem (viz kapitolu 4.4). Je d˚ uležité si uvˇ edomit, že podnˇ etem k vybrání vzdálených schránek není pˇ ripojení klienta na svou schránku v Kerio MailServeru nebo odeslání e-mailu.

Definice vzdálených POP3 schránek Vzdálené schránky , které mají být vybírány, je možno definovat v sekci Konfigurace → Stahování POP3 schránek, záložka Úˇ cty.

Obrázek 7.9

Stahování POP3 schránek

Tlaˇ cítko Pˇ ridat zobrazí dialog pro pˇ ridání nového úˇ ctu (vzdálené schránky). Záložka Obecné slouží k nastavení základních parametr˚ u pˇ rístupu ke schránce a zp˚ usobu doruˇ cování stažených zpráv. POP3 server DNS jméno nebo IP adresa POP3 serveru, na nˇ emž se schránka nachází. Uživatelské jméno, Heslo Uživatelské jméno a heslo k této schránce. Popis Libovolný textový popis POP3 úˇ ctu (pro lepší orientaci správce). Doruˇ cit na adresu Všechny zprávy z této schránky mají být doruˇ ceny na jednu adresu. Zde je možno zadat: lokálního uživatele, lokální skupinu, alias nebo externí e-mailovou adresu. Lokálního uživatele nebo skupinu lze vybrat ze seznamu stisknutím tlaˇ cítka Vybrat.

96

7.4 Vzdálené POP3 schránky

Obrázek 7.10

Nastavení parametr˚ u pro pˇ rístup ke schránce

Použít tˇ rídicí pravidla Zprávy z této schránky budou tˇ rídˇ eny podle tˇ rídicích pravidel (viz dále). Preferovaná položka hlaviˇ cky Položka hlaviˇ cky, která bude primárnˇ e použita k tˇ rídˇ ení. Je možno zadat libovolnou hlaviˇ cku (název bez dvojteˇ cky) nebo vybrat z pˇ reddefinovaných (X-EnvelopeTo, Received nebo Delivered-To). Nebude-li v hlaviˇ cce e-mailu tato položka nalezena, nebo v této položce není žádná adresa, která by vyhovovala alespoˇ n jednomu tˇ rídicímu pravidlu, program pokraˇ cuje prohledáváním položek ResentTo a Resent-Cc a v pˇ rípadˇ e neúspˇ echu ještˇ e položek To a Cc. Není-li adresa nalezena ani v tˇ echto položkách, zpráva bude doruˇ cena podle implicitního pravidla (viz dále) nebo bude zahozena. Zahazovat duplicitní zprávy Bude-li po zapnutí této volby ve vzdálené schránce nalezena tatáž zpráva ve více identických kopiích, bude tato zpráva zpracována pouze jednou a ostatní kopie budou zahozeny. K duplikaci zpráv dochází, jestliže je do doménové schránky doruˇ cena zpráva, jejíž hlaviˇ cka obsahuje více pˇ ríjemc˚ u z této domény. Pak je zpráva do schránky doruˇ cena tolikrát, kolik bylo p˚ uvodních pˇ ríjemc˚ u. Tyto zprávy se liší pouze svou

97


SMTP obálkou, která je však pˇ ri uložení do schránky oˇ ríznuta. Jednotlivé kopie zprávy ve schránce jsou pak již zcela identické. Pˇ ri klasickém POP3 tˇ rídˇ ení pak každý pˇ ríjemce dostane každou z tˇ echto zpráv, protože ve všech je obsažena jeho adresa (tzn. každý pˇ ríjemce obdrží tuto zprávu tolikrát, kolik je pˇ ríjemc˚ u). Zahazování duplicitních zpráv zajistí, že každý pˇ ríjemce obdrží tuto zprávu pouze jednou. V záložce Upˇ resnˇ ení je možno definovat další upˇ resˇ nující parametry:

Obrázek 7.11

Upˇ resˇ nující nastavení pro stahování POP3 schránek

Použít SSL Spojení s POP3 serverem bude zabezpeˇ ceno (šifrováno) SSL. Režim SSL Zp˚ usob zabezpeˇ cení celé komunikace s POP3 serverem. Možnosti jsou: Speciální port (spojení šifrované SSL bude navázáno na speciálním portu) nebo Pˇ ríkaz STLS (nejprve se naváže nešifrované spojení, poté se pˇ ríkazem STLS pˇ repne do šifrovaného režimu). Informaci o zabezpeˇ cení komunikace s POP3 serverem vám poskytne jeho správce.

98

7.4 Vzdálené POP3 schránky

POP3 ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování na POP3 serveru: Plain (heslo se posílá v pˇ rímém tvaru) nebo APOP (heslo se posílá zašifrovanˇ e, aby nemohlo být odposlechnuto a zneužito). Informaci o tom, který typ ovˇ eˇ rování má být použit, získáte od správce POP3 serveru. Max. velikost zprávy Maximální velikost zprávy, kterou bude dovoleno ze schránky stáhnout pˇ ri jednom pˇ ripojení. Objeví-li se ve schránce zpráva, jejíž velikost pˇ resahuje tuto hodnotu, stáhne Kerio MailServer pouze tuto zprávu a stahování ukonˇ cí. Další zprávy budou staženy až pˇ ri dalším pˇ ripojení. Max. poˇ cet zpráv Maximální poˇ cet zpráv, který má být stažen pˇ ri jednom pˇ ripojení (bude-li tedy ve schránce vˇ etší poˇ cet zpráv, budou staženy po dávkách). Hodnota 0 (nula) znamená, že není nastaven žádný limit. Omezení maximálního poˇ ctu stahovaných zpráv má význam v pˇ rípadˇ e pomalého internetového pˇ ripojení (zejména vytáˇ cené linky). Velký poˇ cet objemných zpráv ve schránce totiž zp˚ usobí, že Kerio MailServer vytíží linku na velmi dlouhou dobu. Nastavením maximálního poˇ ctu zpráv stahovaných pˇ ri jednom pˇ ripojení se tato doba rozdˇ elí na nˇ ekolik kratších úsek˚ u (v intervalech daných plánováním). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.

Tˇ rídicí pravidla Tˇ rídicí pravidla urˇ cují, jakým zp˚ usobem mají být zprávy vybrané ze vzdálené POP3 schránky rozdˇ eleny lokálním uživatel˚ um, pˇ rípadnˇ e pˇ reposlány na externí e-mailové adresy. K definici tˇ rídicích pravidel slouží záložka Tˇ rídicí pravidla. Tlaˇ cítkem Pˇ ridat lze pˇ ridat nové tˇ rídicí pravidlo: Adresa pro tˇ rídˇ ení E-mailová adresa, která bude hledána ve vybrané položce hlaviˇ cky zprávy. Musí být uvedena kompletní, podˇ retˇ ezec je nepˇ rípustný. Doruˇ cit Pole urˇ cuje, komu má být zpráva vyhovující tomuto pravidlu doruˇ cena. Je možno zadat: • lokálního uživatele — lokálního uživatele lze vybrat ze seznamu stisknutím tlaˇ cítka Vybrat • alias — zapíšete do pole vybraný alias • externí e-mailovou adresu — jakákoli jiná adresa

99


Obrázek 7.12

Obrázek 7.13

Tˇ rídicí pravidla

Vytvoˇ rení tˇ rídicího pravidla

TIP: Pokud má být zpráva doruˇ cena skupinˇ e, musí být skupinˇ e pˇ riˇ razena adresa, zprávy se pak doruˇ cují na tuto adresu (pˇ rípadnˇ e lze na ni vytvoˇ rit alias). Podrobnosti najdete v kapitole 6.2. Popis Libovolný textový popis tˇ rídicího pravidla (napˇ r. pro vysvˇ etlení jeho úˇ celu). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.

Speciální tˇ rídicí pravidla V tˇ rídicích pravidlech mohou být také definována pravidla v tomto tvaru: • * → adresa (tzv. implicitní pravidlo) — na tuto adresu budou doruˇ covány všechny e-maily, které nevyhoví žádnému jinému tˇ rídicímu pravidlu. Nebude-li toto pravidlo

100

7.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN

definováno, budou takové e-maily zahazovány. • *@domena.cz → *@jinadomena.cz — všechny zprávy, jejichž adresy obsahují zadanou doménu, budou pˇ reposílány do specifikované domény. Žádné jiné použití znaku hvˇ ezdiˇ cka (napˇ r. pro doplnˇ ení ˇ cásti adresy) není povoleno.

7.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN V sekci Konfigurace → Pˇ ríjem pomocí ETRN je možno definovat SMTP servery, z nichž má být pošta pˇ rijímána pomocí pˇ ríkazu ETRN (typicky se jedná o sekundární, pˇ ríp. terciální servery pro danou doménu ˇ ci domény).

Obrázek 7.14

Pˇ ríjem pomocí ETRN

Tlaˇ cítkem Pˇ ridat lze pˇ ridat další server, z nˇ ehož má být pošta tímto zp˚ usobem pˇ rijímána: Server DNS jméno nebo IP adresa serveru. Domény Výˇ cet domén, pro nˇ ež tento server uchovává poštu. Názvy jednotlivých domén se oddˇ elují stˇ redníkem (;). Popis Textový popis definice ETRN serveru. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Server vyžaduje ovˇ eˇ rení Zapnˇ ete tuto volbu, jestliže tento server vyžaduje ovˇ eˇ rení uživatelským jménem a heslem.

101


Obrázek 7.15

Nastavení parametr˚ u pro pˇ rístup k serveru

Uživatel, Heslo Pˇ ríslušné uživatelské jméno a heslo. Tlaˇ cítkem Zmˇ enit lze upravit nastavení vybraného serveru a tlaˇ cítkem Odebrat tento server odstranit. Pomocí zaškrtávacího pole vlevo vedle definice serveru m˚ užete tento server doˇ casnˇ e „vyˇ radit“. Záložka Volby poskytuje možnost nastavit maximální dobu ˇ cekání na odezvu na vytáˇ cené lince.

7.6 Antispamová ochrana SMTP serveru Antispamová ochrana SMTP serveru slouží k nastavení ochrany uživatel˚ u proti nevyžádané poštˇ e (tzv. spamu). V sekci Konfigurace → Filtr spamu lze nastavit konfiguraci antispamové ochrany:

Hodnocení spamu Záložka Hodnocení spamu umožˇ nuje boj se spamem pomocí spamového filtru SpamEliminator. Tento filtr se skládá ze dvou hlavních ˇ cástí. První funguje na principu statistického filtrování — podle obsahu zprávy (klíˇ cových slov a podobnˇ e) je každé zprávˇ e pˇ ridˇ eleno ˇ císelné hodnocení, které ˇ cím je vyšší, tím vyšší je poˇ cet znak˚ u obvyklých pro nevyžádanou poštu. Druhou ˇ cástí je takzvaný Bayesianský filtr, který má schopnost se „uˇ cit“ co je a co není spam. Filtr sleduje charakteristiky spamu, a pak pro každou zprávu urˇ cuje

102

7.6 Antispamová ochrana SMTP serveru

pravdˇ epodobnost, zda je ˇ ci není nevyžádaná. Tato metoda ovšem vyžaduje spolupráci uživatel˚ u. Každý uživatel musí zprávy, které jsou filtrem špatnˇ e urˇ cené oznaˇ cit správnˇ e, aby se filtr nauˇ cil obdobné typy zpráv rozpoznat. Povolit hodnocení systémem SpamEliminator SpamEliminator každou pˇ ríchozí zprávu ˇ císelnˇ e ohodnotí od 0,0 do 10,0 (ˇ císlo se skládá z nˇ ekolika dílˇ cích výsledk˚ u sady test˚ u SpamEliminatoru), pˇ riˇ cemž ˇ cím vyšší je ˇ císlo, tím vyšší je pravdˇ epodobnost, že zpráva obsahuje spam. Povolit kontrolu zpráv... Zapíná/vypíná kontrolu zpráv odeslaných lokálními (d˚ uvˇ eryhodnými) uživateli.

Obrázek 7.16

Hodnocení spamu

Každé filtrovací pravidlo se zobrazuje na jedné ˇ rádce. Vlevo vedle pravidla je zaškrtávací pole, kterým lze pravidlo povolit ˇ ci zakázat. Tímto zp˚ usobem pravidlo doˇ casnˇ e vyˇ radíte zˇ cinnosti, aniž by bylo nutno jej mazat, a poté znovu pˇ ridávat. Dále je možné šipkami umístˇ enými po pravé stranˇ e okna mˇ enit poˇ radí jednotlivých pravidel (ˇ razení pravidel je vhodné zejména v pˇ rípadˇ e, že se dvˇ e pravidla navzájem vyluˇ cují). Tlaˇ cítka Odebrat a Odebrat nepoužité umožˇ nují vymazání pravidel ze seznamu. Stisknutím tlaˇ cítka Pˇ ridat (resp. Zmˇ enit) se zobrazí dialog pro definici ˇ ci úpravu pravidla.

103


Obrázek 7.17

Definice pravidla

Filtrovací pravidlo se skládá z následujících položek: Popis Textový popis pravidla (pro snazší orientaci). Hlaviˇ cka Testovaná položka hlaviˇ cky e-mailu. Je možno vybrat z nˇ ekolika pˇ reddefinovaných (From, To, Cc, Subject a Sender) nebo zadat vlastní (napˇ r. X-Envelope-To). Zadává se vždy pouze název položky, bez dvojteˇ cky. Typ Typ podmínky, na níž bude položka testována. Možné typy jsou: • Je prázdná — položka je prázdná. • Chybí — v hlaviˇ cce zprávy není v˚ ubec obsažena. • Obsahuje adresu — obsahuje konkrétní e-mailovou adresu. • Obsahuje doménu — obsahuje e-mailovou adresu z této domény. Do tohoto pole je nutné zadat poštovní doménu, to znamená celou ˇ cást e-mailové adresy umístˇ ené vpravo od znaku @. • Obsahuje ˇ retˇ ezec — obsahuje konkrétní znaky (slovo, text, ˇ císlo...). • Obsahuje binární data — podmínka obsahuje konkrétní znaky podobnˇ e jako ˇ retˇ ezec, navíc ovšem umožˇ nuje použití binárních dat, která spam m˚ uže obsahovat. Binární data jsou znaky, které v každé znakové sadˇ e znamenají nˇ eco jiného (v ˇ ceštinˇ e napˇ ríklad u ˚, ˇ r atd.).

104


Obsah Požadovaný obsah položky (v závislosti na zvoleném typu). Považovat zprávu za spam... Zpráva vyhovující pravidlu bude bez ohledu na spamový filtr oznaˇ cena jako nevyžádaná. Považovat zprávu za vyžádanou V pˇ rípadˇ e, že pˇ rijímáte zprávy obsahující prvky spamu a nechcete, aby zpráva vyhovující tomuto pravidlu byla jako spam oznaˇ cena, zaškrtnˇ ete tuto volbu. Pˇ riˇ císt k celkovému hodnocení... ˇ Císelné hodnocení zprávy, která vyhoví tomuto pravidlu (ˇ cím vyšší ˇ císlo, tím ˇ menší je možnost, že zpráva pˇ res filtr projde). Císlice, kterou ohodnotíte zprávy vyhovující tomuto pravidlu, bude pˇ ripoˇ ctena k hodnocení spamového filtru SpamEliminator (zápornˇ e ohodnocené pravidlo chrání zprávy pˇ red tím, aby byly oznaˇ ceny jako spam). Pˇ ríklad 1: Chceme, aby server blokoval všechny e-maily odesílané z adresy [email protected]. Zadáme pravidlo, kde se bude testovat položka From. Typ podmínky zvolíme obsahuje adresu (tj. konkrétní e-mailová adresa) a do položky Obsah zadáme požadovanou e-mailovou adresu, tedy [email protected]. V poli Hodnocení nastavíme hodnotu rovnou nebo vyšší než práh hodnocení nastavený v záložce Akce nebo použijeme volbu Považovat zprávu za spam a odmítnout ji. Pˇ ríklad 2: Jeden z uživatel˚ u si nechává pravidelnˇ e zasílat e-maily s nabídkami. Tyto zprávy jsou odesílány z adresy [email protected] a SpamEliminator je klasifikuje jako nevyžádané. Abychom tomu zabránili, vytvoˇ ríme pravidlo: • Položka hlaviˇ cky — zvolíme položku From • Typ — zvolíme položku Obsahuje adresu • Obsah — zadáme adresu [email protected] • Pˇ riˇ císt k celkovému hodnocení ... — nastavíme zápornou hodnotu, která sníží celkové hodnocení zprávy nebo použijeme volbu Považovat zprávu za vyžádanou (bez ohledu na hodnocení systému SpamEliminator).

Caller ID Kerio MailServer umožˇ nuje kontrolu „email policy“ záznam˚ u. K tomuto úˇ celu slouží záložka Caller ID (Filtr spamu → Caller ID). Kontrola spoˇ cívá v možnosti ovˇ eˇ rování IP adresy odchozího serveru, zda je oprávnˇ en pro danou doménu odesílat poštu.

105


Caller ID umožˇ nuje jednoznaˇ cné ovˇ eˇ rení odesílatele zprávy. Ovˇ eˇ rení funguje na základˇ e zveˇ rejnˇ ení IP adres SMTP server˚ u, které odesílají poštu z dané domény. Pro každou doménu podporující technologii Caller ID je v DNS uložen záznam typu TXT (XML formát) obsahující seznam IP adres server˚ u, které odesílají poštu z dané domény. Kerio MailServer po pˇ rijetí zprávy porovná IP adresu SMTP serveru s IP adresami obsaženými v tomto DNS záznamu. Takto je pro každou zprávu ovˇ eˇ rena d˚ uvˇ eryhodnost odesílatele. Pokud DNS záznam neobsahuje IP adresu, ze které byla zpráva odeslána, pak má zpráva neplatné Caller ID a jedná se pravdˇ epodobnˇ e o spam. Tímto zp˚ usobem lze velmi jednoduše rozlišit, zda je zpráva podvržená ˇ ci nikoliv. Pošta odeslaná ze serveru, který nemá v DNS záznamu obsažen pˇ ríslušný seznam s IP adresami, bude vždy doruˇ cena. To znamená, že tato pošta pro kontrolu „email policy“ nebude brána v úvahu.

Obrázek 7.18

Caller ID

Záložka Caller ID umožˇ nuje provedení základního nastavení: Kontrolovat Caller ID v každé ... Volba povoluje/zakazuje použití Caller ID kontroly. Pouze zaznamenat do záznamu Security Zprávy s neplatným Caller ID budou pouze zapsány do záznamu Security.

106


Odmítnout zprávu Zpráva s neplatným Caller ID bude odmítnuta (vrácena odesílateli). Zvýšit hodnocení zprávy o Nastavená hodnota bude pˇ ripoˇ ctena k hodnocení spamového filtru SpamEliminator (viz pˇ redchozí kapitolu). Akceptovat také zkušební Caller ID ... V souˇ casné dobˇ e technologie Caller ID není plnˇ e rozšíˇ rena. Proto ji vˇ etšina domén používá v testovacím režimu (hlaviˇ cka XML skriptu v DNS záznamu obsahuje pˇ ríznak testing). Z toho d˚ uvodu doporuˇ cujeme volbu zapnout. Pokud volba nebude zapnuta, nebude konfigurace brána v úvahu, stejnˇ e jako kdyby DNS záznam pˇ ríslušný XML skript neobsahoval. Nekontrolovat Caller ID ... Volbu lze využít zejména pro nastavení záložních server˚ u. Pokud je zpráva poslána pˇ res záložní server, IP adresa SMTP serveru neodpovídá doménˇ e uvedené v hlaviˇ ckách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z tˇ echto adres nebyly kontrolovány. Upozornˇ ení: Pokud má být zajištˇ ena plná funkce Caller ID, nezaˇ razujte mezi nekontrolované servery jiné než záložní. Zkontrolovat „email policy“ ... Odkaz na stránku na WWW serveru firmy Kerio Technologies, kde je možno zkontrolovat DNS záznam „email policy“ pro zadanou doménu. Poznámka: Podrobný návod na správné nastavení DNS záznamu pro Caller ID najdete na oficiálních webových stránkách spoleˇ cnosti Microsoft.

Akce V této záložce lze nastavit, co se stane se zprávou oznaˇ cenou jako spam (modulem SpamEliminator a/nebo filtrovacími pravidly). Je-li hodnocení zprávy vyšší než... Pokud má zpráva vyšší ˇ císlo než je ˇ císlo nastavené v poli Práh hodnocení , je oznaˇ cena jako spam. Do pole doplˇ nte desetinné ˇ císlo na 1 desetinné místo v rozsahu od -20.0 do +20.0 (ˇ cím nižší ˇ císlo zadáte, tím ménˇ e nevyžádané pošty pˇ res filtr projde). Celkové hodnocení zprávy se skládá z hodnocení SpamEliminator a souˇ ctu hodnocení ve všech pravidlech (záložka Hodnocení spamu), kterým zpráva vyhoví. Doporuˇ cená hodnota pro práh hodnocení je 5.0 — podle statistik pˇ res filtr neprojde 91.12% nevyžádaných zpráv. Zároveˇ n ovšem filtr nepropustí 0.62% korektních zpráv. Zvýšením hodnocení (napˇ r. na 8.0) lze snížit pravdˇ epodobnost, že filtr nepropustí korektní zprávy (0.04%), ale nepropustnost v˚ uˇ ci spamu se sníží také (74.36%).

107


Obrázek 7.19

Akce

Upozornˇ ení: Pokud bude zadána pˇ ríliš nízká hodnota, bude každá zpráva považována za spam. Oznaˇ cit zprávu jako spam Zpráva bude oznaˇ cena a doruˇ cena pˇ ríjemci. K pˇ redmˇ etu zprávy lze pˇ ridat do pole Pˇ red pˇ redmˇ et zprávy pˇ ridat tento text text, podle kterého uživatel pozná, že zpráva je nevyžádaná. TIP: Pokud je pˇ ridán do pole Pˇ red pˇ redmˇ et zprávy pˇ ridat tento text zástupný znak [%s], pak se do Pˇ redmˇ etu doplní poˇ cet bod˚ u, které pˇ ridˇ elila antispamová kontrola v podobˇ e hvˇ ezdiˇ cek. Z toho vyplývá, že si uživatel m˚ uže nastavit filtrovací pravidla pro nevyžádanou poštu na svém poštovním klientovi nebo v rozhraní Kerio WebMail. Zahodit zprávu Zpráva bude bez upozornˇ ení zahozena. Vrátit zprávu odesílateli Zpráva bude vrácena odesílateli. Pˇ reposlat zprávu na adresu Adresa, na kterou budou zprávy oznaˇ cené jako spam pˇ reposílány (bez ohledu na

108

7.7 Antivirová kontrola a filtrování pˇ ríloh

nastavenou akci). Byla-li zpráva odmítnuta... Zahodit zprávu (bez upozornˇ ení) Odmítnutá zpráva bude zahozena bez pˇ redchozího upozornˇ ení. Vrátit zprávu odesílateli Zpráva bude vrácena odesílateli. Pˇ reposlat zprávu na adresu Adresa, na kterou budou oznaˇ cené zprávy pˇ reposílány. Poznámka: Každá zpráva je vyhodnocována nejprve antispamovou kontrolou, teprve poté antivirem. D˚ uvodem této koncepce je ušetˇ rení strojového ˇ casu serveru, protože antispamová kontrola je podstatnˇ e ménˇ e nároˇ cná než antivirová. Je-li v sekci Filtr spamu nastaveno, že zprávy vyhodnocené jako spam mají být automaticky zahazovány, budou samozˇ rejmˇ e zahozeny také všechny spamy obsahující vir.

7.7 Antivirová kontrola a filtrování pˇ ríloh Kerio MailServer umožˇ nuje provádˇ et antivirovou kontrolu všech pˇ ríchozích i odchozích zpráv externím antivirovým programem. Antivirový program musí být nainstalován na stejném poˇ cítaˇ ci, kde je spuštˇ en Kerio MailServer. Licence antivirového programu musí splˇ novat licenˇ cní podmínky dané jeho výrobcem (typicky stejný nebo vyšší poˇ cet uživatel˚ u, pro který je licencován Kerio MailServer, nebo speciální serverová licence). Rozhraní mezi Kerio MailServerem a antivirovým programem vytváˇ rejí speciální moduly (pro každý antivirus jeden modul). Správce poštovního serveru musí vybrat odpovídající modul podle toho, jaký antivirus chce pro kontrolu pošty používat. Bude-li nastaven urˇ citý modul a odpovídající antivirus nebude nainstalován nebo nebude fungovat správnˇ e, Kerio MailServer bude pracovat normálnˇ e, ale zprávy nebudou kontrolovány proti vir˚ um. V záznamu Error se objeví chybové hlášení, že antivirová kontrola nefunguje. Kerio MailServer je rovnˇ ež dodáván ve speciální verzi s integrovaným antivirem McAfee . Nastavení antivirové ochrany v Kerio MailServeru je v tomto pˇ rípadˇ e ponˇ ekud odlišné (viz sekci Integrovaný McAfee Anti-Virus). Externí McAfee Anti-Virus Kerio MailServer nepodporuje. Kromˇ e spolupráce s antivirovým programem nabízí Kerio MailServer také možnost filtrování urˇ citých typ˚ u e-mailových pˇ ríloh (dle pˇ rípony souboru nebo MIME typu), bez ohledu na to, zda jsou virem infikovány, ˇ ci nikoliv.

109


Výbˇ er modulu pro spolupráci s antivirovým programem K nastavení parametr˚ u antivirové kontroly slouží sekce Konfigurace → Antivirus, záložka Antivirus. Tato záložka je rozdˇ elena na dvˇ e ˇ cásti z nichž první se týká výbˇ eru antivirového programu a jeho nastavení. Druhá ˇ cást obsahuje podrobnosti k integrovanému modulu McAfee.

Obrázek 7.20

Antivirus

Nepoužívat antivirus Volba Nepoužívat antivirus vypíná antivirovou kontrolu. Použít integrovaný antivirový modul McAfee Výbˇ erem této volby bude aktivován integrovaný antivirový modul McAfee. Použít externí antivirový program Toto menu zobrazuje antivirový program, který je používán pro kontrolu pošty. Menu umožˇ nuje výbˇ er modulu pro spolupráci s nˇ ekterým antivirovým programem. Antivirový program musí být nainstalován dˇ ríve, než jej zde vyberete (pˇ red instalací antivirového programu doporuˇ cujeme zastavit službu MailServer Engine). M˚ uže se stát, že nainstalovaný antivirus nebude automaticky spuštˇ en. V takovém pˇ rípadˇ e m˚ užete použít tlaˇ cítko Volby, které obsahuje možnost speciálního nastavení externího antiviru.

110


Upozornˇ ení: V pˇ rípadˇ e výbˇ eru externího antiviru Symantec Antivirus Scan Engine je nutné zadat v oknˇ e Volby IP adresu a port poˇ cítaˇ ce, kde je antivirus spuštˇ en.

Podporované antivirové programy Kerio MailServer podporuje nˇ ekolik externích antivirových program˚ u r˚ uzných výrobc˚ u (napˇ r. Eset Software, Grisoft, F-Secure atd.) pro operaˇ cní systémy Windows a Linux. Skupina podporovaných antivir˚ u, stejnˇ e jako verze jednotlivých program˚ u a obchodní podmínky, se však mohou ˇ casto mˇ enit, a proto tyto informace firma Kerio Technologies uveˇ rejˇ nuje pouze na našich WWW stránkách (http://www.kerio.cz/), kde jsou pravidelnˇ e aktualizovány.

