Pˇ ríruˇ cka administrátora Kerio Technologies

Pˇ ríruˇ cka administrátora

Kerio Technologies

C 1997-2005 Kerio Technologies. Všechna práva vyhrazena.

Datum vydání: 27. 6. 2005 Tento manuál popisuje produkt: Kerio MailServer ve verzi 6.1.0. Zmˇ eny vyhrazeny. Uživatelské rozhraní Kerio WebMail je popsáno v samostatném manuálu Kerio MailServer 6.1, Kerio WebMail. Aktuální verzi produktu a manuál˚ u naleznete na WWW stránkách http://www.kerio.cz/kms.

Tento produkt obsahuje následující knihovny volnˇ e šiˇ ritelné ve formˇ e zdrojových kód˚ u (open-source): libiconv Knihovna pro pˇ revod kódování znak˚ u s použitím konverze z/do Unicode. C Copyright 1999-2003 Free Software Foundation, Inc. Autor: Bruno Haible myspell Knihovna pro kontrolu pravopisu. Copyright 2002 Kevin B. Hendricks, Stratford, Ontario, Canada And Contributors. All rights reserved. OpenLDAP Volnˇ e šiˇ ritelná implementace protokolu LDAP (Lightweight Directory Access Protocol). C Copyright 1998-2004 The OpenLDAP Foundation. OpenSSL Implementace protokol˚ u Secure Sockets Layer (SSL v2/v3) a Transport Layer Security (TLS v1). Tento produkt obsahuje software vyvinutý sdružením OpenSSL Project pro použití v OpenSSL Toolkit (http://www.openssl.org/). PHP PHP je široce používaný obecný skriptovací jazyk, který se používá obzvláštˇ e pro vývoj web aplikací a m˚ uže být vložený pˇ rímo do HTML kódu. C Copyright 2001-2004 The PHP Group. zlib Všestrannˇ e použitelná knihovna pro kompresi a dekompresi dat. C Jean-Loup Gailly and Mark Adler. Copyright 1995-2003

Obsah

1

Rychlé nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2

Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1 Kerio MailServer 6.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Systémové požadavky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Konfliktní software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6 Registrace Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.7 Komponenty Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.8 Kerio MailServer Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.9 Upgrade a deinstalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10 10 13 15 15 20 25 25 26 28

3

Registrace produktu a licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Registrace produktu pˇ res WWW stránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Registrace produktu pˇ res administraˇ cní konzoli . . . . . . . . . . . . . . . . . . . . . . 3.3 Informace o licenci a import licenˇ cního klíˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 Licenˇ cní politika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

30 30 30 34 37

4

Správa Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Administraˇ cní okno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Nastavení pohled˚ u ..................................................

38 38 41

5

Základní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Internetové pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4 Plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5 Certifikát serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.6 Parametry pro Kerio WebMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43 43 48 64 66 69 73

6

Nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Skupiny IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 6.2 Casové intervaly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3 Nastavení vzdálené správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

76 76 77 80

3

7

Uživatelské úˇ cty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 7.1 Administrátorský úˇ cet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 7.2 Založení uživatelského úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 7.3 Úprava uživatelského úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 7.4 Hromadná zmˇ ena uživatelských úˇ ct˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 7.5 Odstranˇ ení úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 7.6 Hledat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 7.7 Obnova smazaných položek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 7.8 Statistiky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 7.9 Import uživatel˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 7.10 Export uživatel˚ u do adresáˇ re . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 7.11 Šablony uživatelských úˇ ct˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

8

Skupiny uživatel˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 8.1 Vytvoˇ rení skupiny uživatel˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

9

Odesílání a pˇ ríjem pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1 Doruˇ cování pošty v síti Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2 SMTP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3 Aliasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4 Vzdálené POP3 schránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6 Antispamová ochrana SMTP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7 Antivirová kontrola a filtrování pˇ ríloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8 Zálohování pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.9 Upˇ resˇ nující nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10

LDAP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 10.1 Konfigurace LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 10.2 Nastavení poštovních klient˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

11

E-mailové konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1 Klasifikace uživatel˚ u ............................................... 11.2 Vytvoˇ rení a nastavení konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3 Pravidla pro posílání zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4 Moderátoˇ ri a ˇ clenové . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.5 Archivace konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.6 Zprávy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.7 Používání konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4

110 110 113 120 122 128 130 142 149 155

171 171 172 175 178 178 179 179

12

Stavové informace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1 Fronta zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.2 Zpracování fronty zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.3 Aktivní spojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.4 Grafy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.5 Statistiky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

182 182 184 186 188 190

13

Záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.1 Nastavení záznam˚ u ................................................ 13.2 Config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.3 Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.4 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.5 Warning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.6 Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.7 Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.8 Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.9 Sledování výkonu (Windows) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

192 192 195 195 197 199 199 199 201 204

14

Nastavení poštovních klient˚ u a firewallu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.1 Nastavení poštovních klient˚ u ....................................... 14.2 WWW prohlížeˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.3 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

206 206 208 208

15

Pˇ ríklady nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.1 Pevná linka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.2 Vytáˇ cená linka + doménový koš . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.3 Vytáˇ cená linka + ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.4 Firma s poboˇ ckou . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.5 Nastavení záložního poštovního serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . .

210 210 212 213 215 218

16

ˇ ešení možných problém˚ R u v Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . 221 16.1 Reindexace poštovních složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 16.2 Zálohování a pˇ renos konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

17

KMS 17.1 17.2 17.3 17.4 17.5 17.6 17.7

Web Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . WWW prohlížeˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pˇ rístupová práva k webovému rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nastavení nutná pro webovou správu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pˇ rihlášení uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Záhlaví stránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Úvodní stránka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uživatelské úˇ cty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

225 225 226 226 227 228 228 229

17.8 Skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 17.9 Aliasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 18

Kerio Active Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18.1 Instalace Active Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18.2 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18.3 Definice uživatelského úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18.4 Definice skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

244 245 246 246 249

19

Kerio Open Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.1 Instalace Kerio Open Directory Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . 19.2 Apple Open Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19.3 Nastavení mapování uživatel˚ u do Kerio MailServeru . . . . . . . . . . . . . . . . .

250 250 250 251

20

Kerio Outlook Connector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.1 Upgrade nových verzí Kerio Outlook Connectoru . . . . . . . . . . . . . . . . . . . . 20.2 Instalace a konfigurace bez použití migraˇ cního nástroje . . . . . . . . . . . . . 20.3 Instalace a vytvoˇ rení profilu pomocí migraˇ cního nástroje . . . . . . . . . . . . 20.4 Instalace a konfigurace MS Outlook 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.5 Problémy se zobrazováním tlaˇ cítek Je to spam/Není to spam . . . . . . . . 20.6 Kerio Outlook Connector a Kerio Synchronization Plug-in . . . . . . . . . . . . 20.7 Sdílení a mapování v aplikaci MS Outlook . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.8 Veˇ rejné a archivní složky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.9 Pravidla pro pˇ ríchozí poštu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.10 Spamový filtr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.11 Vyhledávání v kontaktech pˇ res rozhraní MAPI . . . . . . . . . . . . . . . . . . . . . . . 20.12 Pˇ reposílání kontakt˚ u ............................................... 20.13 Pˇ rihlašovací údaje uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.14 Využití Free/Busy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

252 253 253 260 263 263 264 265 268 269 275 276 279 279 280

21

Kerio Synchronization Plug-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 21.1 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 21.2 Synchronizace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284

22

Podpora pro Microsoft Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.1 Základní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.2 Nastavení pˇ ripojení k LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.3 Využití Free/Busy serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.4 Delegování složek a jejich pˇ ripojení v MS Entourage 2004 . . . . . . . . . . . .

6

288 288 295 296 297

23

Podpora pro Apple iCal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 23.1 Nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

24

Podpora pro Apple Address Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 24.1 Apple Address Book pro Mac OS X Jaguar . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 24.2 Apple Address Book pro Mac OS X Panther a Tiger . . . . . . . . . . . . . . . . . . . 304

25

Kerio Exchange Migration Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.1 Co je Kerio Outlook Connector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.2 Instalace Kerio Exchange Migration Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.3 Nastavení nutná pro spuštˇ ení migrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.4 Doporuˇ cení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.5 Migrace s plnou podporou UNICODE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.6 Pr˚ uvodce migrací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.7 Nahrání automatické instalace Kerio Outlook Connectoru . . . . . . . . . . . . 25.8 Vytvoˇ rení profilu na uživatelských stanicích . . . . . . . . . . . . . . . . . . . . . . . . . 25.9 Záznam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

26

Technická podpora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 26.1 Kontakty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

308 310 310 311 312 313 315 322 324 326

Slovníˇ cek pojm˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Rejstˇ rík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

7

Kapitola 1

Rychlé nastavení

Kapitola popisuje krok za krokem zjednodušený postup, jak rychle nastavit Kerio MailServer tak, aby mohl okamžitˇ e sloužit jako poštovní server pro vaši firmu. Požadovány jsou pouze základní znalosti TCP/IP a funkce internetových poštovních protokol˚ u. Druhým (a posledním) nutným požadavkem jsou informace od vašeho poskytovatele Internetu — typ pˇ ripojení a zp˚ usob doruˇ cování pošty pro vaši doménu. Nebudete-li si jisti nˇ ekterým nastavením v Kerio MailServeru, jednoduše vyhledejte pˇ ríslušnou kapitolu v tomto manuálu. Pokud nevíte, jak a kam je doruˇ cována pošta pro vaši doménu, obrat’te se na vašeho poskytovatele Internetu. 1.

Nainstalujte Kerio MailServer a proved’te požadovaná nastavení v konfiguraˇ cním pr˚ uvodci (vytvoˇ rení primární domény, jména a hesla administrátora). Pˇ rihlašte se ke správˇ e v programu Kerio Administration Console.

2.

Nastavte služby, které budete chtít využívat. Chcete-li napˇ r. provozovat na tomtéž poˇ cítaˇ ci WWW server, bude zˇ rejmˇ e nutno vypnout službu HTTP / Zabezpeˇ cený HTTP, zmˇ enit její port nebo pro standardní port služby vyhradit jednu IP adresu. Více v kapitole 5.1.

3.

Vytvoˇ rte lokální domény. První vytvoˇ rená doména je vždy primární (konfiguraˇ cní pr˚ uvodce). Po vytvoˇ rení dalších domén je možno jako primární nastavit kteroukoliv z nich. Nevíte-li, kterou doménu zvolit jako primární, zvolte tu, která obsahuje nejvíc uživatel˚ u. Nezapomeˇ nte také vyplnit DNS jméno SMTP serveru. Více v kapitole 5.2.

4.

Vytvoˇ rte uživatelské úˇ cty v jednotlivých doménách. Názvy úˇ ct˚ u by mˇ ely korespondovat s primárními e-mailovými adresami uživatel˚ u. V názvech úˇ ct˚ u nepoužívejte národní znaky. Uživatele m˚ užete také importovat z externích zdroj˚ u. Více v kapitole 7.

5.

Vytvoˇ rte skupiny a zaˇ rad’te do nich uživatele, je-li to tˇ reba (napˇ r. pro vytváˇ rení skupinových adres). Více najdete v kapitole 8.

6.

Definujte aliasy pro uživatele a skupinové adresy, jsou-li potˇ reba. Více v kapitole 9.3.

7.

Nastavte typ internetového pˇ ripojení: Online pro pevnou linku nebo Offline pro vytáˇ cené pˇ ripojení. Více v kapitole 5.3.

8

8.

Je-li modem pˇ ripojen pˇ rímo k poˇ cítaˇ ci s Kerio MailServerem, vyberte také pˇ ríslušnou RAS linku (položku telefonického pˇ ripojení). Více opˇ et v kapitole 5.3.

9.

Je-li typ internetového pˇ ripojení Offline, nastavte plánování. V režimu Online nastavte plánování v pˇ rípadˇ e, jestliže budete chtít vybírat vzdálené POP3 schránky nebo pˇ rijímat poštu pomocí pˇ ríkazu ETRN. Více v kapitole 5.4.

10. Budete-li chtít vybírat poštu ze vzdálených POP3 schránek nebo doménových koš˚ u, nastavte pˇ ríslušné úˇ cty v sekci Stahování POP3 schránek. Mají-li být zprávy ze schránek (typicky doménových koš˚ u) tˇ rídˇ eny do lokálních schránek, definujte také tˇ rídicí pravidla. Více v kapitole 9.4. 11.

Má-li být pošta pro konkrétní domény pˇ rijímána ze sekundárního serveru pomocí pˇ ríkazu ETRN, definujte pˇ ríslušné úˇ cty v sekci Pˇ ríjem pomocí ETRN . Více v kapitole 9.5.

12.

Nastavte antivirovou kontrolu: v sekci Antivirus vyberte modul (plug-in) pro antivirový program, který máte instalován. Nastavte akci, která se má provést pˇ ri nalezení infikované pˇ rílohy. M˚ užete také nastavit filtrování urˇ citých typ˚ u pˇ ríloh (napˇ r. spustitelných soubor˚ u). Více v kapitole 9.7.

13. Bˇ eží-li Kerio MailServer za firewallem, zpˇ rístupnˇ ete potˇ rebné porty. Více najdete v kapitole 14.3. 14.

Je-li SMTP server pˇ rístupný z Internetu, nastavte antispamovou ochranu, aby nemohl být zneužit k rozesílání nevyžádaných e-mail˚ u. Zároveˇ n m˚ užete nastavit blokování pˇ ríjmu tˇ echto e-mail˚ u z jiných server˚ u. Více v kapitole 9.6.

15. Nastavte zálohování, archivaci poštovních složek a konfiguraˇ cních soubor˚ u. Více v kapitole 9.8. 16. Vytvoˇ rte certifikát serveru pro bezpeˇ cnou komunikaci, pˇ rípadnˇ e požádejte o jeho vytvoˇ rení nˇ ekterou komerˇ cní certifikaˇ cní autoritu. Více v kapitole 5.5.

9

Kapitola 2

Úvod

2.1 Kerio MailServer 6.1 Kerio MailServer 6.1 je koncipován jako „bezpeˇ cný poštovní server dostupný odkudkoliv“. Zde uvádíme struˇ cný pˇ rehled jeho hlavních funkcí a vlastností. SMTP server Plnohodnotný SMTP serverumožˇ nující provozování nˇ ekolika nezávislých lokálních domén, vytváˇ rení virtuálních adres (alias˚ u), pˇ ríjem pošty pomocí ETRNatd. Odchozí pošta m˚ uže být odesílána bud’ pˇ rímo do cílových domén (dle MX záznam˚ u v DNS) nebo odesílána prostˇ rednictvím nadˇ razeného SMTP serveru (napˇ r. u poskytovatele internetového pˇ ripojení). POP3 server POP3 (Post Office Protocol version 3) je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné složky. IMAP server IMAP (resp. IMAP4 — Internet Message Access Protocol version 4) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. NNTP server NNTP (Network News Transfer Protocol) je protokol umožˇ nující pˇ renos zpráv typu news a zobrazení veˇ rejných složek uživatel˚ um. NNTP server obsahuje archiv všech zpráv e-mailové konference.

10

2.1 Kerio MailServer 6.1

WWW rozhraní (Kerio WebMail) Zabudovaný HTTP server umožˇ nuje vzdálený pˇ rístup k uživatelské schránce — ˇ ctení a psaní zpráv, událostí a úkol˚ u, správu složek a zmˇ enu osobního nastavení. Pˇ ritom není tˇ reba žádný poštovní klient ani složité nastavování úˇ ct˚ u, pouze WWW prohlížeˇ c. Kerio WebMail popisuje samostatná uživatelská pˇ ríruˇ cka. WAPmail Umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon. Více o konkrétním nastavení a použití se dozvíte v uživatelské pˇ ríruˇ cce ke Kerio WebMailu. Osobní a veˇ rejný adresáˇ r Kerio MailServer 6.1 umožˇ nuje uchovávání osobního a veˇ rejného adresáˇ re kontakt˚ u (tj. e-mailových adres a dalších informací o osobách). V podporovaném poštovním klientovi ˇ ci rozhraní Kerio WebMail tak má uživatel k dispozici nejen všechny své zprávy, ale také adresy osob, s nimiž komunikuje. Kerio MailServer podporuje také Free/Busy server — speciální typ veˇ rejného kalendáˇ re, ve kterém je zobrazován volný ˇ cas všech uživatel˚ u. Osobní a sdílený kalendáˇ r, úkoly Kerio MailServer od verze 6.0 umožˇ nuje uchovávání osobního a veˇ rejného kalendáˇ re a úkol˚ u. V rozhraní Kerio WebMail a aplikaci MS Outlook m˚ uže uživatel díky Kerio Outlook Connectoru (kapitola 20) spravovat složky s kalendáˇ rem a úkoly. LDAP server Pro snadný pˇ rístup ke kontakt˚ um uloženým na serveru z poštovních klient˚ u obsahuje Kerio MailServer jednoduchý LDAP server umožˇ nující pˇ rístup k uživatelskému i veˇ rejnému adresáˇ ri. Správa uživatelských úˇ ct˚ u, skupin a alias˚ u pˇ res webové rozhraní Kerio MailServer od verze 6.1 umožˇ nuje správu uživatel˚ u pomocí webového rozhraní. To umožˇ nuje zákazník˚ um poskytovatel˚ u Internetu pˇ ristupovat k nastavení uživatelských schránek, skupin a alias˚ u ve svých doménách. Vybírání vzdálených schránek Poštovní server m˚ uže automaticky vybírat jednu nebo více POP3 schránek na jiných serverech (napˇ r. doménový koš u poskytovatele pˇ ripojení) a zprávy doruˇ covat do vybraných lokálních schránek nebo tˇ rídit podle nastavených pravidel. Bezpeˇ cné komunikaˇ cní cesty U všech služeb Kerio MailServeru má uživatel možnost výbˇ eru mezi nechránˇ eným spojením a spojením šifrovaným SSL. Šifrovaným spojením je rovnˇ ež možno pˇ renášet odesílané zprávy, jestliže to cílový server podporuje.

11

Kapitola 2 Úvod

Antivirová kontrola Všechny pˇ ríchozí zprávy je možno kontrolovat, zda neobsahují viry. V pˇ rípadˇ e nalezení viru je pak možno provést nˇ ekolik akcí — vyjmout infikovanou pˇ rílohu nebo vrátit zprávu odesílateli, poslat upozornˇ ení, pˇ reposlat p˚ uvodní zprávu správci serveru apod. Antivirová kontrola se provádí externím antivirovým programem (napˇ r. AVG, NOD32 apod.). Dále je možno filtrovat urˇ cité typy e-mailových pˇ ríloh (dle pˇ rípon soubor˚ u — napˇ r. exe, com, vbs apod. nebo dle MIME typ˚ u — napˇ r. application / x-msdownload), bez ohledu na to, zda jsou infikovány virem ˇ ci nikoliv. Antispamová ochrana Poštovní server je možno ochránit pˇ red zneužitím (rozesílání nevyžádaných zpráv — spam˚ u), a také pˇ red pˇ ríjmem tˇ echto zpráv. Zprávy mohou být rozpoznány a pˇ rípadnˇ e také blokovány spamovým filtrem SpamEliminator, bayesianským filtrem, databázemi SMTP server˚ u rozesílajících spam, kontrolou „e-mail policy“ záznam˚ u a v neposlední ˇ radˇ e systémem vlastních pravidel pro nevyžádanou poštu, která lze nastavit v sekci Filtr spamu. Archivace pošty Kerio MailServer m˚ uže archivovat všechny zprávy (nebo jen odeslané zprávy), a to bud’ lokálnˇ e, nebo na vzdálený server. Zálohování uživatelských složek a konfiguraˇ cních soubor˚ u Kerio MailServer umí zálohovat uživatelské složky (adresáˇ r store) a konfiguraˇ cní soubory mailserveru v nastavených ˇ casových intervalech. Filtrování a notifikace Každý uživatel si m˚ uže nastavit celou ˇ radu akcí, které mají být provedeny se zprávou uloženou do jeho schránky (pˇ resun do urˇ cené složky, filtrování, notifikace na mobilní telefon, automatická odpovˇ ed’...). Akce pˇ ritom m˚ uže být aplikována na všechny zprávy, nebo podle adresy odesílatele, pˇ ríjemce apod. Plánovaˇ c Správce serveru má úplnou kontrolu nad tím, zda mají být zprávy odesílány okamžitˇ e nebo v plánovaných ˇ casech ˇ ci ˇ casových intervalech. Tím je možno optimalizovat cenu pˇ ripojení (v pˇ rípadˇ e vytáˇ cených linek). E-mailové konference V každé lokální doménˇ e je možné zˇ rídit libovolný poˇ cet e-mailových konferencí. ˇ Cleny konference m˚ uže definovat správce serveru nebo se mohou pˇ rihlašovat a odhlašovat automaticky pomocí e-mailu. Konference m˚ uže být moderována jedním nebo více moderátory — ti pak ˇ rídí pˇ rihlašování a odhlašování uživatel˚ u, posílání pˇ ríspˇ evk˚ u atd. Kerio MailServer umožˇ nuje nastavení archivace e-mailové konference.

12

2.2 Systémové požadavky

Podpora Active Directory a Open Directory Kerio MailServer plnˇ e spolupracuje s Microsoft Active Directory a Apple Open Directory. Uživatelské úˇ cty již není nutné importovat do interní databáze. Pˇ ridání ˇ ci odebrání uživatelského úˇ ctu (resp. skupiny) tak staˇ cí provést pouze v systémovém nástroji pro správu Active Directory nebo Open Directory. Kerio Outlook Connector Kerio Outlook Connector je rozšíˇ rení MS Outlooku využívající otevˇ rené rozhraní MAPI. Slouží ke komunikaci Kerio MailServeru s MS Outlookem. Umožˇ nuje ukládání r˚ uzných typ˚ u složek (zpráv, kontakt˚ u, kalendáˇ ru ˚ a úkol˚ u) na stranˇ e serveru. Zároveˇ n umožˇ nuje mapování a sdílení složek a nastavení pravidel pro tˇ rídˇ ení pošty. Synchronizace IMAP a POP3 úˇ ct˚ u v MS Outlooku Kerio Synchronization Plug-in je doplnˇ ek do MS Outlooku, který umožˇ nuje využívat základní groupwarové funkce pˇ res IMAP nebo POP3 úˇ cty. Kerio Synchronization Plug-in dále umožˇ nuje práci v režimu offline s možností pˇ ripojit se ke Kerio MailServeru a zmˇ enˇ ená data synchronizovat. Migrace úˇ ct˚ u z MS Exchange Server do Kerio MailServeru Kerio MailServer umožˇ nuje jednoduchý pˇ revod uživatelských úˇ ct˚ u z MS Exchange do Kerio MailServeru. Podpora pro MS Entourage Kerio MailServer podporuje poštovního klienta Microsoft Entourage. Umožˇ nuje mu ukládat na serveru poštovní složky, kontakty a kalendáˇ re. Dále lze díky této podpoˇ re pracovat s Free/Busy serverem Kerio MailServeru. Kerio MailServer komunikuje s MS Entourage pomocí protokolu WebDAV. Z toho d˚ uvodu musí být na serveru spuštˇ ena služba HTTP. Podpora pro Apple iCal Kerio MailServer podporuje od verze 6.1 aplikaci Apple iCal. Tato podpora umožˇ nuje pˇ rihlášení a publikaci kalendáˇ ru ˚ na Kerio MailServer. Podpora pro Apple Address Book Podpora umožˇ nuje aplikaci Apple Address Book vyhledávání v LDAP databázi, kterou používá Kerio MailServer. Apple Address Book ve verzi pro Apple Mac OS 10.3 umožˇ nuje rovnˇ ež synchronizaci kontakt˚ u.

2.2 Systémové požadavky Minimální hardwarová konfigurace poˇ cítaˇ ce, na který má být Kerio MailServer

13

Kapitola 2 Úvod

nainstalován: •

CPU Intel Pentium II. nebo kompatibilní; 300 MHz

•

128 MB operaˇ cní pamˇ eti RAM

•

50 MB diskového prostoru pro instalaci

•

Diskový prostor pro schránky uživatel˚ u (závisí na poˇ ctu uživatel˚ u)

•

Z d˚ uvodu bezpeˇ cnosti nainstalovaného produktu (zejména jeho konfiguraˇ cních soubor˚ u) doporuˇ cujeme použít souborový systém NTFS

Doporuˇ cená hardwarová konfigurace poˇ cítaˇ ce, na který má být Kerio MailServer nainstalován: Pro 100 aktivních uživatel˚ u •

Procesor: 1.5 GHz

•

512 MB operaˇ cní pamˇ eti RAM

•

Velikost diskového prostoru závisí na množství dat v uživatelských schránkách

Pro 500 aktivních uživatel˚ u •

Procesor: 2.5 GHz

•

1.5 GB operaˇ cní pamˇ eti RAM

•

Disky uspoˇ rádány do RAID 0+1 nebo RAID 5, velikost je opˇ et dána rozsahem dat v uživatelských schránkách

Poznámky: 1.

Aktivní uživatel je uživatel využívající služeb Kerio MailServeru nˇ ekolikrát dennˇ e (využívá poštovní služby, kalendáˇ re, úkoly, atd.).

2.

Tato doporuˇ cení jsou platná pouze v pˇ rípadˇ e, že poˇ cítaˇ c slouží jen jako poštovní server (Kerio MailServer, antivirový program, antispam).

14

2.3 Konfliktní software

2.3 Konfliktní software Kerio MailServer bˇ eží výhradnˇ e na aplikaˇ cní úrovni a nevykazuje žádné nízkoúrovˇ nové konflikty s jinými programy, s výjimkou antivirového programu, který kontroluje otevírané soubory. Je-li pˇ rijat e-mail s infikovanou pˇ rílohou, poštovní server si jej uloží do doˇ casného souboru na disk. Antivirus jej pak m˚ uže poškodit. Tomu lze pˇ redejít tak, že v antivirovém programu zakážete kontrolu adresáˇ re, popˇ r. disku, ve kterém jsou uložena data Kerio MailServeru (více viz kapitolu 9.7). Dalším rizikem m˚ uže být konflikt port˚ u (jsou-li v Kerio MailServeru zapnuty všechny služby, jsou využívány následující TCP porty: 25, 80, 110, 119, 143, 443, 465, 563, 993, 995 a 2000). Z tohoto d˚ uvodu se nedoporuˇ cuje provozovat na tomtéž poˇ cítaˇ ci souˇ casnˇ e jiný poštovní, LDAP nebo WWW server. V opaˇ cném pˇ rípadˇ e musí správce serveru zajistit, aby ke konflikt˚ um port˚ u nedošlo (napˇ r. pokud souˇ casnˇ e bˇ eží Kerio MailServer a WWW server, je doporuˇ ceno zmˇ enit port služby HTTP nebo tuto službu zastavit a povolit pouze její zabezpeˇ cenou verzi — Zabezpeˇ cený HTTP). Další možností je vyhrazení jedné nebo více IP adres pro porty, na kterých služby Kerio MailServeru poslouchají. O službách a nastavení port˚ u se dozvíte více v kapitole 5.1. Bude-li Kerio MailServer provozován na firewallu nebo v chránˇ ené lokální síti za ním, je tˇ reba si uvˇ edomit, že firewall do znaˇ cné míry ovlivní chování poštovního serveru, resp. komunikaci s ním (napˇ r. nedostupnost nˇ ekterých ˇ ci všech služeb). Pˇ ri konfiguraci firewallu je tˇ reba vzít v úvahu, které služby mají být zpˇ rístupnˇ eny do Internetu, pˇ ríp. do lokální sítˇ e, a povolit komunikaci na pˇ ríslušných portech (viz výše nebo podrobnˇ eji v kapitolách 5.1 a 14.3).

2.4 Instalace Pˇ rechod na Kerio MailServer 6.x doporuˇ cujeme provádˇ et z verze Kerio MailServer 5.7.10 (http://download.kerio.com/archive). Kerio MailServer m˚ uže být nainstalován na nˇ ekterém z následujících operaˇ cních systém˚ u:

Microsoft Windows Instalaci je možno provést na tyto verze: Windows 2000, XP a 2003. Po spuštˇ ení instalaˇ cního programu se zobrazí pr˚ uvodce pro nastavení základních parametr˚ u serveru a import nˇ ekterých nastavení z programu WinRoute Pro 4.x. Podrobný popis tohoto pr˚ uvodce najdete v kapitole 2.5. Poznámka: Používáte-li WinRoute Pro 4.x a budete chtít importovat nastavení, zastavte pˇ red instalací Kerio MailServeru službu WinRoute Engine (aby se veškeré zmˇ eny nastavení uložily do systémového registru).

15

Kapitola 2 Úvod

Upozornˇ ení: V žádném pˇ rípadˇ e však neprovádˇ ejte deinstalaci Kerio WinRoute — tím by došlo ke ztrátˇ e veškerých nastavení! Prvním krokem pˇ ri instalaci je výbˇ er jazyka. Volba jazyka se vztahuje pouze na instalaˇ cní program.

Obrázek 2.1

Instalace-výbˇ er jazyka

Dále následuje dotaz, jaký typ instalace chcete provést:

Obrázek 2.2

Instalace-vlastní nastavení

16

2.4 Instalace

•

Typická — kompletní instalace,

•

Minimální — minimální instalace,

•

Vlastní — umožˇ nuje výbˇ er souˇ cástí pro Kerio MailServer a jazyk, ve kterém se bude zobrazovat nápovˇ eda ke Kerio MailServeru. Pokud necháte zaškrtnuty obˇ e volby — ˇ Angliˇ ctina i Ceština, nápovˇ eda bude zobrazena v jazyce, ve kterém je nastavena Kerio Administration Console. Pˇ ri zmˇ enˇ e jazyka v Kerio Administration Console se automaticky zmˇ ení také jazyk nápovˇ edy.

Poznámka: Provádíte-li upgrade (tj. aktualizaci ˇ ci zmˇ enu) stávající instalace, mˇ ejte na pamˇ eti, že všechny oznaˇ cené komponenty se nainstalují nebo aktualizují a všechny neoznaˇ cené komponenty se nenainstalují nebo odinstalují, pokud jsou již nainstalovány. Je tedy tˇ reba oznaˇ cit všechny komponenty, které mají být zachovány. Po provedení tohoto kroku následuje vlastní instalace (tj. zkopírování soubor˚ u na pevný disk a nezbytná systémová nastavení). Poté je automaticky spuštˇ en vlastní pr˚ uvodce nastavením základních parametr˚ u serveru. Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora (viz kapitolu 2.5). Dále je (volitelnˇ e ihned nebo po restartu) spuštˇ en Kerio MailServer Engine (bˇ eží jako služba). To znamená, že vlastní výkonné jádro programu, a Kerio MailServer Monitor (utilita, která zobrazuje stav Engine) jej umožˇ nuje zastavovat, spouštˇ et atd... Kerio MailServer Monitor se zobrazuje jako ikona na hlavním panelu.

Obrázek 2.3

Kerio MailServer Monitor

Linux Kerio MailServer je možno instalovat na tyto distribuce: •

Red Hat 9.0

•

Red Hat Enterprise Linux 3

•

Fedora Core 1-4

•

SuSE Linux od verze 9.0

17

Kapitola 2 Úvod

Kerio MailServer je distribuován ve dvou balících RPM (RedHat Package Manager): •

•

kerio-mailserver-6.1.0-linux.i386.rpm — vlastní server (Kerio MailServer Engine) kerio-mailserver-admin-6.1.0-linux.i386.rpm — program Kerio Administration Console

Instalaci je tˇ reba provádˇ et s právy superuživatele (root). Kerio MailServer Engine se instaluje do adresáˇ re /opt/kerio/mailserver, Kerio Administration Console do adresáˇ re opt/kerio/admin. Nová instalace Instalaci provedeme pˇ ríkazem: # rpm -i Napˇ r.: # rpm -i kerio-mailserver-6.1.0-linux.i386.rpm Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde je tˇ reba zadat jméno primární domény a doplnit heslo administrátora. Spouštˇ ení a zastavování serveru V adresáˇ ri /etc/init.d se pˇ ri instalaci vytvoˇ rí skript keriomailserver, který zajistí automatické spouštˇ ení daemona (tj. MailServer Engine) po startu systému. Tímto skriptem lze daemon také ruˇ cnˇ e zastavit a spustit: /etc/init.d/keriomailserver start resp. /etc/init.d/keriomailserver stop Program Kerio Administration Console se spouští pˇ ríkazem kerioadmin. Pro jeho spuštˇ ení je vyžadováno grafické rozhraní X-Window. Poznámka: Kerio MailServer musí být spuštˇ en pod uživatelem root.

Mac OS X Instalaci je možno provést na operaˇ cním systému Mac OS X 10.3 (Panther) a vyšší. Kerio MailServer je distribuován v instalaˇ cním balíku kerio-mailserver-6.1.0mac.dmg. Po jeho spuštˇ ení se tento soubor otevˇ re jako disk a nabídne spustitelný instalaˇ cní soubor. Pˇ red instalací je tˇ reba zadat jméno a heslo — pouze oprávnˇ ený uživatel (ˇ clen skupiny Admins) m˚ uže v systému instalovat aplikace.

18

2.4 Instalace

Obrázek 2.4

Ovˇ eˇ rení uživatele

Po odsouhlasení licenˇ cních podmínek se otevˇ re dialog, kde je možné vybrat typ instalace, pˇ riˇ cemž pˇ rednastaveným typem je Easy Install. Druhou možností je Custom Install, kde lze vybrat jednotlivé komponenty (Kerio Administration Console, Kerio MailServer Engine a manuál Administrator’s Guide). Tˇ retí položka (Uninstall) odinstaluje Kerio MailServer ze systému. Vyberte typ instalace (nejjednodušší ˇ rešení je typ Easy Install, který instaluje všechny komponenty) a poˇ ckejte na dokonˇ cení instalace. Podle informací v dialogovém oknˇ e bude nainstalována kompletní verze aplikace Kerio MailServer, tedy Kerio Administration Console, Kerio MailServer Engine a manuál Administrator’s Guide. Po instalaci se spustí konfiguraˇ cní pr˚ uvodce, kde zadáte jméno primární domény a doplníte heslo administrátora (viz kapitolu 2.5). Po stisknutí tlaˇ cítka OK informativního okna se otevˇ re složka nazvaná Kerio MailServer, která obsahuje spustitelný soubor Administration Console, pˇ ríruˇ cku administrátora (Administrator’s Guide) ve formátu PDF a odkaz na složku MailServer files, kde se nacházejí definiˇ cní soubory rozhraní Kerio WebMail. Služba Kerio MailServer se spustí automaticky pˇ ri startu poˇ cítaˇ ce. Chcete-li službu zastavit nebo restartovat, musíte spustit Kerio MailServer Monitor (umístˇ ený ve složce Kerio MailServer). Pro zastavení nebo spuštˇ ení služby je nutné zadat uživatelské jméno (musí být souˇ cástí skupiny Admins) a heslo. Poté staˇ cí použít tlaˇ cítko Stop (pro zastavení služby) nebo Start (pro spuštˇ ení služby).

19

Kapitola 2 Úvod

Obrázek 2.5

Obrázek 2.6

Instalace-vlastní nastavení

Složka Kerio MailServer

2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací Instalaˇ cní program v systémech Windows a Mac OS X automaticky spouští pr˚ uvodce,

20

2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací

který vám pom˚ uže nastavit základní parametry Kerio MailServeru. Tohoto pr˚ uvodce lze vyvolat také kdykoliv pozdˇ eji spuštˇ ením programu cfgWizard.exe (v tom pˇ rípadˇ e je ale nutno nejprve zastavit službu Kerio MailServer!). Pˇ ri spuštˇ ení konfiguraˇ cního pr˚ uvodce budou vymazány stávající konfiguraˇ cní soubory. V operaˇ cním systému Linux je tento pr˚ uvodce rovnˇ ež k dispozici. Po instalaci pˇ ríslušného RPM balíku je uživatel informován o tom, že m˚ uže pr˚ uvodce použít. Tuto informaci zobrazí i samotná služba (daemon) pˇ ri svém spuštˇ ení, jestliže detekuje, že konfiguraˇ cní pr˚ uvodce nebyl dosud použit. Konfiguraˇ cní pr˚ uvodce je spuštˇ en pˇ ríkazem /opt/kerio/mailserver/cfgwizard Poznámka: Konfiguraˇ cní pr˚ uvodce je lokalizován pouze do anglického jazyka.

Primární doména Aby bylo možno v Kerio MailServeru vytváˇ ret uživatelské úˇ cty (pˇ ríp. skupiny atd.), je tˇ reba založit alespoˇ n jednu lokální doménu. Lokální doména, která byla založena jako první, je automaticky primární doménou. Od ostatních lokálních domén se liší pouze tím, že se uživatelé mohou pˇ rihlašovat svým uživatelským jménem (v ostatních doménách je nutno použít celou e-mailovou adresu. O funkci a využití domén se dozvíte více v kapitole 5.2. Instalaˇ cní pr˚ uvodce vás v prvním kroku vyzve k zadání jména primární domény. Má-li Kerio MailServer obsluhovat více domén, zvolte za primární tu, v níž má být definován úˇ cet pro správu serveru (typicky domény vaší firmy).

Obrázek 2.7

Pr˚ uvodce konfigurací — vytvoˇ rení domény

21

Kapitola 2 Úvod

Nastavení administrátorského hesla Velmi d˚ uležitým krokem pro zajištˇ ení bezpeˇ cnosti vašeho serveru je nastavení administrátorského hesla. Heslo nesmí z˚ ustat nevyplnˇ eno a mˇ elo by obsahovat alespoˇ n 6 znak˚ u.

Obrázek 2.8

Pr˚ uvodce konfigurací — založení administraˇ cního úˇ ctu

V dialogu pro nastavení úˇ ctu je tˇ reba zadat heslo (Password) a zopakovat jej pro kontrolu (Confirm Password). V položce Username m˚ užete zmˇ enit jméno administrátora (standardnˇ e Admin).

Výbˇ er adresáˇ re pro uložení dat Kerio MailServer za provozu ukládá pomˇ ernˇ e znaˇ cné množství dat na disk (e-mailové zprávy, informace o uživatelských složkách, záznamy...). V nˇ ekterých pˇ rípadech m˚ uže vzniknout požadavek ukládat data na jiný disk (napˇ r. jiný oddíl pevného disku, diskové pole RAID apod.). Adresáˇ r pro uložení dat je také možno zmˇ enit kdykoliv pozdˇ eji v programu Kerio Administration Console (více v kapitole 9.9), pak je ale potˇ reba pˇ resunout soubory, které jsou v nˇ em již uloženy (m˚ uže to být velmi zdlouhavá operace). To vyžaduje zastavení služby Kerio MailServer Engine. Doporuˇ cujeme proto vybrat vhodný adresáˇ r pro uložení dat již pˇ ri instalaci — v dialogu konfiguraˇ cního pr˚ uvodce. Tlaˇ cítko Change otevírá standardní systémový dialog pro výbˇ er adresáˇ re.

22

2.5 Pr˚ uvodce poˇ cáteˇ cní konfigurací

Obrázek 2.9

Pr˚ uvodce konfigurací — výbˇ er úložištˇ e dat

Dokonˇ cení poˇ cáteˇ cní konfigurace Poslední dialog pr˚ uvodce informuje o úspˇ ešném zápisu primární domény do soubor˚ u s konfigurací (pouze v operaˇ cním systému Windows):

Obrázek 2.10

Informace o úspˇ ešném dokonˇ cení konfigurace primární domény

23

Kapitola 2 Úvod

users.cfg users.cfg je XML soubor obsahující informace o uživatelských úˇ ctech, skupinách a aliasech. Do tohoto souboru bylo konfiguraˇ cním pr˚ uvodcem zapsáno administrátorské jméno a heslo. mailserver.cfg mailserver.cfg je XML soubor, který obsahuje všechny ostatní konfiguraˇ cní parametry Kerio MailServeru, jako jsou napˇ ríklad konfigurace domén, zálohování, antispamového filtru, antiviru, atd. Do tohoto souboru byla konfiguraˇ cním pr˚ uvodcem zaznamenána právˇ e založená lokální primární doména a umístˇ ení úložištˇ e zpráv.

Import nastavení z WinRoute Je-li na poˇ cítaˇ ci detekována instalace WinRoute Pro 4.x, pak se v dalším kroku pr˚ uvodce dotazuje, zda chcete provést import nastavení z tohoto programu. Pokud ano, ujistˇ ete se, že je služba WinRoute Engine zastavena (aby se do systémového registru uložily i poslední zmˇ eny nastavení). Po stisknutí tlaˇ cítka Next se provede import následujících nastavení: •

uživatelské úˇ cty (users)

•

skupiny uživatel˚ u (groups)

•

aliasy (aliases)

•

nastavení vzdálených POP3 schránek (POP3 mailboxes)

•

tˇ rídicí pravidla (sorting rules)

•

skupiny IP adres (IP address groups)

V následujícím oknˇ e budete informováni o výsledku importu (poˇ cet uživatelských úˇ ct˚ u, skupin, alias˚ u, atd., které byly importovány). Ostatní parametry Kerio MailServeru je tˇ reba nastavit ruˇ cnˇ e. Poznámka: Z WinRoute není importováno nastavení lokálních domén. Importované úˇ cty, skupiny a aliasy nejsou zaˇ razeny do žádné domény; budou automaticky zaˇ razeny do lokální primární domény po jejím vytvoˇ rení.

24

2.6 Registrace Kerio MailServeru

Obrázek 2.11

Pr˚ uvodce konfigurací — import z WinRoute

Ochrana nainstalovaného produktu Pro zajištˇ ení plné bezpeˇ cnosti poštovního serveru je d˚ uležité, aby neoprávnˇ ené osoby nemˇ ely žádný pˇ rístup k soubor˚ um aplikace (zejména ke konfiguraˇ cním soubor˚ um). Je-li použit souborový systém NTFS, pak Kerio MailServer pˇ ri každém svém startu obnovuje nastavení pˇ rístupových práv k adresáˇ ri, ve kterém je nainstalován (vˇ cetnˇ e všech podadresáˇ ru ˚ — a to i v pˇ rípadˇ e, že cesta je zmˇ enˇ ena): pouze ˇ clen˚ um skupiny Administrators a lokálnímu systémovému úˇ ctu (SYSTEM ) je povolen pˇ rístup pro ˇ ctení i zápis, ostatní uživatelé nemají žádný pˇ rístup. Upozornˇ ení: Pˇ ri použití souborového systému FAT32 nelze soubory Kerio MailServeru výše popsaným zp˚ usobem zabezpeˇ cit. Z tohoto d˚ uvodu doporuˇ cujeme instalovat Kerio MailServeru výhradnˇ e na disk se souborovým systémem NTFS.

2.6 Registrace Kerio MailServeru Po instalaci se Kerio MailServer chová jako tˇ ricetidenní zkušební verze. Pro registraci plné verze je potˇ reba zakoupit licenci (více v kapitole 3).

2.7 Komponenty Kerio MailServeru Kerio MailServer sestává z následujících souˇ cástí:

25

Kapitola 2 Úvod

Kerio MailServer Engine Vlastní výkonný program, který realizuje všechny služby a funkce. Bˇ eží skrytˇ e na pozadí (ve 2000 a XP jako služba, v systémech typu Unix jako daemon). Kerio MailServer Monitor Slouží k monitorování a zmˇ enˇ e stavu Engine (zastaven / spuštˇ en), nastavení spouštˇ ecích preferencí (tj. zda se má Engine a Monitor sám spouštˇ et automaticky pˇ ri startu systému) a snadnému spuštˇ ení administraˇ cní konzole. Podrobnosti najdete v kapitole 2.8. Poznámka: Kerio MailServer Monitor je aplikace zcela nezávislá na Kerio MailServer Engine (který bˇ eží skrytˇ e, pˇ ríp. jako služba). Engine tedy m˚ uže bˇ ežet, i když se na lištˇ e nezobrazuje ikona. Kerio Administration Console Univerzální program pro lokální ˇ ci vzdálenou správu produkt˚ u firmy Kerio Technologies. Pro pˇ ripojení k urˇ cité aplikaci je tˇ reba modul obsahující pro ni specifické rozhraní. Pˇ ri instalaci Kerio MailServeru je Administration Console nainstalována s pˇ ríslušným modulem (tzv. plug-in). Použití Kerio Administration Console pro správu Kerio MailServeru je podrobnˇ e popsáno v kapitole 4. Performance Monitor Modul (plug-in) do systémové aplikace Performance pro sledování výkonu (resp. zatížení) jednotlivých komponent aplikace Kerio MailServer. Detaily naleznete v kapitole 13.9. Tento modul je možné použít pouze v operaˇ cním systému MS Windows.

2.8 Kerio MailServer Monitor Kerio MailServer Monitorje utilita, která slouží k ovládání a monitorování stavu MailServer Engine. Tato komponenta je dostupná pouze v operaˇ cních systémech Windows a Mac OS.

Operaˇ cní systém Windows V operaˇ cním systému Windows se zobrazuje se jako ikona na hlavním panelu.

Obrázek 2.12


26

2.8 Kerio MailServer Monitor

Je-li Kerio MailServer Engine zastaven, objeví se na ikonce zákaz. Spouštˇ ení ˇ ci zastavování MailServer Engine m˚ uže za r˚ uzných okolností trvat až nˇ ekolik sekund. Po tuto dobu ikona zešedne a je neaktivní, tzn. nereaguje na kurzor. Dvojitým kliknutím levým tlaˇ cítkem na tuto ikonu lze spustit program Kerio Administration Console (viz dále). Po kliknutí pravým tlaˇ cítkem se zobrazí menu, v nˇ emž je možno zvolit následující funkce:

Obrázek 2.13

Kerio MailServer Monitor — menu

Startup Preferences Volby pro automatické spouštˇ ení Kerio MailServeru a Kerio MailServer Monitoru pˇ ri startu systému. Výchozí nastavení (po instalaci) je obˇ e volby zapnuty. Kerio MailServer Administration Tato volba spouští program Kerio Administration Console (totéž lze provést dvojitým kliknutím levým tlaˇ cítkem na ikonu Kerio MailServer Monitoru). Start / Stop Kerio MailServer Spuštˇ ení nebo zastavení MailServer Engine (text se mˇ ení v závislosti na jeho stavu). Exit Ukonˇ cení programu Kerio MailServer Monitor. Tato volba nezastavuje MailServer Engine, na což je uživatel upozornˇ en varovným hlášením.

Operaˇ cní systém Mac OS X Kerio MailServer Monitor v operaˇ cním systému Mac OS X se zobrazuje ve speciálním oknˇ e. Toto okno umožˇ nuje na rozdíl od verze pro Windows pouze spustit nebo zastavit Kerio MailServer Engine. Kerio MailServer Monitor je možno ovládat také z terminálu nebo SSH následujícími pˇ ríkazy (s právy uživatele root): Zastavení Kerio MailServer Engine SystemStarter stop KerioMailServer Spuštˇ ení Kerio MailServer Engine SystemStarter start KerioMailServer

27

Kapitola 2 Úvod

Obrázek 2.14


Restart Kerio MailServer Engine SystemStarter restart KerioMailServer

Linux Instalaˇ cní balíˇ cky pro linuxové distribuce neobsahují Kerio MailServer Monitor. Kerio MailServer Engine je možné spustit nebo zastavit následujícím pˇ ríkazem: /etc/rc.d/init.d/keriomailserver [start | stop]

2.9 Upgrade a deinstalace Operaˇ cní systém Windows Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit Kerio Administration Console, ostatní komponenty (Kerio MailServer Engine a Kerio MailServer Monitor) instalátor Kerio MailServeru sám zastaví. Instalaˇ cní program automaticky rozpozná adresáˇ r, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresáˇ r! Pro deinstalaci je také tˇ reba zastavit Kerio Administration Console. Program lze odinstalovat pr˚ uvodcem Pˇ ridat nebo odebrat programy ve složce Ovládací panely.

Operaˇ cní systém Linux Upgrade na novˇ ejší verzi Upgrade provedeme pˇ ríkazem: # rpm -U

28

2.9 Upgrade a deinstalace

Napˇ r.: # rpm -U kerio-mailserver-6.1.0-linux.i386.rpm Deinstalace Kerio MailServer odinstalujeme tˇ emito pˇ ríkazy: # rpm -e Tj.: # rpm -e kerio-mailserver (pro standardní Kerio MailServer) # rpm -e kerio-mailserver-admin (pro Kerio Administration Console) Poznámka: Pˇ ri deinstalaci budou odstranˇ eny pouze soubory, které byly obsaženy v p˚ uvodním instalaˇ cním balíku a soubory, které nebyly zmˇ enˇ eny. Konfigurace, zprávy ve schránkách, atd. z˚ ustanou zachovány. Tyto soubory je možno smazat ruˇ cnˇ e nebo je ponechat pro pˇ rípadnou další instalaci.

Operaˇ cní systém Mac OS X Upgrade Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit Kerio Administration Console, ostatní komponenty (Kerio MailServer Engine a Kerio MailServer Monitor) instalátor Kerio MailServeru sám zastaví. Instalaˇ cní program automaticky rozpozná adresáˇ r, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresáˇ r! Deinstalace Pro deinstalaci je také tˇ reba zastavit Kerio Administration Console. Program lze odinstalovat pomocí instalátoru.

29

Kapitola 3

Registrace produktu a licence

Zakoupený produkt Kerio MailServer je tˇ reba zaregistrovat. Registraci Kerio MailServeru lze provést v administraˇ cní konzoli (kapitola 3.2), pˇ rípadnˇ e na WWW stránkách firmy Kerio Technologies (kapitola 3.1). Pokud nebude Kerio MailServer ˇ rádnˇ e zaregistrován, bude se chovat jako zkušební verze. Zkušební verze Kerio MailServeru není nikterak funkˇ cnˇ e omezena, je omezena pouze ˇ casovˇ e. Po 30 dnech provozu pˇ restane fungovat Kerio MailServer Engine. Z výše uvedeného zároveˇ n vyplývá, že rozdíl mezi zkušební a plnou verzí Kerio MailServeru je pouze v tom, zda si jí zaregistrujete ˇ ci nikoliv. Každý zákazník má tedy možnost si produkt ve tˇ ricetidenní lh˚ utˇ e vyzkoušet v konkrétních podmínkách. Po registraci již není tˇ reba Kerio MailServer znovu instalovat a nastavovat.

3.1 Registrace produktu pˇ res WWW stránky Registraci pˇ res web najdete na produktových stránkách spoleˇ cnosti Kerio Technologies usob (https://secure.kerio.com/reg) v menu Podpora → Registrace licencí . Tento zp˚ registrace využijete zejména v pˇ rípadˇ e, že Kerio MailServer nemá pˇ rístup do Internetu. Registrací získáte licenˇ cní klíˇ c (soubor s certifikátem license.key), který je tˇ reba importovat do Kerio MailServeru. Import licenˇ cního klíˇ ce popisuje kapitola 3.3. Poznámka: Pˇ res web nelze zaregistrovat zkušební verzi Kerio MailServeru.

3.2 Registrace produktu pˇ res administraˇ cní konzoli V Kerio Administration Console je možno produkt zaregistrovat na hlavní stránce Kerio MailServeru (viz obrázek 3.7). Hlavní stránka Kerio MailServeru se zobrazí vždy bezprostˇ rednˇ e po spuštˇ ení Kerio Administration Console. Kdykoli pozdˇ eji je možno ji zobrazit kliknutím na Kerio MailServer v levém seznamu sekcí uspoˇ rádaném do stromové struktury (kapitola 4.1). Upozornˇ ení: Je-li Kerio MailServer chránˇ en firewallem, potom je tˇ reba povolit na tomto firewallu odchozí HTTPS komunikaci pro Kerio MailServer na standardním portu 443. Pokud nebude HTTPS komunikace povolena, Kerio MailServer se nebude moci pˇ res zmínˇ ený port pˇ ripojit k registraˇ cnímu serveru firmy Kerio Technologies. Bezprostˇ rednˇ e po instalaci lze produkt zaregistrovat bud’ jako zkušební nebo jako plnou verzi:

30

3.2 Registrace produktu pˇ res administraˇ cní konzoli

Proˇ c registrovat zkušební verzi produktu Trial (zkušební) verze produktu slouží k seznámení se s konfigurací a funkˇ cností produktu. Pokud se rozhodnete zkušební verzi zaregistrovat, budete mít nárok na plnou technickou podporu spoleˇ cnosti Kerio Technologies po celou dobu její platnosti (30 dní). Bezprostˇ rednˇ e po instalaci se otevˇ re dialog informující správce o možnosti registrace zkušební verze (viz obrázek 3.1). Zkušební verzi produktu lze zaregistrovat na hlavní stránce produktu (více viz obrázek 3.7). Po otevˇ rení této stránky staˇ cí kliknout na odkaz Trial a vyplnit registraˇ cního pr˚ uvodce.

Obrázek 3.1

Registrace zkušební verze

Doporuˇ cujeme vˇ enovat pozornost pátému kroku, kde vám bude vygenerován speciální identifikaˇ cní kód Trial ID, kterým bude tˇ reba se identifikovat technické podpoˇ re pˇ ri zadávání dotaz˚ u. Trial ID se po úspˇ ešné registraci zobrazí na hlavní stránce s informacemi o licenci. Poznámka: Chcete-li Kerio MailServer v zaregistrované zkušební verzi pˇ reinstalovat nebo pˇ renést na jiný poˇ cítaˇ c, doporuˇ cujeme nejprve zazálohovat soubor s konfigurací mailserver.cfg, který obsahuje mimo jiné i vaše Trial ID.

Obrázek 3.2

31

Trial ID

Kapitola 3 Registrace produktu a licence

Probˇ ehla-li registrace úspˇ ešnˇ e, bude vám na váš e-mail vyplnˇ ený v registraˇ cním pr˚ uvodci doruˇ ceno potvrzení o registraci.

Registrace plné verze produktu Registrace plné verze produktu se spouští kliknutím na odkaz Zaregistrovat produkt na hlavní stránce (viz obrázek 3.7) administraˇ cní konzole. První krok — základní produkt V prvním kroku pr˚ uvodce je tˇ reba vyplnit licenˇ cní ˇ císlo získané pˇ ri zakoupení produktu (Licenˇ cní ˇ císlo).

Obrázek 3.3

Licenˇ cní ˇ císlo

Licenˇ cní ˇ císlo Zadejte licenˇ cní ˇ císlo produktu. Bezpeˇ cnostní kód Do pole opište kód z obrázku. Tento kód slouží jako ochrana proti automatickým generátor˚ um licenˇ cních ˇ císel. Pˇ ri zápisu se nerozlišují velká a malá písmena.

32

3.2 Registrace produktu pˇ res administraˇ cní konzoli

Po stisknutí tlaˇ cítka Další naváže Kerio MailServer spojení s registraˇ cním serverem a zkontroluje platnost zadaného ˇ císla. Je-li ˇ císlo neplatné, v registraci nelze pokraˇ covat. Druhý krok — pˇ redplatné Druhý krok pr˚ uvodce umožˇ nuje zadat ˇ císla add-on licencí a pˇ redplatného. Pokud máte zakoupenu pouze základní licenci (typicky pˇ ri první registraci produktu), pak tento krok pˇ reskoˇ cte. Systém pˇ redplatného a add-on licencí je podrobnˇ e popsán na produktových stránkách spoleˇ cnosti Kerio Technologies http://www.kerio.cz/subscription.html.

Obrázek 3.4

ˇ Císla pˇ redplatného a add-on licencí

Do pole lze pˇ ridat jedno nebo více licenˇ cních ˇ císel získaných pˇ ri koupi pˇ redplatného nebo add-on licence. Pˇ ridaná ˇ císla lze dle potˇ reby opravit nebo odstranit. Všechna ˇ císla budou zaregistrována najednou po stisknutí tlaˇ cítka Další . Kerio MailServer naváže spojení s registraˇ cním serverem, ovˇ eˇ rí správnost zadaných údaj˚ u a automaticky stáhne licenˇ cní klíˇ c (digitální certifikát). Tˇ retí krok — podrobnosti Ve tˇ retím kroku jsou požadovány registraˇ cní informace o organizaci, na kterou je produkt registrován.

33


Obrázek 3.5

Registraˇ cní formuláˇ r

ˇ Cervenˇ e oznaˇ cené položky s hvˇ ezdiˇ ckou jsou povinné, tzn. musejí být vyplnˇ eny. Ostatní jsou volitelné. ˇ Ctvrtý krok — shrnutí Poslední krok pr˚ uvodce registrací slouží ke kontrole údaj˚ u zadaných v pˇ redchozích krocích. Správce je informován o datu a ˇ case vypršení pˇ redplatného (tj. nároku na bezplatné aktualizace produktu). Stisknutím tlaˇ cítka Dokonˇ cit se pr˚ uvodce uzavˇ re.

3.3 Informace o licenci a import licenˇ cního klíˇ ce Informace o licenci se zobrazují na hlavní stránce Kerio MailServeru. Hlavní stránka Kerio MailServeru se zobrazí vždy bezprostˇ rednˇ e po spuštˇ ení Kerio Administration Console. Kdykoli pozdˇ eji je možno ji zobrazit kliknutím na Kerio MailServer v levém seznamu sekcí uspoˇ rádaném do stromové struktury (kapitola 4.1). Plná verze Kerio MailServeru musí obsahovat tzv. licenˇ cní klíˇ c. Licenˇ cní klíˇ c je speciální soubor, který je tˇ reba do produktu importovat. Licenˇ cní klíˇ c lze získat tˇ remi r˚ uznými zp˚ usoby (záleží na typu registrace produktu a na tom, zda provedete registraci vˇ cas): •

Import licenˇ cního klíˇ ce se provede automaticky bˇ ehem registrace produktu v administraˇ cní konzoli (kapitola 3.2)

34

3.3 Informace o licenci a import licenˇ cního klíˇ ce

Obrázek 3.6

•

Souhrn registraˇ cních údaj˚ u

Import pomocí kontextového menu — kliknutím pravého tlaˇ cítka myši na hlavní stránce se otevˇ re kontextové menu, kde je tˇ reba vybrat možnost Instalovat licenci. Poté se zobrazí standardní dialog otevˇ rení souboru pro naˇ ctení licenˇ cního klíˇ ce. Je-li import úspˇ ešný, zobrazí se na hlavní stránce informace o nové licenci. Pokud novou licencí rozšiˇ rujete poˇ cet uživatel˚ u, musí být po importu proveden restart Kerio MailServer Engine.

•

Ruˇ cní zkopírování souboru do adresáˇ re license — v pˇ rípadˇ e, že tˇ ricetidenní lh˚ uta zkušební verze produktu vypršela, Kerio MailServer Engine nelze spustit. Pak je nutno soubor license.key ruˇ cnˇ e zkopírovat do podadresáˇ re license v adresáˇ ri, kde je Kerio MailServer nainstalován.

35


Obrázek 3.7

Obrázek 3.8

Zobrazení informací o licenci

Kontextové menu hlavní stránky

Je-li potˇ reba importovat soubor ruˇ cnˇ e z jiného d˚ uvodu než je vypršení zkušební verze, pak je pˇ red importem vždy nutné nejprve zastavit Kerio MailServer Engine. Produkt Název produktu (Kerio MailServer). Copyright Copyright produktu. Domovská stránka Webová stránka spoleˇ cnosti Kerio Technologies. Operaˇ cní systém Operaˇ cní systém, pod kterým je aplikace spuštˇ ena.

36

3.4 Licenˇ cní politika

ID licence Licenˇ cní ˇ císlo produktu. Právo na aktualizaci konˇ cí Datum skonˇ cení nároku na bezplatný upgrade. Funkˇ cnost produktu konˇ cí Datum skonˇ cení funkˇ cnosti produktu (pouze u demoverze nebo speciálních licencí). Poˇ cet uživatel˚ u Poˇ cet uživatel˚ u, který povoluje licence. V závorce je uveden skuteˇ cný poˇ cet vytvoˇ rených uživatel˚ u. Poˇ cet detekovaných uživatel˚ u od startu serveru Poˇ cet uživatel˚ u, kteˇ rí se pˇ rihlásili v dobˇ e od posledního restartu Kerio MailServeru. Spoleˇ cnost Název spoleˇ cnosti (pˇ ríp. osoby), na niž je produkt registrován. Objeví-li se pˇ ri spuštˇ ení konzole v informaˇ cním oknˇ e odkaz K dispozici je nová verze programu ..., znamená to, že spoleˇ cnost Kerio Technologies uvolnila novou verzi produktu. Po kliknutí na tento odkaz se zobrazí webová stránka, kde lze vybrat a stáhnout novou verzi produktu. Verze je standardnˇ e ukládána do adresáˇ re /store/tmp.

3.4 Licenˇ cní politika Poˇ cet uživatel˚ u znamená poˇ cet e-mailových schránek/úˇ ct˚ u a e-mailových konferencí vytvoˇ rených na Kerio MailServeru nebo importovaných z domény. Poˇ cet alias˚ u a domén není omezen.

Pˇ redplatné Systém pˇ redplatného a add-on licencí je podrobnˇ e popsán na produktových stránkách spoleˇ cnosti Kerio Technologies http://www.kerio.cz/subscription.html.

37

Kapitola 4

Správa Kerio MailServeru

Ke správˇ e Kerio MailServeru slouží samostatný program Kerio Administration Console (univerzální aplikace pro správu serverových produkt˚ u firmy Kerio Technologies). Kerio Administration Console umožˇ nuje lokální správu (tj. z téhož poˇ cítaˇ ce, na kterém Kerio MailServer Engine bˇ eží) i vzdálenou správu (z libovolného jiného poˇ cítaˇ ce). Komunikace mezi Kerio Administration Console a Kerio MailServer Engine je šifrována, což zabraˇ nuje jejímu odposlechu a zneužití. Poznámka: Administrace Kerio MailServeru je zcela nezávislá na platformˇ e. Server spuštˇ ený na operaˇ cním systému Linux je možno spravovat programem Kerio Administration Console spuštˇ eným na systému Windows a naopak. Program Kerio Administration Console se instaluje spoleˇ cnˇ e s aplikací Kerio MailServer (na platformách Windows a Linux lze Kerio Administration Console nainstalovat také zvlášt’ — napˇ ríklad pro pˇ rípad vzdálené správy Kerio MailServeru). Jeho použití je podrobnˇ e popsáno v samostatném manuálu Kerio Administration Console — Nápovˇ eda. Další kapitoly tohoto manuálu již popisují jednotlivé sekce administraˇ cního okna Kerio MailServeru, které se zobrazí po úspˇ ešném pˇ rihlášení ke Kerio MailServer Engine.

4.1 Administraˇ cní okno Po úspˇ ešném pˇ rihlášení programem Kerio Administration Console ke Kerio MailServer Engine se zobrazí hlavní okno modulu pro správu Kerio MailServeru (dále jen „administraˇ cní okno“). Toto okno je rozdˇ eleno na dvˇ eˇ cásti: •

Levý sloupec obsahuje seznam sekcí administraˇ cního okna uspoˇ rádaný do stromové struktury. Pro vˇ etší pˇ rehlednost lze jednotlivé ˇ cásti stromu skrývat a rozbalovat. Kerio Administration Console si pˇ ri svém ukonˇ cení zapamatuje aktuální nastavení stromu a pˇ ri dalším pˇ rihlášení jej zobrazí ve stejné podobˇ e.

•

Pravá ˇ cást okna zobrazuje obsah sekce zvolené v levém sloupci (pˇ rípadnˇ e seznam sekcí ve zvolené skupinˇ e).

38

4.1 Administraˇ cní okno

Obrázek 4.1

Kerio Administration Console

Hlavní menu administraˇ cního okna Hlavní menu obsahuje tyto funkce: Nabídka Soubor • Obnovit pˇ ripojení — pˇ ripojení ke Kerio MailServer Engine po výpadku spojení (napˇ r. z d˚ uvodu restartu Engine ˇ ci sít’ové chyby).

Obrázek 4.2

Obnovení pˇ ripojení

Nové pˇ ripojení — tuto funkci lze využít, pokud chceme spravovat více serverových aplikací souˇ casnˇ e (napˇ r. Kerio MailServer na více serverech). Volba Pˇ ripojit k novému serveru otevírá hlavní okno Kerio Administration Console, ze kterého se pak m˚ užeme pomocí záložky nebo pˇ rihlašovacího dialogu pˇ ripojit k požadovanému serveru (podrobnosti viz manuál Kerio Administration Console — Nápovˇ eda). Volba Pˇ ripojit k novému serveru má stejný efekt jako spuštˇ ení Kerio Administration Console z nabídky Start. • Konec — ukonˇ cení správy (odhlášení od serveru a uzavˇ rení administraˇ cního okna). Stejného efektu dosáhneme uzavˇ rením okna kliknutím na závˇ er (kˇ rížek) v pravém horním rohu nebo kombinací kláves Alt+F4.

•

39

Kapitola 4 Správa Kerio MailServeru

Nabídka Nápovˇ eda • Pˇ ríruˇ cka administrátora — otevˇ rení pˇ ríruˇ cky administrátora (tohoto manuálu) ve formátu HTML Help. Podrobnosti o nápovˇ edách naleznete v manuálu Kerio Administration Console — Nápovˇ eda. • O aplikaci — informace o verzi aplikace (v tomto pˇ rípadˇ e administraˇ cního modulu pro Kerio MailServer), odkaz na WWW stránku výrobce a další informace.

Stavový ˇ rádek Na dolním okraji administraˇ cního okna je umístˇ en stavový ˇ rádek, který zobrazuje tyto informace (v poˇ radí zleva doprava):

Stavový ˇ rádek

Obrázek 4.3

•

Aktuální sekce administraˇ cního okna (vybraná v levém sloupci). Tato informace usnadˇ nuje orientaci v administraˇ cním oknˇ e zejména v pˇ rípadech, kdy není vidˇ et celý strom sekcí (napˇ r. pˇ ri nižším rozlišení obrazovky).

•

Jméno nebo IP adresa serveru a port serverové aplikace (Kerio MailServer používá port 44337).

• •

Jméno uživatele pˇ rihlášeného ke správˇ e. Aktuální stav Kerio Administration Console: Pˇ ripraven (ˇ cekání na akci uživatele), Naˇ cítání (pˇ renos dat ze serveru) nebo Ukládání (zápis provedených zmˇ en na server).

Detekce výpadku pˇ ripojení ke Kerio MailServer Engine Administration Console dokáže automaticky detekovat, že došlo k výpadku pˇ ripojení. Výpadek je zpravidla detekován pˇ ri pokusu o ˇ ctení nebo uložení dat z/na server (tj. pˇ ri stisknutí tlaˇ cítka Použít nebo pˇ repnutí do jiné sekce Administration Console). V takovém pˇ rípadˇ e se automaticky zobrazí dialog pro obnovení pˇ ripojení s pˇ ríslušným chybovým hlášením. Po odstranˇ ení pˇ ríˇ ciny výpadku m˚ užeme zkusit pˇ ripojení obnovit. Pokud se pˇ ripojení nepodaˇ rí obnovit, zobrazí se již pouze chybové hlášení. Pak m˚ užeme zkusit pˇ ripojení obnovit volbou Soubor / Obnovit pˇ ripojení z hlavního menu, pˇ rípadnˇ e okno uzavˇ rít a pˇ ripojit se znovu standardním zp˚ usobem.

40

4.2 Nastavení pohled˚ u

Obrázek 4.4

Detekce výpadku spojení s Kerio MailServer Engine

4.2 Nastavení pohled˚ u V mnoha sekcích Kerio Administration Console má zobrazení tvar tabulky, pˇ riˇ cemž každý ˇ rádek obsahuje jeden záznam a sloupce obsahují jednotlivé položky tohoto záznamu. Správce Kerio MailServeru má možnost upravit si zp˚ usob zobrazení informací v jednotlivých sekcích dle vlastní potˇ reby ˇ ci vkusu. V každé z výše popsaných sekcí se po stisknutí pravého tlaˇ cítka myši zobrazí kontextová nabídka obsahující volbu Nastavit sloupce. Tato volba otevírá dialog, v nˇ emž je možné zaškrtnutím nastavit, které sloupce mají být zobrazeny a které mají z˚ ustat skryty.

Obrázek 4.5

Nastavení sloupc˚ u

41

Kapitola 4 Správa Kerio MailServeru

Tlaˇ cítka Posunout nahoru a Posunout dol˚ u slouží k posunu vybraného sloupce ve skupinˇ e nahoru nebo dol˚ u. Tím m˚ užete urˇ cit poˇ radí, v jakém mají být sloupce zobrazeny. Poˇ radí sloupc˚ u lze také upravit v pohledu samotném: kliknˇ ete levým tlaˇ cítkem myši na název sloupce, podržte jej a pˇ resuˇ nte na požadované místo. Šíˇ rku jednotlivých sloupc˚ u lze upravit posunutím dˇ elicí ˇ cáry mezi záhlavími sloupc˚ u.

42

Kapitola 5

Základní nastavení

5.1 Služby V sekci Konfigurace → Služby je možno nastavit parametry jednotlivých služeb Kerio MailServeru. Tlaˇ cítky Spustit a Zastavit umístˇ enými pod tabulkou lze službu spustit nebo zastavit. Jedná se o následující služby:

Obrázek 5.1

Služby

SMTP Server protokolu SMTP (Simple Mail Transfer Protocol), umožˇ nující otevˇ rené (nešifrované) i SSL zabezpeˇ cené spojení. SMTP server se používá pro odesílání odchozích zpráv (server odchozí pošty) a pro zpracování pˇ ríchozích zpráv (je-li primárním ˇ ci záložním serverem pro danou doménu). Zabezpeˇ cený SMTP je SMTP server, jehož komunikace je šifrována SSL.

43

Kapitola 5 Základní nastavení

POP3 Server protokolu POP3 (Post Office Protocol). Tento server umožˇ nuje uživatel˚ um — klient˚ um vybírat (stahovat) zprávy ze svých schránek. Též bývá oznaˇ cován jako server pˇ ríchozí pošty. Zabezpeˇ cený POP3 je POP3 server, jehož komunikace je šifrována SSL. Šifrování komunikace znemožˇ nuje její odposlech. IMAP Server protokolu IMAP (Internet Message Access Protocol). Rovnˇ ež zprostˇ redkovává uživatel˚ um pˇ rístup k jejich zprávám, ty však z˚ ustávají uloženy ve složkách na serveru a m˚ uže k nim tak být pˇ ristupováno z více míst souˇ casnˇ e. Zabezpeˇ cený IMAP je IMAP server, jehož komunikace je šifrována SSL. NNTP Server protokolu NNTP (News Network Transfer Protocol) — pˇ renosový protokol pro sít’ové diskusní skupiny v Internetu. Služba umožˇ nuje uživatel˚ um používat zprávy typu news. Zabezpeˇ cený NNTP je verze NNTP serveru, jehož komunikace je šifrována SSL. LDAP Jednoduchý LDAP server umožˇ nující pˇ rístup k uživatelským a veˇ rejným adresáˇ ru ˚m kontakt˚ u. LDAP server umožˇ nuje pouze ˇ ctení, neumožˇ nuje zápis nových ani editaci existujících informací. Zabezpeˇ cený LDAP je LDAP server, jehož komunikace je šifrována SSL. HTTP Protokol HTTP se používá: • pro pˇ rístup k uživatelským schránkám pˇ res rozhraní Kerio WebMail, • pro pˇ rístup ke správˇ e uživatel˚ u pˇ res webové rozhraní (kapitola 17), • pro pˇ rístup k poštˇ e pomocí mobilního telefonu WAPmail, • pro pˇ rístup k poštˇ e klientem Microsoft Entourage (kapitola 22), • pro pˇ rístup k Free/Busy serveru (více v kapitolách 20.14 a 22.1), • pˇ ri automatických upgradech nových verzí Kerio Outlook Connectoru (pouze nezabezpeˇ cená verze). • pˇ ri synchronizaci pˇ res Kerio Synchronization Plug-in. Zabezpeˇ cený HTTP je šifrovaná verze tohoto protokolu (protokol HTTPS — SSL nebo TLS šifrování).

44

5.1 Služby

Nastavení parametr˚ u služeb Seznam služeb obsahuje následující údaje: •

Služba

•

Stav (zastavena/spuštˇ ena)

•

Spouštˇ ení (ruˇ cnˇ e/automaticky)

•

Omezení pˇ rístupu na urˇ citou skupinu IP adres, z nichž je ke službˇ e povolen pˇ rístup.

Vybrané službˇ e lze zmˇ enit její parametry (tlaˇ cítko Zmˇ enit). Tytéž funkce nabízí i kontextové menu, které se zobrazí po stisknutí pravého tlaˇ cítka myši na vybrané službˇ e. Nastavení služby (záložka Vlastnosti):

Obrázek 5.2

Parametry služby

Jméno Typ služby. Spouštˇ ení Zp˚ usob spouštˇ ení služby (automaticky/manuálnˇ e). Automatické spouštˇ ení znamená, že služba bude spuštˇ ena ihned po startu Kerio MailServeru, manuální — služba je zastavena, musí být ruˇ cnˇ e spuštˇ ena správcem.

45


IP adresy a porty Kerio MailServer standardnˇ e poslouchá na všech IP adresách poˇ cítaˇ ce na výchozích ˇ portech. Cást dialogu nazvaná IP adresy a porty umožˇ nuje pˇ riˇ radit konkrétní IP adresu k portu, na kterém je služba spuštˇ ena. Pˇ riˇ razení IP adresy ke standardnímu portu nˇ ekteré ze služeb spuštˇ ených v Kerio MailServeru m˚ uže pomoci v pˇ rípadˇ e, že je na stejném poˇ cítaˇ ci nainstalován Kerio MailServer a jiná aplikace poskytující stejné služby (napˇ ríklad další LDAP server, webserver nebo poštovní server), potom je možné vyhradit Kerio MailServeru pouze jednu IP adresu pro každou službu, aby nedocházelo ke kolizím port˚ u. V praxi to znamená, že na dvou r˚ uzných IP adresách m˚ užou komunikovat dva r˚ uzné WWW servery na standardním portu 80. Poznámka: Samozˇ rejmˇ e je nutné stejné službˇ e v jiné aplikaci také vyhradit IP adresu, kterou Kerio MailServer nepoužívá. Upozornˇ ení: Pˇ riˇ razování IP adres port˚ um nedoporuˇ cujeme provádˇ et v pˇ rípadˇ e, že jsou adresy pˇ ridˇ elovány dynamicky, napˇ ríklad pˇ res DHCP. Tlaˇ cítkem Pˇ ridat m˚ užete svázat adresu s portem.

Obrázek 5.3

Zmˇ ena portu

Vˇ etšina služeb využívá standardní porty, a nedoporuˇ cuje se je mˇ enit, pokud to není nezbytné (napˇ r. v pˇ rípadˇ e kolize s jinou aplikací téhož druhu). Výchozí nastavení lze obnovit tlaˇ cítkem Výchozí . Omezení pˇ rístupu ke službˇ e (záložka Pˇ rístup): Povolit pˇ rístup jen z vybrané skupiny IP adres Omezení pˇ rístupu k této službˇ e pouze z urˇ citých IP adres (definovaných ve vybrané skupinˇ e). Skupinu IP adres lze definovat v sekci Konfigurace → Definice → Skupiny IP adres nebo pˇ rímo v tomto dialogu tlaˇ cítkem Zmˇ enit. Omezení pˇ rístupu ke službˇ e SMTP je možno podrobnˇ eji nastavit v sekci Konfigurace → Antispamová ochrana. Povolit anonymní pˇ rístup Volba se vztahuje pouze na službu NNTP(S), proto dialogy pˇ ríslušející ostatním službám tuto volbu neobsahují. Volba umožˇ nuje neovˇ eˇ rený pˇ rístup na NNTP server. V praxi to znamená, že ke konferenci, kam je povolen anonymní pˇ rístup, se m˚ uže

46

5.1 Služby

Obrázek 5.4

rístupu ke službˇ e Omezení pˇ

pˇ rihlásit kdokoli. Max. poˇ cet souˇ casných pˇ ripojení Volba umožˇ nuje omezit poˇ cet souˇ casných pˇ ripojení na vybranou službu. Pˇ ríliš mnoho souˇ casných pˇ ripojení m˚ uže pˇ retížit server, což m˚ uže vést až k jeho zastavení. Na tomto principu je založen DoS (Denial of Service) útok, kdy se útoˇ cník snaží pˇ retížit server právˇ e na základˇ e vysokého poˇ ctu pˇ ripojení ke službám. Omezení poˇ ctu pˇ ripojení proto napomáhá k zamezení DoS (Denial of Service) útoku na váš server. Upozornˇ ení: Pˇ ri omezování poˇ ctu pˇ ripojení vždy berte ohled na poˇ cet uživatel˚ u využívajících server.

D˚ uležité poznámky Nezabezpeˇ cená a zabezpeˇ cená verze jedné služby se chovají duálnˇ e — tzn. de facto se jedná o dva r˚ uzné zp˚ usoby pˇ rístupu k témuž serveru a uživatel (klient) má možnost volby, který z nich použít. Z hlediska bezpeˇ cnosti a ochrany soukromí jednoznaˇ cnˇ e doporuˇ cujeme používat zabezpeˇ cenou komunikaci, poštovní klient ji ovšem musí podporovat. IMAP a HTTP pˇ ristupují identickým zp˚ usobem k téže IMAP schránce. Tyto dvˇ e služby lze používat souˇ casnˇ e (stˇ rídavˇ e) bez jakýchkoliv omezení a rizik. POP3 a IMAP (resp. HTTP) pˇ ristupují do téže fyzické schránky, ale protože protokol POP3 nepodporuje složky, „vidí“ pouze zprávy ve složce INBOX (systémová složka pro pˇ ríchozí zprávy), do níž

47


jsou všechny pˇ ríchozí zprávy ukládány. POP3 také stahuje zprávy ze serveru na klienta. Proto mohou nastat následující komplikace: 1.

Jestliže se uživatel pˇ rihlásí do schránky nejprve protokolem POP3, zprávy ze složky INBOX budou staženy na jeho poˇ cítaˇ c. Po pˇ rihlášení protokolem IMAP tyto zprávy na serveru již nenalezne.

2.

Pˇ rihlásí-li se uživatel nejprve protokolem IMAP (ˇ ci HTTP) a pˇ resune ruˇ cnˇ e zprávy do jiné složky, pak už je nebude možné protokolem POP3 stáhnout.

3.

Má-li uživatel nastavena taková pravidla pro zprávy, aby se všechny zprávy pˇ resouvaly do jiných složek, nebude možné protokolem POP3 stáhnout žádnou zprávu.

5.2 Domény Kerio MailServer umí obsluhovat nˇ ekolik nezávislých poštovních domén. Každá doména pˇ ritom m˚ uže mít libovolný poˇ cet alias˚ u (tzn. ekvivalentních domén). Ekvivalentní domény jsou alternativní jména (aliasy) pro jednu a tutéž doménu. Pro snazší pochopení této problematiky uvažujme jednoduchý pˇ ríklad: Mailserver obsluhuje domény dvou firem. První firma používá domény nasefirma.cz a nasprodukt.cz, zatímco druhá firma pouze doménu jinafirma.cz. Je zˇ rejmé, že napˇ r. adresy [email protected] a [email protected] jsou ekvivalentní (mají být doruˇ covány témuž uživateli), zatímco adresa [email protected] musí být doruˇ cována do jiné schránky. Z toho vyplývá, že zatímco doména nasprodukt.cz m˚ uže být definována jako alias domény nasefirma.cz, doména jinafirma.cz musí být nezávislá na zbývajících dvou. Uživatelské úˇ cty se v tomto pˇ rípadˇ e definují v každé doménˇ e zvlášt’. Domény tedy musí být definovány dˇ ríve, než budou vytváˇ reny úˇ cty. V Kerio MailServeru je vždy jedna doména oznaˇ cena jako primární, a to ta, která je vytvoˇ rena jako první. Pozdˇ eji, po vytvoˇ rení dalších domén lze jako primární nastavit libovolnou jinou doménu. Primární doména má tu vlastnost, že uživatelé v ní definovaní používají pro pˇ rihlášení pouze své uživatelské jméno, zatímco uživatelé v ostatních doménách musí zapsat uživatelské jméno i s celou poštovní doménou. Ukažme si to opˇ et na pˇ ríkladu: Jako primární je definována doména nasefirma.cz. V obou doménách je definován uživatel uzivatel. Uživatel v doménˇ e nasefirma.cz se bude ke své schránce pˇ rihlašovat jménem uzivatel, zatímco uživatel v doménˇ e jinafirma.cz jménem [email protected]. Poznámka: Pˇ rihlášení celou e-mailovou adresou je možné i do primární domény.

48

5.2 Domény

Definice domén Definice domén se provádí v sekci Konfigurace → Domény.

Obrázek 5.5

Domény

V položce Internetové jméno serveru by mˇ elo být uvedeno internetové DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (typicky název poˇ cítaˇ ce doplnˇ ený názvem primární domény — takto je jméno serveru automaticky vytvoˇ reno instalaˇ cním pr˚ uvodcem). Jméno serveru se používá pro identifikaci serveru bˇ ehem SMTP komunikace. Pˇ ri navazování SMTP komunikace se používá pˇ ríkaz EHLO pro zjištˇ ení reverzního DNS záznamu. Server, který komunikuje s Kerio MailServerem m˚ uže reverzní DNS záznam kontrolovat. Upozornˇ ení: Je-li Kerio MailServer umístˇ en za NAT, je nutné do položky Internetové jméno serveru doplnit jméno, které je možné zpˇ etnˇ e pˇ revést na IP adresu odesílajícího serveru, tj. internetové jméno firewallu. Tlaˇ cítko Upˇ resnˇ ení nastavuje umístˇ ení veˇ rejných složek: •

Vlastní pro každou doménu — každá doména bude obsahovat vlastní veˇ rejné složky. Toto nastavení neumožˇ nuje, aby uživatel z jedné domény mˇ el k dispozici jakoukoli veˇ rejnou složku domény jiné. Zároveˇ n to znamená, že pokud je založeno v Kerio MailServeru více domén, které obsahují uživatelské schránky, musí být v sekci Uživatelské úˇ cty (viz kapitolu 7) pro každou takovou doménu urˇ cen alespoˇ n jeden uživatel, který bude veˇ rejné složky spravovat.

•

Spoleˇ cné pro všechny domény — uživatelé všech domén budou mít k dispozici tytéž veˇ rejné složky.

Tlaˇ cítkem Nastavit jako primární je možné zmˇ enit typ domény (totéž lze provést v nabídce kontextového menu). Je-li doména pˇ ridávána jako první, m˚ uže být pouze

49


primární[Lokální (primární)]. Další pˇ ridávaná doména m˚ uže být Lokální (primární) nebo Lokální . Poznámka: Definujeme-li novou doménu a primární doména již existuje, pak je rovnˇ ež možno nastavit typ nové domény jako Lokální (primární). V tom pˇ rípadˇ e se novˇ e vytváˇ rená doména stane primární doménou a p˚ uvodní primární doména pouze lokální doménou. Novou doménu je možno vytvoˇ rit tlaˇ cítkem Pˇ ridat.

Obecné Základní parametry domény lze nastavit v záložce Obecné:

Obrázek 5.6

Nastavení domény — jméno a popis domény

50

5.2 Domény

Doména Jméno nové domény. Upozornˇ ení: Název domény nesmí obsahovat národní znaky a nˇ ekteré speciální znaky (viz tabulku Povolené a zakázané znaky v názvu domény). Znak

Povolen

Zakázán

Znak

a-z

povoleno

/

zakázáno

0-9

povoleno

\

zakázáno

A-Z

povoleno

..

zakázáno

.

povoleno, nesmí však uvozovat nebo . ukonˇ covat ˇ retˇ ezec a nesmí být použita dvakrát za sebou

zakázáno, je-li tímto znakem ˇ retˇ ezec uvozen ˇ ci ukonˇ cen

-

povoleno

zakázáno

_

povoleno

* Tabulka 5.1

Povolené a zakázané znaky v názvu domény

Pˇ ríklady správnˇ e vytvoˇ rených jmen: firma.cz; server.firma.cz; server_firma.cz; server-firma.cz; server-firma.cz; server_pl-firma.cz Pˇ ríklady špatnˇ e vytvoˇ rených jmen: firma..cz; firma...cz; .firma.cz; firma.cz. Popis Libovolný textový komentáˇ r k vytváˇ rené doménˇ e (slouží pouze pro úˇ cely správce). Limit velikosti zprávy Nastavení limitu pro maximální velikost všech odchozích zpráv (pˇ res SMTP, WebDAV, atd.). Limit platí pouze pro danou doménu. Doporuˇ cujeme tuto volbu nastavit pro každou doménu, která obsahuje uživatelské schránky. Tímto zp˚ usobem lze jednoduše zabránit uživatel˚ um, aby zahltili internetovou linku zprávami s obrovskými pˇ rílohami (fotografie, filmy, hudba a pod.). Je-li limit nastaven na 0, chová se Kerio MailServer stejnˇ e, jako by limit nebyl nastaven. Limit velikosti zprávy je možno nastavit také individuálnˇ e pro každého uživatele zvlášt’ (viz kapitolu 7.2). Limit nastavený konkrétnímu uživateli bude mít vyšší prioritu než limit nastavený doménˇ e. Obnova zpráv Volba umožˇ nuje obnovu smazaných zpráv zpˇ et do složky Odstranˇ ená pošta. Zároveˇ n lze nastavit, jak dlouho se mají zprávy uchovávat, aby byla jejich obnova možná.

51


Vhodná doba nastavení souvisí s poˇ ctem uživatelských schránek v Kerio MailServeru a s volným místem na disku. Nesmí však pˇ resáhnout dobu jednoho roku, tedy 365 dn˚ u. Je-li nastaven vyšší poˇ cet dn˚ u, nelze uložit nastavení domény. Volbu doporuˇ cujeme zapnout u všech domén, které obsahují uživatelské schránky, protože je to nejsnazší cesta k dohledání omylem smazané položky (zprávy, události, kontaktu nebo úkolu). Obnovit zprávy zpˇ et do složky Odstranˇ ená pošta lze v sekci Konfigurace → Nastavení domény → Uživatelské úˇ cty. Jak obnovit zprávy konkrétním uživatel˚ um blíže popisuje kapitola 7.7. Limit poˇ ctu uživatel˚ u Nastavení této položky je výhodné zejména v pˇ rípadˇ e, že je využívána webová správa uživatel˚ u (kapitola 17). Po nastavení limitu nem˚ uže uživatel s právy pro správu uživatelských úˇ ct˚ u ve své doménˇ e tento limit pˇ rekroˇ cit.

Aliasy V této záložce je možno zadat ekvivaletní domény (též aliasy) dané domény. Ekvivalence mezi doménami znamená, že e-mailové adresy v tˇ echto doménách jsou identické (doruˇ cují se do stejných schránek). Použití volby umožˇ nuje, aby jednotlivé uživatelské úˇ cty byly souˇ cástí více domén. Využití doménových alias˚ u lze nejlépe vysvˇ etlit na jednoduchém pˇ ríkladu: Firma využívá dvˇ e domény s názvy firma.cz a firma.com. Jako poštovní doménu nastavil administrátor v Kerio MailServeru doménu firma.cz. E-mailová adresa pro uživatele bude tedy vypadat následovnˇ e: [email protected]. Vytvoˇ ríme-li pro doménu firma.cz doménový alias firma.com, m˚ uže adresa téhož uživatele vypadat také [email protected]. Odesílatel tedy m˚ uže použít bud’ adresu [email protected] nebo [email protected]. V obou pˇ rípadech bude pošta doruˇ cena stejnému uživateli. Upozornˇ ení: Pokud se nejedná pouze o lokální alias (fiktivní doménu), musí být pro každou z tˇ echto domén definovány pˇ ríslušné MX DNS záznamy. Prostá definice domény jako aliasu jiné domény nezajistí její existenci v Internetu. Doménové aliasy je možno využít pouze pro pˇ ríjem pošty. Uživatelé ji nemohou využívat pro pˇ rihlašování do Kerio MailServeru a nemohou ji využívat ani pro zobrazení Free/Busy serveru. Doménový alias nemá žádný význam pro správu.

Zápatí Tato záložka poskytuje možnost pˇ ripojit zápatí ke každé zprávˇ e poslané z této domény (zápatí bude pˇ ripojeno ke každé zprávˇ e, kde adresa odesílatele obsahuje tuto doménu).

52

5.2 Domény

Obrázek 5.7

Nastavení domény — ekvivalentní domény

Obrázek 5.8

Nastavení domény — zápatí

Poznámka: Pro text zápatí nelze využít HTML formát. Zápatí zobrazuje pouze prostý text.

Pˇ reposílání Záložka Pˇ reposílání umožˇ nuje pˇ reposílání zpráv na jiný SMTP server. Pˇ reposílání je možno využít zejména pro: •

rozložení domény na více server˚ u (více viz kapitolu 15.4),

•

zˇ rízení záložního poštovního serveru (více viz kapitolu 15.5).

Není-li pˇ ríjemce nalezen... Zaškrtnutím lze zapnout pˇ reposílání zpráv na jiný SMTP server. Zprávy jsou pˇ reposílány pouze v pˇ rípadˇ e, že adresa pˇ ríjemce není adresou žádného uživatele, žádné skupiny, ani aliasem v této doménˇ e. Pokud nebude v této doménˇ e definován

53


Obrázek 5.9

Nastavení domény — pˇ reposílání zpráv

žádný uživatel, skupina nebo alias, budou forwardovány všechny zprávy (ekvivalent domény typu Forward v Kerio MailServeru 5.5 a starších). Pˇ reposlat na server DNS jméno nebo IP adresa SMTP serveru, na který budou zprávy pˇ reposílány. Port Port SMTP serveru. Tlaˇ cítko Výchozí dosazuje standardní port 25. Server pracuje v režimu... Za normálních okolností Kerio MailServer odesílá zprávy pro domény pˇ reposílající zprávy na definovaný SMTP server bezprostˇ rednˇ e po jejich pˇ rijetí. Je-li pˇ ripojen do Internetu vytáˇ cenou linkou, m˚ uže to mít za následek velmi ˇ casté vytáˇ cení a zavˇ ešování linky (a v d˚ usledku toho vysoké náklady na pˇ ripojení). Po zapnutí této volby budou zprávy pro doménu, které pˇ reposílají zprávy, ˇ razeny do fronty a odesílány pouze v ˇ casech daných plánovaˇ cem (více v kapitole 5.4). ˇadit do fronty až do pˇ R rijetí pˇ ríkazu ETRN Kerio MailServer odešle všechny zprávy pro tuto doménu na definovaný SMTP server až po pˇ rijetí pˇ ríkazu ETRNod tohoto serveru. Takto m˚ uže být použit jako sekundární SMTP server pro doménu, jejíž primární server nemá trvalé pˇ ripojení do Internetu. Je-li doména v adrese... V této ˇ cásti dialogu m˚ užete vybrat, zda se mají zprávy, které mají v adrese pˇ ríjemce obsažen jeden z doménových alias˚ u, pˇ reposílat ˇ ci nikoli. Volba Nepˇ reposílat takové zprávy zabrání vytvoˇ rení smyˇ cky v pˇ rípadˇ e, že není nalezen pˇ ríjemce na žádném serveru obsluhujícím tuto doménu.