Integrovaný McAfee Anti-Virus V integrované verzi v záložce Antivirus zaškrtnete volbu Použít integrovaný antivirový modul McAfee. Zkus aktualizovat každých Nastavení intervalu automatické aktualizace virové databáze a vlastního antivirového programu (v hodinách). Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitolu 11.4). Poznámka: Automatická aktualizace vyžaduje funkˇ cní pˇ ripojení do Internetu a nepodporuje automatické vytáˇ cení. V pˇ rípadˇ e vytáˇ cené linky je vhodné provádˇ et aktualizaci ruˇ cnˇ e (viz dále). Aktualizaˇ cní soubory se stahují standardním protokolem HTTP. Je-li ve vaší síti firewall nebo proxy server, nastavte jej tak, aby nebyla HTTP komunikace blokována (z poˇ cítaˇ ce, kde Kerio MailServer bˇ eží). Tlaˇ cítko Aktualizovat nyní umožˇ nuje manuální spuštˇ ení aktualizace virové databáze a antivirového programu. Po stisknutí tohoto tlaˇ cítka se zobrazí okno znázorˇ nující pr˚ ubˇ eh aktualizace. Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitolu 11.4). Poznámka: Okno zobrazující pr˚ ubˇ eh aktualizace je možno kdykoliv zavˇ rít stisknutím tlaˇ cítka OK (není tˇ reba ˇ cekat, až bude aktualizace dokonˇ cena). Aktuální virová databáze je stará Stáˇ rí virové databáze, která je právˇ e používána (s pˇ resností na minuty). Tento údaj znamená skuteˇ cné stáˇ rí virové databáze, nikoliv ˇ cas uplynulý od posledního pokusu o aktualizaci. Poslední aktualizace provedena pˇ red Doba, která uplynula od posledního úspˇ ešného pokusu o aktualizaci. Je-li tato doba výraznˇ e (nˇ ekolikanásobnˇ e) vˇ etší než nastavený interval automatické aktualizace, znamená to, že automatická aktualizace neprobíhá korektnˇ e. V tomto

111


pˇ rípadˇ e doporuˇ cujeme provést aktualizaci ruˇ cnˇ e a vˇ enovat pozornost informacím v záznamech Error a Security. Verze virové databáze Verze aktuální virové databáze. Verze antivirového programu Aktuální verze antivirového programu.

Filtrování pˇ ríloh e-mail˚ u Filtrování pˇ ríloh je možno nastavit v záložce Filtrování pˇ ríloh.

Obrázek 7.21

Filtrování pˇ ríloh

Povolit filtrování pˇ ríloh Tato volba zapíná filtr pˇ ríloh. Seznam filtr˚ u Zobrazuje jednotlivé filtry. Vlevo vedle každého filtru se zobrazuje zaškrtávací pole, které urˇ cuje, zda je filtr aktivní ˇ ci nikoliv. Chcete-li tedy (doˇ casnˇ e) vyˇ radit urˇ citý filtr, nemusíte jej odebírat, ale staˇ cí jej pouze vypnout. Po instalaci Kerio MailServeru je v seznamu již uvedeno nˇ ekolik pˇ reddefinovaných filtr˚ u (všechny jsou ale vypnuty, a záleží pouze na správci serveru, zda je použije ˇ ci nikoliv, pˇ ríp. smaže) — napˇ r. pro filtrování spustitelných soubor˚ u (.com a .exe), Visual Basic skript˚ u (.vbs) apod.

112


Tlaˇ cítkem Pˇ ridat lze pˇ ridat nový filtr: Popis Do položky lze zadat textový popis definovaného filtru (pro pˇ rehlednost). Typ filtru (MIME typ / Jméno souboru) Urˇ cuje, zda má být filtrováno podle jména souboru nebo podle typu pˇ rílohy specifikovaného ve zprávˇ e (MIME typ — Multi-purpose Internet Mail Extension). Specifikace typu nebo jména souboru Zadejte (dle nastaveného typu) bud’ jméno souboru (lze použít hvˇ ezdiˇ ckovou konvenci, typicky pro filtrování soubor˚ u s urˇ citou pˇ ríponou — napˇ r. *.exe) nebo název MIME typu (napˇ r. application/x-msdownload nebo application/*). Rovnˇ ež je možno vybrat nˇ ekterý z pˇ rednastavených typ˚ u soubor˚ u nebo MIME typ˚ u. Blokovat pˇ rílohu podle nastavení v záložce Akce Bude provedena akce definovaná v záložce Akce (viz níže). Akceptovat pˇ rílohu Pˇ ríloha bude ve zprávˇ e ponechána a další pravidla již nebudou brána v úvahu.

Chování serveru pˇ ri nalezení viru nebo zakázané pˇ rílohy Správce Kerio MailServeru m˚ uže pomˇ ernˇ e detailnˇ e nastavit, jak se má server chovat, jestliže v e-mailu nalezne virus nebo zakázanou pˇ rílohu. K tomuto nastavení slouží záložka Akce. Pˇ reposlat zprávu správci na adresu Zpráva bude pˇ reposlána (v p˚ uvodním tvaru — tedy i s infikovanou nebo zakázanou pˇ rílohou) na uvedenou e-mailovou adresu. Nezáleží na tom, zda zde bude uvedena lokální nebo externí adresa. Pˇ reposlat filtrovanou zprávu na adresu Zpráva bez infikované ˇ ci zakázané pˇ rílohy bude (kromˇ e níže vybraných akcí) také pˇ reposlána na uvedenou e-mailovou adresu. Toho lze využít napˇ r. pro ovˇ eˇ rení správné funkce antivirové kontroly a filtru pˇ ríloh. Doruˇ cit zprávu bez této pˇ rílohy Zpráva bude doruˇ cena pˇ ríjemci, ale bez infikované ˇ ci zakázané pˇ rílohy. Na její místo bude vložena zpráva serveru, že pˇ ríloha byla odstranˇ ena. Poslat také varování odesílateli Odesílateli bude posláno varování, že odeslal zprávu s infikovanou ˇ ci nepovolenou pˇ rílohou. Pouze je-li odesílatel lokální Varování odesílateli se pošle pouze v pˇ rípadˇ e, jestliže je to lokální uživatel Kerio MailServeru.

113


Obrázek 7.22

Akce

Vrátit zprávu odesílateli Zpráva bude odmítnuta a vrácena odesílateli (v p˚ uvodní podobˇ e). Zahodit zprávu Zpráva bude zahozena. Nem˚ uže-li být pˇ ríloha zkontrolována ... Specifikuje akci, která se má provést, jestliže antivirový program nem˚ uže pˇ rílohu zprávy zkontrolovat (napˇ r. v pˇ rípadˇ e, že se jedná o komprimovaný soubor chránˇ ený heslem). Možnosti jsou: • Provést akci definovanou v záložce Akce — se zprávou bude naloženo, jako by pˇ ríloha byla infikována (tj. bude bud’ doruˇ cena bez této pˇ rílohy, nebo vrácena odesílateli). Tato volba je bezpeˇ cná, ale prakticky znemožˇ nuje posílání archiv˚ u chránˇ ených heslem. • Povolit doruˇ cení pˇ rílohy — zpráva (resp. inkriminovaná pˇ ríloha) bude doruˇ cena nezkontrolovaná. V tomto pˇ rípadˇ e doporuˇ cujeme zapnout také volbu Pˇ ripojit ke zprávˇ e varování (uživatel by mˇ el být upozornˇ en na to, že zpráva m˚ uže stále obsahovat viry).

114

7.8 Zálohování pošty

Poznámka: Každá zpráva je vyhodnocována nejprve antispamovou kontrolou, teprve poté antivirem. D˚ uvodem této koncepce je ušetˇ rení strojového ˇ casu serveru, protože antispamová kontrola je podstatnˇ e ménˇ e nároˇ cná než antivirová. Je-li v sekci Filtr spamu nastaveno, že zprávy vyhodnocené jako spam mají být automaticky zahazovány, budou samozˇ rejmˇ e zahozeny také všechny spamy obsahující vir.

7.8 Zálohování pošty Archivace Kerio MailServer m˚ uže ukládat kopie všech zpráv (nebo pouze zpráv odeslaných do Internetu) do speciálních archivaˇ cních složek nebo je pˇ reposílat na jiný SMTP server. Tak je možné uchovávat zálohu zpráv pro pˇ rípad, že je nutné dohledat konkrétní nebo omylem smazanou zprávu. Nastavit parametry archivace lze v sekci Konfigurace → Archivace. Povolit archivaci pošty Zapnutí/vypnutí archivace. Archivovat na vzdálenou adresu Kopie všech zpráv budou pˇ reposílány na tuto adresu. Zálohovat do archivní složky Kopie zpráv budou ukládány do lokálních složek, automaticky vytváˇ rených v jmenném prostoru #archive (na disku je reprezentován podadresáˇ rem mail_archive v adresáˇ ri, kde je Kerio MailServer nainstalován) podle definovaného formátu. Interval vytváˇ rení nových ... Položka umožˇ nuje vybrat vyhovující interval (den, týden, mˇ esíc). Poznámka: Nastavení intervalu vytváˇ rení nových archivních složek (vyplývajícího z formátu jmen) záleží pouze na v˚ uli správce Kerio MailServeru. Doporuˇ cujeme zohlednit poˇ cet zpráv, které pˇ res server procházejí (pˇ ríp. poˇ cet lokálních uživatel˚ u, kteˇ rí jej využívají). Vˇ etší poˇ cet složek, z nichž každá obsahuje menší poˇ cet zpráv, zajišt’uje rychlejší pˇ rístup a je pˇ rehlednˇ ejší. Komprimovat staré archivní složky Složku s archivem lze archivovat zaškrtnutím této volby. Lokální zprávy (lokální odesílatel, lokální pˇ ríjemce) Archivovat se budou všechny zprávy lokální, tedy zprávy odeslané z domény, která je lokální na tomto serveru.

115


Obrázek 7.23

Archivace zpráv

Pˇ ríchozí zprávy (vzdálený odesílatel, lokální pˇ ríjemce) Archivovat se budou všechny pˇ ríchozí zprávy (od vzdáleného odesílatele k lokálnímu pˇ ríjemci). Odchozí zprávy (lokální odesílatel, vzdálený pˇ ríjemce) Archivovat se budou všechny odchozí zprávy k vzdálenému pˇ ríjemci).

(od

lokálního

odesílatele

Pˇ redávané zprávy (vzdálený odesílatel, vzdálený pˇ ríjemce) Po zaškrtnutí se budou archivovat všechny zprávy pˇ redávané na nadˇ razený server (od vzdáleného odesílatele k vzdálenému pˇ ríjemci). Archivovat zprávy pˇ red provedením... Zapnutím této volby se budou archivovat všechny zprávy ještˇ e pˇ red spuštˇ ením antivirové kontroly, tzn. v záloze najdete všechny zprávy v originální podobˇ e (vˇ cetnˇ e vir˚ u). Pˇ rístup k archivním složkám je stanardnˇ e umožnˇ en uživateli admin primární domény

116


(kapitola 6.1). Admin m˚ uže nastavit pˇ rístupová práva k archivním složkám i dalším uživatel˚ um. Lze tak uˇ cinit v rozhraní Kerio WebMail nebo v aplikaci MS Outlook (kapitola 16.5) doplnˇ ené Kerio Outlook Connectorem. Je tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob).

Záloha uživatelských složek Sekce Zálohování (Konfigurace → Zálohování ) ˇ reší zálohování uživatelských složek. Umožˇ nuje vytvoˇ rit a editovat (tlaˇ cítka Pˇ ridat, Zmˇ enit, Odebrat) úlohy zálohování a nadefinovat dobu spuštˇ ení záloh. Tlaˇ cítko Spustit zálohování ruˇ cnˇ e spouští vybranou úlohu.

Obrázek 7.24

Zálohování uživatelských složek

Systém zálohování v Kerio MailServeru je tvoˇ ren jednou základní zálohou (plná záloha) a dalšími dvˇ ema doplˇ nujícími zálohami (inkrementální a diferenciální). Mimo tyto zálohy je možné použít také takzvanou kopii zálohy — tu lze použít v pˇ rípadˇ e, že je potˇ reba vytvoˇ rit zálohu mimo zálohovací cyklus. Zálohovací cyklus je založen na principu indexace zmˇ enˇ ených nebo nových soubor˚ u pˇ ríznakem „a“ (archive). Podle pˇ ríznaku se ˇ rídí inkrementální a diferenciální zálohy. Plná záloha zálohuje všechny soubory bez rozdílu a ruší pˇ ríznak všech soubor˚ u. Soubory, které byly zmˇ enˇ eny nebo novˇ e vytvoˇ reny od poslední plné zálohy jsou pokaždé znovu oznaˇ ceny pˇ ríznakem. Inkrementální nebo diferenciální záloha zazálohuje pouze takto oznaˇ cené soubory. Rozdíl mezi inkrementální a diferenciální zálohou spoˇ cívá v tom, zda záloha maže pˇ ríznak zálohovaných soubor˚ u (diferenciální) nebo jej ponechává (inkrementální).

117


Kopie zálohy na rozdíl od plné pˇ ríznak nezruší, nechá jej u všech zmˇ enˇ ených nebo novˇ e vytvoˇ rených soubor˚ u, aby neporušila zálohovací cyklus a mohly normálnˇ e probíhat další inkrementální nebo diferenciální zálohy. V souhrnu tedy rozeznáváme 4 typy záloh: Plná Kompletní záloha všech soubor˚ u. Inkrementální Zálohovány jsou všechny zmˇ enˇ ené a novˇ e vytvoˇ rené soubory. Spuštˇ ením zálohy se pˇ ríznak nemaže. Z tohoto d˚ uvodu musí být pˇ ri kompletní obnovˇ e dat použita poslední plná a zároveˇ n všechny inkrementální zálohy, které byly vytvoˇ reny od poslední plné zálohy. Diferenciální Zálohovány jsou všechny zmˇ enˇ ené a novˇ e vytvoˇ rené soubory, ale pˇ ríznak tˇ echto soubor˚ u je po vytvoˇ rení zálohy zrušen, stejnˇ e jako v pˇ rípadˇ e plné zálohy. V pˇ rípadˇ e nutnosti obnovy ze zálohy musí být obnovena vždy poslední plná a poslední diferenciální záloha. Kopie Plná záloha, která nepodléhá zálohovacímu cyklu, protože neruší pˇ ríznak, který ukazuje na zmˇ enˇ ené nebo novˇ e vytvoˇ rené soubory. Tento typ zálohy je vhodné využít zejména tehdy, pokud nechcete narušit nastavený cyklus záloh (mimoˇ rádná záloha, záloha, kterou je nutné spustit okamžitˇ e, apod.). Tlaˇ cítkem Pˇ ridat lze otevˇ rít okno Plán zálohování , kde je možné nastavit parametry zálohy.

Obrázek 7.25

Nastavení zálohování

118


Popis Jednoduchý popis zálohy. ˇ Casová podmínka Nastavení ˇ casového intervalu pro spuštˇ ení zálohy. Pˇ ri použití volby Každých se bude záloha opakovat v pravidelném cyklu nastaveném ve druhém a tˇ retím poli ˇ Casové podmínky. Pokud bude použita volba V , záloha se spustí pouze jednou — v naplánovanou dobu. Platí pouze v ... Volba umožˇ nuje (kapitola 5.2).

spouštˇ ení

záloh

jen

ve

vymezeném ˇ casovém

intervalu

Akce Výbˇ er typu vytváˇ rené zálohy. Jednotlivé typy záloh jsou popsány výše v textu. Komprimace záloh se provádí z d˚ uvodu šetˇ rení místa na zálohovacím mediu. Volba Komprimovat všechny zálohy umožˇ nuje zkomprimovat každou vytvoˇ renou zálohu na 40-50 % p˚ uvodního objemu dat. Výchozí úložištˇ e záloh se standardnˇ e nachází v adresáˇ ri, kde je Kerio MailServer nainstalován: \store\backup Upozornˇ ení: Úložištˇ e záloh doporuˇ cujeme zmˇ enit a nastavit cestu k výmˇ ennému zálohovacímu disku, pokud je k dispozici. Zmˇ enu nastavení adresáˇ re lze provést v sekci Další volby (viz kapitolu 7.9).

Obnova ze zálohy Pro obnovu dat ze zálohy slouží speciální aplikace Kerio MailServer Recover . Tato aplikace je souˇ cástí instalace a spouští se v pˇ ríkazové ˇ rádce pˇ ríkazem kmsrecover z adresáˇ re, kde je Kerio MailServer nainstalován. V pˇ rípadˇ e, že adresáˇ re s konfiguraˇ cními a datovými soubory jsou uloženy jinde než standardnˇ e, musí být pˇ ríkaz zadán se správným parametrem a cestou k adresáˇ ri, kde jsou soubory uloženy: Použití: kmsrecover [-s

Store>]

[-c

s

konfigurací>]

|-f

• -c [adresáˇ r] — umožˇ nuje zmˇ enit adresáˇ r, ve kterém server hledá konfiguraˇ cní soubory

119


• -s [adresáˇ r] — umožˇ nuje zmˇ enit adresáˇ r, do kterého server ukládá data (store — složky s poštou) Kerio MailServeru. • -f [soubor] — umožˇ nuje nastavení cesty pˇ rímo ke konkrétnímu souboru. Podrobnosti a pˇ ríklady k parametr˚ um obsahuje nápovˇ eda, kterou lze spustit pˇ ríkazem kmsrecover. Parametr je stejný v pˇ rípadˇ e všech podporovaných operaˇ cních sysém˚ u. Upozornˇ ení 1: Pˇ red obnovou je nutné zastavit Kerio MailServer Engine. Upozornˇ ení 2: Po spuštˇ ení aplikace Kerio MailServer Recover budou pˇ repsána data v úložišti Kerio MailServeru. Pˇ ríklady obnovy ze zálohy: Pˇ ríklad 1: Nejjednodušším pˇ rípadem obnovy ze zálohy je uložení adresáˇ re s konfigurací a se zálohou ve standardní cestˇ e: C:\Program Files\Kerio\MailServer. Pokud je v takovém pˇ rípadˇ e potˇ reba obnovit veškerá data ze zálohy (ztráta nebo poškození dat), staˇ cí pouze zadat do pˇ ríkazové ˇ rádky pˇ ríkaz kmsrecover a jako parametr zapsat adresáˇ r se zálohou: kmsrecover "C:\Program Files\Kerio\MailServer\ store\backup\20040710T093159Z" Pˇ ríklad 2: Podmínky: 1.

Adresáˇ r s konfigurací a s úložištˇ em jsou nastaveny ve standardní cestˇ e (C:\Program Files\Kerio\ MailServer).

2.

Adresáˇ r se zálohou obsahuje složka C:\MailServer.

3.

Je potˇ reba obnova jednoho konkrétního souboru, napˇ ríklad poslední kopie zálohy.

ˇ ešení: R Za pˇ ríkaz kmsrecover musí být zadán jako parametr soubor se zálohou (pˇ red cestou k souboru musí být zapsán parametr -f, protože umožˇ nuje nastavení cesty pˇ rímo ke konkrétnímu souboru:

120

7.9 Upˇ resˇ nující nastavení

kmsrecover -f "C:\MailServer\backup\ 20040710T093159Z\F20040712T093159Z3.tar.gz" Pˇ ríklad 3: Podmínky: 1.

Adresáˇ r s konfigurací byl nainstalován do adresáˇ re C:\KerioMailServer.

2.

Adresáˇ r store (i se zálohami) je uložen na výmˇ enném zálohovacím disku D:\store.

3.

Pˇ repsání kompletní zálohy — poslední plná a všechny její ˇ cásteˇ cné zálohy.

ˇ ešení: R V takovém pˇ rípadˇ e je nutné zadat po pˇ ríkazu kmsrecover parametry definující adresáˇ r s konfigurací ( -c) , adresáˇ r store se zálohou ( -s) a adresáˇ r se zálohou: kmsrecover -c "C:\KerioMailServer -s D:\store D:\store\backup\20040710T093159Z"

7.9 Upˇ resˇ nující nastavení V sekci Konfigurace → Další volby lze nastavit nˇ ekteré upˇ resˇ nující parametry poštovního serveru.

R˚ uzné

Obrázek 7.26

R˚ uzné

Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení Pˇ revádˇ et IP adresy vzdálených klient˚ u a server˚ u, které se na Kerio MailServer pˇ ripojují, na DNS jména. Tím dojde k zpˇ rehlednˇ ení záznam˚ u, ale ˇ cinnost Kerio MailServeru se tím m˚ uže zpomalit.

121


Zobrazovat jméno a verzi programu v sít’ové komunikaci Vypnˇ ete tuto volbu, pokud má být utajena verze a jméno programu poštovního serveru, který doménu obsluhuje. Skrýt lokální IP adresu ... Kerio MailServer bude skrývat lokální IP adresu (ze skupiny IP adres nastavené v sekci Konfigurace → Antispamová ochrana) v položce Received v hlaviˇ cce zprávy. Do této položky zaznamenává každý SMTP server, pˇ res nˇ ejž zpráva projde, od koho a kým byla pˇ rijata. První záznam v položce Received tedy obsahuje e-mailovou adresu a IP adresu odesílatele. Je-li SMTP server umístˇ en v privátní síti chránˇ ené firewallem , pak se do této položky zaznamená privátní adresa klienta. To znamená, že v odchozích e-mailových zprávách se de facto rozesílají informace o privátní síti, která je jinak v˚ uˇ ci Internetu skryta. Tyto informace by mohly pˇ rípadnému hackerovi usnadnit napadení této sítˇ e. Zapnˇ ete tedy tuto volbu, jestliže je Kerio MailServer provozován v privátní síti za firewallem (i v pˇ rípadˇ e, že bˇ eží na tomtéž poˇ cítaˇ ci jako firewall). Vazba na antispam je zde z toho d˚ uvodu, aby SMTP server rozpoznal lokální IP adresu. V antispamu se zpravidla používá skupina lokálních IP adres, z nichž je možno odesílat poštu do libovolných domén (viz kapitolu 7.6), což je výhodné i pro tento úˇ cel. Poznámka: Nebude-li tedy zapnuta antispamová ochrana nebo v ní nebude definována žádná skupina lokálních IP adres, bude tato volba neúˇ cinná. Vkládat hlaviˇ cku X-Envelope-To... Volba umožˇ nuje dosadit do hlaviˇ cky lokálnˇ e doruˇ cované zprávy položku XEnvelope-To (tj. adresu skuteˇ cného pˇ ríjemce ze SMTP obálky).

Bezpeˇ cnostní politika Kerio MailServer umožˇ nuje nastavení bezpeˇ cnostní politiky, tzn. minimální požadované úrovnˇ e bezpeˇ cnosti. Tato nastavení se provádˇ ejí v sekci Konfigurace → Další volby. Pole v záhlaví stránky umožˇ nuje výbˇ er jedné ze tˇ rí politik: Žádná omezení K serveru se bude možno pˇ ripojit bez jakéhokoliv omezení. Vyžadovat bezpeˇ cné ovˇ eˇ rování Kerio MailServer bude vždy vyžadovat bezpeˇ cné ovˇ eˇ rení uživatele (nˇ ekterou z metod povolených níže). Vyžadovat šifrované spojení Klient se bude moci pˇ ripojit pouze šifrovaným spojením (komunikaci tedy nebude možno v žádném pˇ rípadˇ e odposlouchávat).

122


Obrázek 7.27

Bezpeˇ cnostní politika

Z tˇ echto pravidel mohou být povoleny výjimky: Povolit nezabezpeˇ cené pˇ rihlášení z této skupiny IP adres Skupina IP adres, z nichž nebude vyžadováno bezpeˇ cné ovˇ eˇ rení. Povolit nešifrované spojení z této skupiny IP adres Skupina IP adres, z nichž nebude vyžadováno šifrované spojení. Oddíl Zablokování úˇ ctu umožˇ nuje nastavit tyto parametry: Zablokovat uživatelský úˇ cet... Poˇ cet neúspˇ ešných pokus˚ u uživatele z jedné IP adresy o pˇ rihlášení k uživatelskému úˇ ctu.. Zablokované úˇ cty se automaticky... Doba (v minutách), po které se uživatelský úˇ cet automaticky odblokuje. Odblokovat všechny úˇ cty Použitím tlaˇ cítka odblokujete všechny úˇ cty, které byly dosud zablokovány.

123


Datový adresáˇ r V záložce Datový adresáˇ r je možno nastavit adresáˇ re pro ukládání zpráv (uživatelské a veˇ rejné složky) a pro zálohování. Do datového adresáˇ re se ukládají zprávy v uživatelských a veˇ rejných složkách, záznamy, zprávy k odeslání a soubory, které se právˇ e kontrolují antivirovým programem. Cesta do datového adresáˇ re Úplná cesta k datovému adresáˇ ri (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Cesta do adresáˇ re pro zálohu Úplná cesta k adresáˇ ri urˇ cenému pro zálohy (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Odkaz Nastavit zálohování pˇ repíná Kerio Administration Console pˇ rímo do sekce Zálohování (záložka Zálohování — bližší informace o nastavení zálohovacího cyklu najdete v kapitole 7.8). Cesta do adresáˇ re pro archivaci Úplná cesta k adresáˇ ri urˇ cenému pro archiv (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Odkaz Nastavit archivaci pˇ repíná Kerio Administration Console pˇ rímo do sekce Archivace (záložka Archivace — viz kapitolu 7.8). Limit pro varování Po dosažení nastavené hodnoty zobrazí Kerio MailServer varovné hlášení. Kritická mez Limit, po jehož zaplnˇ ení se Kerio MailServer zastaví a zobrazí chybové hlášení.

Obrázek 7.28

Datový adresáˇ r

124


Upozornˇ ení 1: Doporuˇ cujeme úložištˇ e záloh a archivace zmˇ enit a nastavit cestu k výmˇ ennému zálohovacímu disku, pokud jej máte k dispozici. Upozornˇ ení 2: Pokud nastavíte limit nebo kritickou mez na hodnotu 0, zobrazí se varovná zpráva, resp. chybové hlášení s každým pˇ rijatým e-mailem. Zmˇ eny tˇ echto nastavení se projeví až po restartu MailServer Engine. Neprovádíte-li tyto zmˇ eny bezprostˇ rednˇ e po instalaci Kerio MailServeru, bude tˇ reba po zastavení Engine pˇ resunout všechny soubory ze starého umístˇ ení do nového a teprve pak službu opˇ et spustit.

Master ovˇ eˇ rování Kerio MailServer umožˇ nuje nastavit univerzální heslo (tzv. Master Password), které je možno použít pro pˇ rístup k libovolné schránce protokoly IMAP a POP3, nebo také pro migraci z jiných server˚ u. Toto heslo lze využít v pˇ rípadech, kdy mají s Kerio MailServerem spolupracovat speciální aplikace (napˇ r. migrace z Exchange serveru do Kerio MailServeru ), které pˇ ristupují do velkého poˇ ctu schránek. V takové aplikaci pak není nutno zadávat heslo pro každou schránku — staˇ cí uvést heslo Master Password. Upozornˇ ení 1: Heslo Master Password nelze použít pro pˇ rístup pˇ res rozhraní Kerio WebMail. Upozornˇ ení 2: Heslo Master Password je od verze Kerio MailServer 6.0.5 ukládáno v novém formátu (SHA). Z tohoto d˚ uvodu nebude pˇ ri pˇ renosu konfigurace serveru na starší verzi p˚ uvodní heslo funkˇ cní a je nutné jej zmˇ enit. Nastavení master ovˇ eˇ rování se provádí ve stejnojmenné záložce sekce Další volby.

Obrázek 7.29

eˇ rování Master ovˇ

125


Povolit Master ovˇ eˇ rování na tento server Tato volba zapíná/vypíná Master autentizaci na Kerio MailServer. Doporuˇ cujeme zapínat Master ovˇ eˇ rování pouze v pˇ rípadˇ e, že bude skuteˇ cnˇ e úˇ celnˇ e využita (napˇ r. aplikací Kerio VoiceMail). Povolit Master ovˇ eˇ rování pouze z této skupiny IP adres V tomto poli je tˇ reba vybrat skupinu IP adres, z níž má být Master autentizace povolena. Tato skupina musí být pˇ redem definována v sekci Konfigurace → Definice → Skupiny IP adres (viz kapitolu 5.1) z bezpeˇ cnostních d˚ uvod˚ u není možné povolit Master ovˇ eˇ rování z libovolné IP adresy. Tlaˇ cítko Zmˇ enit umožˇ nuje pomocí jednoduchého dialogu pˇ ridat do výbˇ eru další skupinu IP adres. Heslo Master Password Do tohoto pole zadejte heslo, které bude použito pro pˇ rístup ke všem schránkám. Toto heslo by mˇ el znát naprosto minimální poˇ cet osob. Získá-li heslo Master Password neoprávnˇ ená osoba, m˚ uže dojít k narušení soukromí všech uživatel˚ u, kteˇ rí mají na daném serveru schránky! Potvrzení hesla Heslo musí být potvrzeno z d˚ uvodu eliminace pˇ reklep˚ u pˇ ri zadávání.

HTTP Proxy Pokud je Kerio MailServer nainstalován na poˇ cítaˇ c umístˇ ený za firewallem, m˚ uže se pomocí proxy serveru pˇ ripojit do Internetu. Této vlastnosti lze využít napˇ ríklad pro aktualizaci a zjišt’ování nových verzí Kerio MailServeru nebo antiviru.

Obrázek 7.30

HTTP proxy

Použít HTTP proxy server pro ... Pro správnou funkci musí být vyplnˇ ena adresa proxy serveru a port, na nˇ emž služba bˇ eží.