54

5.2 Domény

Adresáˇ rová služba Kerio MailServer m˚ uže kromˇ e vlastní (interní) databáze uživatelských úˇ ct˚ u pracovat také s úˇ cty a skupinami, které jsou uloženy v LDAP databázi (v souˇ casné dobˇ e jsou podporovány databáze Microsoft Active Directory a Apple Open Directory). Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb. Pˇ ríklad: Firma používá Windows 2000 doménu a Kerio MailServer. Do firmy byl pˇ rijat nový zamˇ estnanec. Dosavadní postup byl následující: 1. 2.

Vytvoˇ rit uživatelský úˇ cet v Active Directory. Importovat uživatele do Kerio MailServeru (nebo zde založit úˇ cet stejného jména a nastavit ovˇ eˇ rování pomocí systému Kerberos).

Pˇ ri spolupráci s LDAP databází staˇ cí provést pouze krok 1. Poznámka: Kerio MailServer umožˇ nuje používat v rámci jedné domény úˇ cty v LDAP databázi i úˇ cty definované lokálnˇ e. Toho lze využít napˇ r. pro vytvoˇ rení administrátorského úˇ ctu, který bude funkˇ cní i v pˇ rípadˇ e nedostupnosti adresáˇ rového serveru. K nastavení spolupráce s LDAP slouží záložka Adresáˇ rová služba: Active Directory Aby mohl Kerio MailServer plnˇ e spolupracovat s Active Directory (tzn. aby v této databázi mohly být uloženy všechny údaje o uživatelském úˇ ctu — viz kapitolu 7), je tˇ reba instalovat Kerio Active Directory Extensions. Podrobnosti najdete v kapitole 18. Mapovat uživatelské úˇ cty a skupiny... Volba zapíná/vypíná spolupráci s LDAP databází (je-li tato volba vypnuta, v doménˇ e bude možno vytvoˇ rit pouze lokální úˇ cty). Typ adresáˇ rové služby Typ LDAP databáze, kterou bude tato doména používat (Active Directory). Jméno poˇ cítaˇ ce DNS jméno nebo IP adresa serveru, na nˇ emž LDAP databáze bˇ eží. Služba LDAP standardnˇ e používá pro komunikaci port 389 (standardní port zabezpeˇ cené verze LDAPS je 636). Je-li tˇ reba použít pro komunikaci mezi Kerio MailServerem a LDAP databází nestandardní port, je nutné jej doplnit k názvu nebo IP adrese serveru (napˇ r.: server.firma.cz:12345 nebo 212.100.12.5:12345). Poznámka: Pokud pro pˇ ripojení využíváte zabezpeˇ cenou verzi služby LDAP, musí být do položky doplnˇ eno vždy DNS jméno kv˚ uli ovˇ eˇ rovací proceduˇ re SSL certifikátu.

55


Obrázek 5.10

Nastavení domény — Active Directory

Uživatelské jméno Jméno uživatele (ve tvaru [email protected]), který má práva pro ˇ ctení LDAP databáze. Heslo Heslo uživatele, který má práva pro ˇ ctení LDAP databáze. Zabezpeˇ cené pˇ ripojení (LDAPS) Pˇ ri komunikaci mezi LDAP databází a Kerio MailServerem jsou posílána i data velmi citlivá na bezpeˇ cnost (napˇ ríklad uživatelská hesla). Z toho d˚ uvodu doporuˇ cujeme komunikaci zabezpeˇ cit SSL. Aby byla komunikace funkˇ cní, je tˇ reba zajistit dvˇ e základní podmínky: • Pro spuštˇ ení služby LDAPS v Active Directory je tˇ reba spustit na doménovém ˇ radiˇ ci certifikaˇ cní autoritu, která je pro Kerio MailServer d˚ uvˇ eryhodná. • Musí být spuštˇ ena služba LDAPS v Kerio MailServeru (sekce Konfigurace →

56

5.2 Domény

Služby). Upozornˇ ení: SSL šifrování má na server vyšší nároky ohlednˇ e výkonu (rychlost internetové linky, výkon procesoru). Zejména v pˇ rípadˇ e navazování mnoha spojení pˇ ri komunikaci mezi LDAP databází a Kerio MailServerem nebo velkého množství uživatel˚ u v LDAP databázi m˚ uže komunikaci výraznˇ e zpomalovat. Zatˇ ežuje-li SSL šifrování server neúmˇ ernˇ e, doporuˇ cujeme využít pouze nezabezpeˇ cenou verzi služby LDAP. Záložní doménový server DNS jméno nebo IP adresa záložního serveru, na nˇ emž je spuštˇ ena stejná LDAP databáze. Poznámka: Pokud pro pˇ ripojení využíváte zabezpeˇ cenou verzi služby LDAP, musí být do položky doplnˇ eno vždy DNS jméno kv˚ uli ovˇ eˇ rovací proceduˇ re SSL certifikátu. Jméno Active Directory domény... Pokud se název domény liší od názvu v Active Directory, zaškrtnˇ ete volbu a doplˇ nte její jméno do pole Jméno Active Directory domény. Tlaˇ cítkem Test pˇ ripojení je možno vyzkoušet správnost nastavených parametr˚ u. Testovány jsou položky jméno nebo adresa serveru (zda je možno se k nˇ emu pˇ ripojit), uživatelské jméno a heslo (zda je možné ovˇ eˇ rení) a také zda jsou na serveru, kde je spuštˇ ena Active Directory, nainstalovány Kerio Active Directory Extensions (viz kapitolu 18). Poznámka: Výše popsaná spolupráce s LDAP databází nijak nesouvisí s vestavˇ eným LDAP serverem — ten je urˇ cen pro pˇ rístup k adresáˇ ri kontakt˚ u z poštovních klient˚ u (podrobnosti viz kapitolu 10). Jestliže je Kerio MailServer nainstalován na stejném poˇ cítaˇ ci jako Active Directory, je tˇ reba z d˚ uvodu zabránˇ ení kolize zmˇ enit ˇ císlo portu služby LDAP (Konfigurace → Služby). Apple Open Directory Aby mohl Kerio MailServer plnˇ e spolupracovat s Open Directory (tzn. aby v této databázi reba mohly být uloženy všechny údaje o uživatelském úˇ ctu — viz kapitolu 7), je tˇ nainstalovat na server s Open Directory Kerio Open Directory Extensions. Podrobnosti najdete v kapitole 19. Mapovat uživatelské úˇ cty a skupiny... Volba zapíná/vypíná spolupráci s LDAP databází (je-li tato volba vypnuta, v doménˇ e bude možno vytvoˇ rit pouze lokální úˇ cty). Typ adresáˇ rové služby Typ LDAP databáze, kterou bude tato doména používat (Apple Open Directory).

57


Obrázek 5.11

Nastavení domény — Apple Open Directory

Jméno poˇ cítaˇ ce DNS jméno nebo IP adresa serveru, na nˇ emž LDAP databáze bˇ eží. Služba LDAP standardnˇ e používá pro komunikaci port 389 (standardní port zabezpeˇ cené verze LDAPS je 636). Je-li tˇ reba použít pro komunikaci mezi Kerio MailServerem a LDAP databází nestandardní port, je nutné jej doplnit k názvu nebo IP adrese serveru (napˇ r.: server.firma.cz:12345 nebo 212.100.12.5:12345). Poznámka: Pokud pro pˇ ripojení využíváte zabezpeˇ cenou verzi služby LDAP, musí být do položky doplnˇ eno vždy DNS jméno kv˚ uli ovˇ eˇ rovací proceduˇ re SSL certifikátu. Uživatelské jméno Jméno uživatele, který má práva pro ˇ ctení LDAP databáze. Je nutné se ujistit, že se jedná o administrátora Apple Open Directory a ne o systémového administrátora na poˇ cítaˇ ci, kde je Apple Open Directory spuštˇ ena. Pro pˇ ripojení k databázi Apple Open Directory musí být vyplnˇ eno uživatelské jméno

58

5.2 Domény

ve tvaru: uid=xxx,cn=xxx,dc=xxx • uid — jméno uživatele, pod kterým se pˇ ripojujete do systému. • cn — jméno kontejneru s uživateli (témˇ eˇ r vždy složka users). • dc — jména domény i každé její subdomény (napˇ ríklad mail.firma.cz → dc=mail,dc=firma,dc=cz) Heslo Heslo uživatele, který má práva pro ˇ ctení LDAP databáze. Zabezpeˇ cené pˇ ripojení (LDAPS) Pˇ ri komunikaci mezi LDAP databází a Kerio MailServerem jsou posílána i data velmi citlivá na bezpeˇ cnost (napˇ ríklad uživatelská hesla). Z toho d˚ uvodu je možné tuto komunikaci zabezpeˇ cit SSL. Upozornˇ ení: SSL šifrování má na server vyšší nároky ohlednˇ e výkonu (rychlost internetové linky, výkon procesoru). Zejména v pˇ rípadˇ e navazování mnoha spojení pˇ ri komunikaci mezi LDAP databází a Kerio MailServerem nebo velkého množství uživatel˚ u v LDAP databázi m˚ uže komunikaci výraznˇ e zpomalovat. Zatˇ ežuje-li SSL šifrování server neúmˇ ernˇ e, doporuˇ cujeme využít pouze nezabezpeˇ cenou verzi služby LDAP. Záložní doménový server DNS jméno nebo IP adresa záložního serveru, na nˇ emž je spuštˇ ena LDAP databáze. Poznámka: Pokud pro pˇ ripojení využíváte zabezpeˇ cenou verzi služby LDAP, musí být do položky doplnˇ eno vždy DNS jméno kv˚ uli ovˇ eˇ rovací proceduˇ re SSL certifikátu. Pˇ rípona pro hledání v LDAP databázi (search suffix) Pokud je zvolen v položce Typ adresáˇ rové služby Apple Open Directory, doplˇ nte do této položky pˇ ríponu ve tvaru dc=subdomena,dc=domena. Tlaˇ cítkem Test pˇ ripojení je možno vyzkoušet správnost nastavených parametr˚ u. Testovány jsou položky jméno nebo adresa serveru (zda je možno se k nˇ emu pˇ ripojit) a uživatelské jméno a heslo (zda je možné ovˇ eˇ rení). Poznámka: Výše popsaná spolupráce s LDAP databází nijak nesouvisí s vestavˇ eným LDAP serverem — ten je urˇ cen pro pˇ rístup k adresáˇ ri kontakt˚ u z poštovních klient˚ u (podrobnosti viz kapitolu 10). Jestliže je Kerio MailServer nainstalován na stejném poˇ cítaˇ ci jako Apple OpenDirectory, je tˇ reba z d˚ uvodu zabránˇ ení kolize zmˇ enit ˇ císlo portu služby LDAP (Konfigurace → Služby).

59


Upˇ resnˇ ení V záložce Upˇ resnˇ ení je možno nastavit parametry ovˇ eˇ rování uživatel˚ u pro vytváˇ renou doménu:

Obrázek 5.12

Nastavení domény — parametry pro ovˇ eˇ rování uživatel˚ u

Linux PAM Tato volba je v Kerio Administration Console zobrazena pouze v instalaci pro operaˇ cní systémy Linux. PAM (Pluggable Authentication Modules) jsou autentizaˇ cní moduly, které umí ovˇ eˇ rit uživatele z domény (napˇ r. firma.cz) proti linuxovému serveru, na kterém je Kerio MailServer spuštˇ en. Do této položky se zadává jméno PAM služby (konfiguraˇ cního souboru), která bude pro ovˇ eˇ rování uživatel˚ u v této doménˇ e použita. Souˇ cástí instalace Kerio MailServeru je konfiguraˇ cní soubor pro PAM službu keriomail, kterou doporuˇ cujeme používat. Podrobnosti o konfiguraci PAM najdete v dokumentaci k vaší distribuci Linuxu. Kerberos 5 Kerberos je protokol pro ovˇ eˇ rení totožnosti uživatele. Kerio MailServer ho využívá pro autorizaci uživatel˚ u proti Kerberos serveru (napˇ r. v Active Directory) Do položky v dialogu se zadává název oblasti (domény) systému Kerberos (Kerberos realm), v níž mají být uživatele ovˇ eˇ rováni. Od verze Kerio MailServer 6.0.9 se jméno Active Directory domény automaticky zadává velkými písmeny.

60

5.2 Domény

Poznámka: Jsou-li uživatelské úˇ cty uloženy v Microsoft Active Directory nebo Open Directory (viz záložku Adresáˇ rová služba), je tˇ reba do této položky zadat jméno Active Directory domény nebo v pˇ rípadˇ e Open Directory Kerberos realm. Pˇ ri konfiguraci Active Directory nebo Open Directory v záložce Adresáˇ rová služba bude tato položka automaticky vyplnˇ ena. ˇ Nastavení ovˇ erování na jednotlivých platformách: Kerio MailServer na Windows: V pˇ rípadˇ e ovˇ eˇ rování v Active Directory je tˇ reba uvést název této domény (napˇ r. firma.cz). Kromˇ e uvedení názvu domény v tomto dialogu je tˇ reba zajistit aby: 1. byl Kerio MailServer ˇ clenem domény proti které se ovˇ eˇ ruje. Pokud Kerio MailServer nebude ˇ clenem domény, pak Kerberos nebude fungovat a uživatelé budou muset používat lokální heslo — tedy jiné než mají nastaveno v doménˇ e. 2. Kerio MailServer používal jako primární DNS server doménový ˇ radiˇ c (Active Directory Controller). 3. byl synchronizován ˇ cas (vˇ cetnˇ e ˇ casové zóny) Kerio MailServeru a Active Directory. Upozornˇ ení: Z výše uvedených d˚ uvod˚ u nelze uživatele ovˇ eˇ rovat proti více doménám zároveˇ n. Kerio MailServer na Linuxu: Pˇ red nastavením pˇ rihlašování uživatel˚ u do Linuxu pˇ res Kerberos doporuˇ cujeme nejprve zkontrolovat správnou funkci ovˇ eˇ rování proti doménˇ e (pˇ rihlášením se do systému úˇ ctem definovaným v Active Directory), potom teprve nastavit ovˇ eˇ rování v Kerio MailServeru. Dále je nutné pro správnou funkci ovˇ eˇ rování nastavit správnˇ e soubor krb5.conf. Pˇ ríklad nastavení souboru krb5.conf: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = FIRMA.CZ dns_lookup_realm = false dns_lookup_kdc = yes [realms] FIRMA.CZ = { kdc = mail.firma.cz

61


admin_server = mail.firma.cz default_domain = firma.cz } [domain_realm] .firma.cz = FIRMA.CZ firma.cz = FIRMA.CZ [kdc] profile = /var/kerberos/krb5kdc/kdc.conf [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } Kerio MailServer na Mac OS X (Apple Open Directory): • V administraˇ cní konzoli Kerio MailServeru v sekci Domény je tˇ reba nastavit záložky Adresáˇ rová služba a Upˇ resnˇ ení (v poli Kerberos 5 musí být zadán realm Apple Open Directory). • V administraˇ cní konzoli Kerio MailServeru je tˇ reba uživatelským úˇ ct˚ um nastavit typ ovˇ eˇ rování Apple Open Directory. • Systémovou aplikací Directory Access je tˇ reba nastavit Kerberos. Tato aplikace vytvoˇ rí soubor krb5.conf. Doména Windows NT NT doména, v níž budou uživatelé ovˇ eˇ rováni. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Pˇ ríklad: Pro doménu firma.cz je NT doménou FIRMA. Svázat s IP adresou V této položce je možno uvést IP adresu rozhraní poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží. Pokud se klient pˇ ripojí ke službˇ e Kerio MailServeru pˇ res toto rozhraní, bude se moci pˇ rihlásit uživatelským jménem bez uvedení domény (podobnˇ e jako v pˇ rípadˇ e primární domény). Pˇ ríklad: Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, má dvˇ e rozhraní: 192.168.1.10 zapojené do sítˇ e firmy Firma a 192.168.2.10 do sítˇ e firmy JinaFirma. V lokální doménˇ e jinafirma.cz (nejedná se o primární doménu) je vytvoˇ ren uživatelský

62

5.2 Domény

úˇ cet novak. Doména jinafirma.cz je svázána s IP adresou 192.168.2.10. Uživatelé z domény jinafirma.cz se mohou z firmy pˇ rihlašovat ke službám Kerio MailServeru uživatelským jménem bez uvedení domény. Poznámka: Budou-li se pˇ res toto rozhraní pˇ ripojovat uživatelé z primární domény, budou se muset pˇ rihlašovat celou e-mailovou adresou. Poznámka: Pˇ ri definici každého uživatele lze zvolit, jakým zp˚ usobem bude ovˇ eˇ rován (viz kapitolu 7.2). V jedné e-mailové doménˇ e tedy mohou být r˚ uzní uživatelé ovˇ eˇ rováni r˚ uznými metodami.

Logo pro rozhraní Webmail Každé doménˇ e v Kerio MailServeru lze nastavit jiné logo pro rozhraní Kerio WebMail (nastavení loga podrobnˇ eji popisuje kapitola 5.6).

Obrázek 5.13

Nastavení domény — Logo pro rozhraní WebMail

Doporuˇ cené parametry loga jsou následující: •

Formát: GIF

•

Rozmˇ ery: 200x40 pixel˚ u

Tlaˇ cítko Vybrat umožˇ nuje zadání cesty k souboru s logem.

Zrušení domény Tlaˇ cítkem Odebrat lze smazat vybranou doménu. Doménu není možné odstranit, jestliže: •

jsou v ní již definovány uživatelské úˇ cty nebo skupiny. Nejdˇ ríve musí být všechny úˇ cty smazány (podrobnosti viz kapitolu 7.5).

•

jsou v ní definovány aliasy. Nejdˇ ríve musí být všechny aliasy smazány (podrobnosti viz kapitolu 9.3).

63


•

se jedná o primární doménu. Je však možné vytvoˇ rit jinou doménu, tuto nastavit jako primární, a poté p˚ uvodní doménu odstranit.

5.3 Internetové pˇ ripojení Nastavení typu internetového pˇ ripojení se provádí v sekci Konfigurace → Internetové pˇ ripojení .

Záložka Internetové pˇ ripojení Kerio MailServer m˚ uže být nasazen na poˇ cítaˇ ci, který má trvalé pˇ ripojení do Internetu (pevná linka, bezdrátové pˇ ripojení, kabelový modem, xDSL...), ale také s vytáˇ ceným pˇ ripojením (analogový modem nebo ISDN). Vestavˇ eným plánovaˇ cem je možno ˇ rídit, kdy má poštovní server automaticky vytoˇ cit internetové pˇ ripojení a provést odeslání a pˇ ríjem pošty.

Obrázek 5.14

ripojení do Internetu Pˇ

64

5.3 Internetové pˇ ripojení

Online Kerio MailServer má trvalé pˇ ripojení do Internetu. Všechny odchozí zprávy budou okamžitˇ e odesílány. Offline Server není trvale pˇ ripojen do Internetu. Odchozí zprávy jsou ˇ razeny do fronty a odesílány v ˇ casech urˇ cených plánovaˇ cem. Upozornˇ ení: Offline pˇ ripojení lze nastavit pouze na platformˇ e MS Windows. Linux a Mac OS tuto možnost nepodporují. Má-li se v tˇ echto ˇ casech vytáˇ cet internetová linka, zapnˇ ete volbu Použít vytáˇ cené pˇ ripojení k Internetu. V nabídce Telefonické pˇ ripojení (RAS linka) se zobrazují položky telefonického pˇ ripojení vytvoˇ rené ve Windows. Kerio MailServer m˚ uže použít uživatelské jméno a heslo, které uživatel pˇ ridˇ elil pˇ ríslušnému telefonickému pˇ ripojení (volba Uživatelské jméno a heslo zadané v operaˇ cním systému), nebo lze zadat uživatelské jméno a heslo pˇ rímo v tomto dialogu (volba Uživatelské jméno a heslo). Poznámka: Uživatelské jméno a heslo nastavené v operaˇ cním systému m˚ uže Kerio MailServer použít pouze pˇ ri splnˇ ení alespoˇ n jedné z tˇ echto podmínek: • telefonické pˇ ripojení musí být vytvoˇ reno pro všechny uživatele v systému (volba pˇ ri definici pˇ ripojení). • služba Kerio MailServer musí bˇ ežet pod stejným uživatelským úˇ ctem, pod kterým bylo pˇ ripojení vytvoˇ reno. Poznámky: 1.

Volba Offline má své opodstatnˇ ení i v pˇ rípadˇ e, že není zapnuta volba Použít vytáˇ cené pˇ ripojení k Internetu. Kerio MailServer totiž m˚ uže napˇ r. bˇ ežet na poˇ cítaˇ ci v lokální síti pˇ ripojené k Internetu vytáˇ cenou linkou. V režimu Online by vznikaly velmi ˇ casté a nekontrolovatelné požadavky pˇ rístupu do Internetu a tedy vytoˇ cení linky na žádost. V režimu Offline se Kerio MailServer pˇ ripojuje pouze v ˇ casech nastavených v plánovaˇ ci, ˇ címž lze optimalizovat náklady na pˇ ripojení.

2.

Kerio MailServer používá systémový telefonní seznam telefonického pˇ ripojení (rasphone.pbk). Jiný telefonní seznam nelze použít.

3.

Volba Online nevyˇ razuje plánovaˇ c z ˇ cinnosti. Pˇ restože odchozí zprávy jsou odesílány okamžitˇ e, poštovní server m˚ uže zároveˇ n vybírat zprávy ze vzdálených POP3 schránek, což je vhodné provádˇ et v pravidelných intervalech. Detaily viz kapitolu 9.4.

4.

Podrobnosti o nastavení plánovaˇ ce najdete v kapitole 5.4.

65


Záložka Zprávy s vysokou prioritou Pokud server není trvale pˇ ripojen do Internetu, tedy pracuje v režimu offline, lze nastavit v této záložce okamžité odesílání zpráv.

Obrázek 5.15

Nastavení odesílání zpráv s vysokou prioritou

Odeslat zprávy ve frontˇ e, jestliže... Po zapnutí volby se budou odchozí zprávy ihned odesílat. Zároveˇ n lze vybrat, zda se mají odesílat všechny zprávy (tedy zprávy s libovolnou prioritou) nebo jen zprávy, kterým byla nastavena vysoká priorita. Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Zapnutí volby umožˇ nuje automatické vytoˇ cení pˇ ripojení, jestliže server pˇ rijal odchozí zprávu, která má být odeslána.

5.4 Plánování Kerio MailServer obsahuje plánovaˇ c, který umožˇ nuje ˇ rídit tˇ ri druhy akcí: Vybírání vzdálených POP3 schránek Vždy, je-li definována alespoˇ n jedna schránka. Vyslání pˇ ríkazu ETRN na definované servery Vždy, je-li definován alespoˇ n jeden ETRN server. Odesílání zpráv z odchozí fronty Jestliže je nastaveno, že poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, není trvale pˇ ripojen do Internetu (viz kapitolu 5.3).

66

5.4 Plánování

Nastavení plánovaˇ ce Nastavení se provádí v sekci Konfigurace →Plánování .

Obrázek 5.16

Plánování

Tlaˇ cítky Pˇ ridat, Zmˇ enit a Odebrat lze pˇ ridat, upravit nebo odstranit jednu položku v seznamu plánovaných akcí. Pro pˇ ridání nové položky nebo zmˇ enu stávající se zobrazí dialog, v nˇ emž lze nastavit následující parametry:

Obrázek 5.17

Editace plánování

67


ˇ Casová podmínka — kdy má být akce provádˇ ena: V intervalu (Každých) nebo v urˇ citém ˇ case (V) Napˇ r. „Každých 10 minut“ znamená, že se akce bude vyvolávat opakovanˇ e po 10 minutách, zatímco „V 12:00“ znamená, že akce má být provedena každý den ve 12:00 hodin. Platné pouze v ˇ case Nastavené plánování platí pouze ve vybraném ˇ casovém intervalu. V nabídce se zobrazí všechny definované ˇ casové intervaly, tlaˇ cítkem Zmˇ enit je možno upravit vybraný interval nebo vytvoˇ rit nový. Podrobnosti najdete v kapitole 6.2. Akce — jaká akce má být provedena: Odeslat zprávy z odchozí fronty Odeslat všechny zprávy, které byly zaˇ razeny do fronty (je-li v sekci Konfigurace → Internetové pˇ ripojení nastaveno Online, zprávy odcházejí okamžitˇ e — pak je tato volba de facto neúˇ cinná). Stáhnout zprávy ze vzdálených POP3 schránek Pˇ ríjem pošty z POP3 schránek (je-li v sekci Konfigurace → Stahování POP3 schránek definována alespoˇ n jedna vzdálená schránka). Plánování se uplatˇ nuje na všechny POP3 schránky stejnˇ e. Poslat pˇ ríkaz ETRN na definované SMTP servery Pˇ ríjem pošty pomocí pˇ ríkazu ETRN(je-li v sekci Konfigurace → Pˇ ríjem pomocí ETRN definován alespoˇ n jeden SMTP server, na nˇ ejž má být pˇ ríkaz ETRN posílán). Plánování se uplatˇ nuje na všechny definované SMTP servery stejnˇ e. Volitelné parametry akce: Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Jestliže je v okamžiku vyvolání této akce linka zavˇ ešena, vytoˇ cí se. Bude-li tato volba vypnuta, provede se akce pouze v pˇ rípadˇ e, že bude v tomto okamžiku linka vytoˇ cena.

Optimální plánování Optimální nastavení plánování závisí na zp˚ usobu, jakým je pˇ rijímána pˇ ríchozí pošta, a na typu internetového pˇ ripojení, které má Kerio MailServer k dispozici. •

Má-li Kerio MailServer trvalé pˇ ripojení do Internetu (Online) a je-li veškerá pˇ ríchozí pošta pˇ rijímána pouze protokolem SMTP (MX záznamy pro všechny lokální domény jsou nasmˇ erovány na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, a není definována žádná vzdálená POP3 schránka ani ETRN server), není tˇ reba nastavovat žádné plánování.

68

5.5 Certifikát serveru

•

Je-li k dispozici trvalé pˇ ripojení do Internetu a je definovaná alespoˇ n jedna POP3 schránka nebo pˇ ríjem pošty pomocí pˇ ríkazu ETRN, je nutno plánování nastavit také. V tomto pˇ rípadˇ e mohou být intervaly mezi jednotlivými akcemi velmi krátké (napˇ r. 5 minut), protože poˇ cet pˇ ripojení neovlivˇ nuje náklady a není tˇ reba uvažovat dobu potˇ rebnou na vytoˇ cení linky.

•

Pokud je Kerio MailServer pˇ ripojen vytáˇ cenou linkou, není z Internetu trvale dostupný a pˇ ríjem pošty musí být provádˇ en pomocí ETRN nebo vybíráním ze vzdálených POP3 schránek. V tomto pˇ rípadˇ e je nutno plánování nastavit, aby Kerio MailServer vytáˇ cel linku, pˇ rijímal poštu a odesílal poštu z odchozí fronty.

Ve výše zmínˇ ených pˇ rípadech, kdy je doporuˇ ceno plánování nastavit, mohou být vždy zapnuty všechny volby v poli Akce (Odeslat zprávy z odchozí fronty, Stáhnout zprávy ze vzdálených POP3 schránek a Poslat pˇ ríkaz ETRN na definované SMTP servery). Je-li totiž napˇ r. odchozí fronta prázdná nebo není definována žádná vzdálená POP3 schránka, Kerio MailServer pˇ rejde k následující akci.

5.5 Certifikát serveru Princip bezpeˇ cných služeb Kerio MailServeru (služby šifrované SSL — napˇ r. HTTPS, IMAPS, POP3S, atd.) spoˇ cívá v tom, že se celé spojení mezi klientem a serverem šifruje, aby jej nebylo možno odposlechnout a zneužít pˇ renášených informací. Šifrovací protokol SSL, který se k tomuto úˇ celu používá, používá nejprve asymetrickou šifru pro výmˇ enu symetrického šifrovacího klíˇ ce, kterým se pak šifrují vlastní pˇ renášená data. Asymetrická šifra používá dva klíˇ ce: veˇ rejný pro šifrování a privátní pro dešifrování. Jak už jejich názvy napovídají, veˇ rejný (šifrovací) klíˇ c má k dispozici kdokoliv, kdo chce navázat se serverem spojení, zatímco privátní (dešifrovací) klíˇ c má k dispozici pouze server a musí z˚ ustat utajen. Klient ale také potˇ rebuje mít možnost, jak si ovˇ eˇ rit identitu serveru (zda je to skuteˇ cnˇ e on, zda se za nˇ ej pouze nˇ ekdo nevydává). K tomu slouží tzv. certifikát. Certifikát v sobˇ e obsahuje veˇ rejný klíˇ c serveru, jméno serveru, dobu platnosti a nˇ ekteré další údaje. Aby byla zaruˇ cena pravost certifikátu, musí být ovˇ eˇ ren a podepsán tˇ retí stranou, tzv. certifikaˇ cní autoritou. Komunikace mezi klientem a serverem pak vypadá následovnˇ e: Klient vygeneruje symetrický klíˇ c a zašifruje ho veˇ rejným klíˇ cem serveru (ten získá z certifikátu serveru). Server jej svým privátním klíˇ cem (který má jen on) dešifruje. Tak znají symetrický klíˇ c jen oni dva a nikdo jiný. Poznámka: Chceme-li Kerio MailServeru zajistit vysokou bezpeˇ cnost, povolíme komunikaci pouze pˇ res SSL spojení. Toto m˚ užeme provést bud’ zastavením všech nešifrovaných služeb (viz kapitolu 5.1) nebo nastavením bezpeˇ cnostní politiky serveru

69


(viz kapitolu 9.9). Po nastavení serveru je nutné instalovat certifikát (m˚ uže být i selfsigned) na klientské stanice všech uživatel˚ u, kteˇ rí využívají služeb Kerio MailServeru.

Certifikát Kerio MailServeru Jak fungují výše uvedené principy v praxi, si m˚ užete nejsnáze ovˇ eˇ rit pˇ ri použití služby Secure HTTP. WWW prohlížeˇ ce totiž umˇ ejí zobrazovat informace o certifikátech, zatímco u ostatních služeb z˚ ustane uživateli vše skryto. Kerio MailServer od verze 6.0 vygeneruje automaticky pˇ ri prvním spuštˇ ení po instalaci self-signed certifikát (certifikát podepsaný sám sebou) na jméno serveru. V adresáˇ ri, kde je Kerio MailServer instalován, je uložen v souboru server.crt. Druhý soubor server.key obsahuje privátní klíˇ c serveru. Pokusíte-li se bezprostˇ rednˇ e po instalaci Kerio MailServeru pˇ ristoupit prohlížeˇ cem ke službˇ e Secure HTTP, zobrazí se bezpeˇ cnostní varování obsahující zhruba následující informace (záleží na typu prohlížeˇ ce, zadaném jménu poˇ cítaˇ ce atd.).

Obrázek 5.18

Výstraha zabezpeˇ cení

•

Certifikát nebyl vydán organizací, kterou máte nastavenu jako d˚ uvˇ eryhodnou. Certifikát je totiž podepsán sám sebou (tzv. self-signed certifikát). Toto varování se nebude zobrazovat, jestliže certifikát nainstalujete (což m˚ užete provést, protože znáte jeho p˚ uvod).

•

Datum certifikátu je platné (certifikát je platný po omezenou dobu, typicky 1-2 roky).

70

5.5 Certifikát serveru

•

Jméno certifikátu neodpovídá jménu serveru. Certifikát se vydává na konkrétní jméno serveru (napˇ r. mail.nasefirma.cz), které musíte také používat v klientovi (tento certifikát byl vystaven na fiktivní jméno keriomail).

Z výše uvedeného vyplývá, že potˇ rebujete vlastní certifikát! Vlastní originální certifikát, který bude skuteˇ cnˇ e prokazovat identitu vašeho serveru, m˚ užete získat dvˇ ema zp˚ usoby. M˚ užete si vytvoˇ rit vlastní, tzv. self-signed certifikát (tj. podepsaný sám sebou). To lze provést v sekci Konfigurace → SSL Certifikáty, kde se zobrazují jednotlivé certifikáty serveru a požadavky na certifikáty.

Obrázek 5.19

SSL certifikáty

Nový... Stisknutím tlaˇ cítka Nový se zobrazí okno pro zadání údaj˚ u o vašem serveru a vaší organizaci. Po jejich vyplnˇ ení se vytvoˇ rí soubory server.crt a server.key v podadresáˇ ri sslcert. Vytvoˇ rený certifikát bude originální a bude vystaven vaší firmou vaší firmˇ e na jméno vašeho serveru (self-signed certifikát — certifikujete sami sebe). Tento certifikát zajišt’uje vašim klient˚ um bezpeˇ cnost, protože pˇ ríslušný privátní klíˇ c znáte pouze vy a certifikát prokazuje identitu vašeho serveru. Klienti budou ve svých prohlížeˇ cích upozornˇ eni na to, že se nejedná o d˚ uvˇ eryhodnou certifikaˇ cní autoritu. Protože však vˇ edí, kdo tento certifikát vytvoˇ ril a proˇ c, mohou si jej nainstalovat. Tím mají zajištˇ enu bezpeˇ cnou komunikaci a žádné varování se jim již zobrazovat nebude, protože váš certifikát nyní splˇ nuje všechny potˇ rebné náležitosti. Chcete-li získat plnohodnotný certifikát, musíte kontaktovat veˇ rejnou certifikaˇ cní autoritu (napˇ r. Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode apod.). Pr˚ ubˇ eh certifikace je pomˇ ernˇ e složitý a vyžaduje urˇ cité odborné znalosti. Kerio MailServer umožˇ nuje vytvoˇ rit požadavek na certifikát, který lze exportovat a soubor odeslat certifikaˇ cní organizaci.

71


Pozor: Nový certifikát bude používán až od pˇ ríštího spuštˇ ení Kerio MailServer Engine. Chcete-li jej tedy využívat ihned, zastavte Engine a opˇ et jej spust’te. Tlaˇ cítko Nový lze použít jak pro vytvoˇ rení nového certifikátu (volba Nový certifikát), tak pro vytvoˇ rení požadavku na certifikát (volba Nový požadavek na certifikát). V obou pˇ rípadech vyplníte okno Vytvoˇ rit certifikát. Nutnými položkami pro vznik certifikátu jsou Jméno serveru a Zemˇ e.

Obrázek 5.20

• • • • • •

Vytvoˇ rení certifikátu

Jméno serveru — doplníte jméno serveru, kde je spuštˇ ena aplikace Kerio MailServer. Název organizace — doplníte jméno organizace. Oddˇ elení — vyplˇ nte pouze pokud má organizace více než jedno oddˇ elení. Mˇ esto — doplˇ nte mˇ esto, kde organizace sídlí. Stát nebo provincie — vyplˇ nte kraj, ve kterém sídlí vaše organizace. Zemˇ e — vybrání zemˇ e je nutné pro vytvoˇ rení certifikátu.

Zobrazit Oznaˇ cením certifikátu nebo požadavku na certifikát a použitím tlaˇ cítka Zobrazit se otevˇ re okno s detaily certifikátu. Importovat... Tlaˇ cítkem lze importovat certifikát (podepsaný sám sebou nebo vydaný certifikaˇ cní autoritou). Exportovat... Tlaˇ cítko umožˇ nuje export požadavku na certifikát nebo soukromého klíˇ ce. Exportovaný požadavek m˚ užete zaslat certifikaˇ cní organizaci.

72

5.6 Parametry pro Kerio WebMail

Obrázek 5.21

Podrobnosti certifikátu

Odebrat Tlaˇ cítkem vymažete oznaˇ cenou položku (certifikát nebo požadavek na certifikát). Nastavit jako aktivní Tlaˇ cítko umožˇ nuje nastavit vybraný certifikát jako aktivní.

5.6 Parametry pro Kerio WebMail Podrobné informace k uživatelskému rozhraní Kerio WebMail najdete v uživatelské pˇ ríruˇ cce Kerio MailServer 6.1, Kerio WebMail na produktových stránkách spoleˇ cnosti cástí této pˇ ríruˇ cky je i nastavení Kerio Technologies http://www.kerio.cz/kms. Souˇ pˇ rístupu k poštˇ e pˇ res protokol WAP.

Skiny Rozhraní Kerio WebMail obsahuje nˇ ekolik standardních skin˚ u (skin = vzhled Kerio WebMailu). Skiny jsou uloženy v adresáˇ ri Kerio\MailServer\webmail\default\skins Skiny jsou tvoˇ reny kaskádovými styly(CSS) a obrázky. Kaskádový styl (CSS) je nástroj, kterým je možno pˇ rizp˚ usobit vzhled WWW stránek (barvy, typ písma, odsazení objekt˚ u atd.). Pokud je uživatel schopen pracovat s kaskádovými styly a obrázky, m˚ uže si do velké míry Kerio WebMail pˇ rizp˚ usobit. Lze vycházet z nˇ ekterého z výchozích skin˚ u nebo je možné vytvoˇ rit skin úplnˇ e nový. Nový skin musí být uložen v adresáˇ ri Kerio\MailServer\webmail\default\skins\xyz kde xyz je název nového schématu.

73


Logo V záhlaví každé stránky se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo m˚ užete nahradit vlastním logem, pˇ rípadnˇ e libovolným jiným obrázkem. Logo lze zmˇ enit bud’ globálnˇ e, pak bude platit pro všechny domény v Kerio MailServeru, nebo pro každou doménu zvlášt’ (od verze Kerio MailServer 6.1). Globálnˇ e se logo nastavuje v záložce Logo v sekci Další volby (bližší popis viz kapitolu 9.9). Loga pro jednotlivé domény se nastavují v sekci Domény (viz kapitolu 5.2). Pokud jsou v Kerio Administration Console nastavena jak globální, tak doménová loga, vyšší prioritu budou mít vždy loga nastavená pro jednotlivé domény. Takto lze loga nastavit pouze v pˇ rípadˇ e, že rozhraní WebMail používá výchozí skin. Je-li pro WebMail použit jiný než výchozí skin, musí být nové logo zkopírováno pˇ rímo do adresáˇ re se skinem a soubor musí být nazván jedním ze dvou níže uvedených zp˚ usob˚ u (kde xyz je název pˇ ríslušného skinu): Kerio\MailServer\webmail\default\skins\xyz\logo_my.domain.gif mají být použita r˚ uzná loga pro r˚ uzné domény)

(pokud

Kerio\MailServer\webmail\default\skins\xyz\logo.gif (pokud má být použito jedno globální logo) Pokud v používaném skinu bude umístˇ en alespoˇ n jeden z tˇ echto dvou soubor˚ u (logo_my.domain.gif,logo.gif), nebude použito ani jedno z globálních log. Pokud bude používaný skin obsahovat jak doménová, tak globální loga, budou použita automaticky doménová.

Jazyk Veškeré texty, které se v Kerio WebMailu zobrazují, jsou uloženy v samostatném XML lokalizaˇ cním souboru. Pro každý jazyk, který chcete použít, musí být vytvoˇ ren právˇ e takový soubor. Lokalizaˇ cní soubory jsou uloženy v podadresáˇ ri webmail/translations (v adresáˇ ri, kde je Kerio MailServer nainstalován). Kódování soubor˚ u je vždy UTF-8. Název každého ˇ souboru je tvoˇ ren zkratkou jazyka (napˇ r. cs pro ceštinu, en pro angliˇ ctinu atd.) a pˇ ríponou .def. Z toho vyplývá, že pˇ ridat další jazyk lze jednoduše pˇ ridáním odpovídajícího definiˇ cního souboru. Správce Kerio MailServeru m˚ uže dokonce vytvoˇ rit vlastní jazykovou mutaci tím, že zkopíruje nˇ ekterý z definiˇ cních soubor˚ u do souboru s novým názvem a pˇ reloží (ˇ ci nechá pˇ reložit) texty v nˇ em. Formát XML zaˇ cíná i konˇ cí tagem . Jednotlivé ˇ rádky je tˇ reba zaznamenat ve tvaru: Uživatel

74

5.6 Parametry pro Kerio WebMail

Postup vytvoˇ rení vlastního lokalizaˇ cního souboru pro nový jazyk je následující: 1.

2.

zkopírujeme lokalizaˇ cní soubor ve zdrojovém jazyce (z nˇ ehož budeme pˇ rekládat) do souboru nazvaného podle nového jazyka pˇ reložíme všechny texty na jednotlivých ˇ rádcích souboru

Nový lokalizaˇ cní soubor bude naˇ cten po dalším spuštˇ ení služby MailServer Engine.

Kontrola pravopisu a slovníky Kontrola pravopisu v rozhraní Kerio WebMail funguje na základˇ e porovnání slov se slovníkem a je tedy možná pouze v jazycích, pro nˇ ež jsou nakopírované slovníky ve složce, kde je Kerio MailServer nainstalován. Výchozími verzemi slovník˚ u pro pravopis jsou angliˇ ctina a ˇ ceština. Další verze je v pˇ rípadˇ e potˇ reby nutné nakopírovat do složky Kerio\MailServer\myspell. Pro správnou funkci slovník˚ u je nutné, aby vyhovovaly standardu produkt˚ u myspell. Tyto slovníky jsou volnˇ e dostupné na Internetu. Do jiné verze slovníku se m˚ užete pˇ repnout v uživatelském nastavení Kerio WebMailu.

75

Kapitola 6

Nástroje

6.1 Skupiny IP adres Skupiny IP adres slouží k jednoduché definici pˇ rístupu k urˇ citým službám (napˇ r. vzdálená administrace, anti-spam atd.). Pˇ ri nastavování pˇ rístupu se použije jméno skupiny, a ta pak m˚ uže obsahovat libovolné kombinace jednotlivých poˇ cítaˇ cu ˚ (IP adres), rozsah˚ u IP adres, subsítí ˇ ci jiných skupin.

Vytvoˇ rení ˇ ci úprava skupiny IP adres Definice skupin IP adres se provádí v sekci Konfigurace → Definice → Skupiny IP adres.

Obrázek 6.1

Skupiny IP adres

Tlaˇ cítkem Pˇ ridat lze pˇ ridat novou skupinu (nebo položku do existující skupiny), tlaˇ cítkem Zmˇ enit upravit a tlaˇ cítkem Odebrat smazat vybranou skupinu ˇ ci položku. Po stisknutí tlaˇ cítka Pˇ ridat se zobrazí dialog pro vytvoˇ rení nové skupiny IP adres. Jméno Název skupiny. Bud’ je možno zadat nový (vytvoˇ rení nové skupiny), nebo vybrat již existující — tím se pˇ ridá nová položka do stávající skupiny.

76

ˇ 6.2 Casové intervaly

Obrázek 6.2

Vytvoˇ rení skupiny IP adres

Typ Druh pˇ ridávané položky. Možnosti: jedna IP adresa (Poˇ cítaˇ c ), rozsah IP adres (Subsít’ / rozsah), subsít’ s pˇ ríslušnou maskou (Subsít’ / maska) nebo jiná skupina IP adres (Skupina adres). Z toho vyplývá, že skupiny adres lze také vnoˇ rovat do sebe. IP adresa, Maska... Parametry pˇ ridávané položky (v závislosti na zvoleném typu). Popis Textový popis (komentáˇ r) ke skupinˇ e IP adres. Slouží pouze pro potˇ reby správce.

ˇ intervaly 6.2 Casové ˇ Casové intervaly v Kerio MailServeru slouží k omezení plánovaných akcí na urˇ cité ˇ casové období. Nejedná se o interval v pravém slova smyslu, ale o skupinu, která m˚ uže ˇ obsahovat libovolný poˇ cet jednorázových nebo opakujících se ˇ casových úsek˚ u. Casové ˇ intervaly je možno definovat v sekci Konfigurace → Definice → Casové intervaly.

Platnost ˇ casového intervalu Pˇ ri definici ˇ casového intervalu lze použít tˇ ri druhy ˇ casových úsek˚ u (subinterval˚ u): Absolutní Interval je pˇ resnˇ e ohraniˇ cen poˇ cáteˇ cním a koncovým datem, neopakuje se.

77

Kapitola 6 Nástroje

Obrázek 6.3

ˇ Casové intervaly

Týdenní Opakuje se každý týden (ve stanovených dnech). Denní Opakuje se každý den (ve stanovených hodinách). Je-li urˇ citý ˇ casový interval složen z více úsek˚ u r˚ uzného typu, platí v ˇ case, který je dán pr˚ unikem absolutních úsek˚ u se sjednocením denních a týdenních úsek˚ u. Vyjádˇ reno symbolicky: (d1 | d2 | w1 | w2) & (a1 | a2) kde: d1, d2 — denní úseky w1, w2 — týdenní úseky a1, a2 — absolutní úseky

Definice ˇ casových interval˚ u Vytvoˇ rení, úpravu nebo smazání ˇ casového intervalu lze provést v sekci Konfigurace → ˇ Definice → Casové intervaly. Po stisknutí tlaˇ cítka Pˇ ridat se zobrazí dialog pro definici ˇ casového intervalu: Jméno Jednoznaˇ cný název (identifikace) ˇ casového intervalu. Zde je možno bud’ zadat nový název (vytvoˇ rit nový interval) nebo vybrat již existující a pˇ ridat do nˇ ej další položku.

78

ˇ 6.2 Casové intervaly

Obrázek 6.4

Nastavení ˇ casového intervalu

Popis Textový popis intervalu (slouží pouze pro úˇ cely správce). Typ intervalu Typ ˇ casového intervalu: Denní , Týdenní nebo Absolutní (jednorázový) — tedy zaˇ cínající a konˇ cící konkrétním datem. Od, Do Zaˇ cátek a konec ˇ casového úseku. Zde je možno zadat poˇ cáteˇ cní a koncový ˇ cas, pˇ rípadnˇ e také den v týdnu nebo datum (v závislosti na zvoleném typu intervalu). Platnost Dny v týdnu, v nichž má být interval platný. Bud’ je možno oznaˇ cit konkrétní dny (Vybrané dny), nebo použít nˇ ekterou pˇ rednastavenou volbu (Všechny dny, Pracovní dny — pondˇ elí až pátek, Víkend — sobota a nedˇ ele). Vytvoˇ rené ˇ casové intervaly nelze do sebe vnoˇ rovat.

79

Kapitola 6 Nástroje

6.3 Nastavení vzdálené správy Chcete-li Kerio MailServer spravovat z jiného poˇ cítaˇ ce, než na kterém bˇ eží, je tˇ reba povolit vzdálenou administraci. Její nastavení se provádí v sekci Konfigurace → Vzdálená správa. Vzdálenou správu je možno povolit jednak pro Kerio Administration Console a jednak pro KMS Web Administration:

Obrázek 6.5

Vzdálená správa

Vzdálená správa Kerio MailServeru Port, na kterém probíhá komunikace mezi Kerio Administration Console a Kerio MailServer Engine, je 44337 (používány jsou protokoly TCP i UDP). Povolit vzdálenou správu po síti Povolení vzdálené administrace (je-li tato volba vypnuta, bude možno Kerio MailServer spravovat pouze z poˇ cítaˇ ce, na nˇ emž bˇ eží). Pouze z této skupiny IP adres Komunikace mezi Kerio MailServerem a Kerio Administration Console je chránˇ ena silným šifrováním (SSL protokol), takže vzdálená správa je bezpeˇ cná a pˇ renášená data nemohou být odposlechnuta a zneužita. Pˇ rístup ke správˇ e by mˇ el vždy být chránˇ en heslem (tj. nedoporuˇ cuje se ponechávat uživateli s administraˇ cními právy heslo prázdné), pˇ resto lze ochranu ještˇ e zesílit povolením vzdálené správy pouze z urˇ citých IP adres. V menu je možno vybrat skupinu IP adres, z nichž bude vzdálená správa povolena. Tlaˇ cítkem Zmˇ enit lze skupinu upravit nebo vytvoˇ rit novou (dialog je shodný jako v sekci Konfigurace → Definice → Skupiny IP adres — viz kapitolu 6.1).

80

6.3 Nastavení vzdálené správy

Správa uživatel˚ u, skupin a alias˚ u pˇ res web Povolit správu prostˇ rednictvím WWW rozhraní ... Povolení správy prostˇ rednictvím WWW rozhraní. Je-li tato volba vypnuta, nebude možno k rozhraní pˇ ristupovat (správu prostˇ rednictvím WWW rozhraní podrobnˇ e popisuje kapitola 17). Pouze z této skupiny IP adres Ochranu pˇ rístupu lze zesílit povolením vzdálené správy pouze z nˇ ekterých IP adres. V menu je možno vybrat skupinu IP adres, z nichž bude správa prostˇ rednictvím WWW rozhraní po síti povolena. Tlaˇ cítkem Zmˇ enit lze skupinu upravit nebo vytvoˇ rit novou (dialog je shodný jako v sekci Konfigurace → Definice → Skupiny IP adres — viz kapitolu 6.1).

81

Kapitola 7

Uživatelské úˇ cty

Uživatelské úˇ cty v Kerio MailServeru reprezentují fyzické e-mailové schránky. Uživatelské jméno a heslo tedy slouží jako ovˇ eˇ rení pˇ rístupu k této schránce. Protože Kerio MailServer m˚ uže obsluhovat více nezávislých domén, nemají uživatelské úˇ cty globální platnost, ale patˇ rí vždy do konkrétní domény. Z toho vyplývá, že domény musí být definovány dˇ ríve, než budou vytváˇ reny uživatelské úˇ cty (podrobnosti viz kapitolu 5.2). Uživatelské úˇ cty mohou být umístˇ eny: 1.

lokálnˇ e — uživatelské schránky jsou umístˇ eny pˇ rímo v Kerio MailServeru a i veškerá správa úˇ ct˚ u se provádí v Kerio MailServeru (kapitola 7.2).

2.

v LDAP databázi — úˇ cty jsou do Kerio MailServeru pouze mapovány. Mapování úˇ ct˚ u je možné z Active Directory a Apple Open Directory (kapitola 5.2).

Uživatelské úˇ cty je možné do Kerio MailServeru jednoduše importovat z jiné databáze uživatel˚ u: •

import z Novell eDirectory (kapitola 7.9),

•

import z NT domény (kapitola 7.9),

•

import z Active Directory domény (kapitola 7.9),

•

importovány z textového souboru (více viz ˇ clánek ve znalostní databázi — http://support.kerio.com/).

82

7.1 Administrátorský úˇ cet

7.1 Administrátorský úˇ cet Kromˇ e pˇ rístupu ke své e-mailové schránce m˚ uže být uživatelský úˇ cet použit také pro pˇ rístup ke správˇ e Kerio MailServeru, má-li k tomu pˇ ríslušná práva. Základní administrátorský úˇ cet se vytváˇ rí pˇ rímo pˇ ri instalaci. Tento úˇ cet se niˇ cím neliší od ostatních uživatelských úˇ ct˚ u a m˚ uže být i odstranˇ en, pokud jsou alespoˇ n jednomu dalšímu uživateli udˇ elena plná práva pro pˇ rístup ke správˇ e. Základní administrátorský úˇ cet má povoleno vytváˇ ret a spravovat veˇ rejné složky. Základní administrátorský úˇ cet standardnˇ e spravuje také archivní složky (pokud je povolena archivace — viz kapitolu 9.8). V archivní složce je možné dohledat jakoukoli zprávu, která prošla Kerio MailServerem. Administrátor m˚ uže archivní složku nasdílet jiným uživatel˚ um (více v kapitole 20.8). Je tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob). Upozornˇ ení: Hesla k uživatelským úˇ ct˚ um, která mají plný pˇ rístup ke správˇ e, by mˇ ela být d˚ uslednˇ e uchovávána v tajnosti, aby nemohlo dojít k jejich zneužití neoprávnˇ enou osobou.

7.2 Založení uživatelského úˇ ctu Definice uživatelských úˇ ct˚ u se provádí v sekci Nastavení domény → Uživatelské úˇ cty.

Obrázek 7.1

Uživatelské úˇ cty

83

Kapitola 7 Uživatelské úˇ cty

Nejprve je nutno v poli Doména vybrat lokální doménu, v níž mají být úˇ cty definovány. V každé doménˇ e mohou existovat jak lokální úˇ cty, tak i úˇ cty uložené v adresáˇ rové službˇ e (napˇ r. Microsoft Active Directory). V sekci Uživatelé programu Kerio Administration Console se zobrazují úˇ cty obou typ˚ u. Pˇ ridávat lze však pouze lokální úˇ cty (úˇ cty v pˇ ríslušné adresáˇ rové službˇ e musejí být vytváˇ reny nástrojem pro její správu — napˇ r. Active Directory Users and Computers). Úˇ ct˚ um v adresáˇ rové službˇ e je možno mˇ enit nˇ ekteré jejich vlastnosti. Upozornˇ ení: Je-li smazán v administraˇ cní konzoli úˇ cet namapovaný z adresáˇ rové služby, úˇ cet v Kerio MailServeru se deaktivuje. Poznámka: Význam jednotlivých sloupc˚ u tohoto okna bude zˇ rejmý z následujícího popisu jednotlivých položek v definici uživatelského úˇ ctu. Jedinou výjimkou je sloupec Zdroj dat, který zobrazuje, o jaký typ úˇ ctu se jedná: •

Interní — úˇ cet je uložen v interní databázi uživatel˚ u

•

LDAP — úˇ cet je uložen v adresáˇ rové službˇ e (Active Directory, Open Directory)

Stisknutím tlaˇ cítka Pˇ ridat se zobrazí pr˚ uvodce vytvoˇ rením nového uživatelského úˇ ctu. Je-li doména konfigurována pro spolupráci s adresáˇ rovou službou (viz kapitolu 5.2), zobrazí se okno s výbˇ erem, zda chcete aktivovat uživatele z adresáˇ rové služby nebo vytvoˇ rit lokální úˇ cet. Aktivovat uživatele znamená, že uživatelský úˇ cet je uložen v adresáˇ rové službˇ e, a od okamžiku aktivace s ním Kerio MailServer m˚ uže pracovat. Všechny údaje se budou ukládat do adresáˇ rové služby.

Obrázek 7.2

rové služby Aktivace uživatele z adresáˇ

84

7.2 Založení uživatelského úˇ ctu

Pokud zvolíte aktivaci uživatele, otevˇ re se okno s nabídkou uživatel˚ u adresáˇ rové služby, na kterou je doména napojena. Dále jen vyberete pˇ ríslušné uživatele a potvrdíte. Tlaˇ cítka v levém dolním rohu okna slouží k usnadnˇ ení výbˇ eru uživatel˚ u. Vybrat vše — oznaˇ cí všechny uživatele a Zrušit výbˇ er — zruší oznaˇ cení všech uživatel˚ u. Vytvoˇ rení lokálního uživatelského úˇ ctu se provádí následujícím pr˚ uvodcem:

Krok 1 — šablona První krok pr˚ uvodce se zobrazuje pouze v pˇ rípadˇ e, že je vytvoˇ rena alespoˇ n jedna šablona. Šablonu pro založení nové uživatelské schránky lze vytvoˇ rit v sekci Definice → Šablony uživatel˚ u. Šablonu je dobré použít zejména v pˇ rípadˇ e, že zakládáme najednou více uživatelských úˇ ct˚ u, které mají nˇ ekteré parametry shodné (napˇ ríklad nastavení typu ovˇ eˇ rování, kvóty, atd.). Založením šablony a vyplnˇ ením tˇ echto shodných parametr˚ u pˇ rímo do ní se vyhneme zbyteˇ cné práci navíc.

Obrázek 7.3

Založení uživatele — šablona

Založení nové šablony je popsáno v samostatné kapitole 7.11.

Krok 2 — základní údaje Pˇ rihlašovací jméno Pˇ rihlašovací jméno (pozor: nejedná-li se o lokální primární doménu, pak se uživatel musí pˇ rihlašovat celou svou e-mailovou adresou, tedy napˇ r. [email protected], nikoliv pouze uzivatel). Ve jménu uživatele se nerozlišují malá a velká písmena. Upozornˇ ení: Pˇ rihlašovací jméno nesmí obsahovat národní a nˇ ekteré speciální znaky (viz tabulku 7.1). Pˇ ríklady správnˇ e vytvoˇ rených jmen: novak, jan.novak, ing.jan.novak, jan_novak, jan-novak, jan--novak, jan_jakub-novak, jan_-_novak-_ Pˇ ríklady špatnˇ e vytvoˇ rených jmen: jan..novak, jan...novak, jan.novak., .novak, novak.

85


Obrázek 7.4

Znak

Založení uživatele — základní údaje

Povolen

Znak

Zakázán

a-z

povolen

/

zakázán

0-9

povolen

\

zakázán

A-Z

povolen

..

zakázán

.

povolen, nesmí však uvozovat nebo ukonˇ covat ˇ retˇ ezec a nesmí být použit dvakrát za sebou

.

zakázán, je-li tímto znakem ˇ retˇ ezec uvozen ˇ ci ukonˇ cen

-

povolen

*

zakázán

_

povolen Tabulka 7.1

Povolené a zakázané znaky v pˇ rihlašovacím jménu

Celé jméno Plné jméno (typicky jméno a pˇ ríjmení daného uživatele). Položku je nutné vyplnit v pˇ rípadˇ e, že uživatelské údaje z tohoto úˇ ctu budou exportovány do veˇ rejné složky

86


s kontakty. Popis Textový popis uživatele (napˇ r. funkce). Položka Popis má pouze informativní charakter. M˚ uže obsahovat libovolné informace nebo nemusí být vyplnˇ ena v˚ ubec. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování uživatele lze zvolit v menu: • Interní databáze uživatel˚ u Uživatel je ovˇ eˇ rován pouze v rámci Kerio MailServeru. V tomto pˇ rípadˇ e je potˇ reba zadat heslo do položek Heslo a Potvrzení hesla (své heslo pak m˚ uže uživatel sám zmˇ enit pomocí rozhraní Kerio WebMail). Upozornˇ ení: Heslo m˚ uže obsahovat pouze tisknutelné znaky (písmena, ˇ císlice, interpunkˇ cní znaménka). V hesle se rozlišují malá a velká písmena. • Doména Windows NT Uživatel bude ovˇ eˇ rován v doménˇ e Windows NT. Název NT domény je tˇ reba zadat ve vlastnostech e-mailové domény (záložka Upˇ resnˇ ení , položka Doména Windows NT ). Tento zp˚ usob ovˇ eˇ rování lze použít, pouze bˇ eží-li Kerio MailServer na operaˇ cním systému Windows 2000/XP a 2003. Podrobnosti viz kapitolu 5.2. • Kerberos 5 Ovˇ eˇ rení se provede pomocí ovˇ eˇ rovacího systému Kerberos verze 5. • PAM služba Ovˇ eˇ rování službou PAM(Pluggable Authentication Modules — možno pouze na operaˇ cním systému Linux). • Apple Open Directory Ovˇ eˇ rování v databázi Apple Open Directory (pouze pro Mac OS X ). Volbu lze nastavit pouze v pˇ rípadˇ e, že je uživatel namapován z Apple Open Directory. Heslo a Potvrzení hesla Heslo uživatele lze zadat nebo zmˇ enit pouze lokálním uživatel˚ um. Každý uživatel by mˇ el bezprostˇ rednˇ e po založení úˇ ctu heslo zmˇ enit. Bude-li heslo obsahovat speciální (národní) znaky, uživatelé se nebudou moci z nˇ ekterých poštovních klient˚ u pˇ ripojit ke Kerio MailServeru. Pro zadávání hesel uživatel˚ u proto doporuˇ cujeme používat pouze ASCII znaky. Služba WAP Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Toto rozhraní se nazývá WAPmail(bˇ eží vždy na stejných portech jako služby HTTP a Zabezpeˇ cený HTTP). Službu lze povolit zaškrtnutím volby Povolit pˇ rístup ke službˇ e WAP a vyplnˇ ením minimálnˇ eˇ ctyˇ rmístného (max. 32 znak˚ u) ˇ císelného kódu PIN, kterým se uživatel bude pˇ rihlašovat.

87


Upozornˇ ení: PIN je od verze Kerio MailServer 6.0.5 ukládán v novém formátu SHA — viz Uložit heslo v bezpeˇ cnˇ ejším formátu. Z tohoto d˚ uvodu nebude pˇ ri pˇ renosu konfigurace na starší verzi Kerio MailServeru p˚ uvodní PIN funkˇ cní a je nutné jej zmˇ enit. Povolit implicitní pravidlo, ... Zaškrtnutím volby se pˇ ri zakládání uživatelského úˇ ctu vytvoˇ rí pravidlo pro nevyžádanou poštu. Všechny pˇ ríchozí zprávy, které byly antispamovou kontrolou oznaˇ ceny jako nevyžádané, budou automaticky pˇ resunuty do složky Nevyžádaná pošta. Pravidlo je možno v nastavení úˇ ctu vytvoˇ rit pouze pˇ ri jeho zakládání. Filtr a pravidla pro pˇ ríchozí poštu blíže popisuje kapitola 20.9. Upozornˇ ení: Nedoporuˇ cujeme vytvoˇ rení tohoto pravidla, pokud uživatel ke své poštˇ e pˇ ristupuje pˇ res protokol POP3. V takovém pˇ rípadˇ e se na lokální klientskou stanici stáhne pouze složka Doruˇ cená pošta a uživatel nemá možnost provést kontrolu, zda je pošta zaˇ razená do složky Nevyžádaná pošta opravdu nevyžádaná. Uložit heslo ve vysoce zabezpeˇ ceném formátu SHA Heslo uživatele je standardnˇ e šifrováno symetrickým klíˇ cem (DES). Volba Uložit heslo v bezpeˇ cnˇ ejším formátu umožˇ nuje použití bezpeˇ cnˇ ejší, nesymetrické šifry (SHA ˇ retˇ ezec). Nevýhodou SHA šifrování je, že není možné využít nˇ ekteré metody ovˇ eˇ rování pro pˇ rístup na Kerio MailServer, konkrétnˇ e jsou to metody APOP, CRAMMD5 a Digest-MD5. Pro ovˇ eˇ rování pˇ rístupu lze tedy využít pouze metody LOGIN a PLAIN (d˚ uraznˇ e doporuˇ cujeme používat pro pˇ rihlašování pouze SSL spojení). Po zaškrtnutí volby je nutné zmˇ enit heslo uživatele. To m˚ uže udˇ elat bud’ administrátor nebo uživatel (napˇ r. pˇ res rozhraní Webmail). Upozornˇ ení: Hesla uložená ve formátu SHA jsou podporována od verze Kerio MailServer 6.0.5. Bude-li konfigurace s SHA hesly pˇ renesena na starší verzi Kerio MailServeru, nebude ovˇ eˇ rování fungovat. Úˇ cet je zablokován Doˇ casné zrušení „vypnutí“ úˇ ctu bez nutnosti jej odstraˇ novat.

Krok 3 — e-mailové adresy V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy daného uživatele. Primární adresa uživatele (kterou nelze zrušit) je tvoˇ rena jeho uživatelským jménem a doménou, v níž se úˇ cet nachází. Ostatní adresy jsou tzv. aliasy. Aliasy lze zadávat pˇ rímo v definici uživatele, nebo v sekci Nastavení domény → Aliasy. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici uživatele — je to jednodušší a navíc jsou aliasy pˇ rístupné v Active Directory doménˇ e.

88


Obrázek 7.5

Založení uživatele — pˇ ridˇ elení e-mailových adres

Poznámka: Jsou-li uživatelské úˇ cty udržovány v Active Directory (viz kapitolu 5.2), pak je možné zadávat jejich aliasy pˇ rímo v panelu Active Directory Users and Computers. Globální aliasy (tj. v sekci Nastavení domény → Aliasy) takto zadávat nelze.

Krok 4 — pˇ reposílání zpráv na jiné adresy Zprávy pro uživatele mohou být volitelnˇ e pˇ reposílány na další e-mailové adresy. Volba Doruˇ covat zprávy... zajistí, že zpráva bude uložena do lokální schránky a zároveˇ n pˇ reposlána na uvedené adresy (jinak bude pouze pˇ reposlána a do lokální schránky se neuloží). Poznámka: Toto lze rovnˇ ež ˇ rešit pomocí alias˚ u, nastavení v definici uživatele je však jednodušší a pˇ rehlednˇ ejší.

Krok 5 — skupiny V tomto dialogu je možno (tlaˇ cítky Pˇ ridat a Odebrat) pˇ ridat nebo odebrat skupinu, do níž má být uživatel zaˇ razen. Skupiny je nutno nejprve vytvoˇ rit v sekci Nastavení domény → Skupiny. Pˇ ri definici skupin je ale možno stejným zp˚ usobem do skupin pˇ ridávat uživatele, a proto nezáleží na tom, zda budou nejprve vytvoˇ reny skupiny nebo uživatelé.

89


Obrázek 7.6

Obrázek 7.7

Založení uživatele — pˇ reposílání zpráv

ridˇ elení uživatele do skupiny Založení uživatele — pˇ

Krok 6 — nastavení pˇ rístupových práv Každý uživatel musí mít nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv. Bez pˇ rístupu ke správˇ e Uživatel nemá práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Toto nastavení je typické pro vˇ etšinu uživatel˚ u — budou mít pˇ rístup pouze ke své poštovní schránce. Pˇ rístup jen pro ˇ ctení Uživatel se m˚ uže pˇ rihlásit ke správˇ e Kerio MailServeru, m˚ uže však pouze prohlížet záznamy a nastavení, nemá právo provádˇ et žádné zmˇ eny.

90


Obrázek 7.8

Založení uživatele — nastavení uživatelských práv

Pˇ rístup pro ˇ ctení a zápis Uživatel má plná práva ke správˇ e, je ekvivalentní uživateli Admin. Existuje-li alespoˇ n jeden uživatel s tˇ emito právy, m˚ uže být úˇ cet Admin odstranˇ en. Tento uživatel smí spravovat aliasy a uživatelské úˇ cty/skupiny ... Speciální právo pro pˇ rístup do Kerio MailServer Web Administration (více viz kapitolu 17). Toto oprávnˇ ení je nezávislé na nastavení pˇ rístupových práv do Kerio Administration Console. Tento uživatel má právo spravovat ... Správu veˇ rejných složek má standardnˇ e povolenu pouze Admin primární domény. Pokud Kerio MailServer obsahuje více lokálních domén, na kterých jsou založeny uživatelské úˇ cty, musí být tato volba zaškrtnuta vždy alespoˇ n jednomu uživateli v každé doménˇ e. Kerio MailServer je nastaven tak, že každá doména má vlastní veˇ rejné složky a uživatelé jiné lokální domény k ní nemají pˇ rístup (toto nastavení lze zmˇ enit tak, aby veˇ rejné složky byly pˇ rístupny všem doménám a tedy i všem uživatel˚ um spoleˇ cnˇ e — bližší popis tohoto nastavení je uveden v kapitole 5.2). Standardnˇ e mají všichni uživatelé z jedné domény nastavené k veˇ rejným složkám právo pro ˇ ctení. Práva k veˇ rejným složkám m˚ uže pˇ ridˇ elovat každý uživatel, který má sám právo tyto složky spravovat. Práva lze uživatel˚ um pˇ ridˇ elit také pˇ res rozhraní Kerio WebMail a MS Outlook doplnˇ ený o Kerio Outlook Connector.

91


Krok 7 — nastavení uživatelské kvóty Uživateli lze nastavit urˇ citá omezení na jeho poštovní schránku.

Obrázek 7.9

Založení uživatele — nastavení kvóty

Diskový prostor Nastavení maximálního prostoru ve schránce. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB), megabyty (MB) a gigabyty (GB). Poˇ cet zpráv Maximální poˇ cet zpráv ve schránce. Uživatelská kvóta slouží pˇ redevším k ochranˇ e serveru proti zaplnˇ ení diskového prostoru. Bude-li splnˇ ena alespoˇ n jedna z tˇ echto podmínek, budou další zprávy adresované tomuto uživateli serverem odmítány. Uživateli bude po naplnˇ ení kvóty zaslána varovná zpráva s doporuˇ cením na snížení poˇ ctu zpráv ve schránce. Každou z tˇ echto položek lze nastavit na hodnotu 0 (nula), což znamená, že se na schránku nevztahuje pˇ ríslušné omezení.

Krok 8 — upˇ resˇ nující nastavení Tento uživatel smí odesílat/pˇ rijímat ... Volba umožˇ nuje správci Kerio MailServeru omezit komunikaci pouze na lokální úroveˇ n. To m˚ uže být užiteˇ cné napˇ ríklad pˇ ri ˇ rešení bezpeˇ cnosti ve vnitrofiremní komunikaci. Takto omezený uživatel nebude moci z dané schránky odeslat zprávu ani do žádné jiné domény ani do Internetu. Max. velikost zprávy Nastavení limitu pro maximální velikost odchozích zpráv. Každý uživatel m˚ uže mít bud’ nastaven rozdílný limit, nebo je možné nastavit limit shodný pro celou doménu (kapitola 5.2). Doporuˇ cujeme tuto volbu nastavit, zejména pokud není žádný limit nastaven pro celou doménu.

92

7.3 Úprava uživatelského úˇ ctu

Obrázek 7.10

Založení uživatele — pˇ ridání kontaktu uživatele do veˇ rejné složky

Zadáním tohoto limitu lze jednoduše zabránit uživatel˚ um, aby zahltili internetovou linku odesíláním zpráv s pˇ ríliš velkými pˇ rílohami. Jsou-li oba limity nastaveny na 0, chová se Kerio MailServer stejnˇ e, jako by žádný limit nastaven nebyl. Limit nastavený uživateli má vyšší prioritu než limit nastavený celé doménˇ e. Pˇ ridat informace o tomto uživateli ... Po zaškrtnutí volby bude do složky s veˇ rejnými kontakty pˇ ridán kontakt uživatele. Kontakt bude do veˇ rejné složky pˇ ridán pouze v pˇ rípadˇ e, že byla v prvním (pˇ ri použití šablony v druhém) kroku pr˚ uvodce vyplnˇ ena položka Celé jméno. Poznámka 1: Pˇ ri importu uživatel˚ u z Kerio MailServeru 5 budou do veˇ rejné složky s kontakty pˇ ridaní pouze uživatelé primární domény.

7.3 Úprava uživatelského úˇ ctu Tlaˇ cítko Zmˇ enit otevírá dialog pro zmˇ enu parametr˚ u uživatelského úˇ ctu. Tento dialog obsahuje výše popsané ˇ cásti pr˚ uvodce vytvoˇ rením úˇ ctu, uspoˇ rádané do záložek v jednom oknˇ e. V záložce Kvóta se také zobrazuje aktuální využití této kvóty. Pokud kvóta není nastavena, resp. není omezena, nezobrazuje se procentuální zaplnˇ ení kvóty.

93


Obrázek 7.11

Úprava uživatelského úˇ ctu

Obrázek 7.12

Obrázek 7.13

Kvóta není nastavena

Kvóta je nastavena

7.4 Hromadná zmˇ ena uživatelských úˇ ct˚ u Kerio MailServer umožˇ nuje provádˇ et hromadnou zmˇ enu uživatelských úˇ ct˚ u. Staˇ cí potˇ rebné úˇ cty oznaˇ cit kurzorem a použít tlaˇ cítko Zmˇ enit.

94

7.4 Hromadná zmˇ ena uživatelských úˇ ct˚ u

Dialogové okno pro hromadnou úpravu úˇ ct˚ u obsahuje ˇ ctyˇ ri záložky, kterými je možno zmˇ enit u vybraných úˇ ct˚ u parametry týkající se kvóty, práv uživatel˚ u, obecného nastavení (popis úˇ ctu, nastavení typu ovˇ eˇ rování, nastavení bezpeˇ cnˇ ejšího formátu hesla, zablokování úˇ ct˚ u) a omezení uživatelských úˇ ct˚ u.

Obrázek 7.14

Hromadná zmˇ ena úˇ ct˚ u

Pˇ ri práci s tímto dialogovým oknem platí, že se mˇ ení pouze položka nebo položky, které mají být hromadnˇ e pˇ renastaveny ve všech vybraných úˇ ctech. Volby Uložit heslo ve vysoce zabezpeˇ ceném formátu SHA a Úˇ cet je zablokován v záložce Obecné mají tˇ ri stavy, které se mˇ ení kliknutím na zaškrtávací okénko: •

neaktivní, šedá — v každém z vybraných úˇ ct˚ u bude zachováno p˚ uvodní nastavení,

•

zaškrtnuto — položka se ve všech vybraných úˇ ctech zaškrtne,

•

nezaškrtnuto —položka se ve všech vybraných úˇ ctech odškrtne.

Volby jsou tˇ rístavové pouze za pˇ redpokladu, že jsou v úˇ ctech nastaveny r˚ uznˇ e. Pokud mají všechny úˇ cty nastavení stejné, mají volby dva stavy, a to zaškrtnuto nebo nezaškrtnuto. Záložky Práva, Kvóta a Omezení se nastavují stejným zp˚ usobem jako pˇ ri editaci jednoho úˇ ctu. Pˇ ríklad: Typickým pˇ ríkladem použití hromadného nastavení úˇ ct˚ u je omezení maximální velikosti zpráv uživatel˚ u. Správce Kerio MailServeru nastavil omezení velikosti odchozích zpráv

95


pro doménu firma.cz na 20 MB. Nˇ ekolik uživatel˚ u z této domény ovšem potˇ rebuje odesílat zprávy s pˇ rílohami vˇ etšími, než je nastavený limit. Kerio MailServer umožˇ nuje oznaˇ cit pomocí kurzoru a klávesy Ctrl úˇ cty všech uživatel˚ u z domény firma.cz, kteˇ rí mají s nastaveným limitem potíže a v dialogu pro hromadnou úpravu uživatelských úˇ ct˚ u v záložce Omezení limit bud’ zvýšit nebo jej úplnˇ e zrušit.

7.5 Odstranˇ ení úˇ ctu Odstranit uživatelský úˇ cet lze pomocí tlaˇ cítka Odebrat. Kerio MailServer umožˇ nuje provádˇ et r˚ uzné akce s p˚ uvodní schránkou uživatele. K tomuto úˇ celu slouží dialog, který se otevˇ re bezprostˇ rednˇ e po stisknutí tlaˇ cítka Odebrat. Dialog umožˇ nuje nastavit, zda má být schránka vymazána nebo pˇ resunuta jinému uživateli, nebo zda má prostˇ e z˚ ustat v adresáˇ ri store.

Obrázek 7.15

Dialog pro odebrání uživatele

Pˇ resunout složku se zprávami tohoto uživatele ... Celá uživatelská složka bude pˇ resunuta jako podsložka koˇ renové složky vybraného uživatelského úˇ ctu. Tato volba je užiteˇ cná zejména v pˇ rípadˇ e, že jiný uživatel potˇ rebuje se zprávami, událostmi a úkoly z této složky dále pracovat. Nemazat uživatelovu složku se zprávami Uživatelská složka z˚ ustane v úložišti, aby byla v pˇ rípadˇ e potˇ reby k dispozici.

96

7.6 Hledat

Smazat složku se zprávami uživatele Volbu lze využít hlavnˇ e v pˇ rípadˇ e, že uživatelská složka neobsahuje žádné, nebo žádné d˚ uležité položky.

7.6 Hledat Pole Hledat napomáhá pˇ ri hledání konkrétních položek v seznamu uživatel˚ u. Do pole ˇ Hledat je možno zadat retˇ ezec a v tabulce se automaticky objeví pouze položky, které daný ˇ retˇ ezec obsahují.

7.7 Obnova smazaných položek Tlaˇ cítko se zobrazuje pouze v pˇ rípadˇ e, že je povolena pˇ ríslušná volba v první záložce cet dní, po který má být obnova možná. nastavení domény (viz kapitolu 5.2) a nastaven poˇ Pro každou doménu musí být tato volba povolena zvlášt’. Je-li v nastavení domény vše správnˇ e povoleno, zobrazí se v sekci Uživatelské úˇ cty tlaˇ cítko Obnovit smazané položky. Poté staˇ cí oznaˇ cit uživatele, který si napˇ ríklad omylem smazal d˚ uležitou zprávu a všechny položky (zprávy, události, úkoly a kontakty) nastaveného ˇ casového úseku se mu obnoví do složky Odstranˇ ená pošta. Je-li potˇ reba obnovit položku starší, než je ˇ casový úsek nastavený pro danou doménu, je nutno použít archiv (kapitola 9.8).

7.8 Statistiky Uživatelské statistiky jsou mˇ eˇ reny od zaˇ cátku provozu (tj. od instalace) Kerio MailServeru. Aby byly zachovány i pˇ ri vypnutí serveru, jsou údaje pro každého uživatele ukládány do souboru stats.usr v jeho domovském adresáˇ ri. Použitím tlaˇ cítka Statistiky ve složce Nastavení domény → Uživatelské úˇ cty se otevˇ re statistická tabulka obsahující vybrané uživatelské úˇ cty, služby, pro nˇ ež jsou statistiky mˇ eˇ reny, poslední pˇ rihlášení (datum a ˇ cas posledního pˇ rihlášení uživatele ke službˇ e) a poˇ cet pˇ rihlášení (celkový poˇ cet pˇ rihlášení uživatele ke službˇ e). Správce Kerio MailServeru má možnost upravit si zp˚ usob zobrazení informací v jednotlivých sekcích dle vlastní potˇ reby. V oknˇ e Statistiky se po stisknutí pravého tlaˇ cítka myši zobrazí kontextová nabídka obsahující volbu Nastavit sloupce. Tato volba otevírá dialog, v nˇ emž je možné nastavit, které sloupce mají být zobrazeny, a které mají z˚ ustat skryty. Pro další zpracování uživatelských statistik je lze exportovat do dvou formát˚ u: XML a CSV (jednotlivé položky jsou oddˇ eleny ˇ cárkami). Tlaˇ cítko pro export je umístˇ eno pod statistikou.

97


Obrázek 7.16

Výbˇ er sloupc˚ u ve statistikách

7.9 Import uživatel˚ u Uživatelské úˇ cty mohou být nejen ruˇ cnˇ e definovány, ale mohou být také naˇ cteny (importovány) z jiných zdroj˚ u. Upozornˇ ení: Používáte-li doménu Windows 2000 nebo 2003 (Active Directory), pak je jednodušší a výhodnˇ ejší nastavit Kerio MailServer tak, aby pˇ rímo spolupracoval s databází Active Directory (viz kapitolu 5.2). Importováním uživatel˚ u totiž dojde k vytvoˇ rení lokálních úˇ ct˚ u v Kerio MailServeru. Pˇ ri zmˇ enách v Active Directory (pˇ ridání nebo smazání uživatele) je pak nutné provést zmˇ eny i v konfiguraci Kerio MailServeru (nový import nebo smazání úˇ ctu). Tlaˇ cítko Importovat pod seznamem uživatel˚ u otevírá dialog pro import uživatel˚ u. Volba Importovat uživatele z umožˇ nuje vybrat zdroj, z nˇ ehož budou uživatelé importováni:

NT doména (Windows NT 4.0) V tomto pˇ rípadˇ e staˇ cí uvést jediný parametr — Jméno NT domény. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Nepoužívejte tento zp˚ usob importu uživatel˚ u, jestliže doménový server bˇ eží pod operaˇ cním systémem Windows 2000! V tomto pˇ rípadˇ e proved’te vždy import z Active Directory — viz dále.

98

7.9 Import uživatel˚ u

Upozornˇ ení: Import uživatel˚ u z NT domény funguje pouze je-li Kerio MailServer nainstalován na platformˇ e MS Windows.

Obrázek 7.17

Import uživatel˚ u z NT domény

Pˇ ri importu uživatelských úˇ ct˚ u z LDAP databáze do Kerio MailServeru jsou posílána i data velmi citlivá na bezpeˇ cnost (napˇ ríklad uživatelská hesla). Z toho d˚ uvodu je možné komunikaci zabezpeˇ cit SSL šifrováním.

Active Directory Pro import uživatel˚ u z Microsoft Active Directory je tˇ reba specifikovat následující údaje: •

Jméno Active Directory domény — název domény, z níž mají být uživatelé importováni (zadává se jako DNS doména — tedy napˇ r. domena.cz)

•

Importovat ze serveru — název serveru, na nˇ emž služba Active Directory pro danou doménu bˇ eží. Má-li služba LDAP(S) nastaven nestandardní port, je možno název serveru doplnit i s pˇ ríslušným portem (napˇ r.: server.firma.cz:12345).

•

Pˇ rihlásit se jako uživatel, Heslo — jméno a heslo uživatele, který má v této doménˇ e vytvoˇ ren úˇ cet. Pro ukládání a zmˇ eny nastavení je tˇ reba právo zápisu.

•

LDAP filtr — položka umožˇ nuje úpravu dotazu na LDAP server, ze kterého budou uživatelé importováni. Využití této možnosti doporuˇ cujeme pouze zkušeným administrátor˚ um. Bližší podrobnosti k syntaxi dotazu lze nalézt v manuálu ke konkrétnímu LDAP serveru.

•


99


Obrázek 7.18

Import uživatel˚ u z Active Directory

Novell eDirectory Pro import uživatel˚ u z Novell eDirectory je nutné zadat tyto údaje:

Obrázek 7.19

Import uživatel˚ u z Novell eDirectory

100

7.9 Import uživatel˚ u

• •

NDS organizace — název NDS organizace, z níž mají být uživatelé importováni. Importovat ze serveru — název nebo IP adresa serveru, na nˇ emž služba pro danou doménu bˇ eží. Má-li služba LDAP(S) nastaven nestandardní port, je možno název serveru doplnit i s pˇ ríslušným portem (napˇ r.: server.firma.cz:12345). Pouze Kerio Administration Console pro Mac OS X obsahuje pro tyto úˇ cely volbu Zabezpeˇ cené pˇ ripojení (LDAPS).

•

Pˇ rihlásit se jako uživatel, Heslo — jméno a heslo uživatele, který má v této doménˇ e vytvoˇ ren úˇ cet. Pro ukládání a zmˇ eny nastavení je tˇ reba právo zápisu.

•

LDAP filtr — položka umožˇ nuje úpravu dotazu na LDAP server, ze kterého budou uživatelé importováni. Využití této možnosti doporuˇ cujeme pouze zkušeným administrátor˚ um. Bližší podrobnosti k syntaxi dotazu lze nalézt v manuálu ke konkrétnímu LDAP serveru.

•


Výbˇ er uživatel˚ u Jsou-li splnˇ eny všechny pˇ redpoklady (byly zadány správné údaje, pˇ ríslušný server je dostupný atd.), pak se po stisknutí tlaˇ cítka OK zobrazí seznam uživatel˚ u, z nˇ ehož lze zaškrtnutím vybrat ty, kteˇ rí mají být do Kerio MailServeru importováni. Zároveˇ n je možno zvolit šablonu, podle které budou úˇ cty v Kerio MailServeru vytváˇ reny (není-li definována žádná šablona, použije se výchozí nastavení — vestavˇ ená šablona Výchozí ). Pokud importujete uživatele z Active Directory, nezáleží na platformˇ e, na které je Kerio MailServer nainstalován.

Obrázek 7.20

Výbˇ er uživatel˚ u pro import

101


Uživatel˚ um bude nastaven typ ovˇ eˇ rování podle toho, odkud byli importováni: Doména Windows NT uživatel˚ um z NT domény a Kerberos 5 uživatel˚ um z Active Directory (Active Directory používá ovˇ eˇ rovací systém Kerberos 5).

7.10 Export uživatel˚ u do adresáˇ re Informace o vybraných uživatelích (nezáleží na tom, zda se jedná o lokální úˇ cty ˇ ci úˇ cty v adresáˇ rové službˇ e) je možno exportovat do veˇ rejného adresáˇ re, tj. do nˇ ekteré z veˇ rejných složek typu Kontakty. K tomuto úˇ celu slouží tlaˇ cítko Exportovat do adresáˇ re (vpravo dole pod seznamem uživatelských úˇ ct˚ u). Po jeho stisknutí se zobrazí dialog pro výbˇ er složky, do níž mají být údaje o uživatelích exportovány a uživatelé vybraní k exportu.

Obrázek 7.21

Export uživatel˚ u

Pokud žádná veˇ rejná složka kontakt˚ u dosud neexistuje, nabídne se #public/Contacts, která bude pˇ ri prvním exportu automaticky vytvoˇ rena.

složka

Exportovanými údaji jsou pouze celé jméno a e-mailová adresa uživatele (ostatní parametry uživatelského úˇ ctu nemají v adresáˇ ri smysl). Ostatní údaje m˚ uže doplnit uživatel s pˇ ríslušnými právy napˇ r. pomocí rozhraní Kerio WebMail. Poznámka: Export uživatel˚ u do adresáˇ re m˚ uže provést kterýkoliv uživatel s administraˇ cními právy ke Kerio MailServeru (viz kapitolu 7.2). Na právech k veˇ rejným složkám v tomto pˇ rípadˇ e nezáleží. Po provedení exportu uživatel˚ u je v dialogu zobrazen výsledek.

102

7.11 Šablony uživatelských úˇ ct˚ u

7.11 Šablony uživatelských úˇ ct˚ u Šablony slouží pro usnadnˇ ení vytváˇ rení vˇ etšího poˇ ctu uživatelských úˇ ct˚ u (typicky uživatelé v jedné doménˇ e). V šablonˇ e je možno definovat všechny parametry úˇ ctu kromˇ e uživatelského jména a hesla (pokud se používá interní ovˇ eˇ rování). Uživatelské úˇ ctylze pak definovat s použitím vytvoˇ rené šablony, pˇ riˇ cemž staˇ cí vyplnit pouze položky Jméno, Celé jméno a Popis (pˇ ríp. Heslo a Potvrzení hesla). Položky Celé jméno a Popis jsou nepovinné. V nejjednodušším pˇ rípadˇ e tedy staˇ cí vyplnit jedinou položku — Jméno.

Definice šablony Definice šablony se provádí v sekci Konfigurace → Definice → Šablony uživatel˚ u. Dialog pro pˇ ridání ˇ ci zmˇ enu šablony je témˇ eˇ r shodný s dialogem pro vytvoˇ rení uživatelského úˇ ctu.

Obrázek 7.22

Založení šablony

Jméno Název šablony (jednoznaˇ cné jméno, kterým bude šablona identifikována). Popis Tato položka má dvojí význam. Jednak pˇ redstavuje popis šablony, který se zobrazuje vedle jejího názvu v seznamu šablon, a jednak se kopíruje do položky Popis uživatelského úˇ ctu, který je podle této šablony vytvoˇ ren.

103


Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování uživatele (více viz kapitolu 7.2). Doména Výbˇ er domény, pro kterou bude tato šablona použita. Zde je možno vybrat nˇ ekterou z lokálních domén, které jsou v Kerio MailServeru definovány, nebo doménu nespecifikovat. Není-li doména specifikována, m˚ uže být šablona použita pro vytvoˇ rení uživatelského úˇ ctu v libovolné doménˇ e (tzv. obecná šablona). Povolit implicitní pravidlo ... Zapnutím volby se bude veškerý rozpoznaný spam automaticky pˇ resouvat do složky urˇ cené pro nevyžádanou poštu. Uložit heslo ve vysoce zabezpeˇ ceném ... Heslo uživatele je standardnˇ e šifrováno symetrickým klíˇ cem (DES). Volba Uložit heslo v bezpeˇ cnˇ ejším formátu umožˇ nuje použití bezpeˇ cnˇ ejší, nesymetrické šifry (SHA ˇ retˇ ezec), a tudíž nelze žádným zp˚ usobem heslo znovu pˇ reˇ císt. Nevýhodou SHA šifrování je, že není možné využít nˇ ekteré metody ovˇ eˇ rování pro pˇ rístup na Kerio MailServer, konkrétnˇ e jsou to metody APOP, CRAM-MD5 a Digest-MD5. Pro ovˇ eˇ rování pˇ rístupu lze tedy využít pouze metody PLAIN a LOGIN, které ovšem žádným zp˚ usobem nešifrují heslo, z toho d˚ uvodu d˚ uraznˇ e doporuˇ cujeme používat pro pˇ rihlašování uživatel˚ u k serveru pouze SSL spojení. Po zaškrtnutí volby je nutné zmˇ enit heslo uživatele. To m˚ uže udˇ elat bud’ administrátor nebo uživatel (napˇ r. pˇ res rozhraní Webmail nebo jakéhokoliv emailového klienta). Všechny ostatní položky v tomto dialogu jsou shodné s položkami v dialogu pro vytvoˇ rení, resp. zmˇ enu uživatelského úˇ ctu. Hodnoty, které zde budou zadány, budou automaticky doplnˇ eny do odpovídajících položek ve vytváˇ reném úˇ ctu. Podrobnosti najdete v kapitole 7.2.

Použití šablony Vytvoˇ renou šablonu je možno použít pˇ rímo pˇ ri definici uživatelského úˇ ctu v sekci Nastavení domény → Uživatelské úˇ cty. Je-li definována alespoˇ n jedna šablona, zobrazí se po stisknutí tlaˇ cítka Pˇ ridat v prvním kroku pr˚ uvodce možnost výbˇ eru šablony. V dialogu pr˚ uvodce se zobrazí pouze ty šablony, které byly vytvoˇ reny pro danou doménu, nebo šablony, v nichž není doména specifikována (obecné šablony). Volba Žádná šablona znamená, že se pro definici úˇ ctu nepoužije žádná šablona (vˇ etšina položek bude prázdná nebo bude mít nastaveny výchozí hodnoty). Po výbˇ eru šablony se otevˇ re pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu, v nˇ emž budou do jednotlivých položek dosazeny pˇ ríslušné hodnoty z použité šablony. Podrobnosti najdete v kapitole 7.2.

104

Kapitola 8

Skupiny uživatel˚ u

Uživatelské úˇ cty v rámci každé domény je možno ˇ radit do skupin. Hlavní d˚ uvody vytváˇ rení skupin uživatel˚ u jsou následující: •

Pro skupiny uživatel˚ u mohou být pomocí alias˚ u vytvoˇ reny tzv. skupinové adresy — e-mail poslaný na tuto adresu bude doruˇ cen všem ˇ clen˚ um skupiny.

•

Skupinˇ e uživatel˚ u mohou být nastavena specifická pˇ rístupová práva. Tato práva doplˇ nují práva jednotlivých uživatel˚ u.

Definice skupin uživatel˚ u se provádí v sekci Nastavení domény → Skupiny.

Obrázek 8.1

Skupiny

Pole Hledat a tlaˇ cítko Exportovat splˇ nují stejnou funkci jako v sekci Uživatelé a jejich bližší popis najdete v kapitolách 7.6 a 7.10.

8.1 Vytvoˇ rení skupiny uživatel˚ u Novou skupinu uživatel˚ u lze vytvoˇ rit tlaˇ cítkem Pˇ ridat. Po jeho stisknutí se zobrazí pr˚ uvodce vytvoˇ rením skupiny uživatel˚ u.

105

Kapitola 8 Skupiny uživatel˚ u

Krok1 — název a popis skupiny Jméno Název skupiny (jednoznaˇ cnˇ e identifikuje skupinu).

Obrázek 8.2

Založení skupiny — obecné údaje

Popis Textový popis skupiny (má pouze informativní charakter, m˚ uže obsahovat libovolné informace nebo z˚ ustat prázdný). Poznámka: Tlaˇ cítkem Dokonˇ cit lze pr˚ uvodce vytvoˇ rením skupiny v kterékoliv fázi ukonˇ cit. Skupina se vytvoˇ rí, pˇ riˇ cemž do položek, které byly „pˇ reskoˇ ceny“, budou dosazeny výchozí hodnoty.