126


Proxy server vyžaduje ovˇ eˇ rení uživatele Pokud proxy server vyžaduje ovˇ eˇ rení, musí být vyplnˇ eno uživatelské jméno a heslo. Uživatelské jméno Zadejte uživatelské jméno pro pˇ rihlášení k pˇ ríslušnému proxy serveru. Heslo Zadejte heslo pro pˇ rihlášení k proxy serveru.

Aktualizace Záložka spravuje aktualizaci nových verzí Kerio MailServeru.

Obrázek 7.31

Aktualiazce

Kontrola nových verzí... Volba povoluje automatickou aktualizaci Kerio MailServeru. Od poslední kontroly nové verze ... ˇ uplynulý od poslední kontroly. Nové verze produktu se kontrolují každých 24 Cas hodin. Tlaˇ cítko Zkontrolovat nyní spustí kontrolu nové verze. V pˇ rípadˇ e nalezení nové verze je tato nabídnuta ke stažení a instalaci, jinak je uživatel informován, že k dispozici nová verze není. Nabízet ke stažení také betaverze Volba umožˇ nuje stahování betaverzí Kerio MailServeru. Upozornˇ ení: Pokud se chcete podílet na testování betaverzí, zaškrtnˇ ete volbu Nabízet ke stažení také betaverze. V pˇ rípadˇ e, že je Kerio MailServer nasazen v ostrém provozu, nedoporuˇ cujeme betaverze instalovat — volbu nezapínejte. Aplikace Kerio Outlook Connector je aktualizována automaticky. Pole Aktuální verze dostupná pro klienty informuje o verzi aktuálnˇ e používané instalace.

127


Nové verze Kerio Outlook Connectoru jsou ukládány v adresáˇ ri /store/temp, kde je Kerio MailServer nainstalován. Upozornˇ ení: Pro automatický upgrade Kerio Outlook Connectoru musí být spuštˇ ena služba HTTP.

Logo pro Webmail V záhlaví každé stránky Kerio WebMailu se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo m˚ užete nahradit vlastním logem, pˇ rípadnˇ e libovolným jiným obrázkem. Parametry obrázku jsou následující:

Obrázek 7.32

Logo pro Webmail

• Formát: GIF • Rozmˇ ery: 200x40 pixel˚ u Tlaˇ cítko Vybrat umožˇ nuje zadání cesty k souboru s logem. Tlaˇ cítkem Výchozí nastavíte p˚ uvodní stav. V záhlaví stránek se bude zobrazovat firemní logo spoleˇ cnosti Kerio Technologies.

128

Kapitola 8

LDAP server

Vestavˇ ený LDAP server (je možno použít nezabezpeˇ cený i zabezpeˇ cený pˇ rístup — viz kapitolu 4.1) umožˇ nuje pˇ rístup ke kontakt˚ um uloženým na serveru standardním protokolem LDAP (Lightweight Directory Access Protocol). Tento protokol je podporován v naprosté vˇ etšinˇ e bˇ ežných e-mailových klient˚ u. Klient pak umožˇ nuje vyhledávání informací o osobách (typicky e-mailových adres), pˇ rípadnˇ e automatické doplˇ nování adres pˇ rímo pˇ ri psaní. LDAP server umožˇ nuje pˇ rístup k osobním kontakt˚ um uživatele (tj. kontakt˚ um uloženým v jeho vlastních složkách typu Kontakty) a kontakt˚ um ve všech sdílených veˇ rejných složkách typu Kontakty, které má daný uživatel pˇ rihlášeny.

8.1 Konfigurace LDAP serveru Použití služby LDAP server v Kerio MailServeru je velmi jednoduché. Staˇ cí splnit následující dvˇ e podmínky: • V Kerio MailServeru musí být spuštˇ ena alespoˇ n jedna ze služeb LDAP nebo Zabezpeˇ cený LDAP. • Uživatel musí mít definovány kontakty ve svých složkách kontakt˚ u a/nebo pˇ rihlášenu alespoˇ n jednu veˇ rejnou ˇ ci sdílenou složku kontakt˚ u. Pˇ ri nesplnˇ ení této podmínky bude komunikace s LDAP serverem fungovat, ale žádné kontakty nebudou nalezeny. Poznámka: Je-li Kerio MailServer chránˇ en firewallem a služba LDAP má být pˇ rístupná zvenˇ cí, je tˇ reba zpˇ rístupnit pˇ ríslušný port (standardnˇ e 389 pro službu LDAP a 636 pro Zabezpeˇ cený LDAP). V tomto pˇ rípadˇ e by mˇ ela být preferována zabezpeˇ cená verze služby LDAP.

8.2 Nastavení poštovních klient˚ u Aby mohl poštovní klient pˇ ristupovat ke kontakt˚ um uloženým na Kerio MailServeru protokolem LDAP, je tˇ reba uvést následující informace: LDAP server DNS jméno (napˇ r. mail.firma.cz) nebo IP adresa (napˇ r. 192.168.1.10) poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží.

129

Kapitola 8 LDAP server

Uživatelské jméno a heslo Údaje pro pˇ rihlášení uživatele k LDAP serveru (shodné s jménem a heslem pro poštu). LDAP server v Kerio MailServer nepodporuje anonymní pˇ rístup — vždy je vyžadováno pˇ rihlášení uživatele. Zabezpeˇ cení, Port Zvolte, zda má být používána nezabezpeˇ cená ˇ ci zabezpeˇ cená (SSL) verze protokolu LDAP. Pˇ rípadnˇ e zadejte odpovídající ˇ císlo portu (není-li použit standardní port). Poznámka: Protokol TLS (tzn. pˇ repnutí do zabezpeˇ ceného módu pˇ ríkazem STARTTLS) není podporován. Výchozí bod hledání (Search base) Chcete-li mít pˇ rístup do všech vlastních a pˇ rihlášených sdílených i veˇ rejných složek, ponechte ji prázdnou nebo zadejte do této položky: fn=ContactRoot Bližší specifikací prohledávané vˇ etve LDAP databáze je možno povolit pˇ rístup pouze ke kontakt˚ um urˇ citého typu. Jednotlivé možnosti budou vysvˇ etleny na následujících pˇ ríkladech: • [email protected],fn=ContactRoot — budou prohledávány pouze složky kontakt˚ u uživatele [email protected] • fn=personal,fn=ContactRoot — budou prohledávány pouze složky kontakt˚ u uživatele, který je na LDAP server pˇ rihlášen. Tato volba je v podstatˇ e shodná s pˇ redchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-mailovou adresu) pˇ ríslušného uživatele. Toto lze s výhodou použít napˇ r. pˇ ri hromadné konfiguraci více klient˚ u nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod. • fn=public,fn=ContactRoot — budou prohledávány pouze veˇ rejné složky kontakt˚ u • fn=Kontakty,[email protected],fn=ContactRoot — bude prohledávána pouze složka Kontakty uživatele [email protected] • fn=VerejneKontakty,fn=public,fn=ContactRoot — bude prohledávána pouze veˇ rejná složka VerejneKontakty Upozornˇ ení: Veˇ rejné, resp. sdílené složky jsou (bez ohledu na výše popsané nastavení) prohledávány pouze tehdy, pokud je má pˇ ríslušný uživatel pˇ rihlášeny!

130

8.2 Nastavení poštovních klient˚ u

Pˇ ríklad nastavení — Outlook Express Jako pˇ ríklad uved’me nastavení LDAP serveru v poštovním klientovi Microsoft Outlook Express. Nastavení LDAP úˇ ctu se provádí v menu Nástroje → Úˇ cty → Adresáˇ rová služba. Pˇ ridání nového úˇ ctu probíhá pomocí pr˚ uvodce, který však umožˇ nuje zadat pouze základní parametry. Poté je tˇ reba úˇ cet vybrat, stisknout tlaˇ cítko Vlastnosti a provést detailní nastavení. Záložka Obecné:

Obrázek 8.1

Nastavení LDAP serveru — obecné

Název úˇ ctu Libovolné pojmenování úˇ ctu (slouží pouze pro orientaci). Název serveru DNS jméno nebo IP adresa poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. mail.firma.cz nebo 192.168.1.10).

131

Kapitola 8 LDAP server

K tomuto serveru je tˇ reba se pˇ rihlásit Tuto volbu zaškrtnˇ ete. LDAP server v Kerio MailServeru nepodporuje anonymní pˇ rístup. Název úˇ ctu, Heslo Zadejte vaše uživatelské jméno a heslo pro pˇ rihlášení k serveru (shodné s jménem a heslem pro pˇ rístup k poštˇ e). Pˇ rihlašovat se zabezpeˇ ceným ovˇ eˇ rováním hesla Tato volba zapíná bezpeˇ cné ovˇ eˇ rování hesla v NT doménˇ e (SPA/NTLM). Tento zp˚ usob ovˇ eˇ rování LDAP server v Kerio MailServeru nepodporuje, a proto je tˇ reba ponechat tuto volbu vypnutou! Poznámka: Pro bezpeˇ cné ovˇ eˇ rení uživatele doporuˇ cujeme použít zabezpeˇ cenou verzi služby LDAP (režim SSL). Pˇ ri odesílání zpráv kontrolovat jména... Zapnutím této volby budou pˇ ri odesílání zpráv automaticky vyhledávány e-mailové adresy osob. V praxi to znamená, že je možno do položky Komu (resp. Kopie ˇ ci Skrytá kopie) zadávat namísto e-mailových adres jména osob — pˇ ríslušné e-mailové adresy budou naˇ cteny z LDAP serveru. Poznámka: Nebude-li nˇ ekteré ze zadaných jmen nalezeno, MS Outlook Express nepovolí odeslání zprávy (uživatel jej bude muset opravit nebo zadat e-mailovou adresu ruˇ cnˇ e). Pokud bude zadanému jménu vyhovovat více záznam˚ u, zobrazí se dialog pro výbˇ er správné osoby/adresy. Záložka Upˇ resnit: ˇ Císlo portu serveru Port, na nˇ emž služba LDAP bˇ eží. Tlaˇ cítko Použít výchozí dosazuje standardní port (v závislosti na tom, zda je ˇ ci není zapnuto používání SSL — viz dále). Tento server požaduje zabezpeˇ cení SSL Tato volba zapíná/vypíná používání zabezpeˇ ceného spojení. Zabezpeˇ cení SSL nastavte podle konfigurace služeb Kerio MailServeru (podrobnosti najdete v kapitole 4.1), resp. v závislosti na nastavené bezpeˇ cnostní politice (viz kapitolu 7.9). ˇ Casový limit hledání Je-li LDAP databáze rozsáhlá, a/nebo spojení se serverem pomalé, m˚ uže prohledávání databáze trvat velmi dlouhou dobu. Tato volba umožˇ nuje nastavit maximální dobu prohledávání databáze. Po této dobˇ e bude hledání ukonˇ ceno (bez ohledu na to, zda byl nalezen nˇ ejaký záznam ˇ ci nikoliv). Poznámka: Je-li LDAP server umístˇ en v téže lokální síti jako klient, trvá vyhledávání zpravidla nˇ ekolik sekund.

132

8.2 Nastavení poštovních klient˚ u

Obrázek 8.2

Nastavení LDAP serveru — upˇ resˇ nující

Maximální poˇ cet nalezených položek V pˇ rípadˇ e, že je specifikace hledané položky nedostateˇ cná (napˇ r. pouze ˇ cást kˇ restního jména osoby), m˚ uže výsledek hledání obsahovat velké množství položek. Omezení maximálního poˇ ctu slouží pˇ redevším ke snížení doby vyhledávání a zátˇ eže sítˇ e. Je-li vrácen takto vysoký poˇ cet položek, je zpravidla nutné hledaný výraz upˇ resnit a provést nové hledání. Výchozí bod hledání Do této položky m˚ uže být zadáno umístˇ ení kontakt˚ u v LDAP databázi (viz výše). Z˚ ustane-li pole prázdné, budou prohledávány všechny pˇ rihlášené složky kontakt˚ u (vlastní i sdílené). Používat filtr pro jednoduché hledání Zapnutí této volby zp˚ usobí, že bude prohledáván menší poˇ cet položek záznam˚ u databáze. Hledání bude sice rychlejší (což bˇ ežný uživatel témˇ eˇ r nepozná), ale sníží se hledací schopnosti. Z tohoto d˚ uvodu nedoporuˇ cujeme zapínat tuto volbu.

133

134

Kapitola 9

E-mailové konference

Kerio MailServer umožˇ nuje zˇ rídit v každé lokální doménˇ e libovolný poˇ cet e-mailových konferencí. Základem konference je skupinová e-mailová adresa — e-mail poslaný na tuto adresu je doruˇ cen všem ˇ clen˚ um skupiny (konference). Narozdíl od prosté skupiny uživatel˚ u však konference umožˇ nuje i následující funkce: • pˇ rihlášení a odhlášení ˇ clen˚ u skupiny e-mailem • moderování konference (moderátoˇ ri ˇ rídí pˇ rihlašování a odhlašování ˇ clen˚ u skupiny a zasílání pˇ ríspˇ evk˚ u do konference) • automatickou úpravu pˇ redmˇ etu, resp. textu zprávy (pˇ ridávání definovaného textu do všech zpráv) • zámˇ enu položek v hlaviˇ cce zprávy (za úˇ celem skrytí e-mailové adresy odesílatele zprávy) • blokování zpráv s urˇ citými vlastnostmi (napˇ r. s prázdným pˇ redmˇ etem) Veškeré akce (pˇ rihlašování, odhlašování, moderování...) se provádˇ ejí zasíláním e-mail˚ u na speciální adresy. V programu Kerio Administration Console staˇ cí konferenci pouze založit — vše ostatní už m˚ uže probíhat pomocí e-mail˚ u. Upozornˇ ení: Nedoporuˇ cujeme zpracování zpráv e-mailových konferencí v pˇ rípadˇ e stahování pošty pˇ res POP3. Chcete-li provozovat e-mailové konference pro internet, je nutné zajistit si MX záznam pro váš server.

9.1 Klasifikace uživatel˚ u Uživatelé e-mailové konference mohou mít následující funkce (tzv. role): Administrátor Uživatel, který má práva ke správˇ e Kerio MailServeru (tj. právo pro ˇ ctení i zápis — viz kapitolu 6.1). Administrátor v programu Kerio Administration Console konferenci vytváˇ rí a nastavuje její parametry (moderátory, politiku atd.). Detaily najdete v kapitole 9.2).

135

Kapitola 9 E-mailové konference

Moderátor Každá konference by mˇ ela mít alespoˇ n jednoho moderátora (též nazýván vlastníkem konference). Moderátor konference má následující pravomoce: • m˚ uže potvrdit nebo odmítnout požadavek uživatele na pˇ rihlášení do konference (pokud to politika konference vyžaduje) • m˚ uže odstranit uživatele z konference • m˚ uže povolit nebo zamítnout pˇ ridání pˇ ríspˇ evku do konference (pokud to politika konference vyžaduje) • pˇ rijímá chybové zprávy (napˇ r. o nedoruˇ citelnosti e-mail˚ u) • m˚ uže být kontaktován pˇ rímo pomocí adresy -owners@<doména> ˇ Clen ˇ Clenem konference je libovolný uživatel, který se do konference pˇ rihlásí. Jeho emailová adresa m˚ uže být z libovolné domény — konference není omezena pouze ˇ na uživatele z domény, v níž je vytvoˇ rena. Clen konference má následující práva: • pˇ rihlásit se a odhlásit (je-li ˇ clen pˇ rihlášen, jsou mu doruˇ covány všechny pˇ ríspˇ evky — tedy zprávy zaslané na adresu konference) • požadovat nápovˇ edu • zasílat pˇ ríspˇ evky do konference (pokud to politika konference vyžaduje, musí být každý zaslaný pˇ ríspˇ evek odsouhlasen nˇ ekterým z moderátor˚ u konference) Poznámka: Jednotlivé role se mohou vzájemnˇ e pˇ rekrývat — napˇ r. moderátor konference m˚ uže být i jejím ˇ clenem, administrátor m˚ uže být zároveˇ n moderátorem apod.

9.2 Vytvoˇ rení a nastavení konference Definice e-mailové konference se provádí v sekci Nastavení domény → e-mailové konference. Toto m˚ uže provést pouze administrátor (tj. uživatel s pˇ rístupem pro ˇ ctení i zápis). Nejprve je nutno v poli Doména (v horní ˇ cásti okna) zvolit doménu, v níž má být konference vytvoˇ rena. Tlaˇ cítko Pˇ ridat otevírá dialog pro definici konference.

Základní parametry (záložka Obecné) Jméno Název konference. Tento název bude zároveˇ n tvoˇ rit e-mailovou adresu konference v dané doménˇ e. Pˇ ríklad: Konference nazvaná diskuse vytvoˇ rená v doménˇ e firma.cz bude mít emailovou adresu [email protected].

136

9.2 Vytvoˇ rení a nastavení konference

Obrázek 9.1

Vytvoˇ rení konference — základní parametry

Upozornˇ ení: Název konference nesmí obsahovat pˇ rípony (tj. výrazy uvozené pomlˇ ckou), které se používají pro speciální funkce (napˇ r. -subscribe — pˇ rihlášení do konference). Detaily najdete v kapitole 9.7, sekce Aliasy v rámci konference. Popis Libovolný textový popis konference. Jazyk Výbˇ er jazyka, v nˇ emž budou zobrazovány informativní a chybové zprávy týkající se této konference. Díky této volbˇ e je možno na jednom serveru zˇ rizovat konference v r˚ uzných jazycích. Šablony tˇ echto zpráv pro jednotlivé jazyky jsou uloženy v podadresáˇ ri reports adresáˇ re, kde je Kerio MailServer nainstalován (detaily viz kapitolu 7.2, sekce Volby).

Komentáˇ r Krok 2 umožˇ nuje zadat libovolný text, který bude zaslán každému novˇ e pˇ rihlášenému ˇ clenovi konference (horní pole), a text, který bude pˇ ripojen jako zápatí ke každé zprávˇ e (pˇ ríspˇ evku) zaslané do této konference (dolní pole). Texty jsou nepovinné — tato pole (resp. nˇ ekterá z nich) mohou z˚ ustat nevyplnˇ ena. Poznámka: Uvítací text je novému ˇ clenovi zaslán pouze v pˇ rípadˇ e, že se do konference razen pˇ rihlásil e-mailem (detaily viz kapitolu 9.7). Pokud byl do konference zaˇ administrátorem v programu Kerio Administration Console, uvítací zpráva mu poslána nebude.

137


Obrázek 9.2

Vytvoˇ rení konference — komentáˇ re

Pˇ rihlášení Krok 3 definuje pravidla pˇ rihlašování nových ˇ clen˚ u do konference. Poznámka: Detaily o pˇ rihlašování do konference najdete v kapitole 9.7.

Obrázek 9.3

Vytvoˇ rení konference — nastavení parametr˚ u pro pˇ rihlašování

Pˇ rihlášení do konference e-mailem Konference m˚ uže povolovat pˇ rihlašování nových ˇ clen˚ u zasláním e-mailu na

138

9.3 Pravidla pro posílání zpráv

speciální adresu. Možnosti jsou následující: • Povoleno — uživatel je pˇ rihlášen automaticky prostým zasláním e-mailu na pˇ rihlašovací adresu • Musí být odsouhlaseno moderátorem — požadavek nového ˇ clena na pˇ rihlášení je pˇ redán moderátor˚ um konference. Uživatel je pˇ rihlášen až tehdy, pokud nˇ ekterý z moderátor˚ u požadavek potvrdí. Pokud moderátor požadavek zamítne nebo na nˇ ej žádný z moderátor˚ u neodpoví ve stanovené dobˇ e (7 dní), uživatel nebude do konference pˇ rihlášen a obdrží informativní zprávu. ˇ • Zakázáno — pˇ rihlášení e-mailem není možné. Cleny konference musí zadat administrátor v tomto dialogu (viz dále). Informovat uživatele, že... Uživatel, který požaduje pˇ rihlášení, bude informován o tom, že jeho požadavek byl pˇ redán moderátor˚ um konference. Tato zpráva je mu zaslána bezprostˇ rednˇ e po pˇ rijetí požadavku. Bude-li tato volba vypnuta, uživatel obdrží zprávu až v okamžiku, kdy bude jeho požadavek potvrzen ˇ ci zamítnut (pˇ rípadnˇ e vyprší). Informovat moderátory o pˇ rihlášení / odhlášení... Po zapnutí této volby budou moderátoˇ ri konference informováni o každém pˇ rihlášení / odhlášení ˇ clena konference. Toto má význam zejména v pˇ rípadˇ e, že je povoleno automatické pˇ rihlašování (jinak moderátoˇ ri obdrží požadavek — tato informace je pak nadbyteˇ cná). Odhlašování je však vždy automatické — tato informace m˚ uže mít pro moderátora význam. Poznámka: Je-li uživatel do konference pˇ ridán ˇ ci odstranˇ en administrátorem v programu Kerio Administration Console, moderátor o tom není informován (bez ohledu na to, zda je tato volba zapnuta ˇ ci nikoliv).

9.3 Pravidla pro posílání zpráv V kroku 4 je možné nastavení pravidel pro posílání zpráv do konference a pro automatickou úpravu tˇ echto zpráv. ˇ Clen m˚ uže do konference poslat zprávu Volba obsahuje nˇ ekolik možností: • Povoleno — pˇ ríspˇ evek zaslaný na adresu konference bude ihned doruˇ cen všem jejím ˇ clen˚ um (vˇ cetnˇ e odesílatele). • Musí být odsouhlaseno moderátorem — pˇ ríspˇ evek zaslaný na adresu konference ˇ je pˇ redán moderátor˚ um k odsouhlasení. Clen˚ um konference je rozeslán až tehdy, pokud jej nˇ ekterý z moderátor˚ u povolí. V opaˇ cném pˇ rípadˇ e je odesílatel informován o tom, že zaslání pˇ ríspˇ evku bylo odmítnuto. • Zakázáno — ˇ clenové konference nemají povoleno do ní zasílat pˇ ríspˇ evky.

139


Obrázek 9.4

Vytvoˇ rení konference — posílání zpráv

• Pouze moderátoˇ ri — pˇ ríspˇ evky mohou zasílat pouze moderátoˇ ri pˇ ríslušné konference. Neˇ clen m˚ uže poslat zprávu Volba, zda m˚ uže do konference pˇ rispívat uživatel, který není jejím ˇ clenem. Podrobný popis jednotlivých možností viz pˇ redchozí odstavec. Poznámka: Pˇ ríspˇ evek v tomto pˇ rípadˇ e nebude zaslán odesílateli, protože není ˇ clenem konference. Moderátor m˚ uže poslat zprávu Volba, zda a jakým zp˚ usobem m˚ uže posílat moderátor pˇ ríspˇ evky do konference. Je zde opˇ et nˇ ekolik možností: • Povoleno — volbu je dobré použít v pˇ rípadˇ e, že z bezpeˇ cnostních d˚ uvod˚ u musí být zakázán pˇ rístup ˇ clen˚ um i neˇ clen˚ um. Pˇ ríspˇ evky do konference m˚ uže posílat pouze moderátor. • Musí být odsouhlaseno moderátorem — tato volba je obdobou pˇ redchozí, ale má vyšší bezpeˇ cnost. Pokusí-li se odesílatel zprávy obejít zákaz tím, že jako odesílatele dosadí adresu moderátora, zpráva se do konference nepošle, ale bude pˇ redána (skuteˇ cnému) moderátorovi k odsouhlasení.

140

9.3 Pravidla pro posílání zpráv

• Použít pravidla pro ˇ clena / neˇ clena — výbˇ erem této položky budou moderátorovi nastavena práva pro ˇ cleny nebo neˇ cleny konference (v závislosti na tom, zda je zároveˇ nˇ clenem konference ˇ ci nikoliv). Informovat uživatele, že poslaný pˇ ríspˇ evek... Uživatel, který posílá pˇ ríspˇ evek do konference, bude informován o tom, že jeho požadavek byl pˇ redán moderátor˚ um konference. Tato zpráva je mu zaslána bezprostˇ rednˇ e po pˇ rijetí požadavku. Bude-li tato volba vypnuta, uživatel obdrží zprávu až v okamžiku, kdy bude jeho požadavek zamítnut, pˇ rípadnˇ e vyprší. Posílat chybové zprávy... Po zapnutí této volby budou moderátor˚ um konference posílány veškeré chybové zprávy týkající se této konference. Bude-li tato volba vypnuta, obdrží chybovou zprávu pouze odesílatel pˇ ríslušného e-mailu. Takovým hlášením m˚ uže být napˇ r. informace o tom, že byla odmítnuta zpráva s prázdným pˇ redmˇ etem, odeslán neplatný požadavek apod. Reply-To Tato položka urˇ cuje, jaká adresa bude uvádˇ ena v pˇ ríspˇ evcích do konference jako adresa pro odpovˇ ed’ (položka Reply-To: v hlaviˇ cce e-mailu): • Odesílatel — v hlaviˇ cce bude zachována adresa p˚ uvodního odesílatele. Odpovˇ ed’ na pˇ ríspˇ evek bude doruˇ cena pouze této osobˇ e. V pˇ rípadˇ e této volby nebude zpráva zaslaná do konference nijak upravována. • Tato konference — adresa p˚ uvodního odesílatele bude nahrazena adresou konference. Odpovˇ ed’ na pˇ ríspˇ evek tak obdrží všichni ˇ clenové konference. • Jiná adresa — adresa p˚ uvodního odesílatele bude nahrazena zadanou emailovou adresou. Odpovˇ edi na pˇ ríspˇ evky tak mohou být posílány urˇ cité osobˇ e, do jiné konference apod. Ke každému pˇ redmˇ etu zprávy pˇ ripojit tento prefix Prefix, který bude pˇ ridán k pˇ redmˇ etu každé zprávy zaslané do této konference. Pˇ ri založení konference je do této položky automaticky dosazeno jméno konference v hranatých závorkách. Obsah této položky však lze libovolnˇ e mˇ enit a m˚ uže z˚ ustat i prázdná (pak se k pˇ redmˇ etu zprávy nebude nic pˇ ripojovat). Poznámka: Prefix není k pˇ redmˇ etu zprávy pˇ ridáván, pokud je v nˇ em již obsažen — napˇ r. v odpovˇ edích na zprávy z konference má pˇ redmˇ et typicky tvar: Re: [jméno] P˚ uvodní pˇ redmˇ et — bez tohoto omezení by byl prefix [jméno] duplikován. Skrýt adresu odesílatele... Po zapnutí této volby bude v každé zprávˇ e zaslané do konference nahrazena adresa odesílatele (položka From) adresou této konference. Pˇ ríspˇ evky tak budou víceménˇ e anonymní (pokud se uživatel do zprávy nepodepíše).

141


Poznámka: Je-li tato volba zapnuta, musí být položka Reply-To nastavena na Tato konference nebo Jiná adresa. Povolit zprávy s prázdným pˇ redmˇ etem Vypnutí této volby zp˚ usobí, že budou akceptovány pouze pˇ ríspˇ evky s vyplnˇ enou položkou Pˇ redmˇ et (Subject). Rozhodnutí závisí na administrátorovi (hlavním d˚ uvodem je, že takové zprávy mohou být pro nˇ ekteré uživatele obtˇ ežující).

9.4 Moderátoˇ ri a ˇ clenové V tˇ echto dvou krocích je možno definovat moderátory a ˇ cleny konference. V dialogu, který se zobrazí po stisknutí tlaˇ cítka Pˇ ridat, je možno zadat libovolnou e-mailovou adresu. Jedná-li se o uživatele v nˇ ekteré lokální doménˇ e, lze jej vybrat pomocí stejnojmenného tlaˇ cítka. Položka Celé jméno nemusí být vyplnˇ ena.

Obrázek 9.5

Vytvoˇ rení konference — zadávání adres

Moderátory a ˇ cleny konference mohou být libovolní uživatelé — zadaná e-mailová adresa nemusí patˇ rit do žádné domén definovaných v Kerio MailServeru. Moderátory ˇ konference konference m˚ uže definovat pouze administrátor v tomto dialogu. Cleny m˚ uže bud’ pˇ ridávat administrátor, nebo se mohou pˇ rihlašovat sami prostˇ rednictvím emailu (pokud to politika konference dovoluje — viz výše).

9.5 Archivace konference Poslední krok pr˚ uvodce nastavení konference umožˇ nuje archivaci pˇ ríspˇ evk˚ u. Archiv je speciální složka, ke které lze pˇ ristupovat pˇ res službu NNTP. Udržovat archiv této konference ... Volba aktivuje archivaci konference. Povolit ˇ ctení archivu ... ˇ Ctení archivu bude povoleno i uživatel˚ um , kteˇ rí nemají zˇ rízen úˇ cet v Kerio MailServeru.