Krok 2 — e-mailové adresy V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy (aliasy) dané skupiny. Skupina nemusí mít pˇ riˇ razenu žádnou adresu (narozdíl od uživatelského úˇ ctu není automaticky vytváˇ rena adresa ze jména skupiny a domény, v níž je skupina definována). Adresy skupiny lze zadávat pˇ rímo v definici skupiny, nebo v sekci Nastavení domény → Aliasy. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici skupiny — je to jednodušší a pˇ rehlednˇ ejší. Poznámka: Jsou-li uživatelské úˇ cty a skupiny udržovány v Active Directory (viz kapitola 5.2), pak je možné zadávat jejich aliasy pˇ rímo v panelu Active Directory Users and Computers. Globální aliasy (tj. v sekci Nastavení domény → Aliasy) takto zadávat nelze.

106

8.1 Vytvoˇ rení skupiny uživatel˚ u

Obrázek 8.3

Založení skupiny — pˇ ridˇ elení e-mailových adres

Krok 3 — ˇ clenové skupiny Tlaˇ cítky Pˇ ridat a Odebrat lze pˇ ridat ˇ ci odebrat uživatele do/z této skupiny. Nejsou-li uživatelské úˇ cty dosud vytvoˇ reny, m˚ uže skupina z˚ ustat prázdná a uživatelé do ní mohou být zaˇ razeni pˇ ri definici úˇ ct˚ u (viz kapitolu 7.2).

Obrázek 8.4

Založení skupiny — pˇ ridání uživatel˚ u

Krok 4 — nastavení pˇ rístupových práv Skupina má vždy nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv: Bez pˇ rístupu ke správˇ e Uživatelé v této skupinˇ e nemají práva pro pˇ rihlášení ke správˇ e Kerio MailServeru.

107

Kapitola 8 Skupiny uživatel˚ u

Obrázek 8.5

Založení skupiny — nastavení uživatelských práv

Pˇ rístup jen pro ˇ ctení Uživatelé v této skupinˇ e se mohou pˇ rihlásit ke správˇ e Kerio MailServeru, mohou však pouze prohlížet záznamy a nastavení, nemají právo provádˇ et žádné zmˇ eny. Pˇ rístup pro ˇ ctení a zápis Uživatelé v této skupinˇ e mají plná práva ke správˇ e. Tato skupina smí spravovat aliasy ... Speciální právo pro pˇ rístup do Kerio Web Administration (více viz kapitolu 17). Toto oprávnˇ ení je nezávislé na nastavení pˇ rístupových práv do Kerio Administration Console. Pˇ rístupová práva skupiny se kombinují s vlastními právy uživatele — výsledná práva uživatele tedy odpovídají bud’ jeho vlastním práv˚ um, nebo práv˚ um skupiny, podle toho, která práva jsou vyšší.

Krok 5 — upˇ resˇ nující nastavení Tato skupina smí pˇ rijímat/odesílat zprávy ... Volba umožˇ nuje správci Kerio MailServeru omezit komunikaci pouze na lokální úroveˇ n. To m˚ uže být užiteˇ cné napˇ ríklad pˇ ri ˇ rešení bezpeˇ cnosti ve vnitrofiremní komunikaci. Žádný z uživatel˚ u dané skupiny nebude moci z Kerio MailServeru odeslat zprávu ani do žádné jiné domény, tedy ani do Internetu.

108

8.1 Vytvoˇ rení skupiny uživatel˚ u

Obrázek 8.6

Založení skupiny — pˇ ridání kontakt˚ u uživatel˚ u do veˇ rejné složky

Pˇ ridat informace o této skupinˇ e ... Volba pˇ ridá/nepˇ ridá skupinu a její pˇ rípadnou elektronickou adresu do složky s veˇ rejnými kontakty.

109

Kapitola 9

Odesílání a pˇ ríjem pošty

9.1 Doruˇ cování pošty v síti Internet Pro pochopení problematiky správného nastavení vašeho poštovního serveru je nutno znát základní principy doruˇ cování elektronické pošty v Internetu. Tato kapitola obsahuje ve struˇ cné podobˇ e nejd˚ uležitˇ ejší informace o této problematice. Zkušení sít’oví administrátoˇ ri mohou tuto kapitolu pˇ reskoˇ cit.

MX záznamy Pro každou internetovou doménu (napˇ r. firma.cz) musí být zaneseny pˇ ríslušné záznamy do DNS (DNS je celosvˇ etová distribuovaná databáze doménových jmen). Jedním z tˇ echto údaj˚ u je takzvaný záznam MX (Mail eXchanger neboli poštovní server). Záznamy pro doménu firma.cz by mohly vypadat napˇ r. takto: První dva záznamy ˇ ríkají, že poštovním serverem s preferencí 10 je poˇ cítaˇ c mail.firma.cz a serverem s preferencí 20 poˇ cítaˇ c smtp.poskytovatel.cz. Preference ˇ má význam ceny serveru. Cím nižší preference, tím vyšší bude priorita tohoto serveru — z toho vyplývá, že server mail.firma.cz je poštovním serverem domény firma.cz s nejvyšší prioritou a server smtp.poskytovatel.cz serverem s druhou nejvyšší prioritou pro tuto doménu. MX záznam˚ u pro danou doménu m˚ uže být definován libovolný poˇ cet. Mají-li dva nebo více záznam˚ u stejnou prioritu, pak se náhodnˇ e vybírá jeden z tˇ echto server˚ u (rozdˇ elení zátˇ eže — load balancing). Druhé dva záznamy již nejsou typu MX, ale typu A (Address). Ty ˇ ríkají, jakou IP adresu má poˇ cítaˇ c daného jména (MX záznam totiž nem˚ uže být nastaven na IP adresu, ale pouze na jméno serveru).

Doruˇ cení e-mailu Co se tedy dˇ eje s e-mailem na cestˇ e od odesílatele k pˇ ríjemci? Poštovní klient odesílatele odešle e-mail na sv˚ uj SMTP server. Server zkontroluje adresu pˇ ríjemce, a pokud je doména na tomto serveru lokální, uloží jej pˇ rímo do pˇ ríslušné schránky. Není-li doména pˇ ríjemce lokální, SMTP server zjistí z DNS (vyšle DNS dotaz) jméno primárního poštovního (SMTP) serveru cílové domény a pošle e-mail na tento

110

9.1 Doruˇ cování pošty v síti Internet

server. Ten jej uloží do schránky, odkud si jej pˇ ríjemce svým poštovním klientem stáhne a pˇ reˇ cte. Jestliže odesílající SMTP server zjistí, že je primární server cílové domény nedostupný, pokusí se kontaktovat sekundární server (resp. server s nejbližší vyšší preferencí) a odeslat e-mail na nˇ ej. Není-li dostupný žádný ze server˚ u uvedených v MX záznamech pro cílovou doménu, bude odeslání v pˇ reddefinovaných intervalech opakovat, a pokud nebude v urˇ citém ˇ case úspˇ ešný, vrátí e-mail odesílateli jako nedoruˇ citelný. Je-li napˇ r. primární server domény nedostupný, a sekundární ano, odešle se e-mail na sekundární server. Ten se jej pak bude v urˇ citých intervalech snažit odeslat na primární server. Principiálnˇ e tedy m˚ uže jako sekundární (terciární atd.) server fungovat libovolný SMTP server v Internetu (proˇ c jen principiálnˇ e, bude objasnˇ eno dále).

Odesílání pošty pˇ res jiný SMTP server (Relaying) Cesta e-mailu od odesílatele k pˇ ríjemci m˚ uže mít ještˇ e druhou podobu. Klient odešle e-mail na sv˚ uj SMTP server, který jej pˇ redá jinému SMTP serveru a ten jej pak doruˇ cí do cílové domény výše popsaným zp˚ usobem. Toto pˇ redávání veškeré odchozí pošty se nazývá relaying (pˇ redávání na nadˇ razený server). Výhodou je, že odeslání odchozího e-mailu je jednorázová akce (e-maily navíc mohou být ˇ razeny do fronty a odesílány v urˇ citých intervalech po dávkách). Odesílající SMTP server se nemusí zabývat dotazováním DNS na servery cílových domén, opakováním odeslání v pˇ rípadˇ e nedosažitelnosti cílových server˚ u atd. Toto je velmi užiteˇ cné zejména v pˇ rípadˇ e pomalých a vytáˇ cených linek do Internetu — u vytáˇ cené linky se tím ušetˇ rí nemalá ˇ cástka za pˇ ripojení. Vˇ etšina SMTP server˚ u v Internetu je ale proti relayingu ochránˇ ena, a to z toho d˚ uvodu, aby nemohly být zneužity k rozesílání nevyžádaných e-mail˚ u (spam˚ u). Chcete-li tedy odesílat veškerou poštu pˇ res jiný SMTP server, musíte se dohodnout s jeho správcem, aby relaying povolil (typicky na základˇ e kontroly IP adresy vašeho serveru nebo ovˇ eˇ rení jménem a heslem).

Pˇ ríkaz ETRN ETRN je pˇ ríkaz SMTP protokolu, který slouží k vyžádání pošty uložené na jiném SMTP serveru. Typicky se používá v následujících pˇ rípadech: 1.

Zákazník má vlastní doménu (napˇ r. firma.cz) a jeho server je do Internetu pˇ ripojen vytáˇ cenou linkou. Vytáˇ cená linka musí mít pˇ ridˇ elenu pevnou IP adresu. Primární MX záznam pro doménu firma.cz je nasmˇ erován na SMTP server poskytovatele Internetu (napˇ r. smtp.poskytovatel.cz). V okamžiku pˇ ripojení do Internetu vyšle SMTP server zákazníka na primární server pˇ ríkaz ETRN, který v podstatˇ eˇ ríká: „Ted’

111

Kapitola 9 Odesílání a pˇ ríjem pošty

jsem online, pošli mi poštu.“ Má-li primární server nˇ ejaké zprávy pro danou doménu, pak mu je pošle. Pokud ne, m˚ uže vyslat zápornou odpovˇ ed’, nebo neodpoví v˚ ubec. Server zákazníka musí mít proto nastavenu urˇ citou dobu (timeout), po níž ˇ cekání na odpovˇ ed’ primárního serveru ukonˇ cí. Poznámka: Po pˇ rijetí pˇ ríkazu ETRN naváže primární server nové spojení na server zákazníka a tímto spojením poštu posílá. Je-li tedy server zákazníka chránˇ en firewallem, je tˇ reba, aby byl do Internetu zpˇ rístupnˇ en (otevˇ ren) port 25. 2.

Pˇ redpokládejme, že doména firma.cz má primární server smtp.firma.cz a sekundární server smtp2.firma.cz. Oba tyto servery mají trvalé pˇ ripojení do Internetu. Za normálních okolností jsou všechny zprávy pro tuto doménu posílány na primární server smtp.firma.cz. Jestliže dojde k výpadku tohoto serveru (pˇ retížení, pˇ rerušená linka apod.), jsou tyto zprávy posílány na sekundární server smtp2.firma.cz. Primární server pak m˚ uže v pravidelných intervalech vysílat na sekundární server pˇ ríkaz ETRN, ˇ címž si vyžádá uloženou poštu. Pr˚ ubˇ eh komunikace je shodný jako v pˇ redchozím pˇ rípadˇ e (podrobný popis nastavení sekundárního SMTP serveru je popsán v samostatné kapitole 15.5). Tento zp˚ usob vyžádání pošty je rychlejší a spolehlivˇ ejší než ˇ cekání, až sekundární server sám poštu pošle (viz sekci Doruˇ cení e-mailu). Navíc je pˇ ríkaz ETRN použitelný i pro vytáˇ cené linky.

Doménový koš Primární server domény nemusí být vždy server, na nˇ emž jsou umístˇ eny schránky lokálních uživatel˚ u. Je-li napˇ r. firma, které daná doména patˇ rí, pˇ ripojena do Internetu vytáˇ cenou linkou, m˚ uže mít u poskytovatele Internetu zˇ rízen tzv. doménový koš, což je jedna schránka, do níž se ukládá pošta pro celou doménu. Koncový poštovní server pak m˚ uže tuto schránku vybírat (v ˇ casech ˇ ci intervalech dle potˇ reby) a poštu tˇ rídit do jednotlivých lokálních schránek. V MX záznamech pro tuto doménu je pak jako primární server uveden SMTP server poskytovatele, u nˇ ehož je doménový koš umístˇ en. Doménový koš pˇ rijímá zprávy z Internetu pˇ res SMTP protokol. Každá zpráva tedy obsahuje jak tˇ elo, tak i SMTP obálku. Doménový koš pˇ rijímá pouze tˇ elo zprávy. Informace z obálky se zkopírují do nˇ ekteré z hlaviˇ cek zprávy (záleží na nastavení doménového koše). Kerio MailServer se pˇ rihlásí a ovˇ eˇ rí do doménového koše. Poté zprávy protokolem POP3 stáhne a zaˇ cne je tˇ rídit podle tˇ rídicích pravidel nastavených v Kerio MailServeru. Aby se zpráva správnˇ e zatˇ rídila, musí obsahovat informaci o pˇ ríjemci (bud’ v nˇ ekteré ze speciálních hlaviˇ cek nebo v položkách To ˇ ci Cc). Pokud zpráva žádnou informaci o pˇ ríjemci neobsahuje, bude systémem vrácena odesílateli. Pouze v pˇ rípadˇ e, že je v Kerio

112

9.2 SMTP server

MailServeru nastaveno speciální tˇ rídicí pravidlo (kapitola 9.4), budou se zprávy bez pˇ ríjemce ukládat v nastavené schránce. Poznámka: Pro tˇ rídˇ ení pošty doporuˇ cujeme nastavit speciální hlaviˇ cku X-EnvelopeTo:, protože tato hlaviˇ cka ukládá pˇ resné informace o pˇ ríjemcích. Nem˚ uže se potom stát, že zpráva pro více pˇ ríjemc˚ u pˇ rijde každému tolikrát, kolik pˇ ríjemc˚ u zpráva obsahuje.

9.2 SMTP server Nastavení SMTP serveru chrání proti zneužití server na nˇ emž Kerio MailServer bˇ eží. Antispamová ochrana poštovního serveru urˇ cuje, kdo a jakým zp˚ usobem smí tento server používat a zabraˇ nuje tak jeho zneužití. Je-li SMTP server zpˇ rístupnˇ en do Internetu (což musí být vždy, pokud je na nˇ ej nasmˇ erován alespoˇ n jeden MX záznam a je zpˇ rístupnˇ en port 25), m˚ uže se na nˇ ej pˇ ripojit libovolný klient a poslat pˇ res nˇ ej email. Tímto zp˚ usobem lze server zneužít k rozesílání nevyžádaných zpráv (tzv. spam˚ u). Pˇ ríjemce takové zprávy pak v jeho zdrojovém textu vidí jako odesílající server váš SMTP server, a m˚ uže si zablokovat pˇ ríjem zpráv z tohoto serveru. Vaše firma tak m˚ uže být považována za rozesílatele spam˚ u, a v krajním pˇ rípadˇ e m˚ uže být váš server zaznamenán do databáze spam server˚ u. Kerio MailServer obsahuje ochranu, která umožˇ nuje definovat, kdo smí pˇ res tento server odesílat zprávy a kam. V principu se m˚ uže na SMTP server pˇ ripojit kdokoliv, aby poslal zprávu do nˇ ekteré z lokálních domén. Odesílat zprávy do jiných domén naopak smˇ ejí pouze oprávnˇ ení (typicky lokální) uživatelé. V této sekci lze také nastavit parametry pro doruˇ cování:

ˇízení pˇ Záložka R rístupu ˇ V záložce Rízení pˇ rístupu je možno nastavit skupinu povolených IP adres a/nebo ovˇ eˇ rování uživatel˚ u na SMTP serveru. Odesílat poštu mimo lokální domény smˇ ejí pouze Tato volba zapíná režim ovˇ eˇ rování odesílatel˚ u dle IP adresy nebo jména a hesla (viz dále). Obecnˇ e platí, že ovˇ eˇ rení uživatelé smˇ ejí pˇ res tento server odeslat zprávu do libovolné domény, zatímco neovˇ eˇ rení uživatelé pouze do lokálních domén. Uživatelé z této skupiny IP adres Zde je možno nastavit skupinu IP adres, z nichž bude možno odeslat zprávu do libovolné domény. V poli Skupina IP adres se zobrazují skupiny definované v sekci Konfigurace → Definice → Skupiny IP adres. Tlaˇ cítkem Zmˇ enit je možno upravit vybranou skupinu nebo vytvoˇ rit novou (viz kapitolu 6.1).

113


Obrázek 9.1

ˇ ízení pˇ R rístupu

Uživatelé ovˇ eˇ rení na SMTP serveru Právo odeslat zprávu do libovolné domény budou mít uživatelé, kteˇ rí budou na SMTP serveru ovˇ eˇ reni uživatelským jménem a heslem. Tuto možnost mají tedy všichni uživatelé, kteˇ rí mají v Kerio MailServeru vytvoˇ ren sv˚ uj uživatelský úˇ cet. Uživatelé ovˇ eˇ rení pˇ res POP3 z téže IP adresy Volba umožˇ nuje uživatel˚ um ovˇ eˇ reným POP3 (uživatelské jméno a heslo), aby se pˇ ri odesílání pošty nemuseli ovˇ eˇ rovat po dobu zadanou v poli Povolit SMTP relay na ... minut po úspˇ ešném pˇ rihlášení ke službˇ e POP3 na SMTP server. Ovˇ eˇ rování podle IP adres a podle uživatelských jmen funguje nezávisle — uživatel tedy musí splnit alespoˇ n jednu z tˇ echto podmínek. Pokud jsou zapnuty volby Uživatelé z IP adres z této skupiny a Uživatelé ovˇ eˇ rení na SMTP serveru zároveˇ n, pak v pˇ rípadˇ e neúspˇ ešného ovˇ eˇ rení na SMTP serveru Kerio MailServer nekontroluje, zda uživatel patˇ rí nebo nepatˇ rí do povolené skupiny IP adres. Open relay Je-li zvolen tento režim, pak SMTP server nekontroluje uživatele, kteˇ rí pˇ res nˇ ej odesílají zprávy. Libovolný uživatel tedy m˚ uže odeslat zprávu do libovolné domény. Upozornˇ ení: Nedoporuˇ cujeme používat tento režim, jestliže je Kerio MailServer dostupný z Internetu (tzn. má veˇ rejnou IP adresu a port 25 není blokován firewallem). V takovém pˇ rípadˇ e je totiž témˇ eˇ r jisté, že bude dˇ ríve nebo pozdˇ eji

114

9.2 SMTP server

zneužit k rozesílání nevyžádaných reklamních zpráv (tzv. spam˚ u), ˇ címž zahltí vaší internetovou linku. M˚ uže se také dostat do veˇ rejných databází nežádoucích SMTP server˚ u (viz dále).

Záložka Bezpeˇ cnostní volby Kromˇ e úplného blokování urˇ citých odesílatel˚ u umožˇ nuje Kerio MailServer nastavit také obecná omezení, která nebrání v odesílání pošty, ale zamezují napˇ r. zahlcení serveru dávkovým odesíláním velkého poˇ ctu zpráv ˇ ci navázáním velkého poˇ ctu spojení (tzv. DoS útok). Tato nastavení se provádˇ ejí v záložce Bezpeˇ cnostní volby.

Obrázek 9.2

cnostní volby — Omezení dle IP adres Bezpeˇ

Max. poˇ cet zpráv za hodinu ... Maximální poˇ cet zpráv, který smí být odeslán z jedné IP adresy bˇ ehem jedné hodiny. Takto se server brání zaplnˇ ení diskového prostoru velkým poˇ ctem zpráv (zpravidla identických a nežádoucích). Max. poˇ cet souˇ casných pˇ ripojení k SMTP ... Maximální poˇ cet souˇ casných TCP spojení na port SMTP serveru z jedné IP adresy. Toto je ochrana proti tzv. DoS útoku (Denial of Service — velké množství souˇ casnˇ e navázaných spojení vyˇ cerpá systémové prostˇ redky a ostatní klienti již nemohou spojení se serverem navázat). Max. poˇ cet neznámých pˇ ríjemc˚ u ... Directory harvest je typ spamového útoku, kdy se na váš SMTP server napojí aplikace generující pomocí slovník˚ u pravdˇ epodobná uživatelská jména a zjišt’uje tak platné adresy uživatel˚ u serveru. Nastavením tohoto typu ochrany lze zajistit, aby server, který posílá zprávy na neznámého pˇ ríjemce byl na jednu hodinu zablokován.

115


Tato omezení neplatí pro tuto skupinu IP adres Skupina IP adres, na niž se výše uvedená omezení nevztahují. Zpravidla to bývá skupina lokálních uživatel˚ u (viz záložka Kontrola pˇ rístupu). Tito uživatelé odesílají pˇ res Kerio MailServer veškerou svou odchozí poštu — poˇ cet zpráv odeslaných na tento server je proto výraznˇ e vyšší než v pˇ rípadˇ e vnˇ ejších uživatel˚ u (server˚ u), kteˇ rí jej používají pouze pro odeslání pošty do nˇ ekteré z lokálních domén. Dále doporuˇ cujeme do skupiny povolených IP adres zaˇ radit sekundární SMTP server, protože v urˇ citých pˇ rípadech m˚ uže vykazovat známky chování útoˇ cícího serveru.

Obrázek 9.3

Bezpeˇ cnostní volby — Doplˇ nující volby

Blokovat, jestliže pro doménu odesílatele... Pˇ ri pˇ rijetí zprávy Kerio MailServer zkontroluje, zda pro doménu odesílatele existuje záznam v DNS, a pokud ne, zprávu odmítne. Toto je ochrana proti smyšleným adresám odesílatel˚ u. Poznámka: Zapnutí této volby m˚ uže zpomalovat ˇ cinnost Kerio MailServeru (doby odezvy DNS server˚ u mohou být i nˇ ekolik sekund). Max. poˇ cet pˇ ríjemc˚ u ve zprávˇ e Maximální akceptovatelný poˇ cet adresát˚ u v e-mailové zprávˇ e (tj. v položce RcptTo: SMTP obálky). Max. poˇ cet chybných pˇ ríkaz˚ u ... Spamy jsou ˇ casto rozesílány speciální aplikací, která se pˇ ripojí na SMTP server a nebere ohled na chybová hlášení serveru. Po nastavení této volby Kerio MailServer automaticky ukonˇ cí SMTP spojení, jestliže klient již vyslal daný poˇ cet chybných pˇ ríkaz˚ u.

116

9.2 SMTP server

Omezit maximální velikost pˇ ríchozí SMTP zprávy na Maximální velikost zprávy, kterou SMTP server akceptuje. Toto slouží jako ochrana pˇ red zahlcením serveru objemnými zprávami, které jednak zabírají místo na disku, a jednak zatˇ ežují internetovou linku. Proto doporuˇ cujeme tuto položku nastavit. Hodnota 0 (nula) znamená, že není nastaveno žádné omezení. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB) nebo megabyty (MB). Maximální poˇ cet položek (server˚ u) v hlaviˇ cce Received Nastavení tohoto parametru slouží pˇ redevším k zablokování zprávy, která se „zacyklila“ mezi nˇ ekolika SMTP servery.

SMTP doruˇ cování V této sekci lze také nastavit parametry pro doruˇ cování:

Obrázek 9.4

SMTP doruˇ cování

117


Doruˇ covat pˇ rímo dle DNS MX záznam˚ u Pošta bude doruˇ cována pˇ rímo do cílových domén na základˇ e MX záznam˚ u. Použít nadˇ razený SMTP server Veškerá odchozí pošta bude odesílána pˇ res jiný (nadˇ razený) SMTP server. SMTP server DNS jméno nebo IP adresa nadˇ razeného SMTP serveru. Port SMTP serveru Port, na nˇ emž nadˇ razený SMTP server bˇ eží. V naprosté vˇ etšinˇ e pˇ rípad˚ u bˇ eží SMTP server na standardním portu 25 (tuto hodnotu rovnˇ ež dosazuje tlaˇ cítko Výchozí ). Nadˇ razený server vyžaduje ovˇ eˇ rení Nastavte tuto volbu, jestliže nadˇ razený server vyžaduje ovˇ eˇ rení odesílatele (tj. Kerio MailServeru) uživatelským jménem a heslem. Do položek Uživatel a Heslo zadejte pˇ ríslušné jméno a heslo. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rení na nadˇ razeném serveru: Pˇ ríkaz SMTP AUTH nebo POP3 pˇ red SMTP Uživatel se nejprve pˇ rihlásí k POP3 schránce na tomto serveru, tím je ovˇ eˇ ren a m˚ uže poslat poštu pˇ res SMTP server. Pro pˇ rihlášení ke schránce se použije zde uvedené jméno a heslo a ze schránky se nevybírají žádné zprávy. K tomuto úˇ celu tedy není tˇ reba definovat schránku v sekci Konfigurace → Stahování POP3 schránek. Použít SSL, je-li podporováno... SMTP server se pˇ ri odesílání každé zprávy pokusí navázat nejprve šifrované spojení (SSL), a teprve pokud zjistí, že jej vzdálený server nepodporuje, naváže nešifrované spojení. Tak je zajištˇ ena maximální možná bezpeˇ cnost odesílaných zpráv.

Volby pro frontu zpráv Záložka umožˇ nuje nastavení fronty zpráv, která se zobrazuje v sekci Stav → Fronta zpráv. Maximální poˇ cet doruˇ cujících vláken Maximální poˇ cet souˇ casnˇ e vytvoˇ rených proces˚ u, které budou odesílat zprávy z odchozí fronty (jinými slovy maximální poˇ cet souˇ casnˇ e odesílaných zpráv). Nastavená hodnota by mˇ ela zohledˇ novat výkon procesoru, ale zejména rychlost internetové linky. Interval opakování odeslání Doba, po které se server pokusí zopakovat odeslání e-mailu, jestliže byl pˇ ri pˇ redchozím pokusu neúspˇ ešný (tj. žádný ze server˚ u cílové domény nebyl dostupný).

118

9.2 SMTP server

Obrázek 9.5

Volby pro frontu zpráv

Vrátit zprávu odesílateli... Jestliže se nepodaˇ rí zprávu doruˇ cit po této dobˇ e, bude vrácena odesílateli. Zároveˇ n bude vyˇ razena z fronty a v pokusech o její odeslání již server nebude pokraˇ covat. Pro pohodlné zadání ˇ casového údaje je možno pˇ repínat jednotky: minuty, hodiny a dny. Tˇ ri výše uvedené ˇ casy nemají smysl, jestliže se odchozí zprávy odesílají na nadˇ razený SMTP server. Poslat varování odesílateli... Jestliže se nepodaˇ rilo zprávu doruˇ cit po této dobˇ e, pošle se varovná zpráva odesílateli (a bude se nadále pokraˇ covat v pokusech o odeslání). Jazyk notifikací Jazyk, v nˇ emž budou zasílána chybová, varovná a informativní hlášení serveru (napˇ r. informace o nedoruˇ citelnosti zprávy, o nalezeném viru , pˇ rihlášení a odhlášení z e-mailové konference atd.). Poznámka: Hlášení serveru jsou uložena v podadresáˇ ri reports adresáˇ re, kde je Kerio MailServer nainstalován (soubory používají kódování znak˚ u UTF-8). Zkušený správce tak m˚ uže jednotlivá hlášení modifikovat, pˇ rípadnˇ e vytvoˇ rit vlastní jazykovou variantu.

119


9.3 Aliasy Aliasy slouží k vytváˇ rení tzv. virtuálních e-mailových adres. Princip virtuálních adres nejlépe objasní nˇ ekolik jednoduchých pˇ ríklad˚ u: 1.

Všechny zprávy poslané na adresu [email protected] mají být ukládány do veˇ rejné složky Info. Definujeme alias: info → #public/Info

2.

Zprávy poslané na neplatné adresy (tj. adresy, kde ˇ cást pˇ red znakem @ neodpovídá žádnému uživatelskému úˇ ctu ani aliasu) mohou být doruˇ covány vybranému uživateli (typicky správci). Toto zajistí alias: * → Admin Nebude-li tento (nebo následující) alias definován, pak bude Kerio MailServer takové zprávy vracet odesílatel˚ um jako nedoruˇ citelné.

3.

Pro doplnˇ ení libovolného poˇ ctu znak˚ u v aliasu lze použít znak * (napˇ r.: *sms*, a*00* apod.). Alias pak bude fungovat pro všechny e-mailové adresy, které vyhoví této masce.

4.

Pro doplnˇ ení právˇ e jednoho znaku v aliasu lze použít znak ? (napˇ r.: vo?ka pokryje adresy vozka i voska).

5.

Pošta bude doruˇ cována na obˇ e adresy souˇ casnˇ e: jnovak → info jnovak → jnovak Takový alias doporuˇ cujeme nastavit pˇ rímo v nastavení konkrétního uživatelského úˇ ctu (kapitola 7.2), je to pˇ rehlednˇ ejší.

Každé schránce nebo skupinˇ e je možné vytvoˇ rit libovolné množství alias˚ u. Stejnˇ e tak na existující alias lze vytvoˇ rit další alias. Aby nebylo možné vytvoˇ rit z alias˚ u smyˇ cku, tak se k uživatelskému jménu, na které byla zpráva adresována, oznaˇ cí pˇ ríznakem. Jakmile zpráva dorazí k uživatelskému jménu oznaˇ cenému pˇ ríznakem, z˚ ustane ve schránce, pro kterou byl vytvoˇ ren poslední neoznaˇ cený alias: jnovak → novak novak → jan.novak jan.novak → novak Poznámka: Aliasy lze rovnˇ ež použít pro pˇ riˇ razení další adresy uživateli nebo skupinˇ e, pˇ rípadnˇ e pˇ reposílání pošty pro uživatele ˇ ci skupinu na jiné adresy. Toto však doporuˇ cujeme provádˇ et pˇ rímo v definici uživatele (viz kapitolu 7.2), resp. skupiny (viz kapitolu 8.1).

120

9.3 Aliasy

Definice alias˚ u Definice alias˚ u se provádí v sekci Nastavení domény → Aliasy. Nejprve je tˇ reba zvolit doménu, v níž budou aliasy definovány. Aliasy se totiž vždy vztahují k nˇ ekteré z lokálních domén, a proto staˇ cí do záhlaví aliasu zapsat pouze lokální ˇ cást adresy (tj. ˇ cást pˇ red znakem @). Pˇ ridání aliasu se provede tlaˇ cítkem Pˇ ridat, po jehož stisknutí se zobrazí dialog s tˇ emito položkami:

Obrázek 9.6

Vytvoˇ rení aliasu

Alias Virtuální adresa (napˇ r. obchod nebo jan.novak). Popis Textový popis aliasu. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Doruˇ cit Kam mají být zprávy poslané na tuto adresu doruˇ covány. V položce lze vybrat, kam má být zpráva uložena: • E-mailová adresa — libovolná e-mailová adresa. Tlaˇ cítkem Vybrat lze vybrat uživatele nebo skupinu ze seznamu. • Veˇ rejná složka — název veˇ rejné složky ve tvaru #public/Slozka. Položka je k dispozici pouze v pˇ rípadˇ e, že je založena alespoˇ n jedna veˇ rejná složka typu pošta. Stejný dialog bude zobrazen také po stisknutí tlaˇ cítka Zmˇ enit (úprava aliasu). Tlaˇ cítkem Odebrat lze alias odstranit.

121


Kontrola alias˚ u Vytváˇ ríme-li složitˇ ejší aliasy (víceúrovˇ nové, vícenásobné atd.), m˚ uže snadno dojít k chybˇ e (napˇ r. pouhým pˇ reklepnutím pˇ ri zapisování). Kerio MailServer obsahuje funkci pro kontrolu alias˚ u, která pro zadanou e-mailovou adresu zobrazí seznam lokálních úˇ ct˚ u a externích adres, na nˇ ež bude e-mail doruˇ cen. Ke kontrole alias˚ u slouží tlaˇ cítko Zkontrolovat adresu. Po jeho stisknutí je tˇ reba zadat adresu, která má být zkontrolována (byl-li pˇ redtím nˇ ejaký alias v seznamu oznaˇ cen, nabídne se automaticky). Po provedení kontroly se zobrazí výsledek ve spodní ˇ cásti dialogu (tzn. seznam adres, na které bude tento alias doruˇ cován).

Obrázek 9.7

Kontrola aliasu

9.4 Vzdálené POP3 schránky Kerio MailServer umí vybírat zprávy z POP3 schránek na jiných poštovních serverech a zprávy doruˇ covat bud’ do lokálních schránek, nebo je odesílat na jiné e-mailové adresy. Upozornˇ ení: Stahování POP3 schránek je ˇ rízeno pouze plánovaˇ cem (viz kapitolu 5.4). Je d˚ uležité si uvˇ edomit, že podnˇ etem k vybrání vzdálených schránek není pˇ ripojení klienta na svou schránku v Kerio MailServeru nebo odeslání e-mailu.

Definice vzdálených POP3 schránek Vzdálené schránky, které mají být vybírány, je možno definovat v sekci Konfigurace → Stahování POP3 schránek, záložka Úˇ cty.

122

9.4 Vzdálené POP3 schránky

Obrázek 9.8

Stahování POP3 schránek

Tlaˇ cítko Pˇ ridat zobrazí dialog pro pˇ ridání nového úˇ ctu (vzdálené schránky). Záložka Obecné slouží k nastavení základních parametr˚ u pˇ rístupu ke schránce a zp˚ usobu doruˇ cování stažených zpráv.

Obrázek 9.9

Nastavení parametr˚ u pro pˇ rístup ke schránce

123


POP3 server DNS jméno nebo IP adresa POP3 serveru, na nˇ emž se schránka nachází. Uživatelské jméno, Heslo Uživatelské jméno a heslo k této schránce. Popis Libovolný textový popis POP3 úˇ ctu (pro lepší orientaci správce). Doruˇ cit na adresu Všechny zprávy z této schránky mají být doruˇ ceny na jednu adresu. Zde je možno zadat: lokálního uživatele, lokální skupinu, alias nebo externí e-mailovou adresu. Lokálního uživatele nebo skupinu lze vybrat ze seznamu stisknutím tlaˇ cítka Vybrat.

Obrázek 9.10

Dialog pro výbˇ er uživatele nebo skupiny

Dialog pro výbˇ er uživatele nebo skupiny (viz obrázek 9.10) umožˇ nuje vyhledávání podle ˇ retˇ ezce a nastavení rozlišování velkých a malých písmen. Tyto možnosti nastavení výraznˇ e zrychlují vyhledávání zejména v pˇ rípadˇ e velkého množství uživatel˚ u a skupin v doménˇ e. Použít tˇ rídicí pravidla Zprávy z této schránky budou tˇ rídˇ eny podle tˇ rídicích pravidel (viz dále). Preferovaná položka hlaviˇ cky Položka hlaviˇ cky, která bude primárnˇ e použita k tˇ rídˇ ení. Je možno zadat libovolnou hlaviˇ cku (název bez dvojteˇ cky) nebo vybrat z pˇ reddefinovaných (X-EnvelopeTo, Received nebo Delivered-To). Nebude-li v hlaviˇ cce e-mailu tato položka nalezena, nebo v této položce není žádná adresa, která by vyhovovala alespoˇ n

124


jednomu tˇ rídicímu pravidlu, program pokraˇ cuje prohledáváním položek ResentTo a Resent-Cc a v pˇ rípadˇ e neúspˇ echu ještˇ e položek To a Cc. Není-li adresa nalezena ani v tˇ echto položkách, zpráva bude doruˇ cena podle implicitního pravidla (viz dále) nebo bude zahozena. Zahazovat duplicitní zprávy Bude-li po zapnutí této volby ve vzdálené schránce nalezena tatáž zpráva ve více identických kopiích, bude tato zpráva zpracována pouze jednou a ostatní kopie budou zahozeny. K duplikaci zpráv dochází, jestliže je do doménové schránky doruˇ cena zpráva, jejíž hlaviˇ cka obsahuje více pˇ ríjemc˚ u z této domény. Pak je zpráva do schránky doruˇ cena tolikrát, kolik bylo p˚ uvodních pˇ ríjemc˚ u. Tyto zprávy se liší pouze svou SMTP obálkou, která je však pˇ ri uložení do schránky oˇ ríznuta. Jednotlivé kopie zprávy ve schránce jsou pak již zcela identické. Pˇ ri klasickém POP3 tˇ rídˇ ení pak každý pˇ ríjemce dostane každou z tˇ echto zpráv, protože ve všech je obsažena jeho adresa (tzn. každý pˇ ríjemce obdrží tuto zprávu tolikrát, kolik je pˇ ríjemc˚ u). Zahazování duplicitních zpráv zajistí, že každý pˇ ríjemce obdrží tuto zprávu pouze jednou. V záložce Upˇ resnˇ ení je možno definovat další upˇ resˇ nující parametry:

Obrázek 9.11

Upˇ resˇ nující nastavení stahování POP3 schránek

125


Použít SSL Spojení s POP3 serverem bude zabezpeˇ ceno (šifrováno) SSL. Režim SSL Zp˚ usob zabezpeˇ cení celé komunikace s POP3 serverem. Možnosti jsou: Speciální port (spojení šifrované SSL bude navázáno na speciálním portu) nebo Pˇ ríkaz STLS (nejprve se naváže nešifrované spojení, poté se pˇ ríkazem STLS pˇ repne do šifrovaného režimu). Informaci o zabezpeˇ cení komunikace s POP3 serverem vám poskytne jeho správce. POP3 ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování na POP3 serveru: Plain (heslo se posílá v pˇ rímém tvaru) nebo APOP (heslo se posílá zašifrovanˇ e, aby nemohlo být odposlechnuto a zneužito). Informaci o tom, který typ ovˇ eˇ rování má být použit, získáte od správce POP3 serveru. Max. velikost zprávy Maximální velikost zprávy, kterou bude dovoleno ze schránky stáhnout pˇ ri jednom pˇ ripojení. Objeví-li se ve schránce zpráva, jejíž velikost pˇ resahuje tuto hodnotu, stáhne Kerio MailServer pouze tuto zprávu a stahování ukonˇ cí. Další zprávy budou staženy až pˇ ri dalším pˇ ripojení. Max. poˇ cet zpráv Maximální poˇ cet zpráv, který má být stažen pˇ ri jednom pˇ ripojení (bude-li tedy ve schránce vˇ etší poˇ cet zpráv, budou staženy po dávkách). Hodnota 0 (nula) znamená, že není nastaven žádný limit. Omezení maximálního poˇ ctu stahovaných zpráv má význam v pˇ rípadˇ e pomalého internetového pˇ ripojení (zejména vytáˇ cené linky). Velký poˇ cet objemných zpráv ve schránce totiž zp˚ usobí, že Kerio MailServer vytíží linku na velmi dlouhou dobu. Nastavením maximálního poˇ ctu zpráv stahovaných pˇ ri jednom pˇ ripojení se tato doba rozdˇ elí na nˇ ekolik kratších úsek˚ u (v intervalech daných plánováním). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.

Tˇ rídicí pravidla Tˇ rídicí pravidla urˇ cují, jakým zp˚ usobem mají být zprávy vybrané ze vzdálené POP3 schránky rozdˇ eleny lokálním uživatel˚ um, pˇ rípadnˇ e pˇ reposlány na externí e-mailové adresy. K definici tˇ rídicích pravidel slouží záložka Tˇ rídicí pravidla.

126


Obrázek 9.12

Tˇ rídicí pravidla

Tlaˇ cítkem Pˇ ridat lze pˇ ridat nové tˇ rídicí pravidlo: Adresa pro tˇ rídˇ ení E-mailová adresa, která bude hledána ve vybrané položce hlaviˇ cky zprávy. Musí být uvedena kompletní, podˇ retˇ ezec je nepˇ rípustný. Doruˇ cit Pole urˇ cuje, komu má být zpráva vyhovující tomuto pravidlu doruˇ cena. Je možno zadat:

Obrázek 9.13

Vytvoˇ rení tˇ rídicího pravidla

lokálního uživatele nebo skupinu — lokálního uživatele nebo skupinu lze vybrat ze seznamu stisknutím tlaˇ cítka Vybrat • alias — zapíšete do pole vybraný alias • externí e-mailovou adresu — jakákoli jiná adresa TIP: Pokud má být zpráva doruˇ cena skupinˇ e, musí být skupinˇ e pˇ riˇ razena adresa, zprávy se pak doruˇ cují na tuto adresu (pˇ rípadnˇ e lze na ni vytvoˇ rit alias). Podrobnosti najdete v kapitole 8.1.

•

127


Popis Libovolný textový popis tˇ rídicího pravidla (napˇ r. pro vysvˇ etlení jeho úˇ celu). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.

Speciální tˇ rídicí pravidla V tˇ rídicích pravidlech mohou být také definována pravidla v tomto tvaru: •

covány všechny * → adresa (tzv. implicitní pravidlo) — na tuto adresu budou doruˇ e-maily, které nevyhoví žádnému jinému tˇ rídicímu pravidlu. Nebude-li toto pravidlo definováno, budou takové e-maily zahazovány.

•

*@domena.cz → *@jinadomena.cz — všechny zprávy, jejichž adresy obsahují zadanou doménu, budou pˇ reposílány do specifikované domény.

Žádné jiné použití znaku hvˇ ezdiˇ cka (napˇ r. pro doplnˇ ení ˇ cásti adresy) není povoleno.

9.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN V sekci Konfigurace → Pˇ ríjem pomocí ETRN je možno definovat SMTP servery, z nichž má být pošta pˇ rijímána pomocí pˇ ríkazu ETRN (typicky se jedná o sekundární, pˇ ríp. terciální servery pro danou doménu ˇ ci domény).

Obrázek 9.14

Pˇ ríjem pomocí ETRN

128

9.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN

Tlaˇ cítkem Pˇ ridat lze pˇ ridat další server, z nˇ ehož má být pošta tímto zp˚ usobem pˇ rijímána: Server DNS jméno nebo IP adresa serveru. Doména(y) Výˇ cet domén, pro nˇ ež tento server uchovává poštu. Názvy jednotlivých domén se oddˇ elují stˇ redníkem (;).

Obrázek 9.15

Nastavení parametr˚ u pro pˇ rístup k serveru

Popis Textový popis definice ETRN serveru. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Server vyžaduje ovˇ eˇ rení Zapnˇ ete tuto volbu, jestliže tento server vyžaduje ovˇ eˇ rení uživatelským jménem a heslem. Uživatel, Heslo Pˇ ríslušné uživatelské jméno a heslo. Tlaˇ cítkem Zmˇ enit lze upravit nastavení vybraného serveru a tlaˇ cítkem Odebrat tento server odstranit. Pomocí zaškrtávacího pole vlevo vedle definice serveru m˚ užete tento server doˇ casnˇ e „vyˇ radit“. Záložka Volby poskytuje možnost nastavit maximální dobu ˇ cekání na odezvu na vytáˇ cené lince.

129


9.6 Antispamová ochrana SMTP serveru Antispamová ochrana SMTP serveru slouží k nastavení ochrany uživatel˚ u proti nevyžádané poštˇ e (tzv. spamu). V sekci Konfigurace → Filtr spamu lze nastavit konfiguraci antispamové ochrany:

Hodnocení spamu Záložka Hodnocení spamu umožˇ nuje boj se spamem pomocí spamového filtru SpamEliminator. Tento filtr se skládá ze dvou hlavních ˇ cástí. První funguje na principu statistického filtrování — podle obsahu zprávy (klíˇ cových slov a podobnˇ e) je každé zprávˇ e pˇ ridˇ eleno ˇ císelné hodnocení, které ˇ cím je vyšší, tím vyšší je poˇ cet znak˚ u obvyklých pro nevyžádanou poštu. Druhou ˇ cástí je takzvaný Bayesianský filtr, který má schopnost se „uˇ cit“ co je a co není spam. Filtr sleduje charakteristiky spamu, a pak pro každou zprávu urˇ cuje pravdˇ epodobnost, zda je ˇ ci není nevyžádaná. Tato metoda vyžaduje spolupráci uživatel˚ u. Každý uživatel musí zprávy, které jsou filtrem špatnˇ e urˇ cené, oznaˇ cit správnˇ e, aby se filtr nauˇ cil obdobné typy zpráv rozpoznat. Protože je nutné, aby zprávy posuzovali jednotliví uživatelé, musí nástroje na urˇ cování špatnˇ e rozpoznaných zpráv obsahovat poštovní klienti. Tyto nástroje standardnˇ e obsahují pouze MS Outlook s Kerio Outlook Connectorem a rozhraní Kerio WebMail. V tˇ echto dvou pˇ rípadech mohou uživatelé využít speciálních tlaˇ cítek na panelu nástroj˚ u, která umožˇ nují oznaˇ cit špatnˇ e urˇ cenou zprávu. Pro poštovní klienty s nastavenými IMAP úˇ cty existuje jiné ˇ rešení, jak uˇ cit bayesianský filtr. Tito uživatelé mohou oznaˇ covat špatnˇ e urˇ cené zprávy pomocí pˇ resunutí do urˇ cité složky. Chce-li uživatel oznaˇ cit zprávu jako spam, musí ji pˇ resunout do složky Nevyžádaná pošta (Junk E-mail). Chce-li uživatel oznaˇ cit zprávu jako vyžádanou (byla systémem chybnˇ e oznaˇ cena jako spam), musí ji pˇ resunout do složky Doruˇ cená pošta (Inbox). TIP: Chcete-li tuto metodu využívat efektivnˇ e, nastavte uživatel˚ um pravidlo pro nevyžádanou poštu (bud’ pˇ ri zakládání uživatelských úˇ ct˚ u v Kerio MailServeru nebo nastavením pˇ ríslušného sieve pravidla pro pˇ ríchozí poštu). Všechny zprávy oznaˇ cené Kerio MailServerem jako spam se budou automaticky pˇ resouvat do složky Nevyžádaná pošta, ˇ címž bude zajištˇ eno uˇ cení bayesianského filtru. Pokud filtr oznaˇ cí zprávu špatnˇ e, uživatel ji pˇ resune do složky Doruˇ cená pošta. Povolit hodnocení systémem SpamEliminator SpamEliminator každou pˇ ríchozí zprávu ˇ císelnˇ e ohodnotí od -10 do 10 (ˇ císlo se skládá z nˇ ekolika dílˇ cích výsledk˚ u sady test˚ u SpamEliminatoru), pˇ riˇ cemž ˇ cím vyšší je ˇ císlo, tím vyšší je pravdˇ epodobnost, že zpráva obsahuje spam. Výsledky testu se ve zprávˇ e ukládají do hlaviˇ cky X-Spam-Status.

130

9.6 Antispamová ochrana SMTP serveru

Obrázek 9.16

Hodnocení spamu

Povolit kontrolu zpráv... Zapíná/vypíná kontrolu zpráv odeslaných lokálními (d˚ uvˇ eryhodnými) uživateli. Skupinu d˚ uvˇ eryhodných IP adres je možno nastavit v sekci Konfigurace → SMTP ˇ server → Rízení pˇ rístupu (více viz kapitolu 9.2). Záložka Hodnocení spamu obsahuje mimo možnosti spuštˇ ení filtru SpamEliminator také možnost sestavení seznamu vlastních pravidel pro filtrování nevyžádané pošty. Každé filtrovací pravidlo se zobrazuje na jedné ˇ rádce. Vlevo vedle pravidla je zaškrtávací pole, kterým lze pravidlo povolit ˇ ci zakázat. Tímto zp˚ usobem je možno pravidlo doˇ casnˇ e vyˇ radit z ˇ cinnosti, aniž by bylo nutno jej mazat, a poté znovu pˇ ridávat. Dále lze šipkami umístˇ enými po pravé stranˇ e okna mˇ enit poˇ radí jednotlivých pravidel (ˇ razení pravidel je vhodné zejména v pˇ rípadˇ e, že se dvˇ e pravidla navzájem vyluˇ cují). Tlaˇ cítka Odebrat a Odebrat nepoužité umožˇ nují vymazání pravidel ze seznamu. Stisknutím tlaˇ cítka Pˇ ridat (resp. Zmˇ enit) se zobrazí dialog pro definici ˇ ci úpravu pravidla. Filtrovací pravidlo se skládá z následujících položek: Popis Textový popis pravidla (pro snazší orientaci). Hlaviˇ cka Testovaná položka hlaviˇ cky e-mailu. Je možno vybrat z nˇ ekolika pˇ reddefinovaných (From, To, Cc, Subject a Sender) nebo zadat vlastní (napˇ r. X-Mailer). Zadává se vždy pouze název hlaviˇ cky, bez dvojteˇ cky.

131


Obrázek 9.17

Definice pravidla

Typ Typ podmínky, na níž bude položka testována. Možné typy jsou: • Je prázdná — položka je prázdná. • Chybí — zpráva neobsahuje uvedenou hlaviˇ cku. • Obsahuje adresu — obsahuje konkrétní e-mailovou adresu. • Obsahuje doménu — všechny e-mailové adresy z této domény. Do tohoto pole je nutné zadat poštovní doménu, to znamená celou ˇ cást e-mailové adresy umístˇ ené vpravo od znaku @. • Obsahuje ˇ retˇ ezec — obsahuje konkrétní znaky (slovo, text, ˇ císlo...). • Obsahuje binární data — podmínka obsahuje konkrétní znaky podobnˇ e jako ˇ retˇ ezec, navíc ovšem umožˇ nuje použití binárních dat, která spam m˚ uže obsahovat. Binární data jsou znaky, které v každé znakové sadˇ e znamenají nˇ eco jiného (v ˇ ceštinˇ e napˇ ríklad u ˚, ˇ r atd.). Obsah Požadovaný obsah položky (v závislosti na zvoleném typu). Nepovažovat zprávu za spam V pˇ rípadˇ e, že pˇ rijímáte zprávy obsahující prvky spamu a nechcete, aby zpráva vyhovující tomuto pravidlu byla jako spam oznaˇ cena, zaškrtnˇ ete tuto volbu.

132


Považovat zprávu za spam a odmítnout ji Zpráva vyhovující pravidlu bude bez ohledu na spamový filtr oznaˇ cena jako nevyžádaná. Zvýšit spamové hodnocení zprávy o ˇ Císelné hodnocení zprávy, která vyhoví tomuto pravidlu (ˇ cím vyšší ˇ císlo, tím ˇ menší je možnost, že zpráva pˇ res filtr projde). Císlice, kterou ohodnotíte zprávy vyhovující tomuto pravidlu, bude pˇ ripoˇ ctena k hodnocení spamového filtru SpamEliminator (zápornˇ e ohodnocené pravidlo chrání zprávy pˇ red tím, aby byly oznaˇ ceny jako spam). Pˇ ríklad 1: Chceme, aby server blokoval všechny e-maily odesílané z adresy [email protected]. Zadáme pravidlo, kde se bude testovat položka From. Typ podmínky zvolíme obsahuje adresu (tj. konkrétní e-mailová adresa) a do položky Obsah zadáme požadovanou e-mailovou adresu, tedy [email protected]. V poli Hodnocení nastavíme hodnotu rovnou nebo vyšší než práh hodnocení nastavený v záložce Akce nebo použijeme volbu Považovat zprávu za spam a odmítnout ji. Pˇ ríklad 2: Jeden z uživatel˚ u si nechává pravidelnˇ e zasílat e-maily s nabídkami. Tyto zprávy jsou odesílány z adresy [email protected] a SpamEliminator je klasifikuje jako nevyžádané. Abychom tomu zabránili, vytvoˇ ríme pravidlo: •

Položka hlaviˇ cky — zvolíme položku From

•

Typ — zvolíme položku Obsahuje adresu

•

Obsah — zadáme adresu [email protected]

•

Pˇ riˇ císt k celkovému hodnocení ... — nastavíme zápornou hodnotu, která sníží celkové hodnocení zprávy nebo použijeme volbu Považovat zprávu za vyžádanou (bez ohledu na hodnocení systému SpamEliminator).

Záložka Zakázaní odesílatelé Kerio MailServer umožˇ nuje blokovat pˇ ríjem zpráv ze server˚ u, o nichž bylo zjištˇ eno, že rozesílají nevyžádané e-maily. Pˇ ritom umí využít veˇ rejné internetové databáze tˇ echto server˚ u nebo databáze vlastní. Definice parametr˚ u této ochrany se provádí v sekci Konfigurace → Filtr spamu, záložka Zakázaní odesílatelé:

133


Obrázek 9.18

Zakázaní odesílatelé

Seznam d˚ uvˇ eryhodných IP adres (whitelist) Do databází spammer˚ u (tzv. blacklist˚ u) se mohou dostávat také servery doruˇ cující legitimní poštu. To se m˚ uže stát pomˇ ernˇ e snadno (napˇ ríklad pokud není SMTP server dostateˇ cnˇ e zabezpeˇ cen, spammer ho m˚ uže zneužít k rozesílání spamu), a proto Kerio MailServer obsahuje seznam d˚ uvˇ eryhodných IP adres (whitelist), kam lze zadávat IP adresy server˚ u, ze kterých chceme poštu pˇ rijímat i pˇ resto, že jsou obsaženy v nˇ ekterém z blacklist˚ u, který Kerio MailServer využívá ke kontrole pošty. Zprávy ze server˚ u zaˇ razených do whitelistu nebudou procházet další antispamovou kontrolou. Pro založení whitelistu je tˇ reba založit novou skupinu IP adres. Toto lze provést tlaˇ cítkem Zmˇ enit. Otevˇ re se dialog, kde je možné vytvoˇ rit vlastní skupinu IP adres SMTP server˚ u (pˇ rípadnˇ e uživatel˚ u). Poznámka: Do whitelistu jsou standardnˇ e zaˇ razeny všechny rozsahy IP adres vyhrazené pro privátní sítˇ e: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Pˇ resto, že jsou rozsahy privátních IP adres implicitnˇ e zaˇ razeny do whitelistu, jsou na rozdíl od veˇ rejných adres kontrolovány ještˇ e proti blacklistu (Vlastní seznam IP adres spammer˚ u). D˚ uvodem je možnost potˇ reby nˇ ekterou z nich zakázat.

134


Vlastní seznam IP adres spammer˚ u (blacklist) Zde je možno vybrat vlastní skupinu IP adres SMTP server˚ u (pˇ rípadnˇ e uživatel˚ u), o nichž víte, že rozesílají nevyžádanou poštu. Tlaˇ cítkem Zmˇ enit lze vybranou skupinu upravit nebo vytvoˇ rit novou. Zprávu odeslanou ze SMTP serveru umístˇ eného na seznamu spammer˚ u je možno blokovat nebo jí zvýšit spamové hodnocení. Nastavené spamové hodnocení bude pˇ ripoˇ cteno k hodnocení zprávy spamovým filtrem SpamEliminator. Internetové databáze Správce Kerio MailServeru m˚ uže využívat r˚ uzné internetové databáze spammer˚ u (zdarma nebo placených). Tyto databáze jsou vzájemnˇ e nezávislé a mohou být používány souˇ casnˇ e. Dále je možno definovat jiné libovolné databáze pomocí dialogu Databáze zakázaných server˚ u, kterou otevˇ rete tlaˇ cítkem Pˇ ridat:

Obrázek 9.19

Internetové databáze

DNS doména Do pole se doplˇ nuje název domény. Popis Libovolný popis, nepovinná položka. Blokovat zprávu Pˇ ripojí-li se ke Kerio MailServeru server nalezený v blacklistu, bude spojení s ním blokováno. Zpráva nebo zprávy nebudou do Kerio MailServeru pˇ rijaty. Zvýšit spamové hodnocení zprávy Zprávy pˇ rijaté ze serveru, jehož název je umístˇ en v tomto blacklistu, budou mít zvýšené antispamové skóre o nastavenou hodnotu. Pˇ ripojovat se na DNS servery... Doporuˇ cujeme zapnout v pˇ rípadˇ e, že Kerio MailServer využívá placenou databázi spamserver˚ u, jehož licence je vázána na konkrétní IP adresu. Dotazy na databázi se budou doruˇ covat pˇ rímo, pˇ ri doruˇ cování nebudou využívány nadˇ razené DNS servery.

135


Obrázek 9.20

Nastavení databáze

Kontrola email policy záznam˚ u Velké procento nevyžádané pošty obsahuje podvrženou adresu odesílatele. Kontrola „email policy“ záznam˚ u umožˇ nuje odfiltrování zpráv s podvrženou adresou odesílatele. Kontrola spoˇ cívá v možnosti zpˇ etného ovˇ eˇ rování IP adresy vzdáleného SMTP serveru, zda je oprávnˇ en pro danou doménu odesílat poštu. Rozesílatelé spamu tak budou nuceni používat svoje skuteˇ cné adresy a bude jednodušší nevyžádané zprávy rozpoznat pomocí r˚ uzných blacklist˚ u. Kerio MailServer umožˇ nuje kontrolu „email policy“ záznam˚ u pomocí dvou velmi podobných technologií. Tou první je Caller ID vytvoˇ rené spoleˇ cností Microsoft, druhou je open source projekt nazvaný SPF (Sender Policy Framework). Obˇ e technologie umožˇ nují jednoznaˇ cné ovˇ eˇ rení odesílatele zprávy. Ovˇ eˇ rení funguje na základˇ e zveˇ rejnˇ ení IP adres SMTP server˚ u, které odesílají poštu z dané domény. Pro každou doménu podporující alespoˇ n jednu z technologií je v DNS uložen záznam typu TXT obsahující seznam IP adres server˚ u, které odesílají poštu z dané domény. Kerio MailServer po pˇ rijetí zprávy porovná IP adresu SMTP serveru s IP adresami obsaženými v tomto DNS záznamu. Takto je pro každou zprávu ovˇ eˇ rena d˚ uvˇ eryhodnost odesílatele. Pokud DNS záznam neobsahuje IP adresu, ze které byla zpráva odeslána, pak je pravdˇ epodobnˇ e zfalšovaná adresa odesílatele a jedná se o spam. Tímto zp˚ usobem lze velmi jednoduše rozlišit, zda je zpráva podvržená ˇ ci nikoliv. Pošta odeslaná ze serveru, který nemá v DNS záznamu obsažen pˇ ríslušný seznam s IP adresami, bude vždy doruˇ cena. To znamená, že tato pošta pro kontrolu „email policy“ nebude brána v úvahu. Nastavit Caller ID a SPF v Kerio MailServeru lze ve stejnojmenných záložkách Caller ID (Filtr spamu → Caller ID) a SPF (Filtr spamu → SPF ). Záložka Caller ID

136


Konkrétní popis, jak vytvoˇ rit DNS záznamy pro Caller ID , najdete ve znalostní databázi spoleˇ cnosti Kerio Technologies (http://support.kerio.cz/). Záložka Caller ID umožˇ nuje provedení základního nastavení:

Obrázek 9.21

Caller ID

Kontrolovat Caller ID v každé ... Volba povoluje/zakazuje použití Caller ID kontroly. Pouze zaznamenat do záznamu Security Zprávy s neplatným Caller ID budou pouze zapsány do záznamu Security. Odmítnout zprávu Zpráva s neplatným Caller ID bude odmítnuta (vrácena odesílateli). Zvýšit hodnocení zprávy o Nastavená hodnota bude pˇ ripoˇ ctena k hodnocení spamového filtru SpamEliminator (viz pˇ redchozí kapitolu).

137


Akceptovat také zkušební Caller ID ... V souˇ casné dobˇ e technologie Caller ID není plnˇ e rozšíˇ rena. Proto ji mnoho domén používá v testovacím režimu (hlaviˇ cka XML skriptu v DNS záznamu obsahuje pˇ ríznak testing). Z toho d˚ uvodu doporuˇ cujeme volbu zapnout. Pokud volba nebude zapnuta, nebude konfigurace brána v úvahu, stejnˇ e jako kdyby DNS záznam pˇ ríslušný XML skript neobsahoval. Upozornˇ ení: Je-li zapnuta tato volba, nenastavujte pro zprávy s neplatným Caller ID možnost Blokovat zprávu. Nekontrolovat Caller ID ... Volbu lze využít zejména pro nastavení záložních server˚ u. Pokud je zpráva poslána pˇ res záložní server, IP adresa SMTP serveru neodpovídá doménˇ e uvedené v hlaviˇ ckách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z tˇ echto adres nebyly kontrolovány. Upozornˇ ení: Pokud má být zajištˇ ena plná funkce Caller ID, nezaˇ razujte mezi nekontrolované servery jiné než záložní. Zkontrolovat „email policy“ ... Odkaz na stránku na WWW serveru firmy Kerio Technologies, kde je možno zkontrolovat DNS záznam „email policy“ pro zadanou doménu. Poznámka: Podrobný návod na správné nastavení DNS záznamu pro Caller ID najdete na oficiálních webových stránkách spoleˇ cnosti Microsoft. Záložka SPF SPF je open source ekvivalent ke Caller ID vyvinutým spoleˇ cností Microsoft. Obˇ e tyto technologie lze používat v Kerio MailServeru zároveˇ n. Záložka SPF umožˇ nuje provedení tohoto nastavení: Povolit kontrolu SPF pro každou pˇ ríchozí zprávu Volba povoluje/zakazuje použití SPF . Pouze zapsat do záznamu Security Zprávy s neplatným SPF záznamem budou pouze zapsány do záznamu Security. Blokovat zprávu Zpráva s neplatným SPF záznamem bude odmítnuta (vrácena odesílateli). Zvýšit spamové hodnocení zprávy o Nastavená hodnota bude pˇ ripoˇ ctena k hodnocení spamového filtru SpamEliminator (viz pˇ redchozí kapitolu).

138


Obrázek 9.22

SPF

Nekontrolovat SPF pro tuto skupinu IP adres Volbu lze využít zejména pro nastavení záložních server˚ u. Pokud je zpráva poslána pˇ res záložní server, IP adresa SMTP serveru neodpovídá doménˇ e uvedené v hlaviˇ ckách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z tˇ echto adres nebyly kontrolovány. Upozornˇ ení: Pokud má být zajištˇ ena plná funkce SPF , nezaˇ razujte mezi nekontrolované servery jiné než záložní. Poznámka: Podrobnosti o SPF kontrole zobrazuje po nastavení záznam Debug (více viz kapitolu 13.8).

Akce V této záložce lze nastavit, co se stane se zprávou oznaˇ cenou jako spam (modulem SpamEliminator a/nebo filtrovacími pravidly). Je-li hodnocení zprávy vyšší než... Pokud má zpráva vyšší skóre než je ˇ císlo nastavené v poli Práh hodnocení , je oznaˇ cena jako spam. Do pole doplˇ nte desetinné ˇ císlo na 1 desetinné místo v rozsahu od -20.0 do +20.0 (ˇ cím nižší ˇ císlo zadáte, tím ménˇ e nevyžádané pošty pˇ res filtr projde). Celkové hodnocení zprávy se skládá z hodnocení SpamEliminator a souˇ ctu hodnocení ve všech pravidlech (záložka Hodnocení spamu), kterým zpráva vyhoví.

139


Obrázek 9.23

Akce

Doporuˇ cená hodnota pro práh hodnocení je 5.0 — podle statistik pˇ res filtr neprojde 91.12% nevyžádaných zpráv. Zároveˇ n ovšem filtr nepropustí 0.62% korektních zpráv. Zvýšením hodnocení (napˇ r. na 8.0) lze snížit pravdˇ epodobnost, že budou odfiltrovány korektní zprávy (0.04%), zároveˇ n se však sníží úˇ cinnost filtrace spamu (74.36%). Upozornˇ ení: Pokud bude zadána pˇ ríliš nízká hodnota, bude každá zpráva považována za spam. Oznaˇ cit zprávu jako spam Zpráva bude oznaˇ cena a doruˇ cena pˇ ríjemci. K pˇ redmˇ etu zprávy lze pˇ ridat do pole Pˇ red pˇ redmˇ et zprávy pˇ ridat tento text text, podle kterého uživatel pozná, že zpráva je nevyžádaná. TIP: Pokud je pˇ ridán do pole Pˇ red pˇ redmˇ et zprávy pˇ ridat tento text zástupný znak [%s], pak se do Pˇ redmˇ etu doplní poˇ cet bod˚ u, které pˇ ridˇ elila antispamová kontrola v podobˇ e hvˇ ezdiˇ cek. Z toho vyplývá, že si uživatel m˚ uže nastavit filtrovací pravidla pro nevyžádanou poštu na svém poštovním klientovi nebo v rozhraní Kerio WebMail.

140


Zahodit zprávu Zpráva bude bez upozornˇ ení zahozena. Vrátit zprávu odesílateli Zpráva bude vrácena odesílateli. Toto nastavení nedoporuˇ cujeme používat z d˚ uvodu odesílání zpráv na vˇ etšinou neexistující adresy odesílatele. Zprávy pak z˚ ustávají ve frontˇ e a musí být explicitnˇ e mazány. Pˇ reposlat zprávu na adresu Adresa, na kterou budou zprávy oznaˇ cené jako spam pˇ reposílány (bez ohledu na nastavenou akci). Byla-li zpráva odmítnuta... Zahodit zprávu (bez upozornˇ ení) Odmítnutá zpráva bude zahozena bez pˇ redchozího upozornˇ ení. Vrátit zprávu odesílateli Zpráva bude vrácena odesílateli. Pˇ reposlat zprávu na adresu Adresa, na kterou budou oznaˇ cené zprávy pˇ reposílány.

Odrazování spammer˚ u Jako další z antispamových zbraní nabízí Kerio MailServer možnost zpoždˇ ení odpovˇ edi na SMTP pozdrav. Kerio MailServer vyžaduje komunikaci podle RFC (viz slovníˇ cek pojm˚ u). Vˇ etšina aplikací pro automatické rozesílání spamu RFC nedodržují. Díky tomu je Kerio MailServer m˚ uže rozeznat od server˚ u, které rozesílají legitimní zprávy. Kerio MailServer využívá k rozpoznání spamových server˚ u dvˇ e provinˇ ení proti RFC pˇ ri navazování SMTP spojení. Prvním provinˇ ením je, že server navazující SMTP komunikaci by mˇ el podle pˇ ríslušného RFC ˇ cekat na odpovˇ ed’ po dobu trvající až 5 minut. Aplikace pro automatické rozesílání spamu mají tuto hodnotu znaˇ cnˇ e zkrácenou, protože potˇ rebují rozesílat zprávy pokud možno rychle a ve velkém množství. Dodržování ˇ cekací doby by je do znaˇ cné míry omezovalo. Pokud tedy do urˇ cité doby Kerio MailServer nevyšle odpovˇ ed’ na SMTP pozdrav (má nastaveno zpoždˇ ení odpovˇ edi), chovají se spamující servery obvykle dvˇ ema zp˚ usoby. V prvním pˇ rípadˇ e spamující server komunikaci s Kerio MailServerem vzdá a pokouší se kontaktovat jiný server. V druhém pˇ rípadˇ e (a to je ono druhé provinˇ ení) zaˇ cne do Kerio MailServeru odesílat poštu i bez pˇ rijetí SMTP pozdravu (v tomto pˇ rípadˇ e Kerio MailServer komunikaci s daným serverem okamžitˇ e ukonˇ cí). Kerio MailServer ošetˇ ruje zpoždˇ ení pˇ ri navazování komunikace v záložce Odrazování spammer˚ u (Konfigurace → Filtrování obsahu → Filtr spamu):

141


Obrázek 9.24

Odrazování spammer˚ u

Zpozdit SMTP pozdrav o Volbou lze nastavit SMTP zpoždˇ ení. Optimální doba tohoto zpoždˇ ení je 25-30 sec. Kratší nastavená doba by nemusela staˇ cit (programy pro rozesílání spamu mají obvykle nastavenou dobu 10-20 sec), delší nemá smysl, zbyteˇ cnˇ e by zdržovala komunikaci. Neaplikovat zpoždˇ ení na klienty ze skupiny IP adres Odrazování spammer˚ u ošetˇ ruje veškerou pˇ ríchozí SMTP komunikaci, tedy také poštu z lokální sítˇ e, záložních server˚ u apod. Z toho d˚ uvodu doporuˇ cujeme do této skupiny IP adres pˇ ridat všechny d˚ uvˇ eryhodné IP adresy a sítˇ e, aby zpoždˇ ení zbyteˇ cnˇ e nezdržovalo komunikaci v pˇ rípadech, kdy se nepˇ redpokládá, že by se mohlo jednat o spam. Reportovat spamový útok do záznamu Security Položka umožˇ nuje zápis všech rozpoznaných pokus˚ u o tento typ útoku do záznamu Security (více viz kapitolu 13.4). Pokud pˇ res Kerio MailServer prochází velké množství e-mail˚ u, bude pravdˇ epodobnˇ e také vysoký poˇ cet pokus˚ u o tento typ útoku, což m˚ uže pˇ replnit záznam. V takovém pˇ rípadˇ e zápis do záznamu vypnˇ ete. Poznámka: Nastavení této záložky ošetˇ ruje pouze nezabezpeˇ cenou verzi SMTP komunikace. Zabezpeˇ cenou verzi protokolu SMTP programy pro automatické šíˇ rení spamu nepoužívají.

9.7 Antivirová kontrola a filtrování pˇ ríloh Kerio MailServer umožˇ nuje nastavit antivirovou kontrolu všech pˇ ríchozích zpráv. Tuto kontrolu lze provádˇ et dvˇ ema kombinovatelnými zp˚ usoby. První možností je

142

9.7 Antivirová kontrola a filtrování pˇ ríloh

využití integrovaného antivirového programu McAfee, druhá možnost spoˇ cívá v použití nˇ ekterého z podporovaných externích antivir˚ u. Bezprostˇ rednˇ e po instalaci Kerio MailServeru je automaticky spuštˇ en integrovaný antivir McAfee. K nˇ emu je možné zapnout nˇ ekterý z podporovaných externích antivir˚ u. Oba antiviry mohou být spuštˇ eny souˇ casnˇ e. Dvojnásobná ochrana proti vir˚ um bude spolehlivˇ eji chránit vaši lokální sít’, protože bude zajišt’ovat rychlejší aktualizaci virových databází (jeden z antivir˚ u m˚ uže zareagovat na novˇ e se šíˇ rící vir až o nˇ ekolik hodin rychleji než druhý), rychlost aktualizací proti novým vir˚ um je v ochranˇ e proti infikované poštˇ e klíˇ cová. Samozˇ rejmˇ e je možné oba antiviry vypnout, ale tuto možnost d˚ uraznˇ e nedoporuˇ cujeme, protože v tomto pˇ rípadˇ e nebude uživatel pˇ red infikovanou poštou chránˇ en. Kerio MailServer nezávisle na antiviru kontroluje v pˇ rílohách JPG soubor˚ u, zda nejsou poškozeny a neobsahují exploit pro knihovnu GDI+ (škodlivý kód zp˚ usobující pád operaˇ cního systému ˇ casto navíc doplnˇ ený virem, který m˚ uže exploit spustit pˇ ri pádu systému). Všechny zprávy s takovou pˇ rílohou budou automaticky zahozeny.

Obrázek 9.25

Antivirus

Kromˇ e spolupráce s antivirovým programem nabízí Kerio MailServer také možnost filtrování urˇ citých typ˚ u e-mailových pˇ ríloh (dle pˇ rípony souboru nebo MIME typu), bez ohledu na to, zda jsou virem infikovány, ˇ ci nikoliv. Tato nastavení se provádˇ ejí v sekci Konfigurace → Filtrování pˇ ríloh.

143


Integrovaný McAfee Anti-Virus Chcete-li používat integrovaný antivirus, zaškrtnˇ ete v sekci Antivirus volbu Použít integrovaný antivirový modul McAfee. Poznámka: Externí McAfee Anti-Virus Kerio MailServer nepodporuje. Zkus aktualizovat každých Nastavení intervalu automatické aktualizace virové databáze a vlastního antivirového programu (v hodinách). Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitolu 13.4). Poznámka: Automatická aktualizace vyžaduje funkˇ cní pˇ ripojení do Internetu a nepodporuje automatické vytáˇ cení. V pˇ rípadˇ e vytáˇ cené linky je vhodné provádˇ et aktualizaci ruˇ cnˇ e (viz dále). Aktualizaˇ cní soubory se stahují standardním protokolem HTTP. Je-li ve vaší síti firewall nebo proxy server, nastavte jej tak, aby nebyla HTTP komunikace blokována (z poˇ cítaˇ ce, kde Kerio MailServer bˇ eží). Tlaˇ cítko Aktualizovat nyní umožˇ nuje manuální spuštˇ ení aktualizace virové databáze a antivirového programu. Po stisknutí tohoto tlaˇ cítka se zobrazí okno znázorˇ nující pr˚ ubˇ eh aktualizace. Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitolu 13.4). Poznámka: Okno zobrazující pr˚ ubˇ eh aktualizace je možno kdykoliv zavˇ rít stisknutím tlaˇ cítka OK (není tˇ reba ˇ cekat, až bude aktualizace dokonˇ cena). Aktuální virová databáze je stará Stáˇ rí virové databáze, která je právˇ e používána (s pˇ resností na minuty). Tento údaj znamená skuteˇ cné stáˇ rí virové databáze, nikoliv ˇ cas uplynulý od posledního pokusu o aktualizaci. Poslední aktualizace provedena pˇ red Doba, která uplynula od posledního úspˇ ešného pokusu o aktualizaci. Je-li tato doba výraznˇ e (nˇ ekolikanásobnˇ e) vˇ etší než nastavený interval automatické aktualizace, znamená to, že automatická aktualizace neprobíhá korektnˇ e. V tomto pˇ rípadˇ e doporuˇ cujeme provést aktualizaci ruˇ cnˇ e a vˇ enovat pozornost informacím v záznamech Error a Security.

Výbˇ er modulu pro spolupráci s antivirovým programem K nastavení parametr˚ u antivirové kontroly slouží sekce Konfigurace → Antivirus. Pro použití externího antiviru je nutno zaškrtnout volbu Použít externí antivirový program. Volba obsahuje menu, které zobrazuje antivirové programy, které mohou být použity pro kontrolu pošty. Antivirový program musí být nainstalován dˇ ríve, než jej zde vyberete (pˇ red instalací antivirového programu doporuˇ cujeme zastavit službu MailServer Engine).

144


M˚ uže se stát, že nainstalovaný antivirus nebude automaticky spuštˇ en. V takovém pˇ rípadˇ e m˚ užete použít tlaˇ cítko Volby, které obsahuje možnost speciálního nastavení externího antiviru. Upozornˇ ení: V pˇ rípadˇ e výbˇ eru externího antiviru Symantec Antivirus Scan Engine je nutné zadat v oknˇ e Volby IP adresu a port poˇ cítaˇ ce, kde je antivirus spuštˇ en. Základní podmínky pro úspˇ ešné spuštˇ ení antivirového programu jsou následující: •

Antivirový program musí být nainstalován na stejném poˇ cítaˇ ci, kde je spuštˇ en Kerio MailServer.

•

Licence antivirového programu musí splˇ novat licenˇ cní podmínky dané jeho výrobcem (typicky stejný nebo vyšší poˇ cet uživatel˚ u, pro který je licencován Kerio MailServer, nebo speciální serverová licence).

Rozhraní mezi Kerio MailServerem a antivirovým programem vytváˇ rejí speciální moduly (pro každý antivirus jeden modul). Správce poštovního serveru musí vybrat odpovídající modul podle toho, jaký antivirus chce pro kontrolu pošty používat. Bude-li nastaven urˇ citý modul a odpovídající antivirus nebude nainstalován nebo nebude fungovat správnˇ e, Kerio MailServer administrátorovi nedovolí uložit toto nastavení. V záznamu Error se objeví chybové hlášení, že antivirová kontrola nefunguje. Poznámka: Existují dvˇ e výjimky z tohoto chování. Byl-li špatnˇ e proveden pˇ renos konfigurace Kerio MailServeru (více viz kapitolu 16.2), nebo byl-li poˇ cet zakoupených uživatelských licencí v antiviru nižší než poˇ cet licencí Kerio MailServeru. V obou popsaných pˇ rípadech Kerio MailServer normálnˇ e funguje, ale pˇ restanou se odesílat zprávy. Zprávy se neodesílají z toho d˚ uvodu, že Kerio MailServer je chce pˇ ri pˇ rijetí kontrolovat antivirem, který nefunguje. V záznamu Error se objeví chybové hlášení, že antivirová kontrola není funkˇ cní. Pro správnou spolupráci Kerio MailServeru a antivirového programu je nutné v rezidentním štítu antiviru vytvoˇ rit výjimku na adresáˇ r store (nebo v pˇ rípadˇ e starších verzí nˇ ekterých antivirových program˚ u na soubory *.eml), aby zprávy nebyly rezidentním štítem kontrolovány. Je-li rezidentní štít nastaven špatnˇ e, pak se otevˇ re okno s varovným hlášením, že nelze navázat spojení s externím antivirem. Zároveˇ n rezidentní štít antiviru objeví virus eicar.com (testovací virus, který programovˇ e generuje Kerio MailServer pro kontrolu správného nastavení výjimky v rezidentním štítu).

145


Chování serveru pˇ ri nalezení viru nebo zakázané pˇ rílohy Správce Kerio MailServeru m˚ uže pomˇ ernˇ e detailnˇ e nastavit, jak se má server chovat, jestliže v e-mailu nalezne virus nebo zakázanou pˇ rílohu. K tomuto nastavení slouží poslední ˇ cást sekce Antivirus:

Obrázek 9.26

Chování serveru pˇ ri nalezení viru nebo zakázané pˇ rílohy

Zahodit zprávu Zpráva bude zahozena. Doruˇ cit zprávu bez viru Zpráva bude doruˇ cena pˇ ríjemci, ale bez infikované ˇ ci zakázané pˇ rílohy. Na její místo bude vložena zpráva serveru, že pˇ ríloha byla odstranˇ ena. Pˇ reposlat originální zprávu ... Zpráva bude pˇ reposlána (v p˚ uvodním tvaru — tedy i s infikovanou nebo zakázanou pˇ rílohou) na uvedenou e-mailovou adresu. Nezáleží na tom, zda zde bude uvedena lokální nebo externí adresa. Pˇ reposlat filtrovanou zprávu ... Zpráva bez infikované ˇ ci zakázané pˇ rílohy bude (kromˇ e níže vybraných akcí) také pˇ reposlána na uvedenou e-mailovou adresu. Toho lze využít napˇ r. pro ovˇ eˇ rení správné funkce antivirové kontroly a filtru pˇ ríloh. Nem˚ uže-li být pˇ ríloha zkontrolována ... Specifikuje akci, která se má provést, jestliže antivirový program nem˚ uže pˇ rílohu zprávy zkontrolovat (napˇ r. v pˇ rípadˇ e, že se jedná o komprimovaný soubor chránˇ ený heslem). Možnosti jsou: • Doruˇ cit zprávu s varováním — zpráva (resp. inkriminovaná pˇ ríloha) bude doruˇ cena nezkontrolovaná. Ke zprávˇ e bude pˇ ripojeno varování (uživatel bude upozornˇ en na to, že zpráva m˚ uže stále obsahovat viry). • Odmítnout zprávu — se zprávou bude naloženo, jako by pˇ ríloha byla infikována

146


(tj. bude bud’ doruˇ cena bez této pˇ rílohy, nebo bude zahozena). Tato volba je bezpeˇ cná, ale prakticky znemožˇ nuje posílání archiv˚ u chránˇ ených heslem. Každá zpráva je vyhodnocována nejprve antispamovou kontrolou, teprve poté antivirem. D˚ uvodem této koncepce je ušetˇ rení strojového ˇ casu serveru, protože antispamová kontrola je podstatnˇ e ménˇ e nároˇ cná než antivirová. Je-li v sekci Filtr spamu nastaveno, že zprávy vyhodnocené jako spam mají být automaticky zahazovány, budou samozˇ rejmˇ e zahozeny také všechny spamy obsahující vir.

Podporované antivirové programy Kerio MailServer podporuje nˇ ekolik externích antivirových program˚ u r˚ uzných výrobc˚ u (napˇ r. NOD32, Grisoft, Sophos Antivirus atd.) pro operaˇ cní systémy Windows, Mac OS X a Linux. Skupina podporovaných antivir˚ u, stejnˇ e jako verze jednotlivých program˚ ua obchodní podmínky, se však mohou ˇ casto mˇ enit, a proto tyto informace firma Kerio Technologies uveˇ rejˇ nuje pouze na našich WWW stránkách (http://www.kerio.cz/), kde jsou pravidelnˇ e aktualizovány.

Filtrování pˇ ríloh e-mail˚ u Filtrování pˇ ríloh je možno nastavit v záložce Filtrování pˇ ríloh. Je-li zpráva zachycena tímto filtrem, bude automaticky doruˇ cena pˇ ríjemci bez nepovolené pˇ rílohy.

Obrázek 9.27

Filtrování pˇ ríloh

Povolit filtrování pˇ ríloh Tato volba zapíná filtr pˇ ríloh. Poslat odesílateli varování, ... Odesílateli bude Kerio MailServerem posláno varování, že odeslal zprávu s infikovanou ˇ ci nepovolenou pˇ rílohou.

147


Pˇ reposlat p˚ uvodní zprávu správci na adresu Zpráva bude pˇ reposlána (v p˚ uvodním tvaru — tedy i s infikovanou nebo zakázanou pˇ rílohou) na uvedenou e-mailovou adresu. Nezáleží na tom, zda zde bude uvedena lokální nebo externí adresa. Pˇ reposlat filtrovanou zprávu správci na adresu Zpráva bez infikované ˇ ci zakázané pˇ rílohy bude (kromˇ e níže vybraných akcí) také pˇ reposlána na uvedenou e-mailovou adresu. Toho lze využít napˇ r. pro ovˇ eˇ rení správné funkce antivirové kontroly a filtru pˇ ríloh. Seznam filtr˚ u Zobrazuje jednotlivé filtry. Vlevo vedle každého filtru se zobrazuje zaškrtávací pole, které urˇ cuje, zda je filtr aktivní ˇ ci nikoliv. Chcete-li tedy (doˇ casnˇ e) vyˇ radit urˇ citý filtr, nemusíte jej odebírat, ale staˇ cí jej pouze vypnout. Po instalaci Kerio MailServeru je v seznamu již uvedeno nˇ ekolik pˇ reddefinovaných filtr˚ u (všechny jsou ale vypnuty, a záleží pouze na správci serveru, zda je použije ˇ ci nikoliv, pˇ ríp. smaže) — napˇ r. pro filtrování spustitelných soubor˚ u (.com a .exe), Visual Basic skript˚ u (.vbs) apod.

Obrázek 9.28

Seznam filtr˚ u

Tlaˇ cítkem Pˇ ridat lze pˇ ridat nový filtr: Popis Do položky lze zadat textový popis definovaného filtru (pro pˇ rehlednost). Typ filtru (MIME typ / Jméno souboru) Urˇ cuje, zda má být filtrováno podle jména souboru nebo podle typu pˇ rílohy specifikovaného ve zprávˇ e (MIME typ — Multi-purpose Internet Mail Extension).

148

9.8 Zálohování pošty

Specifikace typu nebo jména souboru Zadejte (dle nastaveného typu) bud’ jméno souboru (lze použít hvˇ ezdiˇ ckovou konvenci, typicky pro filtrování soubor˚ u s urˇ citou pˇ ríponou — napˇ r. *.exe) nebo název MIME typu (napˇ r. application/x-msdownload nebo application/*). Rovnˇ ež je možno vybrat nˇ ekterý z pˇ rednastavených typ˚ u soubor˚ u nebo MIME typ˚ u. Blokovat pˇ rílohu ... Bude provedena akce definovaná nad seznamem zakázaných pˇ ríloh (viz výše). Akceptovat pˇ rílohu Pˇ ríloha bude ve zprávˇ e ponechána a další pravidla již nebudou brána v úvahu.

9.8 Zálohování pošty Archivace Kerio MailServer m˚ uže ukládat kopie všech zpráv (nebo pouze zpráv odeslaných do Internetu) do speciálních archivaˇ cních složek nebo je pˇ reposílat na jiný SMTP server. Tak je možné uchovávat zálohu zpráv pro pˇ rípad, že je nutné dohledat konkrétní nebo omylem smazanou zprávu (k tomuto úˇ celu se lépe hodí tzv. obnova zpráv. Její nastavení se provádí v nastavení domény — více viz kapitolu 5.2). Archivní složky vidí pouze uživatelé s pˇ ríslušnými právy. Standardnˇ e je to pouze uže pˇ ridat práva k archivním uživatel Admin (více viz kapitolu 7.1). Tento uživatel m˚ složkám dalším uživatel˚ um. Vidˇ et archivní složku a pˇ ridávat k ní práva dalším uživatel˚ um je možné pouze pˇ res Kerio WebMail nebo pˇ res MS Outlook rozšíˇ rený o Kerio Outlook Connector. Nastavit parametry archivace lze v sekci Konfigurace → Archivace. Povolit archivaci pošty Zapnutí/vypnutí archivace. Po povolení archivace pošty a nastavení pˇ ríslušných parametr˚ u v záložce Archivace se pˇ ri doruˇ cení první zprávy vytvoˇ rí archivaˇ cní složka s názvem odvozeným od intervalu vytváˇ rení složek (denní, týdenní nebo mˇ esíˇ cní), který lze v záložce také nastavit. Po restartu Kerio MailServeru se vždy vytváˇ rí nová archivaˇ cní složka (bezprostˇ rednˇ e po pˇ rijetí první zprávy po restartu). Dále se archivaˇ cní cyklus chová podle nastavení v záložce Archivace. Cesta do adresáˇ re pro archivaci Úplná cesta k adresáˇ ri urˇ cenému pro archiv (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží).

149


Obrázek 9.29

Archivace zpráv

Archivovat na vzdálenou adresu Kopie všech zpráv budou pˇ reposílány na tuto e-mailovou adresu. Zálohovat do archivní složky Kopie zpráv budou ukládány do lokálních složek, automaticky vytváˇ rených v jmenném prostoru #archive (na disku je reprezentován podadresáˇ rem mail/archive v adresáˇ ri, kde je Kerio MailServer nainstalován) podle definovaného formátu. Interval vytváˇ rení nových ... Položka umožˇ nuje vybrat vyhovující interval (den, týden, mˇ esíc). Podle nastavení intervalu se tvoˇ rí názvy archivních složek: 2005-Jan — formát mˇ esíˇ cního archivu. Název obsahuje rok a mˇ esíc, bˇ ehem kterého byly zprávy archivovány. Nová složka se vytvoˇ rí každých 30 dní, vždy po pˇ rijetí první zprávy po p˚ ulnoci serverového ˇ casu. 2005-W03 — formát týdenního archivu. Název obsahuje rok a ˇ císlo týdne v bˇ ežném kalendáˇ ri. Nová složka se vytvoˇ rí každých sedm dní, vždy po pˇ rijetí první zprávy po p˚ ulnoci serverového ˇ casu. 2005-Jan-12 — formát denního archivu. Název obsahuje rok, mˇ esíc a den v bˇ ežném kalendáˇ ri. Nová složka se vytvoˇ rí každý den vždy po pˇ rijetí první zprávy po p˚ ulnoci serverového ˇ casu. Poznámka: Nastavení intervalu vytváˇ rení nových archivních složek (vyplývajícího z formátu jmen) záleží pouze na v˚ uli správce Kerio MailServeru. Doporuˇ cujeme zohlednit poˇ cet zpráv, které pˇ res server procházejí (pˇ ríp. poˇ cet lokálních uživatel˚ u,

150


kteˇ rí jej využívají). Vˇ etší poˇ cet složek, z nichž každá obsahuje menší poˇ cet zpráv, zajišt’uje rychlejší pˇ rístup a je pˇ rehlednˇ ejší. Komprimovat staré archivní složky Volba umožˇ nuje komprimaci archivu kromˇ e aktuální (poslední vytvoˇ rené) složky. Nevýhodou této volby je nemožnost prohlížení komprimovaných složek pˇ res poštovního klienta. První komprimace archivní složky se provádí hned po spuštˇ ení Kerio MailServeru. Každá následující komprimace probˇ ehne za 24 hodin od vytvoˇ rení nové složky. Lokální zprávy (lokální odesílatel, lokální pˇ ríjemce) Archivovat se budou všechny zprávy lokální, tedy zprávy odeslané z domény, která je lokální na tomto serveru.

Obrázek 9.30

Výbˇ er typu zpráv pro archivaci

Pˇ ríchozí zprávy (vzdálený odesílatel, lokální pˇ ríjemce) Archivovat se budou všechny pˇ ríchozí zprávy (od vzdáleného odesílatele k lokálnímu pˇ ríjemci). Odchozí zprávy (lokální odesílatel, vzdálený pˇ ríjemce) Archivovat se budou všechny odchozí zprávy k vzdálenému pˇ ríjemci).

(od

lokálního

odesílatele

Pˇ redávané zprávy (vzdálený odesílatel, vzdálený pˇ ríjemce) Po zaškrtnutí se budou archivovat všechny zprávy pˇ redávané na nadˇ razený server (od vzdáleného odesílatele k vzdálenému pˇ ríjemci). Archivovat zprávy pˇ red provedením... Zapnutím této volby se budou archivovat všechny zprávy ještˇ e pˇ red spuštˇ ením antivirové kontroly, tzn. v záloze najdete všechny zprávy v originální podobˇ e (vˇ cetnˇ e vir˚ u). Pˇ rístup k archivním složkám je standardnˇ e umožnˇ en uživateli admin primární domény (kapitola 7.1). Admin m˚ uže nastavit pˇ rístupová práva k archivním složkám i dalším

151


uživatel˚ um. Lze tak uˇ cinit v rozhraní Kerio WebMail nebo v aplikaci MS Outlook (kapitola 20.8) doplnˇ ené Kerio Outlook Connectorem. Je tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob).

Záloha uživatelských složek Záložka Zálohování (Konfigurace → Zálohování ) ˇ reší zálohování uživatelských složek a konfiguraˇ cních soubor˚ u Kerio MailServeru. Konkrétnˇ e je to celý datový adresáˇ r store a konfiguraˇ cní soubory users.cfg a mailserver.cfg.

Obrázek 9.31

Zálohování uživatelských složek

Povolit zálohování datového adresáˇ re ... Volba umožˇ nuje zálohovat všechny uživatelské složky spolu s aktuální konfigurací Kerio MailServeru. Konkrétnˇ e je to celý datový adresáˇ r store a konfiguraˇ cní soubory users.cfg a mailserver.cfg. Adresáˇ r pro zálohu Úplná cesta k adresáˇ ri urˇ cenému pro zálohy (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Výchozí úložištˇ e záloh se standardnˇ e nachází v adresáˇ ri, kde je Kerio MailServer nainstalován: Kerio\MailServer\store\backup Upozornˇ ení: Úložištˇ e záloh doporuˇ cujeme zmˇ enit a nastavit cestu k výmˇ ennému zálohovacímu disku, pokud je k dispozici. Ovˇ eˇ rení pro pˇ rístup na sít’ový disk Má-li sít’ový disk chránˇ ený pˇ rístup, musí být umožnˇ eno ovˇ eˇ rení pomocí uživatelského jména a hesla, který má na disk pˇ rístup povolen.