142

9.6 Zprávy serveru

Obrázek 9.6

Vytvoˇ rení konference — povolení archivace konference

9.6 Zprávy serveru V e-mailových konferencích je použita celá ˇ rada automaticky generovaných zpráv (informativní zprávy, chybové zprávy, požadavky moderátor˚ um atd.). Každá konference umožˇ nuje nastavit jazyk, v nˇ emž budou tyto zprávy zobrazovány (výbˇ er z nˇ ekolika jazyk˚ u, které jsou definovány). Šablony tˇ echto zpráv jsou uloženy v podadresáˇ ri reports adresáˇ re, kde je Kerio MailServer nainstalován. Adresáˇ r reports obsahuje další podadresáˇ re podle jazyk˚ u (napˇ r. cs pro ˇ ceštinu, en pro angliˇ ctinu atd.). V tˇ echto podaresáˇ rích jsou již uloženy jednotlivé šablony zpráv. Šablony zpráv je možno upravovat v libovolném editoru podporujícím kódování UTF-8 (v nˇ em jsou zprávy uloženy). Správce Kerio MailServeru tak m˚ uže dát tˇ emto zprávám novou podobu, pˇ rípadnˇ e dle popsaného schématu vytvoˇ rit novou jazykovou verzi.

9.7 Používání konference Pˇ rihlášení a odhlášení ˇ clena konference Pokud to politika konference (viz kapitolu 9.2) povoluje, mohou se ˇ clenové pˇ rihlašovat do konference pomocí e-mailu. Pˇ rihlášení se provede zasláním prázdného e-mailu (resp. e-mailu libovolného obsahu) na adresu v následujícím formátu: <jméno_konference>-subscribe@<doména> Pˇ ríklad: Uživatel se chce pˇ rihlásit do konference diskuse v doménˇ e firma.cz. Ze své e-mailové adresy pošle prázdný e-mail na adresu [email protected]. Bezprostˇ rednˇ e po odeslání této zprávy uživatel obdrží zprávu, v níž je požadováno ovˇ eˇ rení pˇ rihlášení. D˚ uvodem je ochrana proti nežádoucímu odeslání požadavku (napˇ r. cizí osobou, která zfalšovala e-mailovou adresu odesílatele). Na tuto zprávu staˇ cí jednoduše odpovˇ edˇ et — pak bude požadavek uživatele pˇ rijat ke zpracování.

143


V závislosti na nastavené politice konference bude uživatel bud’ pˇ rímo pˇ rihlášen, nebo bude muset vyˇ ckat na potvrzení pˇ rihlašovacího požadavku nˇ ekterým z moderátor˚ u konference. Po úspˇ ešném pˇ rihlášení obdrží nový ˇ clen uvítací zprávu. Odhlášení ˇ clena z konference e-mailem je možné vždy, bez ohledu na nastavenou politiku pˇ rihlašování. Odhlášení se provede zasláním prázdného e-mailu (resp. e-mailu s libovolným obsahem) na adresu v následujícím formátu: <jméno_konference>-unsubscribe@<doména>. Pˇ ríklad: Uživatel se chce odhlásit z konference diskuse v doménˇ e firma.cz. Ze své e-mailové adresy pošle prázdný e-mail na adresu [email protected]. Bezprostˇ rednˇ e po odeslání této zprávy uživatel obdrží zprávu, v níž je požadováno ovˇ eˇ rení odhlášení. D˚ uvodem je ochrana proti nežádoucímu odeslání požadavku (napˇ r. cizí osobou, která zfalšovala e-mailovou adresu odesílatele). Na tuto zprávu staˇ cí jednoduše odpovˇ edˇ et — pak bude požadavek uživatele na odhlášení vyˇ rízen a uživatel obdrží informaci, že byl z konference odhlášen.

Posílání zpráv Chce-li uživatel pˇ ridat do konference pˇ ríspˇ evek, odešle jej na adresu konference (napˇ r.: [email protected]). V závislosti na nastavené politice bude pˇ ríspˇ evek bud’ ihned zaslán všem ˇ clen˚ um konference (vˇ cetnˇ e odesílatele, pokud je rovnˇ ež ˇ clenem), nebo pˇ redán moderátor˚ um k odsouhlasení. V tomto pˇ rípadˇ e odesílatel obdrží informativní zprávu (jeli to nastaveno — viz kapitolu 9.2) a pˇ ríspˇ evek bude do konference zaslán, až jej nˇ ekterý z moderátor˚ u potvrdí. Bude-li zaslání pˇ ríspˇ evku zamítnuto nebo žádný z moderátor˚ u na požadavek neodpoví ve stanoveném ˇ case (7 dní), bude o tom odesílatel rovnˇ ež informován.

Aliasy v rámci konference V každé e-mailové konferenci jsou automaticky vytvoˇ reny urˇ cité e-mailové adresy, které slouží pro speciální funkce (napˇ r. pˇ rihlášení ˇ clena, kontakt na moderátory konference atd.). Všechny tyto adresy mají následující formát: -@<doména> (napˇ r. pro žádost o nápovˇ edu ke konferenci diskuse v doménˇ e firma.cz pošleme email na adresu: [email protected]).

144

9.7 Používání konference

Zde uvádíme pˇ rehled pˇ rípon, které m˚ uže uživatel v adrese konference použít: • subscribe — požadavek na pˇ rihlášení uživatele do konference • unsubscribe — požadavek na odhlášení uživatele z konference • help — žádost o nápovˇ edu pro použití konference • owner, owners — zaslání zprávy moderátor˚ um konference (uživatel nemusí znát jejich e-mailové adresy)

145

146

Kapitola 10

Stavové informace

Kerio MailServer umožˇ nuje správci (popˇ r. jiné oprávnˇ ené osobˇ e) pomˇ ernˇ e detailnˇ e sledovat jeho ˇ cinnost. V podstatˇ e se jedná o tˇ ri druhy informací: sledování stavu, záznamy a statistiky. • Sledovat je možno stav fronty odchozích e-mail˚ u, pˇ ripojení k jednotlivým službám Kerio MailServeru a doruˇ cující procesy (tj. procesy odesílající jednotlivé zprávy z fronty na cílové SMTP servery). • Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). O záznamech se dozvíte více v kapitole 11. • Statistiky obsahují podrobné informace o používání jednotlivých služeb Kerio MailServeru, pˇ rijatých a odmítnutých zprávách, chybách atd. Kerio MailServer také umí graficky vyhodnocovat poˇ cet pˇ ripojení k jednotlivým službám a poˇ cet zpracovaných zpráv za urˇ cité ˇ casové období. Jaké informace lze sledovat a jak lze pˇ rizp˚ usobit sledování potˇ rebám uživatele je popsáno v následujících kapitolách.

10.1 Fronta zpráv Veškeré e-maily, které pˇ res Kerio MailServer procházejí, jsou ˇ razeny do tzv. fronty zpráv . Fyzicky se jedná o adresáˇ r store/queue v adresáˇ ri, kde je Kerio MailServer nainstalován. Do tohoto adresáˇ re je každá zpráva uložena jako dva soubory: • Soubor s pˇ ríponou .eml je vlastní odesílaný e-mail • Soubor s pˇ ríponou .env je jeho SMTP obálka. Ta se používá pouze pˇ ri komunikaci mezi SMTP servery a pˇ ri uložení zprávy do cílové schránky je oˇ ríznuta (tj. zahozena). Oba tyto soubory mají shodný název, pˇ redstavující jednoznaˇ cný identifikátor zprávy. Odeslání zprávy z fronty se provádí bud’ bezprostˇ rednˇ e po jejím pˇ ríchodu do fronty, nebo v ˇ casech ˇ rízených plánovaˇ cem — dle nastaveného typu internetového pˇ ripojení — viz kapitolu 4.3. Odesílá-li SMTP server zprávy pˇ rímo do cílových domén (tzn. nepoužívá

147

Kapitola 10 Stavové informace

se žádný nadˇ razený SMTP server), m˚ uže také nastat situace, že zprávu nelze odeslat (žádný ze server˚ u cílové domény není dostupný). V tomto pˇ rípadˇ e se zpráva vrací do fronty a její odeslání je pˇ replánováno na pozdˇ ejší dobu. Poznámka: Pracuje-li server v režimu Offline, pak se zpráva zaˇ radí zpˇ et do fronty a další pokus o odeslání zprávy se provede až v nejbližším ˇ case stanoveném plánovaˇ cem (Další pokus se tedy nastavuje na konkrétní ˇ cas pouze v režimu Online). V režimu Offline (který se používá typicky u pˇ ripojení vytáˇ cenou linkou) je proto výhodnˇ ejší odesílat zprávy pˇ res nadˇ razený SMTP server.

Prohlížení fronty zpráv Potˇ reba zkontrolovat frontu zpráv vzniká typicky pˇ ri podezˇ rení, že zprávy ze serveru neodcházejí. Prohlížení fronty pˇ rímo v adresáˇ ri na disku není pˇ ríliš komfortní, navíc zpravidla v˚ ubec není možné, jestliže je Kerio MailServer spravován vzdálenˇ e (musel by být k dispozici nˇ ejaký další nástroj pro vzdálený pˇ rístup na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží). Z tohoto d˚ uvodu je možné sledovat frontu také pˇ rímo v Kerio Administration Console, a to v sekci Stav → Fronta zpráv.

Obrázek 10.1

Fronta zpráv

Na každé ˇ rádce tohoto okna je zobrazena jedna zpráva ve frontˇ e. Sloupce obsahují následující informace: ID Jedineˇ cný identifikátor zprávy. Tento indentifikátor také tvoˇ rí názvy soubor˚ u, v nichž je zpráva a její obálka uložena v adresáˇ ri mail_queue. Vytvoˇ rena Datum a ˇ cas uložení zprávy do fronty. Další pokus Datum a ˇ cas dalšího pokusu o odeslání zprávy (interval pokus˚ u a dobu, po níž budou provádˇ eny, lze nastavit v sekci Konfigurace → Vlastnosti SMTP — viz

148

10.2 Zpracování fronty zpráv

kapitolu 7.2). Zkratka ASAP znamená As Soon As Possible — ˇ cili „ihned, jakmile to bude možné“. Takto je plánováno odeslání zpráv, které jsou do fronty zaˇ razeny poprvé — v módu Online jsou odeslány okamžitˇ e a v módu Offline v nejbližším ˇ case daném plánovaˇ cem. Velikost Velikost zprávy (nezahrnuje SMTP obálku). Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy. Stav Sloupec popisuje stav odeslání zprávy, resp. d˚ uvod, proˇ c zpráva nebyla odeslána.

Manipulace se zprávami ve frontˇ e Tlaˇ cítky po oknem Fronta zpráv je možno ruˇ cnˇ e spustit následující akce: Obnovit K obnovení informací v oknˇ e Fronta zpráv dochází vždy, když nastane ve frontˇ e nˇ ejaká zmˇ ena. Kromˇ e toho je možné zobrazení obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit. Odstranit zprávy Odstranˇ ení zpráv z fronty. Tlaˇ cítko obsahuje menu, kde je možné vybrat, zda mají být odstranˇ eny z fronty vybrané zprávy, všechny zprávy nebo zprávy odpovídající kritériím (elektronické adresy odesílatele a pˇ ríjemce). Zkus odeslat okamžitˇ e Pokus o okamžité odeslání vybrané zprávy. Odeslat zprávy z fronty Zahájení odesílání zpráv z odchozí fronty.

10.2 Zpracování fronty zpráv Pˇ ri zpracování fronty zpráv vytvoˇ rí Kerio MailServer pro každou zprávu nový proces, který její zpracování (doruˇ cení do lokální schránky nebo na vzdálený SMTP server, antivirovou kontrolu atd.) a poté se ukonˇ cí. Takovýchto proces˚ u m˚ uže bˇ ežet nˇ ekolik souˇ casnˇ e (paralelnˇ e) — z toho vyplývá, že Kerio MailServer je schopen odesílat více odchozích zpráv souˇ casnˇ e. Maximální poˇ cet odesílajících proces˚ u lze nastavit v sekci Konfigurace / Vlastnosti SMTP, záložka Volby, parametr Maximální poˇ cet doruˇ cujících proces˚ u (výchozí hodnota je 8). V sekci Stav → Fronta zpráv v záložce Zpracování fronty zpráv je možno tyto procesy sledovat (kdy byl proces vytvoˇ ren, jakou zprávu zpracovává, na který SMTP server je odesílána...) a zjišt’ovat jejich stav (antivirová kontrola, odesílání, lokální doruˇ cování...).

149


Obrázek 10.2

Zpracování fornty zpráv

Jednotlivé sloupce okna Doruˇ cující procesy mají následující význam: ID Jednoznaˇ cný identifikátor zprávy, kterou proces zpracovává (odpovídá ID zprávy ve frontˇ e a názvu souboru v adresáˇ ri mail/#queue). Velikost Velikost doruˇ cované zprávy (v bytech). Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy. Stav Stav procesu: Spouští se, Zálohování , Filtrování obsahu (kontrola na zakázané typy pˇ ríloh), Antivirová kontrola, Lokální doruˇ cování (jestliže se zpráva ukládá do lokální schránky), SMTP doruˇ cování (jestliže se odesílá na jiný SMTP server), Ukonˇ cuje se (závˇ ereˇ cná fáze, ukonˇ cení procesu). Proces nemusí nutnˇ e projít všemi uvedenými fázemi — je-li napˇ r. vypnuto zálohování pošty, fáze Zálohování se pˇ reskoˇ cí. Server SMTP server, na nˇ ejž je zpráva doruˇ cována (pouze ve fázi SMTP doruˇ cování ). ˇ Cas Doba bˇ ehu procesu (ˇ cas od jeho vytvoˇ rení). Procent Informace o pr˚ ubˇ ehu odesílání zprávy (jaká ˇ cást zprávy již byla odeslána). Informace v oknˇ e Doruˇ cující procesy jsou automaticky obnovovány, navíc je také možno je aktualizovat ruˇ cnˇ e tlaˇ cítkem Obnovit.

10.3 Aktivní spojení V sekci Stav → Aktivní spojení lze sledovat veškerá sít’ová pˇ ripojení ke Kerio MailServeru,

150

10.3 Aktivní spojení

a to jednak k jeho službám (SMTP, POP3 atd.), a jednak ke správˇ e (programem Kerio Administration Console).

Aktivní spojení Na každé ˇ rádce této záložky je zobrazeno jedno spojení. Jedná se o sít’ová spojení, nikoliv pˇ ripojení uživatel˚ u (každý klientský program m˚ uže napˇ r. z d˚ uvodu rychlejší komunikace navázat více spojení souˇ casnˇ e). Sloupce zobrazují následující informace:

Obrázek 10.3

Aktivní spojení

Protokol Typ protokolu, který klient používá (resp. služby, k níž je pˇ ripojen). Pojmenování koresponduje s názvy služeb v sekci Konfigurace / Služby, ADMIN znamená pˇ ripojení ke správˇ e programem Kerio Administration Console. Zabezpeˇ cený Volba umožˇ nuje zabezpeˇ cení spojení protokolem SSL (technická poznámka: vzdálená správa umožˇ nuje pouze zabezpeˇ cené pˇ ripojení. Zde se však nepoužívá SSL, ale vlastní protokol). ˇ Cas Doba pˇ ripojení klienta. U nˇ ekterých služeb funguje timeout — automatické odpojení klienta pˇ ri neˇ cinnosti (jestliže se spojením nepˇ renášejí žádná data). Od IP adresa, z níž se klient pˇ ripojuje. Namísto IP adresy je zde možné zobrazit DNS jméno klienta získané reverzním DNS dotazem, jestliže je zapnuta volba Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení v sekci Konfigurace → Upˇ resˇ nující nastavení (viz též kapitolu 7.9). Doporuˇ cujeme zapínat tuto volbu pouze v pˇ rípadˇ e,

151


chcete-li cílenˇ e sledovat, odkud se klienti pˇ ripojují — reverzní dotazy zpomalují ˇ cinnost serveru. Uživatel Jméno pˇ rihlášeného uživatele. V nˇ ekterých pˇ rípadech se jméno nezobrazuje (napˇ r. pˇ ripojení k SMTP serveru, není-li vyžadováno ovˇ eˇ rení uživatele — klient je anonymní). Informace Další informace o pˇ ripojení (napˇ r. IMAP složka, verze administraˇ cního programu atd.). Informace v oknˇ e Aktivní spojení jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.

Aktivní pˇ ripojení k rozhraní Webmail V této záložce jsou zobrazováni uživatelé pˇ ripojení k rozhraní Kerio WebMail. Každý ˇ rádek zaznamenává jednoho uživatele (jeho elektronickou adresu), IP adresu, ze které se pˇ ripojuje ke Kerio MailServeru a ˇ cas automatického konce pˇ ripojení.

Obrázek 10.4

Aktivní pˇ ripojení k webovému rozhraní

Uživatel Uživatel pˇ ripojený pˇ res Kerio WebMail ke Kerio MailServeru. Adresa klienta IP adresa poˇ cítaˇ ce, ze kterého se uživatel pˇ ripojuje ke Kerio MailServeru. Skonˇ cí Rozhraní Kerio WebMail provádí z bezpeˇ cnostních d˚ uvod˚ u automatické odhlášení uživatele po urˇ cité dobˇ e neˇ cinnosti (1 hodina).

152

10.4 Grafy

10.4 Grafy V sekci Stav → Grafy je možno graficky sledovat poˇ cet pˇ ripojení k jednotlivým službám Kerio MailServeru a poˇ cet zpracovaných zpráv (pˇ ríchozích i odchozích) za urˇ cité ˇ casové období.

Obrázek 10.5

Grafy v Kerio MailServeru

Graf umožˇ nuje nastavení následujících parametr˚ u: Sledovaný parametr První pole slouží pro výbˇ er sledovaného parametru: • Pˇ ripojení / IMAP — poˇ cet pˇ ripojení ke službˇ e IMAP • Pˇ ripojení / POP3 — poˇ cet pˇ ripojení ke službˇ e POP3 • Pˇ ripojení / SMTP — poˇ cet pˇ ripojení ke službˇ e SMTP • Zprávy / pˇ rijaté — poˇ cet zpráv zpracovaných poštovním serverem (souˇ cet odchozích a pˇ ríchozích SMTP zpráv a zpráv stažených ze vzdálených POP3 schránek) ˇ Casové období Ve druhém poli je možno vybrat ˇ casové období, ve kterém má být sledování provádˇ eno (v rozsahu 2 hodiny — 30 dní). Zvolené ˇ casové období je vždy bráno od aktuálního ˇ casu do minulosti („poslední 2 hodiny“, „posledních 30 dní“ apod.). Komentáˇ r pod grafem zobrazuje interval vzorkování (t.j. interval, za který se hodnoty seˇ ctou a zaznamenají do grafu). Pˇ ríklad: Je-li zvoleno ˇ casové období 2 hodiny, provádí se vzorkování po 20 sekundách. To znamená, že se každých 20 sekund zaznamená do grafu poˇ cet pˇ ripojení (resp. zpráv) za uplynulých 20 sekund. Tlaˇ cítko Nastavení otevírá dialog pro detailní nastavení vlastností grafu.

153


Obrázek 10.6

Nastavení grafu

Osa Y Nastavení minimální a maximální hodnoty na ose y Poznámka: Mˇ eˇ rítko osy x je pevnˇ e dáno vybraným ˇ casovým intervalem. ˇ Cas Volba, který ˇ cas má být v grafu zobrazován (ˇ cas serveru nebo lokální ˇ cas poˇ cítaˇ ce, na nˇ emž bˇ eží Kerio Administration Console). Obecnˇ e platí následující: • Je-li Kerio Administration Console spuštˇ ena pˇ rímo na poˇ cítaˇ ci, kde je Kerio MailServer nainstalován, jsou tyto ˇ casy vždy shodné. • Totéž platí, pokud je ˇ cas na obou poˇ cítaˇ cích synchronizován (napˇ r. protokolem NTP ˇ ci ve Windows NT doménˇ e). • Není-li ˇ cas synchronizován, ale oba poˇ cítaˇ ce jsou ve stejném ˇ casovém pásmu, ˇ doporuˇ cujeme používat cas serveru. • Je-li každý z tˇ echto poˇ cítaˇ cu ˚ v jiném ˇ casovém pásmu, zvolte ˇ cas serveru nebo administraˇ cní konzoly podle potˇ reby. Poˇ cet ˇ rádek v grafu Volba kˇ rivek, které mají být v grafu vykreslovány, a barev, které mají být pro

154

10.5 Statistiky

vykreslování použity. Poznámka: V grafu jsou vždy vykreslovány pouze kˇ rivky, které zvolená funkce generuje. Grafy v aplikaci Kerio MailServer využívají pouze kˇ rivku #1.

10.5 Statistiky K zobrazení statistických údaj˚ u slouží sekce Stav → Statistiky. Pro lepší pˇ rehlednost jsou informace v této sekci rozdˇ eleny do tabulek (napˇ r. „Obsazený diskový prostor“, „Zprávy odeslané na nadˇ razený SMTP server“, „Statistika POP3 klienta“ apod.). Tlaˇ cítkem Obnovit lze zobrazené údaje aktualizovat.

Obrázek 10.7

Zobrazení statistik

155

156

Kapitola 11

Záznamy

Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). Každá položka je zapsána na jedné ˇ rádce a uvozena ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala, s pˇ resností na sekundy). Zprávy vypisované v záznamech jsou ve všech jazykových verzích Kerio MailServeru anglicky (generuje je pˇ rímo Kerio MailServer Engine).

11.1 Nastavení záznam˚ u V oknˇ e každého záznamu se po stisknutí pravého tlaˇ cítka myši zobrazí kontextové menu, v nˇ emž lze zvolit r˚ uzné funkce nebo zmˇ enit parametry záznamu (zobrazení, pˇ ríp. sledované informace).

Obrázek 11.1

Kontextové menu v záznamech

Kopírovat Zkopírování oznaˇ ceného textu do schránky (clipboardu). Pro tuto funkci lze využít také klávesové zkratky operaˇ cního systému (napˇ r. ve Windows Ctrl+C nebo Ctrl+Insert). Smazat záznam Volba umožˇ nuje smazat celý záznam.

157

Kapitola 11 Záznamy

Nastavení záznamu Tato volba otevírá dialog Záznam ..., kde je možné nastavit podmínky, za jakých bude záznam vymazán nebo uložen, a kam bude uložen. Záložka Záznam do souboru

Obrázek 11.2

Ukládání záznam˚ u

• Povolit záznam do souboru — volba umožní zápis záznamu do souboru. Do pole Cesta lze zapsat cestu k souboru, kam se budou záznamy zapisovat. • Rotovat pravidelnˇ e — vyberete jeden z následujících ˇ casových údaj˚ u: • Každou hodinu — záznam je každou hodinu archivován a zaˇ cne se zapisovat do nového souboru. • Každý den — záznam je rotován každých 24 hodin. • Každý týden — záznam je rotován vždy jednou týdnˇ e. • Každý mˇ esíc — záznam je rotován každý mˇ esíc. • Rotovat, jestliže velikost souboru pˇ resáhne — v poli Max. velikost souboru záznamu lze nastavit archivaci záznam˚ u podle velikosti souboru (v KB). • Uchovávat nejvýše ... soubor˚ u záznamu. — poˇ cet soubor˚ u záznamu, které mají z˚ ustat uchovány. Pˇ ri každé rotaci záznamu se vždy nejstarší soubor smaže. Záložka Externí záznam

158

11.2 Config

Záložka Externí záznam umožˇ nuje nastavení parametr˚ u pro odesílání záznamu na Syslog server.

Obrázek 11.3

Ukládání logu na Syslog server

• Povolit záznam na Syslog server — volba umožˇ nuje zapnout/vypnout záznam na server Syslog. • Syslog server — DNS jméno nebo IP adresa Syslog serveru • Typ záznamu — slouží mimo jiné k rozlišení, odkud záznam pˇ rišel (Syslog server m˚ uže pˇ rijímat záznamy z mnoha r˚ uzných zdroj˚ u) • D˚ uležitost — nastavení d˚ uležitosti záznamu (Syslog server umožˇ nuje filtrování záznam˚ u podle stupnˇ e d˚ uležitosti) Najít Umožní vyhledat konkrétní ˇ rádek záznamu. Do pole Najít zadejte ˇ retˇ ezec, který má být vyhledán. Položku Smˇ er nastavíte do aktuální pozice (Nahoru, Dol˚ u).

Obrázek 11.4

Vyhledávání

Smazat záznam Smazání okna záznamu (informace se smažou i z pˇ ríslušného souboru). Zaznamenávané informace Možnost detailního nastavení informací, které mají být sledovány (podrobnosti viz dále). Pouze v sekci Debug.

11.2 Config Záznam Config uchovává kompletní historii komunikace Kerio Administration Console

159


s Kerio MailServer Engine — z tohoto záznamu lze zjistit, který uživatel kdy provádˇ el jaké administraˇ cní úkony. Do okna Config jsou zapisovány tˇ ri druhy záznam˚ u: Informace o pˇ rihlašování uživatel˚ u ke správˇ e Kerio MailServeru Pˇ ríklad: [30/Jun/2004 09:09:18] Admin -- session opened for host 127.0.0.1 • [30/Jun/2004 09:09:18] — datum a ˇ cas, kdy byl záznam zapsán • Admin — jméno uživatele pˇ rihlášeného ke správˇ e Kerio MailServeru. • session opened for host 127.0.0.1 — informace o zahájení komunikace a IP adrese poˇ cítaˇ ce, ze kterého se uživatel pˇ ripojuje Zmˇ eny v konfiguraˇ cní databázi Jedná se o zmˇ eny provedené uživatelem v Kerio Administration Console. Pro pˇ ríklad si uved’me založení nového uživatelského úˇ ctu. [30/Jun/2004 13:09:48] Admin -- insert User set Name=’tjandak’, Domain=’firma.cz’, Account_enabled=’1’, Auth_type=’0’, Password=xxxxxx PIN=’NUL:4444’, Rights=’1’, ForwardMode=’0’, Qstorage=’10485760’, Qmessage=’5000’ • [30/Jun/2004 13:09:48] — datum a ˇ cas, kdy byl záznam zapsán • Admin — jméno uživatele pˇ rihlášeného ke správˇ e Kerio MailServeru. • insert User set Name=’tjandak’, Domain=’firma.cz’, Account_enabled=’1’, Auth_type=’0’, Password=xxxxxx PIN=’NUL:4444’, Rights=’1’, ForwardMode=’0’, Qstorage=’10485760’, Qmessage=’5000’ — zápis parametr˚ u, které byly novému uživatelskému úˇ ctu nastaveny Ostatní konfiguraˇ cní zmˇ eny Typickým pˇ ríkladem je zálohovací cyklus. Po stisknutí tlaˇ cítka Použít v sekci Konfigurace / Zálohování se do záznamu Config vypíše datum a ˇ cas každé zálohy. [30/Jun/2004 09:29:08] Admin -- Store backup started • [30/Jun/2004 09:29:08] — datum a ˇ cas zaˇ cátku zálohování • Admin — jméno uživatele pˇ rihlášeného ke správˇ e Kerio MailServeru. • Store backup started — informace o spuštˇ ení zálohy

11.3 Mail Záznam Mail obsahuje informace o jednotlivých zprávách, které byly Kerio MailServerem zpracovány. Jsou zde zobrazovány odchozí i pˇ ríchozí zprávy, a také zprávy které byly generovány automaticky samotným serverem (tzv. systémové zprávy — napˇ r. informace o tom, že zpráva je nedoruˇ citelná, že ji nebylo možné doruˇ cit v definované dobˇ e, že uživatel odeslal zprávu s virem nebo zakázanou pˇ rílohou apod.).