152


Obrázek 9.32

Ovˇ eˇ rení pro pˇ rístup na disk

Plán zálohování Plán zálohování je možno provádˇ et až tˇ rikrát týdnˇ e. Zároveˇ n lze nastavit, ve které konkrétní dny a v jakou dobu má být zálohování spouštˇ eno. Doporuˇ cujeme zálohování spustit v noˇ cních hodinách, aby pˇ ríliš nezatˇ ežovalo server. Zálohy jsou ukládány v komprimovaných souborech (.zip), jejichž velikost nesmí pˇ resáhnout 2 GB. Tlaˇ cítko Upˇ resnˇ ení umožˇ nuje rozdˇ elení zálohy na nˇ ekolik menších ˇ cástí. Maximální hranice pro dˇ elení je standardnˇ e nastavena na hodnotu 2 GB (maximální velikost souboru). Pokud je soubor vˇ etší než hodnota nastavená v dialogu, pak tento soubor nebude zálohován.

Obrázek 9.33

Plán zálohování

Notifikace Na uvedenou adresu budou Kerio MailServerem zasílány e-maily o pr˚ ubˇ ehu zálohování. Tlaˇ cítkem Povolit zálohování úložištˇ e zpráv a konfigurace serveru lze okamžitˇ e spustit kompletní zálohování.

153


Obnova ze zálohy Pro obnovu dat ze zálohy slouží speciální aplikace Kerio MailServer Recover. Tato aplikace samostatnˇ e rozkomprimuje pˇ ríslušnou zálohu a uloží ji do adresáˇ re store. Kerio MailServer Recover je souˇ cástí instalace a spouští se v pˇ ríkazové ˇ rádce pˇ ríkazem kmsrecover z adresáˇ re, kde je Kerio MailServer nainstalován. Použití: kmsrecover | Podrobnosti a pˇ ríklady k parametr˚ um obsahuje nápovˇ eda, kterou lze spustit pˇ ríkazem kmsrecover. Upozornˇ ení: • •

Pˇ red obnovou zálohy je nutné zastavit Kerio MailServer Engine. Po spuštˇ ení aplikace Kerio MailServer Recover budou pˇ repsány soubory s konfigurací a data v úložišti Kerio MailServeru.

Obnovu ze zálohy si nejlépe vysvˇ etlíme na jednoduchém pˇ ríkladu: Obnovu provádíme na poˇ cítaˇ ci s operaˇ cním systémem MS Windows. Adresáˇ r s konfigurací je uložen ve výchozím umístˇ ení (standardní nastavení pˇ ri instalaci), adresáˇ r store je umístˇ en na samostatném disku (pole RAID nebo jakýkoliv rychlejší disk) na stejném poˇ cítaˇ ci, kde je umístˇ en adresáˇ r s konfigurací a adresáˇ r se zálohou je pro pˇ rípad ztráty adresáˇ re store umístˇ en na výmˇ enném disku urˇ ceném k provádˇ ení zálohování. Podmínky: 1.

Konfigurace je uložena v adresáˇ ri C:\Program Files\Kerio\MailServer

2.

Adresáˇ r store je uložen na disku D:\store

3.

Adresáˇ r se zálohou je z bezpeˇ cnostních d˚ uvod˚ u uložen na výmˇ enném zálohovacím disku E:\backup

ˇ ešení: R Pˇ ríkaz je nutno spustit z adresáˇ re, kde je Kerio MailServer nainstalován. V našem pˇ rípadˇ e je to adresáˇ r C:\Program Files\Kerio\MailServer. Nyní mohou nastat dva r˚ uzné pˇ rípady zápisu: 1.

Chceme obnovit poslední uloženou zálohu. V takovém pˇ rípadˇ e bude zápis pˇ ríkazu i s parametry vypadat takto:

154

9.9 Upˇ resˇ nující nastavení

kmsrecover D:\store E:\backup 2.

Chceme obnovit konkrétní zálohu (starší než poslední): kmsrecover D:\store E:\backup\20050410T093159Z

Upozornˇ ení: Obsahuje-li parametr mezeru v názvu adresáˇ re, je tˇ reba jej celý opatˇ rit uvozovkami. Pro pˇ ríklad si uved’me výše uvedený zápis: kmsrecover "D:\store priklad" E:\backup

9.9 Upˇ resˇ nující nastavení V sekci Konfigurace → Další volby lze nastavit nˇ ekteré upˇ resˇ nující parametry poštovního serveru.

R˚ uzné

Obrázek 9.34

R˚ uzné

Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení Pˇ revádˇ et IP adresy vzdálených klient˚ u a server˚ u, které se na Kerio MailServer pˇ ripojují, na DNS jména. Tím dojde k zpˇ rehlednˇ ení záznam˚ u, ale ˇ cinnost Kerio MailServeru se tím m˚ uže zpomalit. Zobrazovat jméno a verzi programu v sít’ové komunikaci Vypnˇ ete tuto volbu, pokud má být utajena verze a jméno programu poštovního serveru, který doménu obsluhuje. Skrýt lokální IP adresu ... Kerio MailServer bude skrývat lokální IP adresu (ze skupiny IP adres nastavené ˇ v sekci Konfigurace → SMTP server v záložce Rízení pˇ rístupu) v položce Received v hlaviˇ cce zprávy. Do této položky zaznamenává každý SMTP server, pˇ res nˇ ejž zpráva projde, od koho a kým byla pˇ rijata. První záznam v položce Received tedy obsahuje e-mailovou

155


adresu a IP adresu odesílatele. Je-li SMTP server umístˇ en v privátní síti chránˇ ené firewallem, pak se do této položky zaznamená privátní adresa klienta. To znamená, že v odchozích e-mailových zprávách se de facto rozesílají informace o privátní síti, která je jinak v˚ uˇ ci Internetu skryta. Tyto informace by mohly pˇ rípadnému hackerovi usnadnit napadení této sítˇ e. Zapnˇ ete tedy tuto volbu, jestliže je Kerio MailServer provozován v privátní síti za firewallem (i v pˇ rípadˇ e, že bˇ eží na tomtéž poˇ cítaˇ ci jako firewall). Vazba na ˇ rízení pˇ rístupu je zde z toho d˚ uvodu, aby SMTP server rozpoznal lokální IP adresu. V ˇ rízení pˇ rístupu se zpravidla používá skupina lokálních IP adres, z nichž je možno odesílat poštu do libovolných domén (viz kapitolu 9.2), což je výhodné i pro tento úˇ cel. Poznámka: Nebude-li tedy zapnuto ˇ rízení pˇ rístupu nebo v nˇ em nebude definována žádná skupina lokálních IP adres, bude tato volba neúˇ cinná. Vkládat hlaviˇ cku X-Envelope-To... Volba umožˇ nuje dosadit do hlaviˇ cky lokálnˇ e doruˇ cované zprávy položku XEnvelope-To: (tj. adresu skuteˇ cného pˇ ríjemce ze SMTP obálky). Položku je vhodné využít zejména v pˇ rípadˇ e, že je v Kerio MailServeru zˇ rízen doménový koš.

Bezpeˇ cnostní politika Kerio MailServer umožˇ nuje nastavení bezpeˇ cnostní politiky, tzn. minimální požadované úrovnˇ e bezpeˇ cnosti. Tato nastavení se provádˇ ejí v sekci Konfigurace → Další volby v záložce Bezpeˇ cnostní politika (viz obrázek 9.35).

Obrázek 9.35

Bezpeˇ cnostní politika

156


Menu v záhlaví stránky umožˇ nuje výbˇ er jedné ze tˇ rí politik: Žádná omezení K serveru se bude možno pˇ ripojit bez jakéhokoliv omezení. Vyžadovat bezpeˇ cné ovˇ eˇ rování Kerio MailServer bude vždy vyžadovat bezpeˇ cné ovˇ eˇ rení uživatele (tzn. ovˇ eˇ rení musí být provedeno nˇ ekterou z následujících metod — CRAM-MD5, DIGEST-MD5, NTLM). Upozornˇ ení: Neaplikujte tuto možnost, pokud mají uživatelé nastaveno ukládání hesel na serveru v SHA formátu. Vyžadovat šifrované spojení Po zapnutí této volby se klientské aplikace budou moci pˇ ripojit ke kterékoliv službˇ e pouze šifrovaným spojením (komunikaci tedy nebude možno v žádném pˇ rípadˇ e odposlouchávat). Pokud využijete tuto možnost ochrany komunikace, je d˚ uležité, aby všichni uživatelé mˇ eli na svých klientských stanicích nainstalovaný platný ovˇ eˇ rovací certifikát (více viz kapitolu 5.5). Po nastavení bezpeˇ cnostní politiky lze z omezení vyjmout skupinu IP adres: Povolit nezabezpeˇ cené pˇ rihlášení ... Skupina IP adres, z nichž nebude vyžadováno bezpeˇ cné ovˇ eˇ rení. Povolit nešifrovaná spojení ... Skupina IP adres, z nichž nebude vyžadováno šifrované spojení. Podporované metody ovˇ eˇ rování Kerio MailServer podporuje nˇ ekolik metod ovˇ eˇ rování uživatelských hesel:

Obrázek 9.36

Metody ovˇ eˇ rování

157


•

•

CRAM-MD5 — metoda ovˇ eˇ rování hesel (autentizace pomocí MD5 digest˚ u). Tento zp˚ usob šifrování je obecnˇ e rozšíˇ rený, podporuje ho vˇ etšina poštovních klient˚ u. DIGEST-MD5 — metoda ovˇ eˇ rování hesel (autentizace pomocí MD5 digest˚ u).

•

LOGIN — uživatelská hesla nejsou pˇ ri pˇ renosu po síti žádným zp˚ usobem chránˇ ena. Budete-li využívat tento zp˚ usob pˇ renosu hesla, d˚ uraznˇ e doporuˇ cujeme zapnutí komunikace pˇ res SSL tunel.

•

NTLM — tuto ovˇ eˇ rovací metodu je možno využít pouze v pˇ rípadˇ e, že se uživatelé ovˇ eˇ rují proti Active Directory doménˇ e. To znamená, že lze takto ovˇ eˇ rovat pouze úˇ cty, které jsou bud’ mapovány nebo importovány z Active Directory.

•

PLAIN — uživatelská hesla nejsou pˇ ri pˇ renosu po síti žádným zp˚ usobem chránˇ ena. Budete-li využívat tento zp˚ usob pˇ renosu hesla, d˚ uraznˇ e doporuˇ cujeme zapnutí komunikace pˇ res SSL tunel.

•

APOP — ovˇ eˇ rovací metoda se v seznamu nezobrazuje, Kerio MailServer ji automaticky používá ke stahování POP3 úˇ ct˚ u.

Server standardnˇ e nabízí všechny metody ovˇ eˇ rování. Nabízí je klientovi postupnˇ e tak, jak jsou seˇ razeny v seznamu (zaˇ cíná metodou CRAM-MD5). Pokud klient danou metodu podporuje, další v poˇ radí již nebudou použity. Toto chování m˚ uže zp˚ usobit problém, pokud je heslo na serveru uloženo v bezpeˇ cném formátu (SHA1). S SHA šifrou nelze využívat jiné metody pˇ renášení hesla než LOGIN a PLAIN. Poštovní klient, pokud budou povoleny bezpeˇ cné metody CRAM-MD5 a DIGEST-MD5, vybere samozˇ rejmˇ e nˇ ekterou z bezpeˇ cných metod pro ovˇ eˇ rení hesla a nebude se moci do Kerio MailServeru pˇ rihlásit. Nelze-li tedy pˇ rímo v poštovních klientech nastavit použitou metodu, je nutno v pˇ rípadˇ e ukládání hesel ve formátu SHA vypnout všechny metody kromˇ e LOGIN a PLAIN. Doporuˇ cení: •

Selže-li ovˇ eˇ rovací metoda pro klienta, je nejlépe ji v Kerio MailServeru vypnout (odškrtnout v seznamu Povolené metody ovˇ eˇ rování ).

•

Nezávisle na použití typu ovˇ eˇ rovací metody doporuˇ cujeme nastavit na poštovních klientech pˇ rihlašování k serveru pˇ res SSL.

Zaškrtnutí volby Povolit NTLM ovˇ eˇ rování pro uživatele, kteˇ rí jsou ovˇ eˇ rováni systémem Kerberos umožˇ nuje uživatel˚ um z Active Directory domény ovˇ eˇ rovat se pˇ ri pˇ rihlášení ke Kerio MailServeru. Aby bylo NTLM ovˇ eˇ rování funkˇ cní, je nutné, aby poˇ cítaˇ c i uživatelský úˇ cet byli souˇ cástí domény, proti které se uživatel ovˇ eˇ ruje. Další nutnou podmínkou pro správnou funkci tohoto typu ovˇ eˇ rování je povolení NTLM (SPA) ovˇ eˇ rování v poštovních klientech uživatel˚ u.

158


Operaˇ cní systém

Ovˇ eˇ rování proti Active Directory

Uživatelské schránky Uživatelské schránky jsou uloženy jsou uloženy lokálnˇ e a hesla lokálnˇ e a hesla jsou zabezpeˇ cena jsou zabezpeˇ cena DES šifrováním SHA šifrováním

MS Windows

NTLM LOGIN PLAIN

CRAM-MD5 DIGEST-MD5 LOGIN PLAIN

LOGIN PLAIN

LINUX

LOGIN PLAIN


LOGIN PLAIN

Mac OS X

LOGIN PLAIN


LOGIN PLAIN

Tabulka 9.1

Použití metod ovˇ eˇ rování

Upozornˇ ení: NTLM (SPA) lze používat pouze na operaˇ cním systému Windows. Operaˇ cní systémy Linux a Mac OS tento typ ovˇ eˇ rování nepodporují (viz tabulku 9.1). Oddíl Blokování úˇ ct˚ u umožˇ nuje nastavit tyto parametry (viz obrázek 9.37):

Obrázek 9.37

Blokování úˇ ct˚ u

Povolit blokování úˇ ct˚ u Po zaškrtnutí této volby se budou uživatelské úˇ cty blokovat podle níže nastavitelných pravidel. Tato nastavení slouží k vˇ etší bezpeˇ cnosti uživatelských úˇ ct˚ u, chrání je pˇ red pr˚ ulomem hesel a následným zneužitím úˇ ctu.

159


Zablokovat uživatelský úˇ cet... Poˇ cet neúspˇ ešných pokus˚ u uživatele o pˇ rihlášení k uživatelskému úˇ ctu z jedné IP adresy. Zablokované úˇ cty se budou automaticky... Doba (v minutách), po které se uživatelský úˇ cet automaticky odblokuje. Použitím tlaˇ cítka Odblokovat všechny úˇ cty odblokujete všechny úˇ cty, které byly dosud blokovány.

Datový adresáˇ r V záložce Datový adresáˇ r je možno nastavit adresáˇ re pro ukládání zpráv (uživatelské a veˇ rejné složky) a pro zálohování. Do datového adresáˇ re se ukládají zprávy v uživatelských a veˇ rejných složkách, záznamy, zprávy k odeslání a soubory, které se právˇ e kontrolují antivirovým programem. Cesta do datového adresáˇ re Úplná cesta k datovému adresáˇ ri (dle konvence operaˇ cního systému, na kterém Kerio MailServer bˇ eží). Limit pro varování Po dosažení nastavené hodnoty zobrazí Kerio MailServer varovné hlášení pˇ ri každém pˇ rihlášení do administraˇ cní konzole. Po dosažení limitu se provede zápis do záznamu Error (bližší informace viz kapitolu 13.6). Kritická mez Limit, po jehož zaplnˇ ení se Kerio MailServer Engine a Kerio MailServer Monitor zastaví. Kerio Administration Console lze spustit. Bezprostˇ rednˇ e po pˇ rihlášení se zobrazí varovné hlášení o dosažení kritické meze. Zápis o pˇ replnˇ ení diskového prostoru se ukládá do záznamu Error (bližší informace viz kapitolu 13.6).

Obrázek 9.38

Datový adresáˇ r

160


Upozornˇ ení: Pokud nastavíte limit nebo kritickou mez na hodnotu 0, zobrazí se varovná zpráva, resp. chybové hlášení s každým pˇ rijatým e-mailem. Zmˇ eny tˇ echto nastavení se projeví až po restartu MailServer Engine. Neprovádíte-li tyto zmˇ eny bezprostˇ rednˇ e po instalaci Kerio MailServeru, bude tˇ reba po zastavení Engine pˇ resunout všechny soubory ze starého umístˇ ení do nového a teprve pak službu opˇ et spustit.

Master ovˇ eˇ rování Kerio MailServer umožˇ nuje nastavit univerzální heslo (tzv. Master Password),které je možno použít pro pˇ rístup k libovolné schránce protokoly IMAP a POP3, nebo také pro migraci z jiných server˚ u. Toto heslo lze využít v pˇ rípadech, kdy mají s Kerio MailServerem spolupracovat speciální aplikace (napˇ r. migrace z Exchange serveru do Kerio MailServeru ), které pˇ ristupují do velkého poˇ ctu schránek. V takové aplikaci pak není nutno zadávat heslo pro každou schránku — staˇ cí uvést heslo Master Password. Upozornˇ ení 1: Heslo Master Password nelze použít pro pˇ rístup pˇ res rozhraní Kerio WebMail. Upozornˇ ení 2: Heslo Master Password je od verze Kerio MailServer 6.0.5 ukládáno v novém formátu (SHA). Z tohoto d˚ uvodu nebude pˇ ri pˇ renosu konfigurace serveru na starší verzi p˚ uvodní heslo funkˇ cní a je nutné jej zmˇ enit. Nastavení master ovˇ eˇ rování se provádí ve stejnojmenné záložce sekce Další volby.

Obrázek 9.39

Master ovˇ eˇ rování

161


Povolit Master ovˇ eˇ rování na tento server Tato volba zapíná/vypíná Master autentizaci na Kerio MailServer. Doporuˇ cujeme zapínat Master ovˇ eˇ rování pouze v pˇ rípadˇ e, že bude skuteˇ cnˇ e úˇ celnˇ e využita (napˇ r. aplikací Kerio Exchange Migration Tool). Povolit Master ovˇ eˇ rování pouze z této skupiny IP adres V tomto poli je tˇ reba vybrat skupinu IP adres, z níž má být Master autentizace povolena. Tato skupina musí být pˇ redem definována v sekci Konfigurace → Definice → Skupiny IP adres (viz kapitolu 6.1) z bezpeˇ cnostních d˚ uvod˚ u není možné povolit Master ovˇ eˇ rování z libovolné IP adresy. Tlaˇ cítko Zmˇ enit umožˇ nuje pomocí jednoduchého dialogu pˇ ridat do výbˇ eru další skupinu IP adres. Heslo Master Password Do tohoto pole zadejte heslo, které bude použito pro pˇ rístup ke všem schránkám. Toto heslo by mˇ el znát naprosto minimální poˇ cet osob. Získá-li heslo Master Password neoprávnˇ ená osoba, m˚ uže dojít k narušení soukromí všech uživatel˚ u, kteˇ rí mají na daném serveru schránky! Potvrzení hesla Heslo musí být potvrzeno z d˚ uvodu eliminace pˇ reklep˚ u pˇ ri zadávání.

HTTP Proxy Pokud je Kerio MailServer nainstalován na poˇ cítaˇ c umístˇ ený za firewallem, m˚ uže se pomocí proxy serveru pˇ ripojit do Internetu. Této vlastnosti lze využít napˇ ríklad pro aktualizaci a zjišt’ování nových verzí Kerio MailServeru nebo antiviru.

Obrázek 9.40

HTTP proxy

162


Použít HTTP proxy server pro ... Pro správnou funkci musí být vyplnˇ ena adresa proxy serveru a port, na nˇ emž služba bˇ eží. Proxy server vyžaduje ovˇ eˇ rení uživatele Pokud proxy server vyžaduje ovˇ eˇ rení, musí být vyplnˇ eno uživatelské jméno a heslo. Uživatelské jméno Zadejte uživatelské jméno pro pˇ rihlášení k pˇ ríslušnému proxy serveru. Heslo Zadejte heslo pro pˇ rihlášení k proxy serveru.

Aktualizace Záložka spravuje aktualizaci nových verzí Kerio MailServeru.

Obrázek 9.41

Aktualizace

Kontrola nových verzí... Volba povoluje automatickou aktualizaci Kerio MailServeru. Nové verze Kerio MailServeru jsou ukládány v adresáˇ ri /store/temp, kde je Kerio MailServer nainstalován.

163


Nabízet ke stažení také betaverze Volba umožˇ nuje stahování betaverzí Kerio MailServeru. Upozornˇ ení: Pokud se chcete podílet na testování betaverzí, zaškrtnˇ ete volbu Nabízet ke stažení také betaverze. V pˇ rípadˇ e, že je Kerio MailServer nasazen v ostrém provozu, nedoporuˇ cujeme betaverze instalovat — volbu nezapínejte. Od poslední kontroly nové verze ... ˇ uplynulý od poslední kontroly. Nové verze produktu se kontrolují každých 24 Cas hodin. Tlaˇ cítko Zkontrolovat nyní spustí kontrolu nové verze. V pˇ rípadˇ e nalezení nové verze je tato nabídnuta ke stažení a instalaci, jinak je uživatel informován, že k dispozici nová verze není. Byla-li spoleˇ cností Kerio Technologies uvolnˇ ena nová verze aplikace, zobrazí se v záložce Aktualizace odkaz na WWW stránku, odkud je možno novou verzi produktu stáhnout. Souˇ cástí instalaˇ cního balíku jsou také automatické instalace Kerio Outlook Connectoru a Kerio Synchronization Plug-inu: Aplikace Kerio Outlook Connector je aktualizována automaticky. Pole Aktuální verze dostupná pro klienty informuje o verzi aktuálnˇ e používané instalace. Nové verze Kerio Outlook Connectoru jsou ukládány do adresáˇ re Kerio\MailServer\webmail\download Aplikace Kerio Synchronization Plug-in je aktualizován stejnˇ e jako Kerio Outlook Connector automaticky. Pole Aktuální verze dostupná pro klienty informuje o verzi aktuálnˇ e používané instalace. Nové verze Kerio Synchronization Plug-inu jsou ukládány do adresáˇ re Kerio\MailServer\webmail\download Upozornˇ ení: Pro automatickou aktualizaci Kerio Outlook Synchronization Plug-inu musí být spuštˇ ena služba HTTP.

Connectoru

a

Kerio

Webmail V Kerio Administration Console lze nastavit nˇ ekteré parametry pro rozhraní Kerio WebMail: Max. velikost odchozí zprávy Limit platí pro všechny soubory odeslané pˇ res službu HTTP na server a platí globálnˇ e pro všechny uživatele Kerio MailServeru. Maximální velikost odchozích zpráv lze nastavit také pro jednotlivé domény, nebo dokonce každému uživateli zvlášt’. Limit nastavený v této záložce je ale obecný a má vyšší prioritu než nastavení limitu pro doménu nebo pro uživatele.

164


Obrázek 9.42

Logo pro Webmail

Je-li limit nastaven na 0, chová se Kerio MailServer stejnˇ e, jako by limit nebyl nastaven. V rozhraní Webmail použít vlastní logo V záhlaví každé stránky Kerio WebMailu se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo m˚ užete nahradit vlastním logem, pˇ rípadnˇ e libovolným jiným obrázkem (více o nastavení loga najdete v kapitole 5.6). Parametry obrázku jsou následující: • Formát: GIF • Rozmˇ ery: 200x40 pixel˚ u Tlaˇ cítko Vybrat umožˇ nuje zadání cesty k souboru s logem.

165

Kapitola 10

LDAP server

Vestavˇ ený LDAP server (je možno použít nezabezpeˇ cený i zabezpeˇ cený pˇ rístup — viz kapitolu 5.1) umožˇ nuje pˇ rístup ke kontakt˚ um uloženým na serveru standardním protokolem LDAP (Lightweight Directory Access Protocol). Tento protokol je podporován v naprosté vˇ etšinˇ e bˇ ežných e-mailových klient˚ u. Klient pak umožˇ nuje vyhledávání informací o osobách (typicky e-mailových adres), pˇ rípadnˇ e automatické doplˇ nování adres pˇ rímo pˇ ri psaní. LDAP server umožˇ nuje pˇ rístup k osobním kontakt˚ um uživatele (tj. kontakt˚ um uloženým v jeho vlastních složkách typu Kontakty) a kontakt˚ um ve všech sdílených veˇ rejných složkách typu Kontakty, které má daný uživatel pˇ rihlášeny.

10.1 Konfigurace LDAP serveru Použití služby LDAP v Kerio MailServeru je velmi jednoduché. Staˇ cí splnit následující dvˇ e podmínky: •

V Kerio MailServeru musí být spuštˇ ena alespoˇ n jedna ze služeb LDAP nebo Zabezpeˇ cený LDAP.

•

Uživatel musí mít definovány kontakty ve svých složkách kontakt˚ u a/nebo pˇ rihlášenu alespoˇ n jednu veˇ rejnou ˇ ci sdílenou složku kontakt˚ u. Pˇ ri nesplnˇ ení této podmínky bude komunikace s LDAP serverem fungovat, ale žádné kontakty nebudou nalezeny.

Poznámka: Je-li Kerio MailServer chránˇ en firewallem a služba LDAP má být pˇ rístupná zvenˇ cí, je tˇ reba zpˇ rístupnit pˇ ríslušný port (standardnˇ e 389 pro službu LDAP a 636 pro Zabezpeˇ cený LDAP). V tomto pˇ rípadˇ e by mˇ ela být preferována zabezpeˇ cená verze služby LDAP.

10.2 Nastavení poštovních klient˚ u Aby mohl poštovní klient pˇ ristupovat ke kontakt˚ um uloženým na Kerio MailServeru protokolem LDAP, je tˇ reba uvést následující informace:

166

10.2 Nastavení poštovních klient˚ u

LDAP server DNS jméno (napˇ r. mail.firma.cz) nebo IP adresa (napˇ r. 192.168.1.10) poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží. Uživatelské jméno a heslo Údaje pro pˇ rihlášení uživatele k LDAP serveru (shodné s jménem a heslem pro poštu). LDAP server v Kerio MailServer nepodporuje anonymní pˇ rístup — vždy je vyžadováno pˇ rihlášení uživatele. Zabezpeˇ cení, Port Zvolte, zda má být používána nezabezpeˇ cená ˇ ci zabezpeˇ cená (SSL) verze protokolu LDAP. Pˇ rípadnˇ e zadejte odpovídající ˇ císlo portu (není-li použit standardní port). Poznámka: Protokol TLS (tzn. pˇ repnutí do zabezpeˇ ceného módu pˇ ríkazem STARTTLS) není podporován. Výchozí bod hledání (Search base) Chcete-li mít pˇ rístup do všech vlastních a pˇ rihlášených sdílených i veˇ rejných složek, ponechte ji prázdnou nebo zadejte do této položky: fn=ContactRoot Bližší specifikací prohledávané vˇ etve LDAP databáze je možno omezit vyhledávání pouze na urˇ cité složky. Jednotlivé možnosti budou vysvˇ etleny na následujících pˇ ríkladech: • [email protected],fn=ContactRoot budou prohledávány pouze složky kontakt˚ u uživatele [email protected] • fn=personal,fn=ContactRoot budou prohledávány pouze složky kontakt˚ u uživatele, který je na LDAP server pˇ rihlášen. Tato volba je v podstatˇ e shodná s pˇ redchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. emailovou adresu) pˇ ríslušného uživatele. Toto lze s výhodou použít napˇ r. pˇ ri hromadné konfiguraci více klient˚ u nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod. • fn=public,fn=ContactRoot budou prohledávány pouze veˇ rejné složky kontakt˚ u • fn=Contacts,[email protected],fn=ContactRoot bude prohledávána pouze složka Contacts uživatele [email protected] • fn=Public Folders,fn=public,fn=ContactRoot bude prohledávána pouze veˇ rejná složka Public Folders

Pˇ ríklad nastavení — Outlook Express Jako pˇ ríklad uved’me nastavení LDAP serveru v poštovním klientovi Microsoft Outlook Express. Nastavení LDAP úˇ ctu se provádí v menu Nástroje → Úˇ cty → Adresáˇ rová služba. Pˇ ridání

167

Kapitola 10 LDAP server

nového úˇ ctu probíhá pomocí pr˚ uvodce, který však umožˇ nuje zadat pouze základní parametry. Poté je tˇ reba úˇ cet vybrat, stisknout tlaˇ cítko Vlastnosti a provést detailní nastavení. Záložka Obecné:

Obrázek 10.1

Nastavení LDAP serveru — obecné

Název úˇ ctu Libovolné pojmenování úˇ ctu (slouží pouze pro orientaci). Název serveru DNS jméno nebo IP adresa poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. mail.firma.cz nebo 192.168.1.10). K tomuto serveru je tˇ reba se pˇ rihlásit Tuto volbu zaškrtnˇ ete. LDAP server v Kerio MailServeru nepodporuje anonymní pˇ rístup.

168


Název úˇ ctu, Heslo Zadejte vaše uživatelské jméno a heslo pro pˇ rihlášení k serveru (shodné s jménem a heslem pro pˇ rístup k poštˇ e). Pˇ rihlašovat se zabezpeˇ ceným ovˇ eˇ rováním hesla Tato volba zapíná bezpeˇ cné ovˇ eˇ rování hesla v NT doménˇ e (SPA/NTLM). Tento zp˚ usob ovˇ eˇ rování LDAP server v Kerio MailServeru nepodporuje, a proto je tˇ reba ponechat tuto volbu vypnutou! Poznámka: Pro bezpeˇ cné ovˇ eˇ rení uživatele doporuˇ cujeme použít zabezpeˇ cenou verzi služby LDAP (režim SSL). Pˇ ri odesílání zpráv kontrolovat jména... Zapnutím této volby budou pˇ ri odesílání zpráv automaticky vyhledávány e-mailové adresy osob. V praxi to znamená, že je možno do položky Komu (resp. Kopie ˇ ci Skrytá kopie) zadávat namísto e-mailových adres jména osob — pˇ ríslušné e-mailové adresy budou naˇ cteny z LDAP serveru. Poznámka: Nebude-li nˇ ekteré ze zadaných jmen nalezeno, MS Outlook Express nepovolí odeslání zprávy (uživatel jej bude muset opravit nebo zadat e-mailovou adresu ruˇ cnˇ e). Pokud bude zadanému jménu vyhovovat více záznam˚ u, zobrazí se dialog pro výbˇ er správné osoby/adresy. Záložka Upˇ resnit: ˇ Císlo portu serveru Port, na nˇ emž služba LDAP bˇ eží. Tlaˇ cítko Použít výchozí dosazuje standardní port (v závislosti na tom, zda je ˇ ci není zapnuto používání SSL — viz dále). Tento server požaduje zabezpeˇ cení SSL Tato volba zapíná/vypíná používání zabezpeˇ ceného spojení. Zabezpeˇ cení SSL nastavte podle konfigurace služeb Kerio MailServeru (podrobnosti najdete v kapitole 5.1), resp. v závislosti na nastavené bezpeˇ cnostní politice (viz kapitolu 9.9). ˇ Casový limit hledání Je-li LDAP databáze rozsáhlá, a/nebo spojení se serverem pomalé, m˚ uže prohledávání databáze trvat velmi dlouhou dobu. Tato volba umožˇ nuje nastavit maximální dobu prohledávání databáze. Po této dobˇ e bude hledání ukonˇ ceno (bez ohledu na to, zda byl nalezen nˇ ejaký záznam ˇ ci nikoliv). Poznámka: Je-li LDAP server umístˇ en v téže lokální síti jako klient, trvá vyhledávání zpravidla nˇ ekolik sekund. Maximální poˇ cet nalezených položek V pˇ rípadˇ e, že je specifikace hledané položky nedostateˇ cná (napˇ r. pouze ˇ cást kˇ restního jména osoby), m˚ uže výsledek hledání obsahovat velké množství položek. Omezení maximálního poˇ ctu slouží pˇ redevším ke snížení doby vyhledávání a

169

Kapitola 10 LDAP server

Obrázek 10.2

Nastavení LDAP serveru — upˇ resˇ nující

zátˇ eže sítˇ e. Je-li vrácen takto vysoký poˇ cet položek, je zpravidla nutné hledaný výraz upˇ resnit a provést nové hledání. Výchozí bod hledání Do této položky m˚ uže být zadáno umístˇ ení kontakt˚ u v LDAP databázi (viz výše). Z˚ ustane-li pole prázdné, budou prohledávány všechny pˇ rihlášené složky kontakt˚ u (vlastní i sdílené). Používat filtr pro jednoduché hledání Zapnutí této volby zp˚ usobí, že bude prohledáván menší poˇ cet položek záznam˚ u databáze. Hledání bude sice rychlejší (což bˇ ežný uživatel témˇ eˇ r nepozná), ale sníží se hledací schopnosti. Z tohoto d˚ uvodu nedoporuˇ cujeme zapínat tuto volbu.

170

Kapitola 11

E-mailové konference

Kerio MailServer teoreticky umožˇ nuje zˇ rídit v každé lokální doménˇ e libovolný poˇ cet emailových konferencí. Prakticky je poˇ cet omezen na poˇ cet uživatelských licencí, protože každá e-mailová konference je v Kerio MailServer brána jako jedna licence. Základem konference je skupinová e-mailová adresa — e-mail poslaný na tuto adresu je doruˇ cen všem ˇ clen˚ um skupiny (konference). Narozdíl od prosté skupiny uživatel˚ u však konference umožˇ nuje i následující funkce: •

pˇ rihlášení a odhlášení ˇ clen˚ u skupiny e-mailem

•

moderování konference (moderátoˇ ri ˇ rídí pˇ rihlašování a odhlašování ˇ clen˚ u skupiny a zasílání pˇ ríspˇ evk˚ u do konference)

•

automatickou úpravu pˇ redmˇ etu, resp. textu zprávy (pˇ ridávání definovaného textu do všech zpráv)

•

zámˇ enu položek v hlaviˇ cce zprávy (za úˇ celem skrytí e-mailové adresy odesílatele zprávy)

•

blokování zpráv s urˇ citými vlastnostmi (napˇ r. s prázdným pˇ redmˇ etem)

Veškeré akce (pˇ rihlašování, odhlašování, moderování...) se provádˇ ejí zasíláním e-mail˚ u na speciální adresy. V programu Kerio Administration Console staˇ cí konferenci pouze založit — vše ostatní už m˚ uže probíhat pomocí e-mail˚ u. Upozornˇ ení: Nedoporuˇ cujeme zpracování zpráv e-mailových konferencí v pˇ rípadˇ e stahování pošty pˇ res POP3. Chcete-li provozovat e-mailové konference pro internet, je nutné zajistit si MX záznam pro váš server.

11.1 Klasifikace uživatel˚ u Uživatelé e-mailové konference mohou mít následující funkce (tzv. role): Administrátor Uživatel, který má práva ke správˇ e Kerio MailServeru (tj. právo pro ˇ ctení i zápis — viz kapitolu 7). Administrátor v programu Kerio Administration Console konferenci vytváˇ rí a nastavuje její parametry (moderátory, politiku atd.). Detaily najdete v kapitole 11.2).

171

Kapitola 11 E-mailové konference

Moderátor Každá konference by mˇ ela mít alespoˇ n jednoho moderátora (též nazýván vlastníkem konference). Moderátor konference má následující pravomoci: • m˚ uže potvrdit nebo odmítnout požadavek uživatele na pˇ rihlášení do konference (pokud to politika konference vyžaduje) • m˚ uže povolit nebo zamítnout pˇ ridání pˇ ríspˇ evku do konference (pokud to politika konference vyžaduje) • pˇ rijímá chybové zprávy (napˇ r. o nedoruˇ citelnosti e-mail˚ u) • m˚ uže být kontaktován pˇ rímo pomocí adresy -owners@<doména> ˇ Clen ˇ Clenem konference je libovolný uživatel, který se do konference pˇ rihlásí. Jeho emailová adresa m˚ uže být z libovolné domény — konference není omezena pouze ˇ na uživatele z domény, v níž je vytvoˇ rena. Clen konference má následující práva: • pˇ rihlásit se a odhlásit (je-li ˇ clen pˇ rihlášen, jsou mu doruˇ covány všechny pˇ ríspˇ evky — tedy zprávy zaslané na adresu konference) • požadovat nápovˇ edu • zasílat pˇ ríspˇ evky do konference (pokud to politika konference vyžaduje, musí být každý zaslaný pˇ ríspˇ evek odsouhlasen nˇ ekterým z moderátor˚ u konference) Poznámka: Jednotlivé role se mohou vzájemnˇ e pˇ rekrývat — napˇ r. moderátor konference m˚ uže být i jejím ˇ clenem, administrátor m˚ uže být zároveˇ n moderátorem apod.

11.2 Vytvoˇ rení a nastavení konference Definice e-mailové konference se provádí v sekci Nastavení domény → e-mailové konference. Toto m˚ uže provést pouze administrátor (tj. uživatel s pˇ rístupem pro ˇ ctení i zápis). Nejprve je nutno v poli Doména (v horní ˇ cásti okna) zvolit doménu, v níž má být konference vytvoˇ rena. Tlaˇ cítko Pˇ ridat otevírá dialog pro definici konference.

Základní parametry (záložka Obecné) Jméno Název konference. Tento název bude zároveˇ n tvoˇ rit e-mailovou adresu konference v dané doménˇ e. Pˇ ríklad: Konference nazvaná diskuse vytvoˇ rená v doménˇ e firma.cz bude mít emailovou adresu [email protected]. Upozornˇ ení 1: Název konference nesmí obsahovat pˇ rípony (tj. výrazy uvozené pomlˇ ckou), které se používají pro speciální funkce (napˇ r. -subscribe — pˇ rihlášení do konference). Detaily najdete v kapitole 11.7, sekce Aliasy v rámci konference.

172

11.2 Vytvoˇ rení a nastavení konference

Obrázek 11.1

Vytvoˇ rení konference — základní parametry

Upozornˇ ení 2: Název konference nesmí obsahovat znak .(teˇ cka), protože tento znak v NNTP konferencích funguje jako dˇ elítko struktury konferencí. Upozornˇ ení 3: Název konference se nesmí ve stejné doménˇ e shodovat s žádným uživatelským jménem nebo aliasem. V opaˇ cném pˇ rípadˇ e má vždy pˇ rednost alias a uživatel pˇ red e-mailovou konferencí a zpráva do konference nebude v˚ ubec doruˇ cena. Popis Libovolný textový popis konference. Jazyk Výbˇ er jazyka, v nˇ emž budou zobrazovány informativní a chybové zprávy týkající se této konference. Díky této volbˇ e je možno na jednom serveru zˇ rizovat konference v r˚ uzných jazycích. Šablony tˇ echto zpráv pro jednotlivé jazyky jsou uloženy v podadresáˇ ri reports adresáˇ re, kde je Kerio MailServer nainstalován (detaily viz kapitolu 9.2, sekce Volby).

Komentáˇ r Krok 2 umožˇ nuje zadat libovolný text, který bude zaslán každému novˇ e pˇ rihlášenému ˇ clenovi konference (horní pole), a text, který bude pˇ ripojen jako zápatí ke každé zprávˇ e (pˇ ríspˇ evku) zaslané do této konference (dolní pole). Texty jsou nepovinné — tato pole (resp. nˇ ekterá z nich) mohou z˚ ustat nevyplnˇ ena. Poznámka: Uvítací text je novému ˇ clenovi zaslán pouze v pˇ rípadˇ e, že se do konference pˇ rihlásil e-mailem (detaily viz kapitolu 11.7). Pokud byl do konference zaˇ razen

173


Obrázek 11.2

Vytvoˇ rení konference — komentáˇ re

administrátorem v programu Kerio Administration Console, uvítací zpráva mu poslána nebude.

Pˇ rihlášení Krok 3 definuje pravidla pˇ rihlašování nových ˇ clen˚ u do konference. Poznámka: Detaily o pˇ rihlašování do konference najdete v kapitole 11.7.

Obrázek 11.3

Vytvoˇ rení konference — nastavení parametr˚ u pro pˇ rihlašování

174

11.3 Pravidla pro posílání zpráv

Pˇ rihlášení do konference e-mailem Konference m˚ uže povolovat pˇ rihlašování nových ˇ clen˚ u zasláním e-mailu na speciální adresu. Možnosti jsou následující: • Povoleno — uživatel je pˇ rihlášen automaticky prostým zasláním e-mailu na pˇ rihlašovací adresu • Musí být odsouhlaseno moderátorem — požadavek nového ˇ clena na pˇ rihlášení je pˇ redán moderátor˚ um konference. Uživatel je pˇ rihlášen až tehdy, pokud nˇ ekterý z moderátor˚ u požadavek potvrdí. Pokud moderátor požadavek zamítne nebo na nˇ ej žádný z moderátor˚ u neodpoví ve stanovené dobˇ e (7 dní), uživatel nebude do konference pˇ rihlášen a obdrží informativní zprávu. ˇ • Zakázáno — pˇ rihlášení e-mailem není možné. Cleny konference musí zadat administrátor v tomto dialogu (viz dále). Informovat uživatele, že... Uživatel, který požaduje pˇ rihlášení, bude informován o tom, že jeho požadavek byl pˇ redán moderátor˚ um konference. Tato zpráva je mu zaslána bezprostˇ rednˇ e po pˇ rijetí požadavku. Bude-li tato volba vypnuta, uživatel obdrží zprávu až v okamžiku, kdy bude jeho požadavek potvrzen ˇ ci zamítnut (pˇ rípadnˇ e vyprší). Informovat moderátory o pˇ rihlášení / odhlášení... Po zapnutí této volby budou moderátoˇ ri konference informováni o každém pˇ rihlášení / odhlášení ˇ clena konference. Toto má význam zejména v pˇ rípadˇ e, že je povoleno automatické pˇ rihlašování (jinak moderátoˇ ri obdrží požadavek — tato informace je pak nadbyteˇ cná). Odhlašování je však vždy automatické — tato informace m˚ uže mít pro moderátora význam. Poznámka: Je-li uživatel do konference pˇ ridán ˇ ci odstranˇ en administrátorem v programu Kerio Administration Console, moderátor o tom není informován (bez ohledu na to, zda je tato volba zapnuta ˇ ci nikoliv).

11.3 Pravidla pro posílání zpráv V kroku 4 je možné nastavení pravidel pro posílání zpráv do konference a pro automatickou úpravu tˇ echto zpráv. ˇ Clen m˚ uže do konference poslat zprávu Volba obsahuje nˇ ekolik možností: • Povoleno — pˇ ríspˇ evek zaslaný na adresu konference bude ihned doruˇ cen všem jejím ˇ clen˚ um (vˇ cetnˇ e odesílatele). • Musí být odsouhlaseno moderátorem — pˇ ríspˇ evek zaslaný na adresu konference ˇ je pˇ redán moderátor˚ um k odsouhlasení. Clen˚ um konference je rozeslán až tehdy, pokud jej nˇ ekterý z moderátor˚ u povolí. V opaˇ cném pˇ rípadˇ e je odesílatel informován o tom, že zaslání pˇ ríspˇ evku bylo odmítnuto.

175


Obrázek 11.4

• •

Vytvoˇ rení konference — posílání zpráv

Zakázáno — ˇ clenové konference nemají povoleno do ní zasílat pˇ ríspˇ evky. Pouze moderátoˇ ri — pˇ ríspˇ evky mohou zasílat pouze moderátoˇ ri pˇ ríslušné konference.

Neˇ clen m˚ uže poslat zprávu Volba, zda m˚ uže do konference pˇ rispívat uživatel, který není jejím ˇ clenem. Podrobný popis jednotlivých možností viz pˇ redchozí odstavec. Poznámka: Pˇ ríspˇ evek v tomto pˇ rípadˇ e nebude zaslán odesílateli, protože není ˇ clenem konference. Moderátor m˚ uže poslat zprávu Volba, zda a jakým zp˚ usobem m˚ uže posílat moderátor pˇ ríspˇ evky do konference. Je zde opˇ et nˇ ekolik možností: • Povoleno — volbu je dobré použít v pˇ rípadˇ e, že z bezpeˇ cnostních d˚ uvod˚ u musí být zakázán pˇ rístup ˇ clen˚ um i neˇ clen˚ um. Pˇ ríspˇ evky do konference m˚ uže posílat pouze moderátor. • Musí být odsouhlaseno moderátorem — tato volba je obdobou pˇ redchozí, ale má vyšší bezpeˇ cnost. Pokusí-li se odesílatel zprávy obejít zákaz tím, že jako odesílatele dosadí adresu moderátora, zpráva se do konference nepošle, ale

176

11.3 Pravidla pro posílání zpráv

bude pˇ redána (skuteˇ cnému) moderátorovi k odsouhlasení. • Použít pravidla pro ˇ clena/neˇ clena — výbˇ erem této položky budou moderátorovi nastavena práva pro ˇ cleny nebo neˇ cleny konference (v závislosti na tom, zda je zároveˇ nˇ clenem konference ˇ ci nikoliv). Informovat uživatele, že poslaný pˇ ríspˇ evek... Uživatel, který posílá pˇ ríspˇ evek do konference, bude informován o tom, že jeho požadavek byl pˇ redán moderátor˚ um konference. Tato zpráva je mu zaslána bezprostˇ rednˇ e po pˇ rijetí požadavku. Bude-li tato volba vypnuta, uživatel obdrží zprávu až v okamžiku, kdy bude jeho požadavek zamítnut, pˇ rípadnˇ e vyprší. Posílat chybové zprávy... Po zapnutí této volby budou moderátor˚ um konference posílány veškeré chybové zprávy týkající se této konference. Bude-li tato volba vypnuta, obdrží chybovou zprávu pouze odesílatel pˇ ríslušného e-mailu. Takovým hlášením m˚ uže být napˇ r. informace o tom, že byla odmítnuta zpráva s prázdným pˇ redmˇ etem, odeslán neplatný požadavek apod. Reply-To Tato položka urˇ cuje, jaká adresa bude uvádˇ ena v pˇ ríspˇ evcích do konference jako adresa pro odpovˇ ed’ (položka Reply-To: v hlaviˇ cce e-mailu): • Odesílatel — v hlaviˇ cce bude zachována adresa p˚ uvodního odesílatele. Odpovˇ ed’ na pˇ ríspˇ evek bude doruˇ cena pouze této osobˇ e. V pˇ rípadˇ e této volby nebude zpráva zaslaná do konference nijak upravována. • Tato konference — adresa p˚ uvodního odesílatele bude nahrazena adresou konference. Odpovˇ ed’ na pˇ ríspˇ evek tak obdrží všichni ˇ clenové konference. • Jiná adresa — adresa p˚ uvodního odesílatele bude nahrazena zadanou emailovou adresou. Odpovˇ edi na pˇ ríspˇ evky tak mohou být posílány urˇ cité osobˇ e, do jiné konference apod. Ke každému pˇ redmˇ etu zprávy pˇ ripojit tento prefix Prefix, který bude pˇ ridán k pˇ redmˇ etu každé zprávy zaslané do této konference. Pˇ ri založení konference je do této položky automaticky dosazeno jméno konference v hranatých závorkách. Obsah této položky však lze libovolnˇ e mˇ enit a m˚ uže z˚ ustat i prázdná (pak se k pˇ redmˇ etu zprávy nebude nic pˇ ripojovat). Poznámka: Prefix není k pˇ redmˇ etu zprávy pˇ ridáván, pokud je v nˇ em již obsažen — napˇ r. v odpovˇ edích na zprávy z konference má pˇ redmˇ et typicky tvar: Re: [jméno] P˚ uvodní pˇ redmˇ et — bez tohoto omezení by byl prefix [jméno] duplikován. Skrýt adresu odesílatele... Po zapnutí této volby bude v každé zprávˇ e zaslané do konference nahrazena adresa odesílatele (položka From) adresou této konference. Pˇ ríspˇ evky tak budou víceménˇ e anonymní (pokud se uživatel do zprávy nepodepíše).