160

11.3 Mail

Každá ˇ rádka záznamu obsahuje informace o jedné zprávˇ e, pˇ riˇ cemž záznam˚ u mohou být ˇ ctyˇ ri druhy, podle toho, jak zpráva vznikla: Pˇ ríchozí a odchozí zprávy Všechny zprávy, které byly pˇ rijaty serverem pˇ res protokoly SMTP, HTTP nebo byly staženy protokolem POP3. Pro pˇ ríklad m˚ užeme uvést: [16/Jun/2004 09:45:57] SMTP: From: <[email protected]>, To: <[email protected]>, Size: 378, Sender-Host: 127.0.0.1, SSL: yes • [16/Jun/2004 09:45:57] — datum a ˇ cas, kdy byla doruˇ cena nebo odeslána zpráva. • SMTP: — protokol, pˇ res který byla zpráva pˇ rijata serverem • From: <[email protected]> — elektronická adresa odesílatele • To: <[email protected]> — elektronická adresa pˇ ríjemce • Size: 378 — velikost zprávy v bytech • Sender-Host: 195.39.55.2 — IP adresa poˇ cítaˇ ce, ze kterého byla zpráva odeslána • SSL: yes — informuje o použití šifrovaného spojení Zprávy generované serverem Tento typ zprávy generuje Kerio MailServer. Napˇ ríklad pokud zpráva nem˚ uže být doruˇ cena, server tuto skuteˇ cnost formou DSN sdˇ elí odesílateli. [16/Jun/2004 09:44:00] DSN: From: <>, To: <[email protected]>, Size: 1397, Report: failed • [16/Jun/2004 09:44:00] — datum a ˇ cas, kdy byla zpráva vygenerována • DSN: — Delivery Status Notification; zprávy generované Kerio MailServerem. • From: <> — položka je prázdná, protože zpráva je generována serverem • To: <[email protected]> — elektronická adresa pˇ ríjemce • Size: 1397 — velikost zprávy v bytech • Report: failed — typ hlášení Zprávy konferencí Mail záznam obsahuje všechny zprávy e-mailových konferencí. Zaznamenány jsou jak jednotlivé pˇ ríspˇ evky do konferencí, tak ˇ rídící zprávy konference. [16/Jun/2004 17:58:20] List: From: , To: <[email protected]>, Size: 1397, Answer: subscribe response • [16/Jun/2004 17:58:20] — datum a ˇ cas pˇ rijetí zprávy • List: — pˇ ríznak konference • From: — elektronická adresa odesílatele • To: <[email protected]> — elektronická adresa pˇ ríjemce • Size: 1397 — velikost zprávy v bytech

161


• Answer: subscribe response — typ zprávy Sieve Zprávy generované uživatelským filtrem (napˇ r. autoreplay).

11.4 Security Záznam Security obsahuje informace, které souvisejí s bezpeˇ cností Kerio MailServeru. Také obsahuje záznam o všech zprávách, které nebylo možno doruˇ cit. Jedná se zejména o tyto typy událostí: Nalezené viry a zakázané pˇ rílohy Pro pˇ ríklad uved’me zprávu, v níž byl obsažen vir: [16/Jun/2004 18:37:17] Found virus in mail from <[email protected]> to <[email protected]>: W32/Netsky.p@MM • [16/Jun/2004 18:37:17] — datum a ˇ cas, kdy byl virus nalezen • Found virus in mail — provedená akce (zpráva o nalezení viru) • from <[email protected]> — elektronická adresa odesílatele • to <[email protected]> — elektronická adresa pˇ ríjemce • W32/Netsky.p@MM — typ nalezeného viru Odmítnutí spam filtrem Zpráva s pˇ ríliš vysokým hodnocením spamového filtru: [16/Jun/2004 18:37:17] Message from <[email protected]> to <[email protected]> rejected by spam filter: score 9.74, threshold 5.00 • [16/Jun/2004 18:37:17] — datum a ˇ cas, kdy byla zpráva odmítnuta • from <[email protected]> — elektronická adresa odesílatele • to <[email protected]> — elektronická adresa pˇ ríjemce • rejected by spam filter — provedená akce (odmítnutí zprávy spamovým filtrem) • score 9.74, threshold 5.00 — hodnocení spamového filtru SpamEliminator Neúspˇ ešné pokusy o pˇ rihlášení Záznam obsahuje neplatné pokusy o pˇ rihlášení. Obvyklou pˇ ríˇ cinou bývá neplatné jméno/heslo nebo nepovolená IP adresa. D˚ uvod neúspˇ ešného pokusu o pˇ rihlášení m˚ užete nalézt také v záznamu Warning (kapitola 11.5). [13/Apr/2004 17:35:49] Failed IMAP login from 192.168.36.139, missing parameter in AUTHENTICATE header • [13/Apr/2004 17:35:49] — datum a ˇ cas neúspˇ ešného pokusu o pˇ rihlášení • Failed IMAP login — provedená akce (neúspˇ ešný pokus o pˇ rihlášení) • from 192.168.36.139 — IP adresa, ze kterého byl pokus uˇ cinˇ en

162

11.4 Security

D˚ uvod˚ u neúspˇ echu pˇ rihlášení m˚ uže být nˇ ekolik: • missing parameter in AUTHENTICATE header — byla poslána špatná nebo neplatná hlaviˇ cka s pˇ rihlašovacími informacemi • authentication method PLAIN is disabled — použitá autentikaˇ cní metoda je v Kerio MailServeru vypnutá • authentication method CRAM_MD5 is invalid or unknown — Kerio MailServer neumí nebo nezná tuto metodu ovˇ eˇ rování • error during authentication with method CRAM-MD5 — došlo k chybˇ e pˇ ri ovˇ eˇ rování hesla, napˇ r. chyba pˇ ri komunikaci s ovˇ eˇ rovacím serverem • authentication with method CRAM-MD5 cancelled by user — uživatel (klient) pˇ rerušil ovˇ eˇ rování • authentication method PLAIN — uživatel nebyl ovˇ eˇ ren (uživatel neexistuje, špatnˇ e zadané heslo, uživatelský úˇ cet v Kerio MailServeru je vypnutý nebo nelze ovˇ eˇ rit jméno a heslo uživatele, protože daná metoda ovˇ eˇ rování neposkytuje dostatek údaj˚ u pro ovˇ eˇ rení uživatele v Active Directory) Pokusy o zneužití serveru (relaying) Pro pˇ ríklad pokusu o relaying si uved’me: [11/Jun/2004 00:36:07] Relay attempt from IP address 61.216.46.197, mail from <[email protected]> to rejected • [11/Jun/2004 00:36:07] — datum a ˇ cas • Relay attempt — provedená akce (neúspˇ ešný pokus relaying) • 61.216.46.197 — IP adresa, ze které byl pokus o relaying uˇ cinˇ en • from <[email protected]> — adresa odesílatele • to — adresa adresáta • rejected — provedená akce (odmítnutí zprávy) Antibombing Ochrana proti zahlcení serveru — viz kapitolu 7.6, sekce Další omezení . [16/Jun/2004 18:53:43] Directory harvest attack from 213.7.0.87 detected • [16/Jun/2004 18:53:43] — datum a ˇ cas neúspˇ ešného útoku • Directory harvest attack — typ útoku • from 213.7.0.87 — IP adresa, ze které byl pokus o útok uˇ cinˇ en • detected — provedená akce (zjištˇ eno a zakázáno) Nalezení odesílatele v databázích zakázaných server˚ u Odesílatel byl nalezen v databázi zakázaných server˚ u (ORDB, vlastní skupina IP adres) [13/Apr/2004 17:44:02] IP address 212.76.71.93 found in DNS blacklist ORDB, mail from

163


• • • • •

<[email protected]> to <[email protected]> [13/Apr/2004 17:44:02] — datum a ˇ cas pˇ rijetí zprávy 212.76.71.93 — IP adresa, ze které byla zpráva odeslána found in DNS blacklist ORDB — typ akce (adresa byla nalezena v databázi zakázaných server˚ u) from <[email protected]> — elektronická adresa odesílatele to <[email protected]> — elektronická adresa pˇ ríjemce

11.5 Warning Záznam Warning zobrazuje varovná hlášení, což jsou ve své podstatˇ e chyby, které nemají závažný charakter. Typickým pˇ ríkladem takového varování m˚ uže být napˇ r. zpráva, že uživatel s administrátorskými právy má prázdné heslo, že uživatelský úˇ cet tohoto jména neexistuje, nebo že vzdálený POP3 server je nedosažitelný. Události, které zp˚ usobují varovná hlášení v tomto záznamu, nemají zásadní vliv na ˇ cinnost Kerio MailServeru, mohou však signalizovat urˇ cité (pˇ rípadnˇ e potenciální) problémy, napˇ r. u konkrétních uživatel˚ u. Záznam Warning m˚ uže pomoci napˇ r. v pˇ rípadˇ e, jestliže si jeden uživatel stˇ ežuje na nefunkˇ cnost nˇ ekterých služeb.

11.6 Error Narozdíl od záznamu Warning, záznam Error zobrazuje závažné chyby, které mají zpravidla vliv na chod celého serveru. Správce Kerio MailServeru by mˇ el tento záznam pravidelnˇ e sledovat a zjištˇ ené chyby v co nejkratší možné dobˇ e napravit. V opaˇ cném pˇ rípadˇ e hrozí nejen nebezpeˇ cí, že uživatelé nebudou moci využívat nˇ ekteré (ˇ ci dokonce všechny) služby, ale m˚ uže dojít také ke ztrátˇ e zpráv ˇ ci k bezpeˇ cnostním problém˚ um (napˇ r. ke zneužití serveru k rozesílání nevyžádaných e-mail˚ u nebo doruˇ cování zpráv obsahujících viry). Typickým chybovým hlášením v záznamu Error bývá napˇ ríklad: problém se spuštˇ ením nˇ ekteré služby (vˇ etšinou z d˚ uvodu kolize na pˇ ríslušném portu), problém se zápisem na disk, s inicializací antivirové kontroly, s externím ovˇ eˇ rením uživatele apod.

11.7 Spam Do záznamu Spam jsou zapisovány informace o veškeré nevyžádané poštˇ e, která je uložena v Kerio MailServeru. Každý ˇ rádek záznamu obsahuje informace o jednom konkrétním spamu. Jednotlivé záznamy se liší podle toho, jak bylo zjištˇ eno, že je zpráva nevyžádaná. Záznam Spam zaznamenává také zprávy, které byly z nˇ ejakého d˚ uvodu Kerio MailServerem oznaˇ ceny jako spam, ale uživatel je urˇ cil jako korektní.

164

11.7 Spam

Nevyžádaná zpráva detekovaná filtrem Zpráva vyhodnocená jako nevyžádaná spamovým filtrem Kerio MailServeru: [06/Sep/2004 08:43:17] Message marked as spam with score: 8.00, To: [email protected], Message size: 342, From: [email protected], Subject: • [06/Sep/2004 08:43:17] — datum a ˇ cas detekce spamu • Message marked as spam with score: 8.00 — typ akce (zpráva byla oznaˇ cena jako spam, protože jí bylo spamovým filtrem pˇ ridˇ eleno pˇ ríliš vysoké skóre) • To: [email protected] — elektronická adresa pˇ ríjemce • Message size: 342 — velikost zprávy v bytech • From: [email protected] — elektronická adresa odesilatele • Subject: — pˇ redmˇ et zprávy (v tomto pˇ rípadˇ e prázdný) Nevyžádaná zpráva detekovaná uživatelem Zpráva, která byla uživatelem oznaˇ cena jako nevyžádaná: [06/Sep/2004 08:40:39] User [email protected] marked a message as spam, Folder: [email protected]/INBOX, Size: 462, From: "Jan Novák" <[email protected]>, Subject: Hallo • [06/Sep/2004 08:40:39] — datum a ˇ cas, kdy byla zpráva oznaˇ cena jako spam • User [email protected] — elektronická adresa uživatele, kterému byla zpráva doruˇ cena • marked a message as spam — typ akce (zpráva byla uživatelem oznaˇ cena jako spam) • Folder: [email protected]/INBOX — složka, ve které je zpráva uložena • Size: 462 — velikost zprávy v bytech • From: "Jan Novák" <[email protected]> — elektronická adresa odesilatele • Subject: Hallo — pˇ redmˇ et zprávy Zpráva není spam Zpráva, která byla uživatelem oznaˇ cena jako korektní: [06/Sep/2004 08:43:32] User [email protected] marked a message as not spam, Folder: [email protected]/Junk E-mail, Size: 500, From: "Jan ˇ Cerný" <[email protected]>, Subject: **SPAM** • [06/Sep/2004 08:43:32] — datum a ˇ cas, kdy byla zpráva oznaˇ cena, že není spam • User: [email protected] — elektronická adresa uživatele, kterému byla zpráva doruˇ cena • marked a message as not spam — typ akce (zpráva byla uživatelem oznaˇ cena jako korektní) • Folder: [email protected]/Junk E-mail — složka, ve které je zpráva uložena (v tomto pˇ rípadˇ e je to vždy složka pro nevyžádanou poštu)

165


• Size: 500 — velikost zprávy v bytech • From: "Jan ˇ Cerný" <[email protected]> — elektronická adresa, ze které byla zpráva odeslána • Subject: **SPAM** — pˇ redmˇ et zprávy

11.8 Debug Debug (ladicí informace) je speciální záznam, který slouží zejména k detailnímu sledování urˇ citých informací. Proto m˚ uže významnˇ e pomoci pˇ ri odstraˇ nování problém˚ u. Standardnˇ e obsahuje informace o startu a ukonˇ cení Kerio MailServeru, výpis služeb s informací o adresách a portech, na kterých navazují spojení. Dále zapisuje zprávy zpracovávající se ve frontˇ e a podobnˇ e. Ostatní informace se týkají služeb a proces˚ u, které provádˇ ejí veškerou ˇ cinnost serveru. Tˇ echto informací je pomˇ ernˇ e velké množství, což by zp˚ usobilo naprostý nepˇ rehled, pokud by byly zobrazovány všechny najednou. Zpravidla je však tˇ reba sledovat pouze informace týkající se konkrétní služby ˇ ci funkce. Upozornˇ ení: Zobrazování velkého množství informací navíc zpomaluje ˇ cinnost Kerio MailServeru. Doporuˇ cujeme tedy zapínat sledování pouze tˇ ech informací, které vás skuteˇ cnˇ e zajímají, a to pouze po dobu nezbytnˇ e nutnou.

Nastavení záznamu Debug Z výše uvedených d˚ uvod˚ u umožˇ nuje záznam Debug nastavit, jaké informace v nˇ em mají být zobrazovány. Toto se provádí volbou Nastavení záznamu v kontextovém menu okna Debug. Sekce Mail server activity: Delivery queue processing Zpracování odchozí fronty (odesílání a pˇ ríjem zpráv, plánování apod.). SMTP client session Odesílání odchozích zpráv (komunikace Kerio MailServeru s nadˇ razeným SMTP serverem nebo serverem cílové domény). Záznam obsahuje pˇ ríkazy a odezvy serveru a klienta pˇ resnˇ e podle poˇ radí jednotlivých událostí. Proto tento záznam m˚ uže pomoci pˇ ri problémech s odesíláním pošty. Remote POP3 download Vybírání vzdálených POP3 schránek (Kerio MailServer je v roli POP3 klienta) a tˇ rídicích pravidel (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky). Záznam Remote POP3 download slouží spolu se záznamem Alias processing k ˇ rešení problém˚ u s tˇ rídˇ ením doménového koše.

166

11.8 Debug

Obrázek 11.5

Nastavení záznamu Debug

SMTP server session Detailní výpis komunikace klient˚ u a SMTP serveru. Záznam je vhodné použít pˇ ri problémech s pˇ ríjmem pošty pˇ res MX záznamy. POP3 server session Detailní výpis komunikace klient˚ u s POP3 serverem. Spolu s následujícími dvˇ ema záznamy (IMAP server session, HTTP server session) napomáhá ˇ rešení problém˚ u s vybíráním schránek. IMAP server session Detailní výpis komunikace klient˚ u s IMAP serverem. informace o komunikaci pˇ res rozhraní MAPI.

Záznam také poskytuje

HTTP server session Komunikace klient˚ u s HTTP serverem pro rozhraní Kerio WebMail. LDAP server session Detailní sledování komunikace klient˚ u s LDAP serverem a vyhledávání kontakt˚ u v databázi. Mailing lists processing Sledování e-mailových konferencí (pˇ rihlašování a odhlašování ˇ clen˚ u, posílání zpráv, akce moderátor˚ u apod.). NNTP server session Detailní výpis komunikace klient˚ u s news serverem. Sekce Advanced:

167


Mail folder operations Operace s uživatelskými a veˇ rejnými složkami (otevírání, ukládání zpráv, uzavírání). Tento záznam lze použít pˇ ri problémech s mapováním veˇ rejných složek. Alias processing Zpracování alias˚ u (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky). . Záznam Alias processing slouží spolu se záznamem Remote POP3 download k ˇ rešení problém˚ u s tˇ rídˇ ením doménového koše. Antivirus check processing Antivirová kontrola zpráv (komunikace s antivirovým programem, zpracování jednotlivých pˇ ríloh zprávy). Záznam lze použít, pokud zavirované zprávy nejsou rozpoznávány antivirovým programem a prochází až k uživateli. Sieve filter processing Filtrování zpráv dle uživatelských filtr˚ u. DNS resolver Zjišt’ování server˚ u cílových domén z DNS MX záznam˚ u, záznamy nalezené v interní DNS cache. Authentication modules Externí ovˇ eˇ rování uživatel˚ u (NT doména, Kerberos, PAM). Network connections and SSL Navazování spojení na vzdálené servery (na úrovni TCP), DNS dotazy, SSL šifrování apod. Directory service lookup Dotazy do externí databáze uživatel˚ u (Active Directory). Tento záznam m˚ uže pomoci pˇ ri ˇ rešení problém˚ u s importem uživatel˚ u z domény. Contacts processing Detailní informace o zpracování kontak˚ u ve formátu VCard. Spam filter processing Zaznamenává hodnocení každé zprávy spamovým filtrem SpamEliminator. Update checker activity Vypisuje komunikaci se serverem update.kerio.com, kde se nacházejí nové verze Kerio MailServeru a odkud jsou automaticky stahovány nové verze Kerio Outlook Connectoru.

11.9 Sledování výkonu (Windows) Je-li Kerio MailServer instalován na operaˇ cní systém Windows ˇ rady NT, 2000, nebo XP, je možno také nainstalovat volitelnou komponentu Performance Monitor (detaily

168

11.9 Sledování výkonu (Windows)

naleznete v kapitole 2.4). Performance Monitor je modul do systémového nástroje Výkon (Performance), který naleznete v Nástrojích pro správu (Administrative Tools). V aplikaci Performance Monitor se pˇ repneme do sekce System Monitor. Tlaˇ cítkem + v nástrojovém panelu této sekce otevˇ reme dialog pro pˇ ridání nových sledovaných objekt˚ u.

Obrázek 11.6

Performance Monitor

V položce Performance object vybereme položku Kerio MailServer. V levém dolním poli je pak možno vybrat statistiky, které chceme sledovat. K dispozici jsou všechny ukazatele, které Kerio MailServer sleduje (viz též kapitolu 10.5, resp. sekce Stav → Statistiky programu Kerio Administration Console). Tlaˇ cítkem Explain lze získat podrobnˇ ejší informace o vybraném objektu. Poznámka: Pokud se v seznamu objekt˚ u v poli Performance object neobjeví položka Kerio MailServer, pak zˇ rejmˇ e není komponenta Performance Monitor nainstalována, nebo je poškozena. V tom pˇ rípadˇ e doporuˇ cujeme znovu spustit instalaˇ cní program Kerio MailServeru (viz kapitolu 2.4). Poznámka: Detailní informace o aplikaci Performance Monitor naleznete v nápovˇ edˇ e systému Windows.

169

170

Kapitola 12

Registrace produktu a licence

Zakoupený produkt Kerio MailServer je tˇ reba zaregistrovat na WWW stránkách firmy Kerio Technologies (http://www.kerio.cz/). Registrací získáte licenˇ cní klíˇ c (soubor s certifikátem license.key), který je tˇ reba importovat do Kerio MailServeru. Pokud tak neuˇ ciníte, bude se Kerio MailServer chovat jako demoverze, tzn. že po 30 dnech provozu pˇ restane fungovat. Z výše uvedeného zároveˇ n vyplývá, že rozdíl mezi demoverzí a plnou verzí Kerio MailServeru je pouze v tom, zda se do nˇ ej importuje licenˇ cní klíˇ c ˇ ci nikoliv. Každý zákazník tak má možnost si produkt ve tˇ ricetidenní lh˚ utˇ e vyzkoušet v konkrétních podmínkách, a pokud si jej zakoupí a zaregistruje, staˇ cí pouze importovat získaný licenˇ cní klíˇ c do nainstalované demoverze. Není tedy tˇ reba Kerio MailServer znovu instalovat a nastavovat. V pˇ rípadˇ e, že tˇ ricetidenní lh˚ uta již vypršela, Kerio MailServer Engine nelze spustit. Pak je nutno soubor license.key ruˇ cnˇ e zkopírovat do podadresáˇ re license v adresáˇ ri, kde je Kerio MailServer nainstalován.

12.1 Informace o licenci a import licenˇ cního klíˇ ce Informace o licenci lze zobrazit kliknutím na koˇ renovou složku (Kerio MailServer). Produkt Název produktu (Kerio MailServer). Copyright Copyright produktu. Domovská stránka Webová stránka spoleˇ cnosti Kerio Technologies. Operaˇ cní systém Operaˇ cní systém, pod kterým je aplikace spuštˇ ena. ID licence Licenˇ cní ˇ císlo. Právo na aktualizaci konˇ cí Datum skonˇ cení nároku na bezplatný upgrade.

171

Kapitola 12 Registrace produktu a licence

Obrázek 12.1

Zobrazení informací o licenci

Funkˇ cnost produktu konˇ cí Datum skonˇ cení funkˇ cnosti produktu (pouze u demoverze nebo speciálních licencí). Poˇ cet uživatel˚ u Poˇ cet uživatel˚ u, který povoluje licence. V závorce je uveden skuteˇ cný poˇ cet vytvoˇ rených uživatel˚ u. Poˇ cet detekovaných uživatel˚ u od startu serveru Poˇ cet uživatel˚ u, kteˇ rí se pˇ rihlásili v dobˇ e od posledního restartu Kerio MailServeru. Spoleˇ cnost Název spoleˇ cnosti (pˇ ríp. osoby), na niž je produkt registrován. Tlaˇ cítko Instalovat licenci otevírá standardní dialog otevˇ rení souboru pro naˇ ctení souboru s licenˇ cním klíˇ cem. Je-li import úspˇ ešný, zobrazí se informace o nové licenci.

172

Kapitola 13

Nastavení poštovních klient˚ u a firewallu

13.1 Nastavení poštovních klient˚ u Tato kapitola obsahuje základní informace o tom, jak nastavit poštovní klienty (tj. programy, které slouží ke ˇ ctení a psaní e-mailových zpráv). Nezamˇ eˇ ruje se na konkrétního klienta, ale uvádí obecné zásady, které by mˇ ely být dodrženy, aby klient spolupracoval správnˇ e s Kerio MailServerem.

Poštovní úˇ cet Poštovní úˇ cet je skupina parametr˚ u, které popisují server pˇ ríchozí a odchozí pošty a podmínky jejich použití. Vˇ etšina poštovních klient˚ u umožˇ nuje pˇ repínat mezi více úˇ cty. Vytvoˇ ríme tedy nový úˇ cet, který bude používán pro pˇ ríjem zpráv a odesílání zpráv pˇ res Kerio MailServer. Poznámka: Následující popis nastavení byl vytvoˇ ren podle klienta Microsoft Outlook Express 6.0. Základní nastavení úˇ ctu jsou však ve všech poštovních klientech velmi podobná. Odchozí (osobní) e-mailová adresa Tato adresa by mˇ ela být tvoˇ rena jménem uživatele a doménou tak, jak je úˇ cet nastaven v Kerio MailServeru, tedy napˇ r. [email protected]. Jméno uživatele M˚ uže být nastaveno libovolnˇ e, slouží pouze pro zobrazení v hlaviˇ cce zprávy v klientovi. Doporuˇ cujeme ale nepoužívat v tomto jménˇ e diakritiku, zejména pokud je známo, že uživatel bude komunikovat s partnery v zahraniˇ cí. Toto jméno nemá žádnou souvislost s plným jménem ˇ ci popisem uživatele v Kerio MailServeru. Slušný uživatel ale odesílá zprávy výhradnˇ e pod svým vlastním jménem! Server odchozí pošty (SMTP) IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz). Server pˇ ríchozí pošty Rovnˇ ež IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz).

173

Kapitola 13 Nastavení poštovních klient˚ u a firewallu

Typ serveru pˇ ríchozí pošty POP3 nebo IMAP . Bˇ eží-li na Kerio MailServeru obˇ e služby, m˚ uže si uživatel dle vlastního uvážení vybrat, který protokol bude používat (podle toho, co je pro nˇ ej výhodnˇ ejší). Typ protokolu nelze již pozdˇ eji zmˇ enit, pouze smazáním úˇ ctu a vytvoˇ rením nového. Je však tˇ reba si uvˇ edomit, že pokud bylo ke schránce dˇ ríve pˇ ristupováno protokolem IMAP, a nyní má být používán protokol POP3, nebude možno stáhnout zprávy z jiné složky než INBOX . Uživatelské jméno a heslo Jméno a heslo k uživatelskému úˇ ctu vytvoˇ renému v Kerio MailServeru. Není-li úˇ cet vytvoˇ ren v primární doménˇ e, musí se jako uživatelské jméno použít celá e-mailová adresa (v primární doménˇ e toto naopak nelze!). Ovˇ eˇ rení na odchozím (SMTP) serveru Toto ovˇ eˇ rení je tˇ reba nastavit, jestliže je v Kerio MailServeru zapnuta antispamová ochrana a z IP adresy klienta není povoleno odesílání pošty do libovolné domény (viz kapitolu 7.6). Jinak by klient mohl odesílat zprávy pouze do lokálních domén. Odchozí, resp. pˇ ríchozí server vyžaduje zabezpeˇ cení Tyto volby urˇ cují, zda má být pˇ ri odesílání, resp. pˇ ríjmu pošty použito nešifrované spojení nebo spojení zabezpeˇ cené SSL. S Kerio MailServerem je možno použít v obou pˇ rípadech zabezpeˇ cené spojení (bˇ eží-li pˇ ríslušné služby), což je doporuˇ ceno. Bezpeˇ cné ovˇ eˇ rování hesla (SPA/NTLM) Tuto funkci je možno použít, jestliže se uživatel klientského poˇ cítaˇ ce pˇ rihlašuje do NT domény a jeho úˇ cet v Kerio MailServeru je nastaven tak, aby byl ovˇ eˇ rován v této doménˇ e. Pak není nutné zadávat v klientovi heslo, místo nˇ ej se použijí doménové ovˇ eˇ rovaˇ ce.

Adresáˇ rová služba Jako adresáˇ rovou službu je možno využít LDAP server v Kerio MailServeru (podrobnosti v kapitole 8)

Práce s IMAP složkami Po vytvoˇ rení poštovního úˇ ctu používajícího protokol IMAP klient stáhne ze serveru seznam složek a zobrazí jej. Uživatel si m˚ uže vybrat složky, které se mají zobrazovat (toto nastavení lze i pozdˇ eji zmˇ enit). V klientovi m˚ uže uživatel vytváˇ ret, pˇ rejmenovávat a mazat složky, stejnˇ e jako v rozhraní Kerio WebMail. Vždy je ale tˇ reba si uvˇ edomit, že se jedná o složky na serveru, nikoliv o lokální složky klienta, jak je tomu pˇ ri použití protokolu POP3!

174

13.2 WWW prohlížeˇ ce

Dále je tˇ reba zajistit, aby poštovní klient i rozhraní Kerio WebMail používali stejné názvy složek pro odeslanou poštu (Sent Items) a koncepty zpráv (Drafts). Poštovní klient také umožˇ nuje nastavit u každé složky tzv. synchronizaci. Je-li složka synchronizována se serverem, znamená to, že každá novˇ e pˇ ríchozí zpráva se okamžitˇ e zobrazí také na klientovi. To ale vyžaduje trvalé pˇ ripojení klienta k serveru. Je-li klient napˇ r. pˇ ripojen vytáˇ cenou linkou, je možno provádˇ et jednorázovou synchronizaci složek ruˇ cnˇ e nebo v urˇ citých intervalech.

13.2 WWW prohlížeˇ ce Doporuˇ cené prohlížeˇ ce jsou Microsoft Internet Explorer 6.0 a vyšší, Mozilla 1.3 a vyšší a Safari od verze 1.2. Chcete-li využívat zabezpeˇ cený pˇ rístup k rozhraní Kerio WebMail (protokolem HTTPS), musí prohlížeˇ c podporovat zabezpeˇ cení SSL. Je-li možno jej konfigurovat (napˇ r. v prohlížeˇ ci Microsoft Internet Explorer), doporuˇ cuje se zapnout podporu verzí SSL 3.0 a TLS 1.0.

13.3 Firewall Pomˇ ernˇ e ˇ castým pˇ rípadem bývá, že je Kerio MailServer nainstalován v lokální síti chránˇ ené firewallem , pˇ rípadnˇ e pˇ rímo na poˇ cítaˇ ci, kde firewall bˇ eží. Správce systému pak musí, kromˇ e vlastní konfigurace poštovního serveru, provést ještˇ e nˇ ekterá doplˇ nující nastavení.

Porty Má-li být poštovní server pˇ rístupný z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. ˇ mapovat) nˇ ekteré porty. Obecnˇ e lze ríci, že každý mapovaný port znamená díru v zabezpeˇ cení, a tedy ˇ cím ménˇ e mapovaných port˚ u, tím lépe. Pˇ ri mapování port˚ u pro Kerio MailServer je vhodné dodržet následující pravidla a doporuˇ cení: • Port 25 musí být mapován, jestliže má být zvenˇ cí pˇ rístupný SMTP server. To je nutné, je-li na tento server nasmˇ erován primární MX záznam pro danou doménu (ˇ ci více domén). V tomto pˇ rípadˇ e je bezpodmíneˇ cnˇ e nutné nastavit antispamovou ochranu (viz kapitolu 7.6), aby nemohlo dojít ke zneužití serveru. Na port SMTP server se m˚ uže legálnˇ e pˇ ripojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do nˇ ekteré z lokálních domén. Z tohoto d˚ uvodu nesmí být na mapovaný port 25 omezen pˇ rístup pouze z vybrané skupiny IP adres.

175

Kapitola 13 Nastavení poštovních klient˚ u a firewallu

Je-li veškerá pˇ ríchozí pošta pouze vybírána ze vzdálených POP3 schránek, není tˇ reba port 25 mapovat. • Porty ostatních služeb (POP3 , IMAP , HTTP, LDAP a Secure LDAP) je tˇ reba mapovat tehdy, pokud chtˇ ejí klienti pˇ ristupovat ke svým schránkám odjinud než z chránˇ ené lokální sítˇ e (typický pˇ rípad je mobilní uživatel s notebookem). V tomto pˇ rípadˇ e je silnˇ e doporuˇ ceno používat výhradnˇ e zabezpeˇ cené verze všech služeb a na firewallu povolit pouze porty pro tyto služby (tedy 663, 443, 993 a 995). • Je-li možné definovat subsítˇ eˇ ci rozsahy IP adres, odkud se vzdálení klienti pˇ ripojují, doporuˇ cuje se také omezit pˇ rístup k mapovaným port˚ um pouze z tˇ echto adres. Toto je bohužel nerealizovatelné, pokud se zmínˇ ený mobilní uživatel pohybuje po celém svˇ etˇ e a pˇ ripojuje se náhodnˇ e k r˚ uzným poskytovatel˚ um Internetu.

Telefonické pˇ ripojení Bˇ eží-li Kerio MailServer a firewall na tomtéž poˇ cítaˇ ci, který je pˇ ripojen do Internetu vytáˇ cenou linkou, m˚ uže vzniknout požadavek, aby poštovní server používal jiné telefonické pˇ ripojení (napˇ r. k jinému poskytovateli) než firewall pro pˇ rístup do Internetu. Pak ale firewall musí znát obˇ e tato pˇ ripojení — v opaˇ cném pˇ rípadˇ e by blokoval pakety jdoucí pˇ ripojením, které využívá poštovní server (firewall nesmí propustit žádný neznámý paket v žádném smˇ eru). Pˇ ríklad: Jako firewall bude použit WinRoute Pro 4.x. Firewall má používat telefonické pˇ ripojení TP1, zatímco poštovní server pˇ ripojení TP2 (obˇ e tato pˇ ripojení jsou v systému již vytvoˇ rena). Ve WinRoute v nastavení Interface Table je tˇ reba lince line1 pˇ riˇ radit pˇ ripojení TP1 a lince line2 (která se pˇ ridá v menu Settings → Advanced → Interface Maintenace) pˇ ripojení TP2. Nikoliv naopak, protože WinRoute vytáˇ cí na žádost linku line1, a pak by tedy firewall i poštovní server používaly totéž pˇ ripojení, zatímco druhé by z˚ ustalo nevyužito.

176

Kapitola 14

Pˇ ríklady nastavení

Tato kapitola ukazuje na nˇ ekolika modelových pˇ ríkladech praktické nasazení Kerio MailServeru v konkrétních podmínkách. Každý pˇ ríklad je v podstatˇ e aplikací postupu Rychlé nastavení (viz kapitolu 1) na danou situaci. Tyto pˇ ríklady by vám mˇ ely pomoci rychle a jednoduše nasadit Kerio MailServer ve vaší firmˇ e.

14.1 Pevná linka Informace a požadavky 1.

Firma má vlastní doménu nasefirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.nasefirma.cz)

2.

Pˇ ripojení do Internetu je realizováno pevnou linkou

3.

Nadˇ razený SMTP server není k dispozici

4.

Firma má NT doménu DOMENA, uživatelé mají být ovˇ eˇ rováni v této doménˇ e

5.

Výrobní oddˇ elení má mít speciální adresu [email protected], obchodní oddˇ elení [email protected]

6.

Nˇ ekteˇ rí uživatelé si pˇ rejí, aby Kerio MailServer vybíral jejich soukromé schránky v Internetu a doruˇ coval je do lokálních schránek

7.

Pro antivirovou kontrolu pošty má být použit program AVG 6.0, nesmˇ ejí být posílány žádné pˇ rílohy typu EXE, COM, BAT a VBS

8.

Vzdálená správa Kerio MailServeru smí být povolena pouze z adresy 67.34.112.2 (externí správce)

177

Kapitola 14 Pˇ ríklady nastavení

Realizace 1.

V sekci Konfigurace → Domény vytvoˇ ríme primární lokální doménu nasefirma.cz a zadáme internetové jméno serveru mail.nasefirma.cz. V záložce Ovˇ eˇ rování zadáme jméno NT domény DOMENA.

2.

V sekci Nastavení domény → Uživatelské úˇ cty tlaˇ cítkem Importovat importujeme požadované uživatele z domény DOMENA. Tak nebude nutno definovat úˇ cty ruˇ cnˇ e.

3.

V sekci Nastavení domény → Skupiny vytvoˇ ríme skupiny Vyroba a Obchod a zaˇ radíme do nich pˇ ríslušné uživatele.

4.

V sekci Nastavení domény → Aliasy definujeme aliasy vyroba a obchod doruˇ cované pˇ ríslušným skupinám uživatel˚ u.

5.

Pˇ ripojení do Internetu je trvalé. V sekci Konfigurace → Internetové pˇ ripojení tedy vybereme volbu Online.

6.

Odchozí pošta bude odesílána pˇ rímo do cílových domén. V sekci Konfigurace → Vlastnosti SMTP vybereme volbu Doruˇ covat pˇ rímo dle DNS MX záznam˚ u.

7.

V sekci Konfigurace → Stahování POP3 schránek definujeme vybírání požadovaných externích schránek. U každé z nich vybereme uživatele, kterému má být její obsah doruˇ cován.

8.

Nastavíme plánování pro vybírání vzdálených schránek. Pevná linka je rychlá a za pˇ ripojení se nic neúˇ ctuje, proto mohou být schránky vybírány pomˇ ernˇ eˇ casto. Nastavíme plánování: Každých 10 minut. Odchozí e-maily jsou odesílány okamžitˇ e a pomocí ETRN se žádná pošta nepˇ rijímá — staˇ cí tedy zaškrtnout akci Stáhnout zprávy ze vzdálených POP3 schránek.

9.

V sekci Konfigurace → Antivirus povolíme antivirovou kontrolu a vybereme modul AVG 6.0. V záložce Filtrování pˇ ríloh povolíme filtrování a nastavíme názvy zakázaných soubor˚ u — tedy *.exe, *.com, *.bat a *.vbs.

10. V sekci Konfigurace → Definice → Skupiny IP adres vytvoˇ ríme skupinu Vzdálená správa a pˇ ridáme do ní jedineˇ cnou IP adresu (Poˇ cítaˇ c ) 67.34.112.2. 11. V sekci Konfigurace → Vzdálená správa zaškrtneme volbu Povolit vzdálenou správu po síti i volbu Pouze z této skupiny IP adres. Zde vybereme vytvoˇ renou skupinu Vzdálená správa.

178

14.2 Vytáˇ cená linka + doménový koš

14.2 Vytáˇ cená linka + doménový koš Informace a požadavky 1.

Firma má vlastní doménu jinafirma.cz, veškeré zprávy poslané na tuto adresu jsou ukládány do doménové schránky jinafirma na serveru pop3.poskytovatel.cz s pˇ rístupovým heslem heslo.

2.

Pˇ ripojení do Internetu je realizováno vytáˇ cenou linkou.

3.

Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem (shodné jako pro POP3).

4.

V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.

Realizace 1.

V sekci Konfigurace → Domény vytvoˇ ríme primární lokální doménu jinafirma.cz a zadáme internetové jméno serveru mail.jinafirma.cz (to je v tomto pˇ rípadˇ e víceménˇ e fiktivní, ale obsahuje název naší domény). Tím, že je zde doména definována jako lokální, se dosáhne toho, že pošta posílaná mezi lokálními uživateli nebude odesílána do Internetu a odtud stahována zpˇ et.

2.

V sekci Nastavení domény → Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.

3.

Server se bude pˇ ripojovat do Internetu vytáˇ ceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace → Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytáˇ cené pˇ ripojení do Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.

4.

Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).

179


5.

V sekci Konfigurace → Stahování POP3 schránek, záložka Úˇ cty, definujeme vybírání doménové schránky jinafirma na serveru pop3.poskytovatel.cz. Zprávy z této schránky mají být rozdˇ elovány podle tˇ rídicích pravidel — zvolíme Použít tˇ rídicí pravidla. Výbˇ er preferované hlaviˇ cky doporuˇ cujeme konzultovat se správcem serveru, na nˇ emž schránka leží. Výchozí hlaviˇ cka Received by ale mˇ ela vyhovˇ et ve vˇ etšinˇ e situací.

6.

V sekci Konfigurace → Stahování POP3 schránek, záložka Tˇ rídicí pravidla, nastavíme tˇ rídicí pravidla pro e-mailové adresy jednotlivých uživatel˚ u.

7.

ˇ V sekci Konfigurace → Definice → Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00-17:00 a platný ve dnech Po-Pá, který využijeme pˇ ri definici plánování.

8.

Nastavíme plánování pro vybírání POP3 schránky a odesílání zpráv z odchozí fronty: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Stáhnout zprávy ze vzdálených POP3 schránek, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.

14.3 Vytáˇ cená linka + ETRN Informace a požadavky 1.

Firma má vlastní doménu tretifirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.tretifirma.cz)

2.

Sekundární MX záznam pro doménu je nasmˇ erován na SMTP server etrn.poskytovatel.cz, který podporuje pˇ ríkaz ETRN a vyžaduje ovˇ eˇ rení jménem a heslem.

3.

Pˇ ripojení do Internetu je realizováno vytáˇ cenou linkou (pˇ ridˇ eluje se pevná IP adresa, na niž je v DNS nastaveno jméno mail.tretifirma.cz)

4.

Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem.

5.

V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.

180

14.3 Vytáˇ cená linka + ETRN

Realizace 1.

V sekci Konfigurace → Domény vytvoˇ ríme primární lokální doménu tretifirma.cz a zadáme internetové jméno serveru mail.tretifirma.cz. V dobˇ e, kdy bude linka vytoˇ cena, bude Kerio MailServer fungovat jako primární server této domény. Bude-li linka zavˇ ešena, e-maily budou posílány na sekundární server.

2.

V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.

3.

Server se bude pˇ ripojovat do Internetu vytáˇ ceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace → Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytáˇ cené pˇ ripojení k Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.

4.

Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace → Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).

5.

V sekci Konfigurace → Pˇ ríjem pomocí ETRN , definujeme položku: server: etrn.poskytovatel.cz, doména: tretifirma.cz, Server vyžaduje ovˇ eˇ rení , zadáme pˇ ríslušné jméno a heslo.

6.

ˇ V sekci Konfigurace → Definice → Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00:00-17:00:00 a platný ve dnech pondˇ elí až pátek, který využijeme pˇ ri definici plánování.

7.

Nastavíme plánování pro pˇ ríjem a odesílání zpráv: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Poslat pˇ ríkaz ETRN na definované SMTP servery, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.

181


14.4 Firma s více poboˇ ckami Informace a požadavky Firma má jednu doménu firma.cz. Centrála firmy sídlí v Praze a poboˇ cka v Plzni. V centrále i na poboˇ cce je nainstalován Kerio MailServer (dvˇ e samostatné licence). Server v centrále firmy má DNS jméno mail.firma.cz, server poboˇ cky jméno mailpl.firma.cz. Základním požadavkem je, aby pošta posílaná mezi lokálními uživateli na poboˇ cce byla doruˇ cována lokálnˇ e, zatímco pošta urˇ cená uživatel˚ um v centrále byla správnˇ e odesílána na centrálu. Stejná funkˇ cnost musí být i v opaˇ cném smˇ eru — tedy zpráva odeslaná z centrály na poboˇ cku musí být doruˇ cena na server poboˇ cky. Poznámka: Pro jednoduchost a vˇ etší názornost pˇ redpokládejme, že v centrále budou pracovat uživatelé sef a asistentka a na poboˇ cce uživatelé technik a programator. Následující popis se zabývá pouze kroky nutnými pro splnˇ ení tˇ echto požadavk˚ u — není zde tedy popsáno detailní nastavení parametr˚ u SMTP serveru, vzdálené správy apod.

Realizace Centrála 1.

V Kerio MailServeru v centrále firmy definujeme doménu firma.cz jako lokální (resp. jako lokální primární).

2.

V této doménˇ e definujeme úˇ cty lokálním uživatel˚ um (tj. tˇ em, kteˇ rí pracují v centrále).

3.

Je-li Kerio MailServer chránˇ en firewallem, je tˇ reba zpˇ rístupnit port 25 pro službu SMTP.

4.

Vytvoˇ ríme doménu pl.firma.cz, kde nebudou definováni uživatelé ani aliasy.

5.

Nastavením záložky Pˇ reposílání v sekci Domény zajistíme, aby pošta pro doménu pl.firma.cz byla pˇ reposílána na server poboˇ cky mail-pl.firma.cz.

6.

Dále nastavíme aliasy pro všechny uživatele na poboˇ cce (Nastavení domény → Aliasy), v našem pˇ rípadˇ e uživatele technik a programator. Tyto aliasy zajistí, aby pošta pro pˇ ríslušné uživatele byla doruˇ cována do domény pl.firma.cz.

182

14.4 Firma s více poboˇ ckami

Obrázek 14.1

Nastavení pˇ reposílání

Obrázek 14.2

Nastavení aliasu

Poboˇ cka 1.

vytvoˇ ríme lokální primární doménu firma.cz, která bude mít alias pl.firma.cz.

2.

V lokální primární doménˇ e vytvoˇ ríme úˇ cty všem uživatel˚ um z této poboˇ cky (tzn. tˇ em, kteˇ rí mají mít na poboˇ cce lokální schránku).

3.

Nastavíme, aby pošta pro doménu firma.cz byla pˇ reposílána na server centrály mail.firma.cz, pˇ riˇ cemž nastavíme, že zprávy s doménovým aliasem v adrese pˇ ríjemce se nemají pˇ reposílat. Tato volba umožˇ nuje zachytit zprávy, které nemají v adrese pˇ ríjemce správnˇ e uvedeno uživatelské jméno nebo jeho alias.

183


Obrázek 14.3

4.

Nastavení ochrany proti zacyklení zpráv

Budou-li uživatelé chtít pˇ ristupovat k poštˇ e vzdálenˇ e (napˇ r. pomocí rozhraní Kerio WebMail), budou vždy pˇ ristupovat na ten server, kde mají vytvoˇ reny své lokální schránky (tj. uživatelé z centrály na server mail.firma.cz a uživatelé z poboˇ cky na server mail-pobocka.firma.cz).

184

Kapitola 15

Kerio Active Directory Extensions

Active Directory Extensions je rozšíˇ rení adresáˇ rové služby Microsoft Active Directory (dále jen Active Directory) o položky obsahující specifické informace pro Kerio MailServer. Instalací rozšíˇ rení lze integrovat ˇ cást Kerio MailServeru do Active Directory, a zjednodušit tak administraˇ cní úkony spojené se správou uživatel˚ u. V praxi pˇ rinese instalace Kerio Active Directory Extensions následující výhody: Jednotná správa úˇ ct˚ u Kerio MailServer od verze 5.5 m˚ uže kromˇ e vlastní (interní) databáze uživatelských úˇ ct˚ u pracovat také s úˇ cty a skupinami, které jsou uloženy v LDAP databázi (v souˇ casné dobˇ e Microsoft Active Directory). Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb. Online spolupráce Kerio MailServer a Microsoft Active Directory Vytvoˇ rení, zmˇ ena nebo zrušení uživatelského úˇ ctu (resp. skupiny) v databázi Microsoft Active Directory se okamžitˇ e promítnou do aplikace Kerio MailServer. Pˇ ríklad: Firma používá Windows 2000 doménu a Kerio MailServer. Do firmy byl pˇ rijat nový zamˇ estnanec. Dosavadní postup byl následující: 1.

Vytvoˇ rit uživatelský úˇ cet v Active Directory.

2.

Importovat uživatele do Kerio MailServeru (nebo zde založit úˇ cet stejného jména a nastavit ovˇ eˇ rování pomocí systému Kerberos).

Pˇ ri použití LDAP databáze staˇ cí provést pouze krok 1. Po instalaci Kerio Active Directory Extensions je dialog pro pˇ ridání uživatelského úˇ ctu rozšíˇ ren o záložku, ve které lze doplnit specifické informace pro Kerio MailServer (e-mailové adresy, pˇ reposílání, kvótu atd.). Úˇ cet tedy vytvoˇ ríte pouze jednou — v databázi Active Directory. Kerio MailServer a Microsoft Active Directory spolupracují online, úˇ cet v Kerio MailServeru již není tˇ reba vytváˇ ret. Upozornˇ ení 1: Pokud úˇ cet vytvoˇ ríte v programu Kerio Administration Console, zobrazí se upozornˇ ení, že úˇ cet bude vytvoˇ ren pouze lokálnˇ e — nebude tedy duplikován do databáze Active Directory.

185

Kapitola 15 Kerio Active Directory Extensions

Upozornˇ ení 2: V pˇ rípadˇ e nedostupnosti Active Directory serveru nebude možné se k aplikaci Kerio MailServer pˇ rihlásit. Pro tento pˇ rípad doporuˇ cujeme vytvoˇ rit alespoˇ n jeden lokální administrativní úˇ cet s právy pro ˇ ctení i zápis.

15.1 Instalace Active Directory Extensions Instalace Active Directory Extensions je standardnˇ e provádˇ ena pomocí pr˚ uvodce. Po odsouhlasení licenˇ cních podmínek je možno vybrat cílový adresáˇ r. V dalším kroku se objeví okno zobrazující pr˚ ubˇ eh instalace. V levém dolním rohu okna jsou umístˇ ena tlaˇ cítka pro zobrazení záznamu o instalaci (View Log) a jeho uložení do souboru (Save Log to File).

Obrázek 15.1

Pr˚ ubˇ eh instalace

Poznámky: 1.

V závislosti na instalované verzi prohlížeˇ ce Microsoft Internet Explorer m˚ užete být ještˇ e vyzváni k instalaci komponenty Microsoft XML Parser. Pokud se tato výzva objeví, je tˇ reba Microsoft XML Parser nainstalovat, jinak nem˚ uže být instalace Kerio Active Directory Extensions dokonˇ cena!

2.

Kerio Active Directory Extensions je k dispozici pouze v anglickém jazyce.

Systémové požadavky Active Directory Extensions podporuje ve Windows 2000 Server typy Active Directory NT compatible i 2000 native. Ve Windows 2003 pouze typ Active Directory 2000 native (typ

186

15.2 Active Directory

Active Directory 2003 není ze strany Kerio MailServeru podporován). Pokud používáte typ Active Directory 2003 a chcete využít výhody Active Directory Extensions, je nutno pˇ repnout jej na podporovanou verzi Active Directory 2000 native.

15.2 Active Directory Active Directory je adresáˇ rová služba, která uchovává informace o objektech v síti Microsoft Network (uživatelích, skupinách, poˇ cítaˇ cích atd.). Aplikace podporující Active Directory si pomocí této adresáˇ rové služby zjišt’ují parametry a práva objekt˚ u. Základem Active Directory je strukturovaná databáze. Uživatele a skupiny v doménˇ e jsou provázány s LDAP databází Active Directory. Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb (viz kapitolu 4.2). Uživatelé i skupiny je nutno pˇ ridávat pomocí MMC (Microsoft Management Console). Nový uživatel ˇ ci skupina pˇ ridaná do domény provázané s Active Directory pomocí Kerio Administration Console se uloží pouze do lokální databáze Kerio MailServeru. MMC spustíme z menu Start → Nastavení → Ovládací panely → Nástroje pro správu → Uživatelé a poˇ cítaˇ cové služby Active Directory (Start → Settings → Control Panel → Administrative tools → Active Directory Users And Computers).

15.3 Definice uživatelského úˇ ctu V konzoli Uživatelé a poˇ cítaˇ cové služby Active Directory zvolíme sekci Uživatelé (Users). Volbou Nový → Uživatel (New → User) spustíme pr˚ uvodce pro vytvoˇ rení nového uživatelského úˇ ctu. Standardní pr˚ uvodce je rozšíˇ ren o novou záložku pro vytvoˇ rení Kerio MailServer úˇ ctu.

Obrázek 15.2

Nastavení Kerio MailServer úˇ ctu

187


Nyní je tˇ reba zaškrtnout volbu Create a KerioMailServer mailbox, aby byly vytvoˇ reny položky databáze, s nimiž bude Kerio MailServer pracovat. Položka Alias slouží k nastavení základní e-mailové adresy uživatele (do této položky je automaticky dosazováno pˇ rihlašovací jméno uživatele zadané v prvním kroku pr˚ uvodce). Další parametry úˇ ctu je možno nastavit v jeho vlastnostech. Na vytvoˇ rený uživatelský úˇ cet klikneme pravým tlaˇ cítkem myši a v kontextovém menu zvolíme Vlastnosti (Properties). V dialogu vybereme záložku Kerio MailServer Account, která nabízí následující volby:

Obrázek 15.3

Záložka Kerio MailServer Account

Mail Account Enabled Zapnutí volby povoluje e-mailový úˇ cet v Kerio MailServeru. Bude-li volba vypnuta, Kerio MailServer bude tento uživatelský úˇ cet ignorovat.

188

15.3 Definice uživatelského úˇ ctu

E-mail Addresses Nastavení e-mailových adres (alias˚ u) pro daného uživatele. Ve výchozím nastavení má uživatel pˇ riˇ razenu jednu e-mailovou adresu tvoˇ renou jeho uživatelským jménem a doménou, v níž je úˇ cet definován. Forwarding Nastavení pˇ resmˇ erování pošty na zadané e-mailové adresy. Volba Forward to: zp˚ usobí pˇ reposílání zpráv pro daného uživatele na všechny adresy uvedené v tomto poli. Volba Deliver messages to both zp˚ usobí, že pošta bude nejen pˇ resmˇ erována, ale zároveˇ n také ukládána do lokální schránky (tzn. zasílání kopií zpráv na zadané adresy). Mailbox Limits Nastavení omezení schránky dle velikosti místa na disku serveru (Storage size) a poˇ ctu zpráv ve schránce (Number of messages). Každý z tˇ echto limit˚ u je možno vypnout (volba Do not limit...) — pak se na schránku pˇ ríslušné omezení nevztahuje.

Obrázek 15.4

Nastavení omezení schránky

WAP Settings Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Tuto službu lze uživateli povolit/zakázat výbˇ erem volby Enable/Disable Access to WAP service a vyplnˇ ením minimálnˇ eˇ ctyˇ rmístného (max. 32 znak˚ u) ˇ císelného kódu PIN, kterým se uživatel bude pˇ rihlašovat. Každý uživatel, který má tuto volbu povolenu, m˚ uže sv˚ uj PIN zmˇ enit v rozhraní Kerio WebMail. Administration Rights Nastavení pˇ rístupových práv uživatele ke správˇ e Kerio MailServeru. Možnosti jsou následující: • No access to administration — bez pˇ rístupu ke správˇ e. Tato volba je výchozí a

189


vyhovuje ve vˇ etšinˇ e pˇ rípad˚ u (bˇ ežní uživatelé by nemˇ eli mít pˇ rístup ke správˇ e serveru). Pro správu Kerio MailServeru doporuˇ cujeme vytvoˇ rit lokální úˇ cet (viz kapitola 6.1), aby bylo možno Kerio MailServer spravovat i v pˇ rípadˇ e výpadku sítˇ eˇ ci Active Directory serveru. • Read only access to administration — pˇ rístup pouze pro ˇ ctení. Uživatel se m˚ uže k serveru pˇ rihlásit pomocí Kerio Administration Console a prohlížet si nastavení, nem˚ uže ale provádˇ et žádné zmˇ eny. • Read/write access to administration — plný pˇ rístup ke správˇ e. Uživatel m˚ uže provádˇ et veškeré administraˇ cní úkony. Toto právo by mˇ elo být udˇ eleno jen velmi omezenému poˇ ctu osob.

15.4 Definice skupiny Z hlediska Kerio Active Directory Extensions je definice skupiny témˇ eˇ r identická s definicí uživatelského úˇ ctu. Pr˚ uvodce vytvoˇ rením skupiny je rovnˇ ež rozšíˇ ren o jeden krok, v nˇ emž je možno skupinˇ e pˇ riˇ radit primární e-mailovou adresu. Záložka Kerio MailServer Account umožˇ nuje pouze definici e-mailových adres skupiny (tlaˇ cítko E-Mail Addresses) a nastavení pˇ rístupových práv ke správˇ e Kerio MailServeru (tlaˇ cítko Administration Rights.). Podrobné informace najdete v kapitole 15.3.

190

Kapitola 16

Kerio Outlook Connector

Kerio Outlook Connector je rozšiˇ rující modul pro MS Outlook, který umožˇ nuje lepší plánování a sdílení r˚ uzných typ˚ u dat. Díky této úpravˇ e je MS Outlook schopen ve spolupráci s Kerio MailServerem pracovat s groupwarovými daty (kontakty, kalendáˇ re, úkoly) uloženými v úložišti Kerio MailServeru. Hlavní výhodou spoleˇ cného úložištˇ e dat je dostupnost tˇ echto dat odkudkoli, kde je k dispozici Internet. Pro pˇ rístup k dat˚ um staˇ cí Internet a internetový prohlížeˇ c (rozhraní Kerio WebMail) nebo MS Outlook s Kerio Outlook Connectorem nebo MS Entourage. Kerio Outlook Connector využívá pro spolupráci aplikací Kerio MailServer a MS Outlook otevˇ rené rozhraní MAPI . MAPI (Messaging Application Programming Interface) je univerzální rozhraní pro pˇ renos zpráv. Je to softwarové rozhraní, které umožˇ nuje libovolnému MAPI klientskému programu komunikovat s libovolným poštovním serverem (v našem pˇ rípadˇ e Microsoft Outlook — Kerio MailServer). Instalaci Kerio Outlook Connectoru je možno spustit na tˇ echto verzích operaˇ cního systému: Windows 2000, XP a 2003. Instalaci Kerio Outlook Connectoru lze spustit bud’ samostatnˇ e nebo spolu s Kerio MailServer Migration (kapitola 18). Poznámka: Všechna nastavení jsou popisována na MS Windows XP a MS Outlook 2003. Pracujete-li s jinou verzí MS Outlook, nastavení se m˚ uže mírnˇ e lišit.

16.1 Upgrade nových verzí Kerio Outlook Connectoru Upgrade nových verzí Kerio a nezávisle na uživatelích. administraˇ cní konzole Kerio záložka Aktualizace (kapitola

Outlook Connectoru je provádˇ en naprosto automaticky Aktuální verze Kerio Outlook Connectoru monitoruje MailServeru. K tomuto úˇ celu slouží sekce Další volby, 7.9).

Nové verze Kerio Outlook Connectoru jsou ukládány v adresáˇ ri /store/temp, kde je Kerio MailServer nainstalován. Upozornˇ ení: Automatický upgrade nových verzí Kerio Outlook Connectoru používá pro pˇ renos pouze nezabezpeˇ cenou verzi služby HTTP. Proto je nutné, aby služba HTTP byla v Kerio MailServeru spuštˇ ena.

16.2 Instalace a konfigurace bez použití migraˇ cního nástroje

191

Kapitola 16 Kerio Outlook Connector

Pokud instalujete Kerio Outlook Connector bez použití migraˇ cního nástroje, je zapotˇ rebí ruˇ cnˇ e nastavit profil a poštovní úˇ cet. Instalace Kerio Outlook Connectoru pro Kerio MailServer probíhá standardnˇ e pomocí pr˚ uvodce. Upozornˇ ení 1: Na poˇ cítaˇ ci nejprve musí být nainstalován MS Outlook, a teprve poté Kerio Outlook Connector. V opaˇ cném pˇ rípadˇ e nebude aplikace funkˇ cní. Upozornˇ ení 2: Pˇ ri zmˇ enˇ e verze aplikace MS Outlook je nutné Kerio Outlook Connector pˇ reinstalovat.

Tvorba profilu Uživatelský profil je soubor, který ukládá osobní nastavení v MS Outlook. Profil je nezbytný zejména ve dvou pˇ rípadech. Bud’ má k poˇ cítaˇ ci pˇ rístup více lidí najednou a každý z nich potˇ rebuje vlastní e-mailovou schránku a osobní nastavení aplikace nebo uživatel používá více r˚ uzných poštovních schránek a chce mít pro nˇ e rozlišná osobní nastavení. Nový profil lze nastavit v menu Start → Nastavení → Ovládací panely → Pošta.

Obrázek 16.1

Nastavení profilu

Okno s nastavením profil˚ u je možno otevˇ rít pomocí tlaˇ cítka Zobrazit profily.

192


Vytvoˇ rení profilu

Obrázek 16.2

Nový profil lze vytvoˇ rit tlaˇ cítkem Pˇ ridat. V zobrazeném oknˇ e je možno zapsat jméno nového profilu. Okno také umožˇ nuje zvolit, zda má být vždy používán jeden konkrétní profil, nebo zda bude pˇ ri každém spuštˇ ení aplikace nabídnut výbˇ er nainstalovaných profil˚ u: Nabídnout výbˇ er profilu Vždy pˇ ri spuštˇ ení aplikace MS Outlook se bude speciální okno ptát na profil, který má být použit. I dodateˇ cnˇ e lze samozˇ rejmˇ e zvolit jeden z profil˚ u jako výchozí.

Obrázek 16.3

Výbˇ er profilu

193


Vždy používat profil Automaticky bude použit profil vybraný v menu pod volbou Vždy používat profil. Upozornˇ ení: Každý profil v MS Outlook m˚ uže obsloužit pouze jeden úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Funkci POP3 a IMAP úˇ ct˚ u umístˇ ených ve stejném profilu Kerio Outlook Connector Store neovlivní.

Poˇ cáteˇ cní nastavení Nastavení poštovního úˇ ctu by mˇ elo vždy následovat až po vytvoˇ rení profilu. Poštovní úˇ cet lze pˇ ridat v menu Nástroje → Úˇ cty elektronické pošty (E-mailové úˇ cty).

Obrázek 16.4

Nastavení úˇ ctu — pˇ ridání nového úˇ ctu

Standardní pr˚ uvodce nabízí bezprostˇ rednˇ e po otevˇ rení možnost pˇ ridat nebo zmˇ enit úˇ cet elektronické pošty nebo adresáˇ r. Pro vytvoˇ rení úˇ ctu MAPI je nutné vybrat první možnost — Pˇ ridat nový úˇ cet elektronické pošty. Druhý krok umožˇ nuje vybrat typ serveru pro nový úˇ cet. Požadovaným typem serveru je v tomto pˇ rípadˇ e vždy Kerio MailServer.

194


Obrázek 16.5

Nastavení úˇ ctu — zvolení typu serveru

Dalším krokem je nastavení Kerio Outlook Connectoru. Toto lze provést ve dvou záložkách okna Kerio Outlook Connector: Název serveru DNS jméno nebo IP adresa poštovního serveru. Zabezpeˇ cené ovˇ eˇ rování hesla Volba umožˇ nuje využití NTLM ovˇ eˇ rování. Po jejím zaškrtnutí uživatel nemusí nastavovat uživatelské jméno a heslo — místo jména a hesla bude použito ovˇ eˇ rování. Aby bylo NTLM ovˇ eˇ rování funkˇ cní, je nutné, aby poˇ cítaˇ c i uživatelský úˇ cet byli souˇ cástí domény, proti které se uživatel ovˇ eˇ ruje. Uživatelské jméno Uživatelské jméno používané pro pˇ rihlášení k poštovnímu serveru. Pokud uživatel není zaˇ razen do primární domény, musí být zadána celá elektronická adresa uživatele ([email protected]). Heslo Heslo uživatele. Tlaˇ cítko Test spojení umožˇ nuje vyzkoušet, zda byly údaje vyplnˇ eny správnˇ e, a zda je spojení s Kerio MailServerem v poˇ rádku. Pokud test probˇ ehne bez problém˚ u, pole Jméno

195


Obrázek 16.6

Nastavení úˇ ctu — zvolení Kerio MailServeru

a Elektronická adresa budou automaticky vyplnˇ ena správnými údaji. Rozšíˇ rené nastavení ve druhé záložce umožˇ nuje zmˇ enit nˇ ekterá nastavení týkající se komunikace. IMAP a SMTP port Porty, které jsou využívány protokoly IMAP a SMTP pro komunikaci se serverem. ˇ Císla port˚ u musí vždy souhlasit s ˇ císly port˚ u nastavenými v Kerio MailServeru. Aktualizaˇ cní port Aplikace pro automatickou aktualizaci Kerio Outlook Connectoru využívá pro ˇ komunikaci se serverem protokol HTTP. Císlo portu musí souhlasit s ˇ císlem portu pro HTTP službu v Kerio MailServeru. ˇ Casový limit Doba, po kterou aplikace ˇ ceká na odezvu Kerio MailServeru. Zabezpeˇ cené pˇ ripojení (SSL) Volba umožˇ nuje šifrovanou komunikaci služeb IMAP a SMTP. Tlaˇ cítkem Výchozí nastavení lze vrátit nastavené hodnoty na p˚ uvodní. Název pˇ ripojení Standardním názvem pˇ ripojení je Kerio Outlook Connector Store. Tento název lze podle libosti zmˇ enit.

196


Obrázek 16.7

ctu — základní údaje Nastavení úˇ

Záložka Odesílatel obsahuje možnost konfigurace zobrazení jména, odchozí adresy a adresy pro odpovˇ edi. Použít následující jméno Volba umožˇ nuje zapsat libovolné jméno uživatele pro odchozí poštu. Uved’me si dva pˇ ríklady pro využití této možnosti: Pˇ ríklad 1: S poštovním úˇ ctem m˚ uže pracovat více uživatel˚ u. Položka Jméno umožˇ nuje používat pro odchozí poštu (položka From) jméno konkrétního odesílatele místo názvu úˇ ctu. Pˇ ríjemc˚ um budou v takovém pˇ rípadˇ e doruˇ ceny zprávy s názvem odesílatele ve formátu: [email protected] Pˇ ríklad 2: Volbu Pˇ repsat jméno uživatele lze využít i pˇ ri obráceném postupu. Do textového pole je možné zadat informaci obecnou a úˇ cet m˚ uže patˇ rit konkrétnímu uživateli. Adresátovi pak dojde zpráva s názvem odesilatele ve formátu: Technická podpora <[email protected]> Jméno Jméno uživatele pro odchozí poštu.

197


Obrázek 16.8

ctu — porty Nastavení úˇ

Elektronická adresa Elektronická adresa, ze které mají být zprávy odesílány. Adresa pro odpovˇ edi Adresa pro odpovˇ edi na odeslané zprávy (položka Reply-To: ve zprávˇ e).

Nastavení datového souboru Pro správnou funkci Kerio Outlook Connectoru je tˇ reba, aby výchozím datovým souborem v profilu byl Outlook Dnes — [Kerio Outlook Connector Store]. Pokud tento datový soubor nebyl nastaven automaticky, lze tak uˇ cinit pomocí menu Nástroje → Úˇ cty elektronické pošty → Zobrazit nebo zmˇ enit existující úˇ cty elektronické pošty. Okno Úˇ cty elektronické pošty obsahuje menu Doruˇ covat nový e-mail do následujícího umístˇ ení , kde je možné vybrat správný datový soubor (Kerio Outlook Connector Store).

16.3 Instalace a vytvoˇ rení profilu pomocí migraˇ cního nástroje Kerio Outlook Connector lze nainstalovat na klientské stanice zároveˇ n s migrací úˇ ct˚ u z MS Exchange do Kerio MailServeru. Migraci zprostˇ redkovává speciální aplikace Kerio MailServer Migration (o migraci úˇ ct˚ u s pomocí Kerio MailServer Migration pojednává kapitola 18). Zároveˇ n s instalací je automaticky provedeno též základní nastavení

198

16.4 Sdílení a mapování v aplikaci MS Outlook

Obrázek 16.9

ctu — nastavení informací o odesílateli Nastavení úˇ

profilu a úˇ ctu uživatele. Klientské poˇ cítaˇ ce je možno obsloužit všechny zároveˇ n, protože instalace se spouští ze souborového serveru. Každému uživateli, jehož schránka byla migrována, pˇ rijde zpráva s odkazem na automatickou instalaci Kerio Outlook Connectoru. Jakmile uživatel klikne na odkaz, otevˇ re se pr˚ uvodce, kam je nutné zadat elektronickou adresu a heslo k e-mailové schránce. Po nastavení základních údaj˚ u se spustí samotná instalace. Pokud probˇ ehla úspˇ ešnˇ e, vytvoˇ rí se na klientských stanicích nový profil s názvem Kerio, pod kterým uživatelé najdou úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Upozornˇ ení: Každý profil v MS Outlook m˚ uže obsloužit pouze jeden úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Funkci POP3 a IMAP úˇ ct˚ u umístˇ ených ve stejném profilu Kerio Outlook Connector Store neovlivní.

16.4 Sdílení a mapování v aplikaci MS Outlook Sdílení složek Záložka Sdílení a zabezpeˇ cení (kliknout na vybrané složce pravým tlaˇ cítkem myši a vyhledat položku Vlastnosti) umožˇ nuje nasdílet složku r˚ uzným uživatel˚ um a nastavit

199


Obrázek 16.10

Nastavení datového souboru

jim pˇ ríslušná práva. Tlaˇ cítko Pˇ ridat otevírá okno, kde je možné zadat uživatele nebo skupinu pro sdílení. Uživatele lze také vybrat pomocí tlaˇ cítka Adresáˇ r. Tlaˇ cítkem Odebrat je možno zrušit sdílení. Práva uživatele lze ošetˇ rit v menu pod oknem s uživateli: • Administrace — uživatel, jemuž je toto právo pˇ ridˇ eleno, m˚ uže nasdílet složku dalším uživatel˚ um. M˚ uže pˇ ridávat nebo mazat položky ve složce a m˚ uže také smazat celou složku. Nem˚ uže pouze odebrat právo správy uživateli, který složku vytvoˇ ril. • Úpravy — uživatel s tímto právem m˚ uže mˇ enit obsah složky (pˇ ridávat nebo mazat položky atd.). ˇ • Ctení — uživatel m˚ uže pouze proˇ cítat obsah složky. Nem˚ uže v ní nic zmˇ enit. Pˇ ri nastavování práv je možno použít speciální uživatelský úˇ cet anyone (kdokoliv) nebo authuser (kdokoli pˇ rihlášený). Tím lze jednoduše nastavit pˇ rístupová práva všem (pˇ rihlášeným) uživatel˚ um.

200

16.5 Veˇ rejné a archivní složky

Obrázek 16.11

Pr˚ uvodce vytvoˇ rením nového profilu

Mapování sdílených složek Mapování složek slouží k pˇ ripojení sdílených složek ostatních uživatel˚ u. Namapovat složku lze v dialogu pro vlastnosti koˇ renové složky (kliknout na koˇ renové složce Kerio Outlook Connector Store pravým tlaˇ cítkem myši a vyhledat položku Vlastnosti složky Kerio Outlook Connector Store). V záložce s názvem Mapování složek je možné pˇ ripojit každou složku, která je nasdílená pro daného uživatele. Do pole Název mapování musí být zadána elektronická adresa vlastníka složky ve tvaru ~vlastní[email protected]. Pokud byla vlastníkem nasdílena jedna nebo více složek, zobrazí se tyto složky v menu Název složky. Pˇ ripojení složky musí být potvrzeno tlaˇ cítkem Pˇ ridat umístˇ eným vedle menu s výbˇ erem složek. Pokud byla složka pˇ ripojena správnˇ e, zobrazí se v seznamu namapovaných složek v dolní ˇ cásti okna. Odtud mohou být složky odpojeny tlaˇ cítkem Odebrat. Veˇ rejné složky budou uživatel˚ um namapovány zcela automaticky.

16.5 Veˇ rejné a archivní složky Veˇ rejné složky Vytváˇ ret veˇ rejné složky m˚ uže pouze uživatel s pˇ ríslušnými právy. Tato práva jsou standardnˇ e pˇ ridˇ elena pouze uživateli admin primární domény v Kerio MailServeru.

201


Obrázek 16.12

Sdílení složek

Admin m˚ uže pˇ ridˇ elit administrátorská práva dalším uživatel˚ um (více v kapitole 6.1). Pro vytvoˇ rení veˇ rejné složky je tˇ reba kliknout na složce Veˇ rejné složky pravým tlaˇ cítkem myši a vybrat v kontextovém menu položku Nová složka. Otevˇ re se dialog pro zadání jména a typu složky. Dále je nutné pˇ ridˇ elit práva všem uživatel˚ um, kteˇ rí mají mít veˇ rejnou složku pˇ rístupnou. Práva se pˇ ridávají stejným zp˚ usobem jako v pˇ rípadˇ e sdílení. Každá veˇ rejná složka bude všem nasdíleným uživatel˚ um zobrazena automaticky jako podsložka složky Veˇ rejné složky.

Archivní složky Archivní složky se zobrazují pouze uživatel˚ um s pˇ ríslušnými právy. Standardnˇ e má pˇ rístup k archivním složkám pouze uživatel admin primární domény (první úˇ cet vytvoˇ rený v konfiguraˇ cním pr˚ uvodci pˇ ri instalaci Kerio MailServeru).

202

16.6 Pravidla pro pˇ ríchozí poštu

Obrázek 16.13

Kontextové menu koˇ renové složky

Archivní složku lze nasdílet jiným uživatel˚ um. Sdílení probíhá stejnˇ e jako u ostatních složek (pˇ resný popis najdete v kapitole 16.4). Je ovšem tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob).

16.6 Pravidla pro pˇ ríchozí poštu Rozšiˇ rující aplikace Kerio Outlook Connector umožˇ nuje nastavení pravidel pro tˇ rídˇ ení a filtrování pošty na serveru (jedná se o stejná pravidla, která se definují také v rozhraní Kerio WebMail. Vytvoˇ rit pravidla pro pˇ ríchozí poštu lze v dialogu pro vlastnosti koˇ renové složky (kliknout na koˇ renové složce Kerio Outlook Connector Store pravým tlaˇ cítkem myši a vyhledat položku Vlastnosti složky Kerio Outlook Connector Store). Okno obsahuje seznam již vytvoˇ rených pravidel a zaškrtávací pole umožˇ nuje každé pravidlo doˇ casnˇ e vypnout. Je-li nˇ ekteré oznaˇ ceno kurzorem, zobrazují se v oknˇ e Popis pravidla podrobné informace o pravidle. Pravidla jsou zpracovávána smˇ erem shora dol˚ u. Tlaˇ cítky Nahoru a Dol˚ u lze pˇ resunout vybrané pravidlo na požadované místo.

203


Obrázek 16.14

Mapování složek

Obrázek 16.15

Archivní složky

Na pravé stranˇ e okna jsou umístˇ ena tato tlaˇ cítka: • Nové — vytvoˇ rení nového pravidla (viz dále). • Zmˇ enit — zmˇ ena vybraného pravidla (viz dále).

204


Obrázek 16.16

Seznam pravidel pro pˇ ríchozí poštu

• Kopírovat — zkopírování vybraného pravidla pod novým názvem. Tato funkce je užiteˇ cná, potˇ rebujeme-li vytvoˇ rit nové pravidlo, které se od existujícího pravidla liší pouze v nˇ ekolika parametrech. • Odstranit — smazání vybraného pravidla. • Editovat — úprava zdrojového textu pravidla v jazyce Sieve (standardní jazyk pro popis tˇ rídicích pravidel). Tuto funkci doporuˇ cujeme používat pouze zkušeným uživatel˚ um, kteˇ rí znají jazyk Sieve.

Vytvoˇ rení nebo zmˇ ena pravidla Stisknutím tlaˇ cítka Nové nebo Zmˇ enit se otevírá dialog Editor tˇ rídicích pravidel, který obsahuje následující sekce:

205


Obrázek 16.17

1.

Editor tˇ rídicích pravidel

Vyberte podmínky pro pravidlo — podmínky, které musí e-mailová zpráva splˇ novat, aby vyhovˇ ela tomuto pravidlu. Lze vybrat jednu nebo více z tˇ echto podmínek: Kde ˇ rádek Komu nebo Kopie obsahuje adresu Položka Komu nebo Kopie obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Od obsahuje adresu Položka Od obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Komu obsahuje adresu Položka Komu obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Kopie obsahuje adresu Položka Kopie obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Odesílatel obsahuje adresu Položka Odesílatel obsahuje daný ˇ retˇ ezec. Tato položka bývá ˇ casto pˇ rítomna v automaticky rozesílaných zprávách (e-mailové konference apod.), kde nahrazuje položku Od.

206


Kde ˇ rádek Pˇ redmˇ et obsahuje slova Položka Pˇ redmˇ et obsahuje zadané ˇ retˇ ezce. Spamový filtr aplikace Kerio MailServer lze nastavit tak, aby se pˇ red pˇ redmˇ et zprávy zobrazil výsledek antispamových test˚ u v podobˇ e hvˇ ezdiˇ cek. Pomocí této vlastnosti mohou být filtrovány nevyžádané zprávy. Jednoduše doplníte poˇ cet hvˇ ezdiˇ cek a zprávy vyhovující pravidlu se podle nˇ ej zachovají. Kde zpráva má pˇ rílohu Zpráva obsahuje (alespoˇ n jednu) pˇ rílohu. Kde velikost zprávy je vˇ etší/menší než velikost Velikost zprávy je vˇ etší než udaná hodnota. Pˇ ri specifikaci velikosti lze pro pohodlnˇ ejší zadání zvolit jednotky: byty (B), kilobyty (KB) a megabyty (MB). Kde zpráva byla detekována jako nevyžádaná Nevyžádaná zpráva (spam) je taková zpráva, která v mnoha exempláˇ rích zaplavuje Internet ve snaze vnutit ji uživatel˚ um, kteˇ rí takovou zprávu pˇ rijmout nechtˇ ejí. Proti nevyžádané poštˇ e se lze v Kerio MailServeru chránit antispamovým filtrem. Tento filtr do zprávy dosadí speciální položky hlaviˇ cky, které obsahují hodnocení zprávy a info o provedených antispamových testech (viz kapitolu 7.6). Pro všechny zprávy Toto pravidlo bude platit pro všechny pˇ ríchozí zprávy. 2.

Vyberte akce pro pravidlo — výbˇ er akce, která bude provedena se zprávami vyhovujícími podmínce v sekci 1. Pˇ resunout zprávu do urˇ cené složky Pˇ resunutí zprávy do vybrané složky (složku lze vybrat ze seznamu). Rovnˇ ež je možno uvést sdílenou nebo veˇ rejnou složku (ve formátu ~uzivatel/sdilena_slozka nebo #public/verejna_slozka), má-li do této složky uživatel právo zápisu. Pˇ reposlat zprávu na adresu Pˇ reposlat na zadanou adresu. V tomto pˇ rípadˇ e se již neprovádˇ ejí žádné jiné akce. Odmítnout zprávu (vrátit odesílateli) Zpráva tak nebude uložena do lokální schránky a uživatel se o ní v˚ ubec nedozví. Nechat zprávu ve složce Doruˇ cená pošta Tato akce má smysl pouze pˇ ri kombinaci s jinou akcí (napˇ r. Pˇ resunout, Pˇ reposlat, Odmítnout apod.). Nelze kombinovat s akcí Zahodit zprávu.

207


Zahodit zprávu Zpráva nebude uložena do žádné lokální složky. Nelze kombinovat s Nechat zprávu ve složce INBOX (tyto dvˇ e akce si navzájem odporují). Poslat notifikaci Odeslání notifikace (tj. krátké textové zprávy) na zadanou adresu, typicky na mobilní telefon. V pˇ rípadˇ e mobilního telefonu je tˇ reba zadat e-mailovou adresu, nikoliv pouze ˇ císlo telefonu — tedy napˇ r. [email protected]. Poslat automatickou odpovˇ ed’ Odeslání automatické odpovˇ edi zadaného znˇ ení. Na každou adresu odesílatele bude automatická odpovˇ ed’ poslána pouze 1x týdnˇ e (aby automatická odpovˇ ed’ nebyla na obtíž nebo nevznikla smyˇ cka, jestliže bude automatická odpovˇ ed’ nastavena i na protˇ ejší stranˇ e). Pˇ reskoˇ cit další pravidla Vyhoví-li zpráva tomuto pravidlu, zpracování pravidel se ukonˇ cí (na zprávu již nebude aplikováno žádné další pravidlo). Tato funkce umožˇ nuje uživateli vytváˇ ret složitˇ ejší posloupnosti pravidel pro r˚ uzné typy podmínek. Vždy je však tˇ reba dát pozor na poˇ radí pravidel (pravidla jsou zpracovávána shora dol˚ u). 3.

Popis pravidla — slovní popis funkce pravidla (vytváˇ rí se automaticky dle zvolených podmínek a akcí). Zvýraznˇ ené položky jsou interaktivní — kliknutím se otevˇ re dialog pro nastavení dalších parametr˚ u.

Obrázek 16.18

Výbˇ er osob

Tlaˇ cítko Volby otevírá dialog Možnosti podmínky pravidla viz výše.

208


je Položka musí mít pˇ resnˇ e tuto hodnotu. není Položka nesmí mít tuto hodnotu. obsahuje Položka musí obsahovat tento (pod)ˇ retˇ ezec. neobsahuje Položka nesmí obsahovat tento (pod)ˇ retˇ ezec. odpovídá Položka musí odpovídat tomuto výrazu (výraz m˚ uže obsahovat znaky ? a * pro nahrazení jednoho nebo více znak˚ u). neodpovídá Položka nesmí odpovídat tomuto výrazu.

Obrázek 16.19

Výbˇ er podmínky pro pravidlo

Poznámka: Je-li nastavena více než jedna podmínka, je nutno zvolit také správný logický operátor (a — musejí platit obˇ e podmínky souˇ casnˇ e, nebo — musí platit alespoˇ n jedna z obou podmínek). Pˇ ríklad: Chceme vytvoˇ rit pravidlo zahazující všechny zprávy z domény spam.cz, odkud ˇ casto pˇ richázejí nevyžádané zprávy (spamy). 1.

V první sekci dialogu vybereme podmínku Kde ˇ rádek Od obsahuje adresu.

2.

Ve druhé sekci zvolíme akci Zahodit zprávu.

3.

Ve tˇ retí sekci klikneme na odkaz obsahuje a zadáme název domény spam.cz

4.

Ve ˇ ctvrté sekci zadáme výstižné pojmenování pravidla (napˇ r.: Zahazovat všechny zprávy z domény spam.cz).

209


16.7 Spamový filtr Kerio MailServer obsahuje spamový filtr SpamEliminator (bližší popis najdete v kapitole 7.6). SpamEliminator funguje na principu analýzy obsahu zpráv (spamy obvykle obsahují urˇ cité znaky, které filtr dovede vyhledat a spoˇ cítat). Na základˇ e této skuteˇ cnosti je každé zprávˇ e pˇ ridˇ eleno skóre, a pokud toto skóre pˇ rekroˇ cí hranici stanovenou v Kerio MailServeru, je zpráva oznaˇ cena za spam. M˚ uže se stát, že SpamEliminator nˇ ekteré spamy propouští (mají nízké skóre) a nˇ ekteré oznaˇ cí jako spam i pˇ resto, že jsou v poˇ rádku (má pˇ ríliš vysoké skóre). Z toho d˚ uvodu SpamEliminator umožˇ nuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem vyžaduje spolupráci uživatel˚ u. Každý uživatel musí zprávy, které jsou filtrem špatnˇ e urˇ cené oznaˇ cit správnˇ e, aby se filtr nauˇ cil obdobné typy zpráv rozpoznat. Kerio Outlook Connector používá ke správnému oznaˇ cení zpráv tlaˇ cítka s názvy Je to spam a Není to spam umístˇ ená na panelu nástroj˚ u. Každou špatnˇ e urˇ cenou zprávu staˇ cí oznaˇ cit kurzorem a kliknout na jedno z tlaˇ cítek. Filtr dostane informace k aktualizaci databáze a pravdˇ epodobnost špatného urˇ cení, zda je zpráva spam ˇ ci nikoliv, se zmenší. Tlaˇ cítka Je to spam a Není to spam je možné pˇ ridat nebo odebrat z panelu nástroj˚ u v menu Nástroje → Vlastní . Záložka Panely nástroj˚ u obsahuje volbu Kerio Outlook Connector. Jejím zapnutím/vypnutím lze panel s tlaˇ cítky aktivovat/deaktivovat. Tlaˇ cítko Je to spam má standardnˇ e nastaveno, že se po jeho použití otevˇ re varovné hlášení, které je nutné potvrdit. Teprve poté bude zpráva považována za nevyžádanou a bude smazána. Varovné hlášení se vypíná/zapíná v menu Nástroje → Možnosti v záložce Kerio Outlook Connector.

Obrázek 16.20

Záložka Kerio Outlook Connector

Upozornˇ ení: Vždy m˚ uže být kurzorem oznaˇ cena pouze jedna zpráva. Pˇ ri oznaˇ cení více zpráv najednou tlaˇ cítka Je to spam a Není to spam nejsou funkˇ cní. Toto opatˇ rení se snaží zabránit zniˇ cení spamového filtru, protože použití tlaˇ cítek na velké množství náhodnˇ e vybraných zpráv by mohlo funkci filtru nenávratnˇ e poškodit.

16.8 Pˇ reposílání kontakt˚ u

210

16.9 Pˇ rihlašovací údaje uživatele

Pro pˇ reposílání kontakt˚ u jiným uživatel˚ um doporuˇ cujeme používat speciální formát vCard (Akce → Pˇ redat dál jako vizitku formátu vCard). Pokud pˇ ríjemce otevˇ re kontakt v klientské aplikaci, která tento formát podporuje (Kerio WebMail, Mozilla Mail a další), m˚ uže kontakt uložit pˇ rímo do složky s kontakty.

Obrázek 16.21

Pˇ redat dál jako vizitku formátu vCard

Toto platí i opaˇ cnˇ e. Pokud MS Outlook pˇ rijme zprávu s kontaktem ve formátu vCard, staˇ cí kliknout na odkaz obsažený ve zprávˇ e a kontakt bude automaticky pˇ reveden do standardního formuláˇ re pro kontakty.

16.9 Pˇ rihlašovací údaje uživatele Pokud správce Kerio MailServeru zmˇ enil heslo uživatele, lze jej v MS Outlook zmˇ enit. Jednou možností je zmˇ ena hesla pˇ rímo v nastavení úˇ ctu (na panelu nástroj˚ u v nabídce Nástroje → E-mailové úˇ cty → Zobrazit nebo zmˇ enit e-mailové úˇ cty). Druhou možností je zmˇ ena hesla ve speciálním dialogu Pˇ rihlášení , které se objeví, nepodaˇ rí-li se Outlooku pˇ rihlášení stávajícím jménem a heslem.

211


Obrázek 16.22

Pˇ rihlášení k serveru

Dialog obsahuje tyto položky: Server Informace o DNS nebo IP adrese poˇ cítaˇ ce, ke kterému se uživatel pˇ ripojuje. Uživatelské jméno Uživatelské jméno vˇ cetnˇ e poštovní domény. Heslo Textové pole pro zadání nového hesla.

16.10 Využití Free/Busy serveru Free/Busy server je veˇ rejný kalendáˇ r, který zobrazuje informace o volném ˇ case všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendáˇ rem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. Nastavení funkˇ cnosti Free/Busy serveru je umístˇ eno v menu Nástroje → Možnosti v záložce Pˇ redvolby. V záložce je nutné vyhledat položku Kalendáˇ r , použít tlaˇ cítko Možnosti kalendáˇ re a ve stejnojmenném oknˇ e stisknout tlaˇ cítko Možnosti volného ˇ casu. Okno Možnosti volného ˇ casu obsahuje informace o Free/Busy serveru. Pro funkci Free/Busy serveru je nezbytné, aby pole Hledat v umístˇ ení (položka umístˇ ená v oknˇ e jako poslední) obsahovalo URL adresu, kde je Free/Busy server umístˇ en ve tvaru: http://212.56.22.12:port/freebusy/%SERVER%/%NAME% %SERVER% a %NAME% jsou promˇ enné, za které budou automaticky dosazeny poštovní doména a uživatelské jméno úˇ castníka sch˚ uzky.

212

16.10 Využití Free/Busy serveru

Obrázek 16.23

Nastavení Free/Busy kalendáˇ re — Pˇ revolby

Pokud je v konfiguraci úˇ ctu nastaveno umístˇ ení Free/Busy serveru, má uživatel možnost usnadnit si zakládání sch˚ uzek výbˇ erem vhodného ˇ casu pro všechny úˇ castníky. Záložka Plánování zobrazuje všechny úˇ castníky sch˚ uzky (doplnˇ ené do ˇ rádk˚ u v levé ˇ cásti okna) a jejich volný ˇ cas, respektive zaneprázdnˇ ení. Míra zaneprázdnˇ ení uživatel˚ u je v rozvrhu zobrazena modrou nebo fialovou barvou. Šedou barvou jsou oznaˇ ceni uživatelé, o kterých server nemá žádné informace (nemají úˇ cet na serveru, nepoužívají kalendáˇ r, atd.). Posuvné okno v rozvrhu pˇ redstavuje dobu pˇ redpokládané sch˚ uzky. Okno lze na ˇ casové ose libovolnˇ e posouvat, rozšiˇ rovat nebo zužovat pomocí kurzoru myši, pˇ riˇ cemž zaˇ cátek sch˚ uzky je oznaˇ cen zelenou ˇ carou a konec ˇ cervenou. Upozornˇ ení: Pro úspˇ ešné pˇ ripojení k Free/Busy serveru je nutné v záložce Událost vyplnit položku Pˇ redmˇ et.

213


Obrázek 16.25

Využití Free/Busy kalendáˇ re

214

Kapitola 17

Podpora pro Microsoft Entourage

MS Entourage je poštovní klient pro Mac OS X podporovaný ze strany Kerio MailServeru. Podpora využívá rozhraní pro MS Exchange v Entourage a umožˇ nuje práci s groupwarovými daty jako jsou pošta, kalendáˇ re, kontakty a zobrazení veˇ rejných složek. Uživatelé také mohou využívat pˇ ri zakládání sch˚ uzek Free/Busy server, který Kerio MailServer poskytuje. Podpora pro spolupráci Kerio MailServeru a MS Entourage je pˇ rímá. To znamená, že na klientské stanice se nemusí instalovat žádná rozšiˇ rující aplikace, pouze je nutné správnˇ e nastavit základní parametry úˇ ctu pro Exchange. Kerio MailServer podporuje MS Entourage X/2004 pro Mac OS X. Upozornˇ ení: Každý uživatelský profil v MS Entourage m˚ uže obsloužit jen jeden Exchange úˇ cet. Každý další takový úˇ cet nebude funkˇ cní. Funkci POP3 a IMAP úˇ ct˚ u nastavení neovlivˇ nuje.

17.1 Základní nastavení Nastavení se liší podle verze MS Entourage. Z toho d˚ uvodu bude nastavení rozdˇ eleno do dvou ˇ cástí. První se bude zabývat nastavením MS Entourage verze X, druhá novˇ ejší verzí 2004. Základní rozdíl mezi obˇ ema aplikacemi spoˇ cívá v pˇ rístupu k dat˚ um na serveru. Ve verzi MS Entourage X jsou zprávy stahovány ze serveru pˇ res protokol IMAP a kalendáˇ re s kontakty jsou synchronizovány pˇ res WebDAV (Web Distributed Authoring and Versioning). MS Entourage 2004 používá protokol WebDAV i pro stahování pošty. Rozdíly v samotném nastavení podpory Kerio MailServeru pro MS Entourage jsou minimální:

MS Entourage X Nastavení Entourage X se liší podle toho, zda se jedná o novou instalaci, nebo zda je již aplikace používána a je v ní vytvoˇ ren jiný e-mailový úˇ cet. Bezprostˇ rednˇ e po instalaci aplikace (nebo pˇ ri založení nového profilu) se spustí pr˚ uvodce základním nastavením (Entourage Setup Assistant). Pr˚ uvodce požaduje základní údaje o uživateli a je nutno jej následovat až po sedmý dialog. Sedmý dialog

215

Kapitola 17 Podpora pro Microsoft Entourage

pr˚ uvodce obsahuje možnost odložení nastavení e-mailového úˇ ctu na pozdˇ eji (I will set up my e-mail account later). Z d˚ uvod˚ u potˇ reby nestandardní konfigurace musí být úˇ cet nastaven ruˇ cnˇ e. Proto v této fázi pr˚ uvodce ukonˇ cete.

Obrázek 17.1

Pr˚ uvodce nastavením úˇ ctu

Následuje postup je shodný pro všechny uživatele. Založení úˇ ctu se provádí v menu Tools → Accounts na panelu nástroj˚ u. Otevˇ re se okno Accounts, které obsahuje nˇ ekolik záložek. Úˇ cet musí být založen v poslední záložce nazvané Exchange. Po pˇ repnutí do této záložky je potˇ reba stisknout tlaˇ cítko New umístˇ ené na panelu nástroj˚ u nad záložkami. Otevˇ re se dialog Edit Account, kde je nutno ruˇ cnˇ e, pˇ res tlaˇ cítko Configure account manually (tlaˇ cítko je v dialogu umístˇ eno vlevo dole), vyplnit parametry nového úˇ ctu. Okno Edit Account obsahuje ˇ ctyˇ ri záložky, kde je potˇ reba vyplnit následující parametry: Záložka Account Settings obsahuje položky pro doplnˇ ení základních informací o uživateli a poštovním serveru, ke kterému se daný uživatel bude pˇ ripojovat: Account name Název úˇ ctu pro elektronickou poštu. Account ID Pˇ rihlašovací jméno uživatele používané v Kerio MailServeru. Password Heslo uživatele používané v Kerio MailServeru. Domain Položka musí z˚ ustat prázdná.

216

17.1 Základní nastavení

Obrázek 17.2

Ruˇ cní nastavení úˇ ctu — doplnˇ ení základních parametr˚ u

Exchange server DNS nebo IP adresa poˇ cítaˇ ce, na nˇ emž je spuštˇ en Kerio MailServer. Name Libovolné jméno (doporuˇ cujeme celé jméno a pˇ ríjmení uživatele), které se bude zobrazovat pˇ ríjemci v hlaviˇ cce zprávy. E-mail address Elektronická adresa uživatele. V záložce Mail je nutné vyplnit DNS nebo IP adresu SMTP serveru (v našem pˇ rípadˇ e adresa poˇ cítaˇ ce, na kterém je spuštˇ en Kerio MailServer).

Obrázek 17.3

Ruˇ cní nastavení úˇ ctu — SMTP server

V záložce Directory musí být vyplnˇ eno DNS jméno nebo IP adresa LDAP serveru (obvykle váš Kerio MailServer). Dále je nutné kliknout na tlaˇ cítko Click here for advanced options. Volba Override default LDAP port musí být zakázána (odškrtnuta). V opaˇ cném pˇ rípadˇ e nebude úˇ cet funkˇ cní.

217


Obrázek 17.4

Ruˇ cní nastavení úˇ ctu — doplnˇ ení LDAP serveru

V záložce Advanced je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server je veˇ rejný kalendáˇ r, který zobrazuje volno/zaneprázdnˇ ení všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendáˇ rem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití funkce Free/Busy se dozvíte více v kapitole 17.2.

Obrázek 17.5

Ruˇ cní nastavení úˇ ctu — pˇ ripojení k Free/Busy serveru

Je-li v konfiguraci úˇ ctu nastaven Free/Busy server, má uživatel možnost pˇ ri zakládání sch˚ uzek vidˇ et zaneprázdnˇ enost všech úˇ castník˚ u.

MS Entourage 2004 Pˇ ri založení nového profilu nebo bezprostˇ rednˇ e po instalaci aplikace se automaticky spustí pr˚ uvodce nastavením úˇ ctu (Entourage Setup Assistant). Tohoto pr˚ uvodce nedoporuˇ cujeme pˇ ri zakládání KMS úˇ ctu využívat.

218

17.1 Základní nastavení

Obrázek 17.6

Pr˚ uvodce nastavením úˇ ctu

Standardní nastavení se provádí v menu Tools → Accounts v záložce Exchange, kde musí být vytvoˇ ren nový úˇ cet. K tomuto úˇ celu slouží tlaˇ cítko New umístˇ ené na panelu nástroj˚ u. Otevˇ re se dialog Edit Account, kde je nutno ruˇ cnˇ e (tlaˇ cítko Configure account manually) vyplnit parametry nového úˇ ctu.

Obrázek 17.7

Úˇ cty

Okno Edit Account obsahuje nˇ ekolik záložek. Pro správnou funkci úˇ ctu je potˇ reba vyplnit tˇ ri z nich: Záložka Account Settings obsahuje formuláˇ r pro doplnˇ ení základních informací o uživateli a serveru, ke kterému se bude pˇ ripojovat:

219


Obrázek 17.8

Ruˇ cní nastavení úˇ ctu — doplnˇ ení základních parametr˚ u

Account name Název úˇ ctu pro elektronickou poštu. Account ID Pˇ rihlašovací jméno uživatele. Password Heslo uživatele. Domain Položka Domain musí z˚ ustat prázdná. Exchange server DNS nebo IP adresa poˇ cítaˇ ce, na nˇ emž je spuštˇ en Kerio MailServer. Name Libovolné jméno (doporuˇ cujeme celé jméno a pˇ ríjmení uživatele), které se bude zobrazovat pˇ ríjemci v hlaviˇ cce zprávy. E-mail address Elektronická adresa uživatele. V záložce Directory musí být vyplnˇ eno DNS jméno nebo IP adresa LDAP serveru (obvykle váš Kerio MailServer). Dále je nutné kliknout na tlaˇ cítko Click here for advanced options. Volba Override default LDAP port musí být zakázána (odškrtnuta), jinak úˇ cet nebude funkˇ cní.

220

17.2 Využití Free/Busy serveru

Obrázek 17.9

Ruˇ cní nastavení úˇ ctu — doplnˇ ení LDAP serveru

V záložce Advanced je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server je veˇ rejný kalendáˇ r, který zobrazuje volno/zaneprázdnˇ ení všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendáˇ rem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití této funkce se dozvíte více v kapitole 17.2.

Obrázek 17.10

Ruˇ cní nastavení úˇ ctu — pˇ ripojení k Free/Busy serveru

17.2 Využití Free/Busy serveru Pokud je v konfiguraci úˇ ctu nastaven Free/Busy server (viz kapitolu 17.1), má uživatel možnost pˇ ri zakládání sch˚ uzek vybrat vhodný ˇ cas pro všechny úˇ castníky. Záložka Scheduling zobrazuje všechny úˇ castníky sch˚ uzky (doplnˇ ené tlaˇ cítkem Invite) a jejich volný ˇ cas, respektive zaneprázdnˇ ení. Míra zaneprázdnˇ ení uživatel˚ u je v rozvrhu zobrazena odstupˇ novanými odstíny modré barvy. Šedou barvou jsou oznaˇ ceni uživatele, o kterých Free/Busy server nemá žádné informace (nemají úˇ cet na serveru, nepoužívají kalendáˇ r, atd.).

221


Obrázek 17.11

Využité Free/Busy kalendáˇ re

Fialovˇ e zbarvené okno v rozvrhu pˇ redstavuje dobu pˇ redpokládané sch˚ uzky. Okno lze na ˇ casové ose libovolnˇ e posouvat, rozšiˇ rovat nebo zužovat pomocí kurzoru myši. Upozornˇ ení: Pro úspˇ ešné pˇ ripojení k Free/Busy serveru je nutné v záložce Událost vyplnit položku Pˇ redmˇ et.

222

Kapitola 18

Kerio MailServer Migration

Kerio MailServer Migration je nástroj, který umožˇ nuje pˇ revedení poštovních schránek z aplikace MS Exchange (od verze 5.5) do Kerio MailServeru (od verze 6.0).

18.1 Instalace Kerio MailServer Migration Instalaci Kerio MailServer Migration je možno spustit na tˇ echto verzích operaˇ cního systému Windows: NT 4.0 (SP6a), 2000, XP a 2003. Zároveˇ n je nutné, aby byl na serveru nainstalován Microsoft Internet Explorer (4.01 s SP2 a vyšší). Instalace Kerio MailServer Migration probíhá standardnˇ e pomocí instalaˇ cního pr˚ uvodce. Pˇ ri instalaci je nutné, aby byly spuštˇ eny obˇ e aplikace MS Exchange i Kerio MailServer. Souˇ cástí instalace Kerio MailServer Migration je i Kerio Outlook Connector (kapitola 16), který je potˇ rebný pro správné provedení migrace.

18.2 Pr˚ uvodce migrací Standardní pr˚ uvodce usnadˇ nuje migraci úˇ ct˚ u. Krok 1 — první krok pr˚ uvodce vás seznámí se základním nastavením MS Exchange a Kerio MailServeru. Toto nastavení musí být dodrženo, jinak hrozí nebezpeˇ cí, že migrace neprobˇ ehne požadovaným zp˚ usobem. 1.

Nejprve je nutné ovˇ eˇ rit, zda jsou aplikace MS Exchange a Kerio MailServer spuštˇ eny.

2.

Migrace musí být fyzicky spuštˇ ena na témže serveru jako MS Exchange.

3.

Migraci je nutno spustit pod uživatelem, který má povolena administraˇ cní práva na serveru MS Exchange. Tento uživatel musí mít zároveˇ n na MS Exchange e-mailovou schránku, jejíž jméno je shodné se jménem uživatele. TIP: Jestliže jste migraˇ cní nástroj ještˇ e nikdy nepoužili, zkuste nejprve pˇ resunout jeden úˇ cet vytvoˇ rený jen pro testovací úˇ cely.

Krok 2 — další krok umožˇ nuje výbˇ er úˇ ct˚ u, které mají být pˇ resunuty.

223

Kapitola 18 Kerio MailServer Migration

Obrázek 18.1

Pr˚ uvodce migrací — podmínky nutné pro úspˇ ešnou migraci

Obrázek 18.2

Pr˚ uvodce migrací — výbˇ er schránek

Volbou Select all lze oznaˇ cit všechny nabízené úˇ cty.

224

18.2 Pr˚ uvodce migrací

Krok 3 — tento krok slouží k zadání adresy Kerio MailServeru a hesla pro master ovˇ eˇ rování, kam budou data pˇ resunuta.

Obrázek 18.3

Pr˚ uvodce migrací — dopnˇ ení hesla master password

Server Do pole je možné zadat IP adresu nebo DNS Kerio MailServeru. Master authentication password V aplikaci Kerio MailServer je nutno povolit master ovˇ eˇ rování serveru (sekce Další volby → Master ovˇ eˇ rování ). O master ovˇ eˇ rování se dozvíte více v kapitole 7.9. Krok 4 — další krok umožˇ nuje automatickou instalaci Kerio Outlook Connectoru na klientských stanicích. Využijte toto nastavení v pˇ rípadˇ e, že Kerio Outlook Connector není na klientských stanicích nainstalován. Volba Create an installation aktivuje automatickou instalaci Kerio Outlook Connectoru. Po aktivaci je nutné zadat sít’ovou cestu k souborovému serveru (m˚ uže být i místo na jakémkoli sít’ovém disku), odkud bude Kerio Outlook Connector instalován na klientské stanice. Sít’ovou cestu m˚ užete zadat bud’ ruˇ cnˇ e do pole Network path, nebo lze cestu najít pomocí standardního okna Browse for folder.

225


Obrázek 18.4

Pr˚ uvodce migrací — automatická instalace

Obrázek 18.5

Procházet složky

226

18.2 Pr˚ uvodce migrací

Dále je nutné do druhé ˇ cásti dialogu doplnit: Administrator account Uživatel, který má administraˇ cní práva na poˇ cítaˇ ce, kam bude Kerio Outlook Connector instalován. Password Heslo administraˇ cního úˇ ctu. Krok 5 — tento krok graficky zobrazuje probíhající migraci.

Obrázek 18.6

Pr˚ uvodce migrací — probíhající migrace

User Uživatel, který je právˇ e migrován. Položka slouží k orientaci pˇ ri pr˚ ubˇ ehu migrace. Folder Složka, která je právˇ e migrována. Položka slouží k orientaci pˇ ri pr˚ ubˇ ehu migrace. Krok 6 — poslední krok podává informaci, zda migrace probˇ ehla úspˇ ešnˇ e. Dále vyˇ císlí poˇ cet uživatel˚ u a zpráv, jichž se migrace týkala.

227


Obrázek 18.7

Pr˚ uvodce migrací — informace o pr˚ ubˇ ehu migrace

Tlaˇ cítko View report umožˇ nuje zobrazit záznam z pr˚ ubˇ ehu migrace a obsahuje d˚ uležité informace o uživatelích a jejich heslech.

228

Kapitola 19

Technická podpora

Spoleˇ cnost Kerio Technologies poskytuje registrovaným uživatel˚ um na produkt Kerio MailServer bezplatnou e-mailovou a telefonickou technickou podporu. Kontakty naleznete na konci této kapitoly. Naši technici vám rádi ochotnˇ e pomohou s jakýmkoliv problémem. Znaˇ cné množství problém˚ u lze ale vyˇ rešit svépomocí (zpravidla i rychleji). Než se rozhodnete kontaktovat technickou podporu Kerio Technologies, proved’te prosím následující: • Pokuste se najít odpovˇ ed’ v tomto manuálu. Jednotlivé kapitoly obsahují velmi detailní popis funkcí aplikace Kerio MailServer a možnosti jejich využití pro nastavení optimálního nastavení serveru. • Nenaleznete-li odpovˇ ed’ na vaši otázku zde, pokuste se ji najít na našich WWW stránkách — bud’ pˇ rímo na stránkách produktu Kerio MailServer (http://www.kerio.cz/kms) nebo v sekci Technická podpora (http://www.kerio.cz/support). • Dalším zdrojem cenných informací m˚ uže být diskusní fórum uživatel˚ u aplikace Kerio MailServer na stránkách http://forum.kerio.cz/.

19.1 Kontakty ˇ Ceská Republika Kerio Technologies s.r.o. Anglické nábˇ reží 1/2434 ˇ 301 49 PLZEN Tel.: +420 377 338 902 E-mail: [email protected] http://www.kerio.cz/

229

Kapitola 19 Technická podpora

USA Kerio Technologies Inc. 2041 Mission College Blvd., Suite 100 Santa Clara, CA 95054 Tel.: +1 408 496 4500 E-mail: [email protected] http://www.kerio.com/

Velká Británie Kerio Technologies UK Ltd. Sheraton House Castle Park Cambridge, CB3 0AX Tel.: +44 1223 370 136, +44 8707 442 205 E-mail: [email protected] http://www.kerio.co.uk/

230

Slovníˇ cek pojm˚ u

DoS útok DoS (Denial of Service) je typ útoku, který spoˇ cívá v zahlcení serveru požadavky jiného poˇ cítaˇ ce nebo poˇ cítaˇ cu ˚ tak, aby nestíhal plnit požadavky regulérních uživatel˚ u nebo v horším pˇ rípadˇ e útoku podlehl. DSN DSN (Delivery Status Notification) je zpráva o stavu doruˇ cení e-mailové zprávy, doruˇ cenka. Existuje nˇ ekolik druh˚ u potvrzení o doruˇ cení zprávy. Pokud není odesílatelem urˇ ceno jinak, posílá mu mailový server pouze chybové zprávy (odložení, neúspˇ ech). E-mailová adresa Urˇ cuje pˇ ríjemce a odesílatele zprávy pˇ ri komunikaci elektronickou poštou. Skládá se z lokální ˇ cásti (pˇ red znakem @) a domény (ˇ cást za znakem @). Doména urˇ cuje místo (organizaci), kam bude zpráva doruˇ cena, a lokální ˇ cást pak konkrétního pˇ ríjemce v rámci této organizace. ETRN Pˇ rijímáte-li poštu protokolem SMTP a váš server není trvale pˇ ripojen do Internetu, m˚ uže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server pro danou doménu). V okamžiku pˇ ripojení do Internetu vyšle váš SMTP server pˇ ríkaz ETRN (jeden z pˇ ríkaz˚ u protokolu SMTP), ˇ címž si žádá o poslání uložených e-mail˚ u. Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na pˇ ríkaz ETRN v˚ ubec odpovˇ edˇ et. Proto je tˇ reba definovat dobu (timeout), po které SMTP server ukonˇ cí spojení, jestliže žádné e-maily nepˇ rijal. Firewall Software nebo hardwarové zaˇ rízení, které chrání poˇ cítaˇ c nebo poˇ cítaˇ covou sít’ pˇ red pr˚ unikem zvenˇ cí (typicky z Internetu). IMAP Internet Message Access Protocol (IMAP) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné).

231

Kapitola 1 Slovníˇ cek pojm˚ u

K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. Kerberos Protokol pro bezpeˇ cné ovˇ eˇ rování uživatel˚ u v sít’ovém prostˇ redí. Byl navržen organizací MIT a je standardnˇ e používán pro pˇ rihlašování uživatel˚ u v prostˇ redí Windows 2000. Uživatelé se pˇ rihlašují svým heslem k centrálnímu serveru (KDC, Key Distribution Center, Windows 2000 domain controller) a od nˇ eho dostávají šifrované vstupenky (tickets) pro pˇ rihlášení k server˚ um v síti. LDAP LDAP (Lightweight Directory Access Protocol) je internetový protokol pro pˇ rístup k adresáˇ rovým službám. V adresáˇ rích bývají uloženy informace o uživatelských úˇ ctech a jejich právech, poˇ cítaˇ cích v síti apod. Nejˇ castˇ eji používají LDAP e-mailové programy pro vyhledávání e-mailových adres a ˇ rízení doruˇ cování pošty (Microsoft Active Directory). MAPI MAPI (Messaging Application Programming Interface) je programovací aplikaˇ cní rozhraní (API) firmy Microsoft . Je to softwarové rozhraní, které umožˇ nuje jakémukoliv programu podporujícímu MAPI pracovat s libovolným poštovním systémem (Kerio MailServer) a tedy posílat a zpracovávat data bez ohledu na typ a výrobce komunikaˇ cních prostˇ redk˚ u. MX záznamy Jeden z typ˚ u záznam˚ u, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail pro tuto doménu). MX záznam˚ u pro jednu doménu m˚ uže být více, pak mají r˚ uznou prioritu a mohou definovat napˇ r. primární a záložní (sekundární) server. NNTP NNTP (Network News Transfer Protocol) je jednoduchý textový protokol, který rozšiˇ ruje, naˇ cítá a umist’uje zprávy na Internetu. Notifikace Struˇ cná zpráva (upozornˇ ení) na urˇ citou událost — napˇ r. pˇ rijetí e-mailu. Zpravidla se posílá formou krátké textové zprávy (SMS) na mobilní telefon. POP3 Post Office Protocol je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci

232

klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné a sdílené složky. Port 16-bitové ˇ císlo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném poˇ cítaˇ ci. Na jednom poˇ cítaˇ ci (jedné IP adrese) m˚ uže bˇ ežet více aplikací souˇ casnˇ e (napˇ r. WWW server, poštovní klient, WWW klient — prohlížeˇ c, FTP klient atd.). Každá aplikace je však jednoznaˇ cnˇ e urˇ cena ˇ císlem portu. Porty 1-65535 jsou vyhrazené a používají je standardní, pˇ ríp. systémové služby (napˇ r. 80 = WWW). Porty nad 1024 (vˇ cetnˇ e) mohou být volnˇ e použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu). Poštovní schránka Místo, kde jsou pˇ rijaté e-maily na serveru uloženy. Poštu si klient m˚ uže ze schránky vybírat (protokolem POP3), anebo pracovat se zprávami pˇ rímo na serveru (protokolem IMAP). Fyzicky je schránka reprezentována adresáˇ rem na disku, který je vytvoˇ ren v adresáˇ ri Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresáˇ ri jsou vytváˇ reny další podadresáˇ re, reprezentující jednotlivé složky). Schránky nejsou vytvoˇ reny pˇ ri definici uživatel˚ u, konkrétní schránka je vždy vytvoˇ rena až po pˇ rijetí prvního e-mailu, který do ní má být uložen. Spam Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadnˇ e, pˇ riˇ cemž adresy pˇ ríjemc˚ u získávají rozesílatelé nelegálními cestami (napˇ r. odposloucháváním sít’ové komunikace). SMTP Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání pošty v Internetu. Odesílatel a pˇ ríjemce zprávy je urˇ cen e-mailovou adresou. SSL Protokol pro zabezpeˇ cení a šifrování TCP spojení. P˚ uvodnˇ e byl navržen firmou Netscape pro zabezpeˇ cení pˇ renosu WWW stránek protokolem HTTP, dnes je podporován témˇ eˇ r všemi standardními internetovými protokoly — SMTP, POP3, IMAP, LDAP atd. Na zaˇ cátku komunikace se nejprve asymetrickou šifrou provede výmˇ ena šifrovacího klíˇ ce, který je pak použit pro (symetrické) šifrování vlastních dat. TLS Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a pˇ rijata všemi významnými firmami (napˇ r. Microsoft Corporation).

233

Kapitola 1 Slovníˇ cek pojm˚ u

WAP Wireless Access Protocol je protokol pro pˇ rístup k Internetu pomocí mobilního telefonu. Kerio WebMail Rozhraní Kerio MailServeru, které umožˇ nuje pˇ rístup k poštˇ e pomocí WWW prohlížeˇ ce. V Kerio WebMailu je rovnˇ ež možno mˇ enit nˇ ekterá uživatelská nastavení (napˇ r. filtrování zpráv nebo heslo).

234

Rejstˇ rík

šablony 80, 81 ˇ casové intervaly

F 11, 48, 56, 57

A Active Directory 73 import uživatel˚ u 73 Active Directory Extensions 185 instalace 186 Administration Console 22 alias definice 94 domény 35 kontrola 95, 168 skupiny 76, 93 uživatele 9, 65, 93 antivirus 109 McAfee Anti-Virus 109, 111 archivace 115

148

H HTTP 32, 35 HTTP Proxy 126

I IMAP 9, 32, 35, 167, 174, 176 import licenˇ cního klíˇ ce 172 uživatel˚ u 73 instalace 13 Linux 15 MAC OS X 16 MS Windows 13

K

C certifikát serveru

firewall 122, 175 fronta zpráv 147 prohlížení fronty

50

D doménový koš 85 domény 35 ekvivalentní 35 nezávislá 36 primární 18, 37

E e-mailové konference 135 ETRN 9, 39, 48, 84, 101

Kerberos 65 Kerio Administration Console 27 Kerio MailServer Migration 223 instalace 223 pr˚ uvodce 223 Kerio Outlook Connector 191 filtr spamu 210 free/busy 212 instalace 191, 198 MAPI 191 mapování složek 201 nastavení datového souboru 198 pravidla pro pˇ ríchozí poštu 203

235

Kapitola 1 Rejstˇ rík

profil 192 pˇ reposílání kontakt˚ u 210 sdílení složek 199 zmˇ ena hesla 211 základní nastavení 194 Kerio WebMail 50 konfliktní software 12

L LDAP 39, 167 konfigurace klient˚ u server 129 služba 32 licenˇ cní klíˇ c 171

129

skiny 54 kaskádní styl 54 skupiny IP adres 32, 55, 59, 87, 89 uživatel˚ u 66, 76 služby 31 SMTP 9, 31, 83, 85, 167 spam Caller ID 105 SpamEliminator 102, 210 SSL 49

U uživatelské úˇ cty kvóta 68

M MailServer Engine 22 MailServer Monitor 22, 23 master autentizace 125 password 125 Microsoft Entourage 215 free/busy 218, 221, 221 nastavení 215 MX záznamy 83

N NNTP 9, 32 NT doména import uživatel˚ u

S

73

P PAM 65 POP3 9, 31, 35, 167, 174, 176 pˇ ríklady nastavení 177

V vzdálené POP3 schránky 96

W WAPmail

64

Z zálohování 117 kmsrecover 119 obnova ze zálohy 119 záznamy 157 config 159 debug 166 error 164 mail 160 nastavení 157 security 162 spam 164 warning 164

R registrace produktu relaying 84

36, 61, 73, 80

171

236

237

Pˇ ríruˇ cka administrátora Kerio Technologies

Recommend Documents