177


Poznámka: Je-li tato volba zapnuta, musí být položka Reply-To nastavena na Tato konference nebo Jiná adresa. Povolit zprávy s prázdným pˇ redmˇ etem Vypnutí této volby zp˚ usobí, že budou akceptovány pouze pˇ ríspˇ evky s vyplnˇ enou položkou Pˇ redmˇ et (Subject). Rozhodnutí závisí na administrátorovi (hlavním d˚ uvodem je, že takové zprávy mohou být pro nˇ ekteré uživatele obtˇ ežující).

11.4 Moderátoˇ ri a ˇ clenové V tˇ echto dvou krocích je možno definovat moderátory a ˇ cleny konference. V dialogu, který se zobrazí po stisknutí tlaˇ cítka Pˇ ridat, je možno zadat libovolnou e-mailovou adresu. Jedná-li se o uživatele v nˇ ekteré lokální doménˇ e, lze jej vybrat pomocí stejnojmenného tlaˇ cítka. Položka Celé jméno nemusí být vyplnˇ ena.

Obrázek 11.5

Vytvoˇ rení konference — zadávání adres

Moderátory a ˇ cleny konference mohou být libovolní uživatelé — zadaná e-mailová adresa nemusí patˇ rit do žádné domén definovaných v Kerio MailServeru. Moderátory ˇ konference konference m˚ uže definovat pouze administrátor v tomto dialogu. Cleny m˚ uže bud’ pˇ ridávat administrátor, nebo se mohou pˇ rihlašovat sami prostˇ rednictvím emailu (pokud to politika konference dovoluje — viz výše).

11.5 Archivace konference Poslední krok pr˚ uvodce nastavení konference umožˇ nuje archivaci pˇ ríspˇ evk˚ u. Archiv je speciální složka, ke které lze pˇ ristupovat pˇ res službu NNTP. Udržovat archiv této konference ... Volba aktivuje archivaci konference. K archivu konference budou mít standardnˇ e pˇ rístup všichni uživatelé pˇ ríslušné konference. Nastavit práva pro ˇ ctení všem uživatel˚ um Po zaškrtnutí této volby bude povoleno ˇ ctení archivu všem uživatel˚ um, kteˇ rí mají založen v Kerio MailServeru úˇ cet.

178

11.6 Zprávy serveru

Obrázek 11.6

Vytvoˇ rení konference — povolení archivace konference

Je-li povolen službˇ e NNTP anonymní pˇ rístup (více viz kapitolu 5.1), bude mít povoleno ˇ ctení archivu libovolný uživatel (nemusí mít založen úˇ cet v Kerio MailServeru).

11.6 Zprávy serveru V e-mailových konferencích je použita celá ˇ rada automaticky generovaných zpráv (informativní zprávy, chybové zprávy, požadavky moderátor˚ um atd.). Každá konference umožˇ nuje nastavit jazyk, v nˇ emž budou tyto zprávy zobrazovány (výbˇ er z nˇ ekolika jazyk˚ u, které jsou definovány). Šablony tˇ echto zpráv jsou uloženy v podadresáˇ ri reports adresáˇ re, kde je Kerio MailServer nainstalován. Adresáˇ r reports obsahuje další podadresáˇ re podle jazyk˚ u (napˇ r. cs pro ˇ ceštinu, en pro angliˇ ctinu atd.). V tˇ echto podadresáˇ rích jsou již uloženy jednotlivé šablony zpráv. Šablony zpráv je možno upravovat v libovolném editoru podporujícím kódování UTF-8 (v nˇ em jsou zprávy uloženy). Správce Kerio MailServeru tak m˚ uže dát tˇ emto zprávám novou podobu, pˇ rípadnˇ e dle popsaného schématu vytvoˇ rit novou jazykovou verzi.

11.7 Používání konference Pˇ rihlášení a odhlášení ˇ clena konference Pokud to politika konference (viz kapitolu 11.2) povoluje, mohou se ˇ clenové pˇ rihlašovat do konference pomocí e-mailu. Pˇ rihlášení se provede zasláním prázdného e-mailu (resp. e-mailu libovolného obsahu) na adresu v následujícím formátu: <jméno_konference>-subscribe@<doména> Pˇ ríklad: Uživatel se chce pˇ rihlásit do konference diskuse v doménˇ e firma.cz. Ze své e-mailové adresy pošle prázdný e-mail na adresu [email protected].

179


Bezprostˇ rednˇ e po odeslání této zprávy uživatel obdrží zprávu, v níž je požadováno ovˇ eˇ rení pˇ rihlášení. D˚ uvodem je ochrana proti nežádoucímu odeslání požadavku (napˇ r. cizí osobou, která zfalšovala e-mailovou adresu odesílatele). Na tuto zprávu staˇ cí jednoduše odpovˇ edˇ et — pak bude požadavek uživatele pˇ rijat ke zpracování. V závislosti na nastavené politice konference bude uživatel bud’ pˇ rímo pˇ rihlášen, nebo bude muset vyˇ ckat na potvrzení pˇ rihlašovacího požadavku nˇ ekterým z moderátor˚ u konference. Po úspˇ ešném pˇ rihlášení obdrží nový ˇ clen uvítací zprávu. Odhlášení ˇ clena z konference e-mailem je možné vždy, bez ohledu na nastavenou politiku pˇ rihlašování. Odhlášení se provede zasláním prázdného e-mailu (resp. e-mailu s libovolným obsahem) na adresu v následujícím formátu: <jméno_konference>-unsubscribe@<doména>. Pˇ ríklad: Uživatel se chce odhlásit z konference diskuse v doménˇ e firma.cz. Ze své e-mailové adresy pošle prázdný e-mail na adresu [email protected]. Bezprostˇ rednˇ e po odeslání této zprávy uživatel obdrží zprávu, v níž je požadováno ovˇ eˇ rení odhlášení. D˚ uvodem je ochrana proti nežádoucímu odeslání požadavku (napˇ r. cizí osobou, která zfalšovala e-mailovou adresu odesílatele). Na tuto zprávu staˇ cí jednoduše odpovˇ edˇ et — pak bude požadavek uživatele na odhlášení vyˇ rízen a uživatel obdrží informaci, že byl z konference odhlášen.

Posílání zpráv Chce-li uživatel pˇ ridat do konference pˇ ríspˇ evek, odešle jej na adresu konference (napˇ r.: [email protected]). V závislosti na nastavené politice bude pˇ ríspˇ evek bud’ ihned zaslán všem ˇ clen˚ um konference (vˇ cetnˇ e odesílatele, pokud je rovnˇ ež ˇ clenem), nebo pˇ redán moderátor˚ um k odsouhlasení. V tomto pˇ rípadˇ e odesílatel obdrží informativní zprávu (jeli to nastaveno — viz kapitolu 11.2) a pˇ ríspˇ evek bude do konference zaslán, až jej nˇ ekterý z moderátor˚ u potvrdí. Bude-li zaslání pˇ ríspˇ evku zamítnuto nebo žádný z moderátor˚ u na požadavek neodpoví ve stanoveném ˇ case (7 dní), bude o tom odesílatel rovnˇ ež informován.

Aliasy v rámci konference V každé e-mailové konferenci jsou automaticky vytvoˇ reny urˇ cité e-mailové adresy, které slouží pro speciální funkce (napˇ r. pˇ rihlášení ˇ clena, kontakt na moderátory konference atd.). Všechny tyto adresy mají následující formát: -@<doména> (napˇ r. pro žádost o nápovˇ edu ke konferenci diskuse v doménˇ e firma.cz pošleme email na adresu: [email protected]).

180

11.7 Používání konference

Zde uvádíme pˇ rehled pˇ rípon, které m˚ uže uživatel v adrese konference použít: •

subscribe — požadavek na pˇ rihlášení uživatele do konference

•

unsubscribe — požadavek na odhlášení uživatele z konference

•

help — žádost o nápovˇ edu pro použití konference

•

owner, owners — zaslání zprávy moderátor˚ um konference (uživatel nemusí znát jejich e-mailové adresy)

181

Kapitola 12

Stavové informace

Kerio MailServer umožˇ nuje správci (popˇ r. jiné oprávnˇ ené osobˇ e) pomˇ ernˇ e detailnˇ e sledovat jeho ˇ cinnost. V podstatˇ e se jedná o tˇ ri druhy informací: sledování stavu, záznamy a statistiky. •

Sledovat je možno stav fronty odchozích e-mail˚ u, pˇ ripojení k jednotlivým službám Kerio MailServeru a doruˇ cující procesy (tj. procesy odesílající jednotlivé zprávy z fronty na cílové SMTP servery).

•

Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). O záznamech se dozvíte více v kapitole 13.

•

Statistiky obsahují podrobné informace o používání jednotlivých služeb Kerio MailServeru, pˇ rijatých a odmítnutých zprávách, chybách atd. Kerio MailServer také umí graficky vyhodnocovat poˇ cet pˇ ripojení k jednotlivým službám a poˇ cet zpracovaných zpráv za urˇ cité ˇ casové období.

Jaké informace lze sledovat a jak lze pˇ rizp˚ usobit sledování potˇ rebám uživatele je popsáno v následujících kapitolách.

12.1 Fronta zpráv Veškeré e-maily, které pˇ res Kerio MailServer procházejí, jsou ˇ razeny do tzv. fronty zpráv. Fyzicky se jedná o adresáˇ r store/queue v adresáˇ ri, kde je Kerio MailServer nainstalován. Do tohoto adresáˇ re je každá zpráva uložena jako dva soubory: • •

Soubor s pˇ ríponou .eml je vlastní odesílaný e-mail Soubor s pˇ ríponou .env je jeho SMTP obálka. Ta se používá pouze pˇ ri komunikaci mezi SMTP servery a pˇ ri uložení zprávy do cílové schránky je oˇ ríznuta (tj. zahozena).

Oba tyto soubory mají shodný název, pˇ redstavující jednoznaˇ cný identifikátor zprávy. Odeslání zprávy z fronty se provádí bud’ bezprostˇ rednˇ e po jejím pˇ ríchodu do fronty, nebo v ˇ casech ˇ rízených plánovaˇ cem — dle nastaveného typu internetového pˇ ripojení — viz kapitolu 5.3. Odesílá-li SMTP server zprávy pˇ rímo do cílových domén (tzn. nepoužívá

182

12.1 Fronta zpráv

se žádný nadˇ razený SMTP server), m˚ uže také nastat situace, že zprávu nelze odeslat (žádný ze server˚ u cílové domény není dostupný). V tomto pˇ rípadˇ e se zpráva vrací do fronty a její odeslání je pˇ replánováno na pozdˇ ejší dobu. Poznámka: Pracuje-li server v režimu Offline, pak se zpráva zaˇ radí zpˇ et do fronty a další pokus o odeslání zprávy se provede až v nejbližším ˇ case stanoveném plánovaˇ cem (Další pokus se tedy nastavuje na konkrétní ˇ cas pouze v režimu Online). V režimu Offline (který se používá typicky u pˇ ripojení vytáˇ cenou linkou) je proto výhodnˇ ejší odesílat zprávy pˇ res nadˇ razený SMTP server.

Prohlížení fronty zpráv Potˇ reba zkontrolovat frontu zpráv vzniká typicky pˇ ri podezˇ rení, že zprávy ze serveru neodcházejí. Prohlížení fronty pˇ rímo v adresáˇ ri na disku není pˇ ríliš komfortní, navíc zpravidla v˚ ubec není možné, jestliže je Kerio MailServer spravován vzdálenˇ e (musel by být k dispozici nˇ ejaký další nástroj pro vzdálený pˇ rístup na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží). Z tohoto d˚ uvodu je možné sledovat frontu také pˇ rímo v Kerio Administration Console, a to v sekci Stav → Fronta zpráv.

Obrázek 12.1

Fronta zpráv

Na každé ˇ rádce tohoto okna je zobrazena jedna zpráva ve frontˇ e. Sloupce obsahují následující informace: ID Jedineˇ cný identifikátor zprávy. Tento identifikátor také tvoˇ rí názvy soubor˚ u, v nichž je zpráva a její obálka uložena v adresáˇ ri mail/queue. Vytvoˇ rena Datum a ˇ cas uložení zprávy do fronty.

183

Kapitola 12 Stavové informace

Další pokus Datum a ˇ cas dalšího pokusu o odeslání zprávy (interval pokus˚ u a dobu, po níž budou provádˇ eny, lze nastavit v sekci Konfigurace → Vlastnosti SMTP — viz kapitolu 9.2). Zkratka ASAP znamená As Soon As Possible — ˇ cili „ihned, jakmile to bude možné“. Takto je plánováno odeslání zpráv, které jsou do fronty zaˇ razeny poprvé — v módu Online jsou odeslány okamžitˇ e a v módu Offline v nejbližším ˇ case daném plánovaˇ cem. Velikost Velikost zprávy (nezahrnuje SMTP obálku). Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy. Pokud je položka Od prázdná, pak je to systémová DSN zpráva odeslaná Kerio MailServerem. Stav Sloupec popisuje stav odeslání zprávy, resp. d˚ uvod, proˇ c zpráva nebyla odeslána.

Manipulace se zprávami ve frontˇ e Tlaˇ cítky po oknem Fronta zpráv je možno ruˇ cnˇ e spustit následující akce: Obnovit K obnovení informací v oknˇ e Fronta zpráv dochází vždy, když nastane ve frontˇ e nˇ ejaká zmˇ ena. Kromˇ e toho je možné zobrazení obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit. Odstranit zprávy Odstranˇ ení zpráv z fronty. Tlaˇ cítko obsahuje menu, kde je možné vybrat, zda mají být odstranˇ eny z fronty vybrané zprávy, všechny zprávy nebo zprávy odpovídající kritériím (elektronické adresy odesílatele a pˇ ríjemce). Zkus odeslat okamžitˇ e Pokus o okamžité odeslání vybrané zprávy. Odeslat zprávy z fronty Zahájení odesílání zpráv z odchozí fronty.

12.2 Zpracování fronty zpráv Pˇ ri zpracování fronty zpráv vytvoˇ rí Kerio MailServer pro každou zprávu nový proces, který její zpracování (doruˇ cení do lokální schránky nebo na vzdálený SMTP server, antivirovou kontrolu atd.) a poté se ukonˇ cí. Takovýchto proces˚ u m˚ uže bˇ ežet nˇ ekolik souˇ casnˇ e (paralelnˇ e) — z toho vyplývá, že Kerio MailServer je schopen odesílat více odchozích zpráv souˇ casnˇ e. Maximální poˇ cet odesílajících proces˚ u lze nastavit v sekci Konfigurace → Vlastnosti SMTP, záložka Volby, parametr Maximální poˇ cet doruˇ cujících proces˚ u (výchozí hodnota je 8).

184

12.2 Zpracování fronty zpráv

V sekci Stav → Fronta zpráv v záložce Zpracování fronty zpráv je možno tyto procesy sledovat (kdy byl proces vytvoˇ ren, jakou zprávu zpracovává, na který SMTP server je odesílána...) a zjišt’ovat jejich stav (antivirová kontrola, odesílání, lokální doruˇ cování...).

Obrázek 12.2

Zpracování fronty zpráv

Jednotlivé sloupce okna Doruˇ cující procesy mají následující význam: ID Jednoznaˇ cný identifikátor zprávy, kterou proces zpracovává (odpovídá ID zprávy ve frontˇ e a názvu souboru v adresáˇ ri mail/queue). Velikost Velikost doruˇ cované zprávy (v bytech). Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy. Stav Stav procesu: Spouští se, Zálohování , Filtrování obsahu (kontrola na zakázané typy pˇ ríloh), Antivirová kontrola, Lokální doruˇ cování (jestliže se zpráva ukládá do lokální schránky), SMTP doruˇ cování (jestliže se odesílá na jiný SMTP server), Ukonˇ cuje se (závˇ ereˇ cná fáze, ukonˇ cení procesu). Proces nemusí nutnˇ e projít všemi uvedenými fázemi — je-li napˇ r. vypnuto zálohování pošty, fáze Zálohování se pˇ reskoˇ cí. Server SMTP server, na nˇ ejž je zpráva doruˇ cována (pouze ve fázi SMTP doruˇ cování ). ˇ Cas Doba bˇ ehu procesu (ˇ cas od jeho vytvoˇ rení). Procent Informace o pr˚ ubˇ ehu odesílání zprávy (jaká ˇ cást zprávy již byla odeslána). Informace v oknˇ e Doruˇ cující procesy jsou automaticky obnovovány, navíc je také možno je aktualizovat ruˇ cnˇ e tlaˇ cítkem Obnovit.

185


12.3 Aktivní spojení V sekci Stav → Aktivní spojení lze sledovat veškerá sít’ová pˇ ripojení ke Kerio MailServeru, a to jednak k jeho službám (SMTP, POP3 atd.), a jednak ke správˇ e (programem Kerio Administration Console).

Aktivní spojení Na každé ˇ rádce této záložky je zobrazeno jedno spojení. Jedná se o sít’ová spojení, nikoliv pˇ ripojení uživatel˚ u (každý klientský program m˚ uže napˇ r. z d˚ uvodu pˇ rijímání a odesílání zpráv najednou navázat více spojení souˇ casnˇ e). Sloupce zobrazují následující informace:

Obrázek 12.3

Aktivní spojení

Protokol Typ protokolu, který klient používá (resp. služby, k níž je pˇ ripojen). Pojmenování koresponduje s názvy služeb v sekci Konfigurace → Služby, ADMIN znamená pˇ ripojení ke správˇ e programem Kerio Administration Console. Zabezpeˇ cený Volba umožˇ nuje zabezpeˇ cení spojení protokolem SSL (technická poznámka: vzdálená správa umožˇ nuje pouze zabezpeˇ cené pˇ ripojení). ˇ Cas Doba pˇ ripojení klienta. U nˇ ekterých služeb funguje timeout — automatické odpojení klienta pˇ ri neˇ cinnosti (jestliže se spojením nepˇ renášejí žádná data).

186

12.3 Aktivní spojení

Od IP adresa, z níž se klient pˇ ripojuje. Namísto IP adresy je zde možné zobrazit DNS jméno klienta získané reverzním DNS dotazem, jestliže je zapnuta volba Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení v sekci Konfigurace → Upˇ resˇ nující nastavení (viz též kapitolu 9.9). Doporuˇ cujeme zapínat tuto volbu pouze v pˇ rípadˇ e, chcete-li cílenˇ e sledovat, odkud se klienti pˇ ripojují — reverzní dotazy zpomalují ˇ cinnost serveru. Uživatel Jméno pˇ rihlášeného uživatele. V nˇ ekterých pˇ rípadech se jméno nezobrazuje (napˇ r. pˇ ripojení k SMTP serveru, není-li vyžadováno ovˇ eˇ rení uživatele — klient je anonymní). Informace Další informace o pˇ ripojení (napˇ r. IMAP složka, verze administraˇ cního programu atd.). Informace v oknˇ e Aktivní spojení jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.

Aktivní pˇ ripojení k rozhraní Webmail V této záložce jsou zobrazováni uživatelé pˇ ripojení k rozhraní Kerio WebMail. Každý ˇ rádek zaznamenává jednoho uživatele (jeho elektronickou adresu), IP adresu, ze které se pˇ ripojuje ke Kerio MailServeru a ˇ cas automatického konce pˇ ripojení.

Obrázek 12.4

Aktivní pˇ ripojení k webovému rozhraní

187


Uživatel Uživatel pˇ ripojený pˇ res Kerio WebMail ke Kerio MailServeru. Adresa klienta IP adresa poˇ cítaˇ ce, ze kterého se uživatel pˇ ripojuje ke Kerio MailServeru. Skonˇ cí Rozhraní Kerio WebMail provádí z bezpeˇ cnostních d˚ uvod˚ u automatické odhlášení uživatele po urˇ cité dobˇ e neˇ cinnosti (1 hodina).

12.4 Grafy V sekci Stav → Grafy je možno graficky sledovat poˇ cet pˇ ripojení k jednotlivým službám Kerio MailServeru a poˇ cet zpracovaných zpráv (pˇ ríchozích i odchozích) za urˇ cité ˇ casové období.

Obrázek 12.5

Grafy v Kerio MailServeru

Graf umožˇ nuje nastavení následujících parametr˚ u: Sledovaný parametr První pole slouží pro výbˇ er sledovaného parametru: • Pˇ ripojení / IMAP — poˇ cet pˇ ripojení ke službˇ e IMAP • Pˇ ripojení / POP3 — poˇ cet pˇ ripojení ke službˇ e POP3 • Pˇ ripojení / SMTP — poˇ cet pˇ ripojení ke službˇ e SMTP • Zprávy / pˇ rijaté — poˇ cet zpráv zpracovaných poštovním serverem (souˇ cet odchozích a pˇ ríchozích SMTP zpráv a zpráv stažených ze vzdálených POP3 schránek)

188

12.4 Grafy

ˇ Casové období Ve druhém poli je možno vybrat ˇ casové období, ve kterém má být sledování provádˇ eno (v rozsahu 2 hodiny — 30 dní). Zvolené ˇ casové období je vždy bráno od aktuálního ˇ casu do minulosti („poslední 2 hodiny“, „posledních 30 dní“ apod.). Komentáˇ r pod grafem zobrazuje interval vzorkování (tj. interval, za který se hodnoty seˇ ctou a zaznamenají do grafu). Pˇ ríklad: Je-li zvoleno ˇ casové období 2 hodiny, provádí se vzorkování po 20 sekundách. To znamená, že se každých 20 sekund zaznamená do grafu poˇ cet pˇ ripojení (resp. zpráv) za uplynulých 20 sekund. Tlaˇ cítko Nastavení otevírá dialog pro detailní nastavení vlastností grafu.

Obrázek 12.6

Nastavení grafu

189


Osa Y Nastavení minimální a maximální hodnoty na ose y Poznámka: Mˇ eˇ rítko osy x je pevnˇ e dáno vybraným ˇ casovým intervalem. ˇ Cas Volba, který ˇ cas má být v grafu zobrazován (ˇ cas serveru nebo lokální ˇ cas poˇ cítaˇ ce, na nˇ emž bˇ eží Kerio Administration Console). Obecnˇ e platí následující: • Je-li Kerio Administration Console spuštˇ ena pˇ rímo na poˇ cítaˇ ci, kde je Kerio MailServer nainstalován, jsou tyto ˇ casy vždy shodné. • Totéž platí, pokud je ˇ cas na obou poˇ cítaˇ cích synchronizován (napˇ r. protokolem NTP ˇ ci ve Windows NT doménˇ e). • Není-li ˇ cas synchronizován, ale oba poˇ cítaˇ ce jsou ve stejném ˇ casovém pásmu, doporuˇ cujeme používat ˇ cas serveru. • Je-li každý z tˇ echto poˇ cítaˇ cu ˚ v jiném ˇ casovém pásmu, zvolte ˇ cas serveru nebo administraˇ cní konzoly podle potˇ reby. Poˇ cet ˇ rádek v grafu Volba kˇ rivek, které mají být v grafu vykreslovány, a barev, které mají být pro vykreslování použity. Poznámka: V grafu jsou vždy vykreslovány pouze kˇ rivky, které zvolená funkce generuje. Grafy v aplikaci Kerio MailServer využívají pouze kˇ rivku #1.

12.5 Statistiky K zobrazení statistických údaj˚ u slouží sekce Stav → Statistiky. Pro lepší pˇ rehlednost jsou informace v této sekci rozdˇ eleny do tabulek (napˇ r. „Obsazený diskový prostor“, „Zprávy odeslané na nadˇ razený SMTP server“, „Statistika POP3 klienta“ apod.). Tlaˇ cítkem Obnovit lze zobrazené údaje aktualizovat.

190

12.5 Statistiky

Obrázek 12.7

Zobrazení statistik

191

Kapitola 13

Záznamy

Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). Každá položka je zapsána na jedné ˇ rádce a uvozena ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala, s pˇ resností na sekundy). Zprávy vypisované v záznamech jsou ve všech jazykových verzích Kerio MailServeru anglicky (generuje je pˇ rímo Kerio MailServer Engine).

13.1 Nastavení záznam˚ u V oknˇ e každého záznamu se po stisknutí pravého tlaˇ cítka myši zobrazí kontextové menu, v nˇ emž lze zvolit r˚ uzné funkce nebo zmˇ enit parametry záznamu (zobrazení, pˇ ríp. sledované informace).

Obrázek 13.1

Kontextové menu v záznamech

Kopírovat Zkopírování oznaˇ ceného textu do schránky (clipboardu). Pro tuto funkci lze využít také klávesové zkratky operaˇ cního systému (napˇ r. ve Windows Ctrl+C nebo Ctrl+Insert).

192

13.1 Nastavení záznam˚ u

Smazat záznam Volba umožˇ nuje smazat celý záznam. Nastavení záznamu Tato volba otevírá dialog Záznam ..., kde je možné nastavit podmínky, za jakých bude záznam vymazán nebo uložen, a kam bude uložen. Záložka Záznam do souboru

Obrázek 13.2

Ukládání záznam˚ u

Povolit záznam do souboru — volba umožní zápis záznamu do souboru. Do pole Cesta lze zapsat cestu k souboru, kam se budou záznamy zapisovat. • Rotovat pravidelnˇ e — vyberete jeden z následujících ˇ casových údaj˚ u: • Každou hodinu — záznam je každou hodinu archivován a zaˇ cne se zapisovat do nového souboru. • Každý den — záznam je rotován každých 24 hodin. • Každý týden — záznam je rotován vždy jednou týdnˇ e. • Každý mˇ esíc — záznam je rotován každý mˇ esíc. • Rotovat, jestliže velikost souboru pˇ resáhne — v poli Max. velikost souboru záznamu lze nastavit archivaci záznam˚ u podle velikosti souboru (v KB). •

193

Kapitola 13 Záznamy

Uchovávat nejvýše ... soubor˚ u záznamu. — poˇ cet soubor˚ u záznamu, které mají z˚ ustat uchovány. Pˇ ri každé rotaci záznamu se vždy nejstarší soubor smaže. Záložka Externí záznam Záložka Externí záznam umožˇ nuje nastavení parametr˚ u pro odesílání záznamu na Syslog server. •

Obrázek 13.3

Ukládání logu na Syslog server

Povolit záznam na Syslog server — volba umožˇ nuje zapnout/vypnout záznam na server Syslog. • Syslog server — DNS jméno nebo IP adresa Syslog serveru • Typ záznamu — slouží mimo jiné k rozlišení, odkud záznam pˇ rišel (Syslog server m˚ uže pˇ rijímat záznamy z mnoha r˚ uzných zdroj˚ u) • D˚ uležitost — nastavení d˚ uležitosti záznamu (Syslog server umožˇ nuje filtrování záznam˚ u podle stupnˇ e d˚ uležitosti) •

Najít Umožní vyhledat konkrétní ˇ rádek záznamu. Do pole Najít zadejte ˇ retˇ ezec, který má být vyhledán. Položku Smˇ er nastavíte do aktuální pozice (Nahoru, Dol˚ u).

Obrázek 13.4

Vyhledávání

Smazat záznam Smazání okna záznamu (informace se smažou i z pˇ ríslušného souboru). Zaznamenávané informace Možnost detailního nastavení informací, které mají být sledovány (podrobnosti viz dále). Pouze v sekci Debug.

194

13.2 Config

13.2 Config Záznam Config uchovává kompletní historii komunikace Kerio Administration Console s Kerio MailServer Engine — z tohoto záznamu lze zjistit, který uživatel kdy provádˇ el jaké administraˇ cní úkony. Do okna Config jsou zapisovány tˇ ri druhy záznam˚ u: Informace o pˇ rihlašování uživatel˚ u ke správˇ e Kerio MailServeru Pˇ ríklad: [30/Jun/2004 09:09:18] Admin - session opened for host 127.0.0.1 • [30/Jun/2004 09:09:18] — datum a ˇ cas, kdy byl záznam zapsán • Admin — jméno uživatele pˇ rihlášeného ke správˇ e Kerio MailServeru. • session opened for host 127.0.0.1 — informace o zahájení komunikace a IP adrese poˇ cítaˇ ce, ze kterého se uživatel pˇ ripojuje Zmˇ eny v konfiguraˇ cní databázi Jedná se o zmˇ eny provedené uživatelem v Kerio Administration Console. Pro pˇ ríklad si uved’me založení nového uživatelského úˇ ctu. [30/Jun/2004 13:09:48] Admin - insert User set Name=’tjandak’, Domain=’firma.cz’, Account_enabled=’1’, Auth_type=’0’, Password=xxxxxx PIN=’NUL:4444’, Rights=’1’, ForwardMode=’0’, Qstorage=’10485760’, Qmessage=’5000’ • [30/Jun/2004 13:09:48] — datum a ˇ cas, kdy byl záznam zapsán • Admin — jméno uživatele pˇ rihlášeného ke správˇ e Kerio MailServeru. • insert User set Name=’tjandak’... — zápis parametr˚ u, které byly novému uživatelskému úˇ ctu nastaveny Ostatní konfiguraˇ cní zmˇ eny Typickým pˇ ríkladem je zálohovací cyklus. Po stisknutí tlaˇ cítka Použít v sekci Konfigurace → Zálohování se do záznamu Config vypíše datum a ˇ cas každé zálohy. [30/Jun/2004 09:29:08] Admin - Store backup started • [30/Jun/2004 09:29:08] — datum a ˇ cas zaˇ cátku zálohování • Admin — jméno uživatele pˇ rihlášeného ke správˇ e Kerio MailServeru. • Store backup started — informace o spuštˇ ení zálohy

13.3 Mail Záznam Mail obsahuje informace o jednotlivých zprávách, které byly Kerio MailServerem zpracovány. Jsou zde zobrazovány odchozí i pˇ ríchozí zprávy, a také zprávy které byly generovány automaticky samotným serverem (tzv. systémové zprávy — napˇ r. informace o tom, že zpráva je nedoruˇ citelná, že ji nebylo možné doruˇ cit v definované dobˇ e, že uživatel odeslal zprávu s virem nebo zakázanou pˇ rílohou apod.).

195


Každá ˇ rádka záznamu obsahuje informace o jedné zprávˇ e, pˇ riˇ cemž záznam˚ u mohou být ˇ ctyˇ ri druhy, podle toho, jak zpráva vznikla: Pˇ ríchozí a odchozí zprávy Všechny zprávy, které byly pˇ rijaty serverem pˇ res protokoly SMTP, HTTP nebo byly staženy protokolem POP3. Pro pˇ ríklad m˚ užeme uvést: [16/Jun/2004 09:45:57] SMTP: From:<[email protected]>, To: <[email protected]>, Size: 378,Sender-Host: 127.0.0.1, SSL: yes • [16/Jun/2004 09:45:57] — datum a ˇ cas, kdy byla doruˇ cena nebo odeslána zpráva. • SMTP: — protokol, pˇ res který byla zpráva pˇ rijata serverem • From: <[email protected]> — elektronická adresa odesílatele • To: <[email protected]> — elektronická adresa pˇ ríjemce • Size: 378 — velikost zprávy v bytech • Sender-Host: 195.39.55.2 — IP adresa poˇ cítaˇ ce, ze kterého byla zpráva odeslána • SSL: yes — informuje o použití šifrovaného spojení Zprávy generované serverem Tento typ zprávy generuje Kerio MailServer. Napˇ ríklad pokud zpráva nem˚ uže být doruˇ cena, server tuto skuteˇ cnost formou DSN sdˇ elí odesílateli. [16/Jun/2004 09:44:00] DSN: From: <>,To: <[email protected]>, Size: 1397, Report: failed • [16/Jun/2004 09:44:00] — datum a ˇ cas, kdy byla zpráva vygenerována • DSN: — Delivery Status Notification; zprávy generované Kerio MailServerem. • From: <> — položka je prázdná, protože zpráva je generována serverem • To: <[email protected]> — elektronická adresa pˇ ríjemce • Size: 1397 — velikost zprávy v bytech • Report: failed — typ hlášení Zprávy konferencí Mail záznam obsahuje všechny zprávy e-mailových konferencí. Zaznamenány jsou jak jednotlivé pˇ ríspˇ evky do konferencí, tak ˇ rídící zprávy konference. [16/Jun/2004 17:58:20] List: From: , To: <[email protected]>, Size: 1397, Answer: subscribe response • [16/Jun/2004 17:58:20] — datum a ˇ cas pˇ rijetí zprávy • List: — pˇ ríznak konference • From: — elektronická adresa odesílatele • To: <[email protected]> — elektronická adresa pˇ ríjemce • Size: 1397 — velikost zprávy v bytech

196

13.4 Security

•

Answer: subscribe response — typ zprávy

Sieve Zprávy generované uživatelským filtrem (napˇ r. autoreplay).

13.4 Security Záznam Security obsahuje informace, které souvisejí s bezpeˇ cností Kerio MailServeru. Také obsahuje záznam o všech zprávách, které nebylo možno doruˇ cit. Jedná se zejména o tyto typy událostí: Nalezené viry a zakázané pˇ rílohy Pro pˇ ríklad uved’me zprávu, v níž byl obsažen vir: [16/Jun/2004 18:37:17] Found virus in mail from <[email protected]> to <[email protected]>: W32/Netsky.p@MM • [16/Jun/2004 18:37:17] — datum a ˇ cas, kdy byl virus nalezen • Found virus in mail — provedená akce (zpráva o nalezení viru) • from <[email protected]> — elektronická adresa odesílatele • to <[email protected]> — elektronická adresa pˇ ríjemce • W32/Netsky.p@MM — typ nalezeného viru Odmítnutí spam filtrem Zpráva s pˇ ríliš vysokým hodnocením spamového filtru: [16/Jun/2004 18:37:17] Message from <[email protected]> to <[email protected]> rejected by spam filter: score 9.74, threshold 5.00 • [16/Jun/2004 18:37:17] — datum a ˇ cas, kdy byla zpráva odmítnuta • from <[email protected]> — elektronická adresa odesílatele • to <[email protected]> — elektronická adresa pˇ ríjemce • rejected by spam filter — provedená akce (odmítnutí zprávy spamovým filtrem) • score 9.74, threshold 5.00 — hodnocení spamového filtru SpamEliminator Neúspˇ ešné pokusy o pˇ rihlášení Záznam obsahuje neplatné pokusy o pˇ rihlášení. Obvyklou pˇ ríˇ cinou bývá neplatné jméno/heslo nebo nepovolená IP adresa. D˚ uvod neúspˇ ešného pokusu o pˇ rihlášení m˚ užete nalézt také v záznamu Warning (kapitola 13.5). [13/Apr/2004 17:35:49] Failed IMAP login from 192.168.36.139, missing parameter in AUTHENTICATE header • [13/Apr/2004 17:35:49] — datum a ˇ cas neúspˇ ešného pokusu o pˇ rihlášení • Failed IMAP login — provedená akce (neúspˇ ešný pokus o pˇ rihlášení) • from 192.168.36.139 — IP adresa, ze kterého byl pokus uˇ cinˇ en

197


D˚ uvod˚ u neúspˇ echu pˇ rihlášení m˚ uže být nˇ ekolik: • missing parameter in AUTHENTICATE header — byla poslána špatná nebo neplatná hlaviˇ cka s pˇ rihlašovacími informacemi • authentication method PLAIN is disabled — použitá autentikaˇ cní metoda je v Kerio MailServeru vypnutá • authentication method CRAM_MD5 is invalid or unknown — Kerio MailServer neumí nebo nezná tuto metodu ovˇ eˇ rování • error during authentication with method CRAM-MD5 — došlo k chybˇ e pˇ ri ovˇ eˇ rování hesla, napˇ r. chyba pˇ ri komunikaci s ovˇ eˇ rovacím serverem • authentication with method CRAM-MD5 cancelled by user — uživatel (klient) pˇ rerušil ovˇ eˇ rování • (Failed IMAP login from 127.0.0.1), authentication method PLAIN — uživatel nebyl ovˇ eˇ ren (uživatel neexistuje, špatnˇ e zadané heslo, uživatelský úˇ cet v Kerio MailServeru je vypnutý nebo nelze ovˇ eˇ rit jméno a heslo uživatele, protože daná metoda ovˇ eˇ rování neposkytuje dostatek údaj˚ u pro ovˇ eˇ rení uživatele v Active Directory) Pokusy o zneužití serveru (relaying) Pro pˇ ríklad pokusu o relaying si uved’me: [11/Jun/2004 00:36:07] Relay attempt from IP address 61.216.46.197, mail from <[email protected]> to rejected • [11/Jun/2004 00:36:07] — datum a ˇ cas • Relay attempt — provedená akce (neúspˇ ešný pokus relaying) • 61.216.46.197 — IP adresa, ze které byl pokus o relaying uˇ cinˇ en • from <[email protected]> — adresa odesílatele • to — adresa adresáta • rejected — provedená akce (odmítnutí zprávy) Antibombing Ochrana proti zahlcení serveru — viz kapitolu 9.2, sekce Bezpeˇ cnostní volby. [16/Jun/2004 18:53:43] Directory harvest attack from 213.7.0.87 detected • [16/Jun/2004 18:53:43] — datum a ˇ cas neúspˇ ešného útoku • Directory harvest attack — typ útoku • from 213.7.0.87 — IP adresa, ze které byl pokus o útok uˇ cinˇ en • detected — provedená akce (zjištˇ eno a zakázáno) Nalezení odesílatele v databázích zakázaných server˚ u Odesílatel byl nalezen v databázi zakázaných server˚ u (ORDB, vlastní skupina IP adres) [13/Apr/2004 17:44:02] IP address 212.76.71.93

198

13.5 Warning

• • • • •

found in DNS blacklist ORDB, mail from <[email protected]> to <[email protected]> [13/Apr/2004 17:44:02] — datum a ˇ cas pˇ rijetí zprávy 212.76.71.93 — IP adresa, ze které byla zpráva odeslána found in DNS blacklist ORDB — typ akce (adresa byla nalezena v databázi zakázaných server˚ u) from <[email protected]> — elektronická adresa odesílatele to <[email protected]> — elektronická adresa pˇ ríjemce

13.5 Warning Záznam Warning zobrazuje varovná hlášení, což jsou ve své podstatˇ e chyby, které nemají závažný charakter. Typickým pˇ ríkladem takového varování m˚ uže být napˇ r. zpráva, že uživatel s administrátorskými právy má prázdné heslo, že uživatelský úˇ cet tohoto jména neexistuje, nebo že vzdálený POP3 server je nedosažitelný. Události, které zp˚ usobují varovná hlášení v tomto záznamu, nemají zásadní vliv na ˇ cinnost Kerio MailServeru, mohou však signalizovat urˇ cité (pˇ rípadnˇ e potenciální) problémy, napˇ r. u konkrétních uživatel˚ u. Záznam Warning m˚ uže pomoci napˇ r. v pˇ rípadˇ e, jestliže si jeden uživatel stˇ ežuje na nefunkˇ cnost nˇ ekterých služeb.

13.6 Error Narozdíl od záznamu Warning, záznam Error zobrazuje závažné chyby, které mají zpravidla vliv na chod celého serveru. Správce Kerio MailServeru by mˇ el tento záznam pravidelnˇ e sledovat a zjištˇ ené chyby v co nejkratší možné dobˇ e napravit. V opaˇ cném pˇ rípadˇ e hrozí nejen nebezpeˇ cí, že uživatelé nebudou moci využívat nˇ ekteré (ˇ ci dokonce všechny) služby, ale m˚ uže dojít také ke ztrátˇ e zpráv ˇ ci k bezpeˇ cnostním problém˚ um (napˇ r. ke zneužití serveru k rozesílání nevyžádaných e-mail˚ u nebo doruˇ cování zpráv obsahujících viry). Typickým chybovým hlášením v záznamu Error bývá napˇ ríklad: problém se spuštˇ ením nˇ ekteré služby (vˇ etšinou z d˚ uvodu kolize na pˇ ríslušném portu), problém se zápisem na disk, s inicializací antivirové kontroly, s externím ovˇ eˇ rením uživatele apod.

13.7 Spam Do záznamu Spam jsou zapisovány informace o veškeré nevyžádané poštˇ e, která je uložena v Kerio MailServeru. Každý ˇ rádek záznamu obsahuje informace o jednom konkrétním spamu. Jednotlivé záznamy se liší podle toho, jak bylo zjištˇ eno, že je zpráva nevyžádaná. Záznam Spam zaznamenává také zprávy, které byly z nˇ ejakého d˚ uvodu Kerio MailServerem oznaˇ ceny jako spam, ale uživatel je urˇ cil jako korektní.

199


Nevyžádaná zpráva detekovaná filtrem Zpráva vyhodnocená jako nevyžádaná spamovým filtrem Kerio MailServeru: [06/Sep/2004 08:43:17] Message marked as spam with score: 8.00, To: [email protected], Message size: 342, From: [email protected], Subject: • [06/Sep/2004 08:43:17] — datum a ˇ cas detekce spamu • Message marked as spam with score: 8.00 — typ akce (zpráva byla oznaˇ cena jako spam, protože jí bylo spamovým filtrem pˇ ridˇ eleno pˇ ríliš vysoké skóre) • To: [email protected] — elektronická adresa pˇ ríjemce • Message size: 342 — velikost zprávy v bytech • From: [email protected] — elektronická adresa odesilatele • Subject: — pˇ redmˇ et zprávy (v tomto pˇ rípadˇ e prázdný) Nevyžádaná zpráva detekovaná uživatelem Zpráva, která byla uživatelem oznaˇ cena jako nevyžádaná: [06/Sep/2004 08:40:39] User [email protected] marked a message as spam, Folder: [email protected]/INBOX, Size: 462, From: "Jan Novák" <[email protected]>, Subject: Hallo • [06/Sep/2004 08:40:39] — datum a ˇ cas, kdy byla zpráva oznaˇ cena jako spam • User [email protected] — elektronická adresa uživatele, kterému byla zpráva doruˇ cena • marked a message as spam — typ akce (zpráva byla uživatelem oznaˇ cena jako spam) • Folder: [email protected]/INBOX — složka, ve které je zpráva uložena • Size: 462 — velikost zprávy v bytech • From: "Jan Novák" <[email protected]> — elektronická adresa odesilatele • Subject: Hallo — pˇ redmˇ et zprávy Zpráva není spam Zpráva, která byla uživatelem oznaˇ cena jako korektní: marked a message as not spam, Folder: Cerný" [email protected]/Junk E-mail, Size: 500, From: "Jan ˇ <[email protected]>, Subject: **SPAM** • [06/Sep/2004 08:43:32] — datum a ˇ cas, kdy byla zpráva oznaˇ cena, že není spam • User: [email protected] — elektronická adresa uživatele, kterému byla zpráva doruˇ cena • marked a message as not spam — typ akce (zpráva byla uživatelem oznaˇ cena jako korektní)

200

13.8 Debug

Folder: [email protected]/Junk E-mail — složka, ve které je zpráva uložena (v tomto pˇ rípadˇ e je to vždy složka pro nevyžádanou poštu) • Size: 500 — velikost zprávy v bytech • From: "Jan ˇ Cerný" <[email protected]> — elektronická adresa, ze které byla zpráva odeslána • Subject: **SPAM** — pˇ redmˇ et zprávy

•

13.8 Debug Debug (ladicí informace) je speciální záznam, který slouží zejména k detailnímu sledování urˇ citých informací. Proto m˚ uže významnˇ e pomoci pˇ ri odstraˇ nování problém˚ u. Standardnˇ e obsahuje informace o startu a ukonˇ cení Kerio MailServeru, výpis služeb s informací o adresách a portech, na kterých navazují spojení. Dále zapisuje zprávy zpracovávající se ve frontˇ e a podobnˇ e. Ostatní informace se týkají služeb a proces˚ u, které provádˇ ejí veškerou ˇ cinnost serveru. Tˇ echto informací je pomˇ ernˇ e velké množství, což by zp˚ usobilo naprostý nepˇ rehled, pokud by byly zobrazovány všechny najednou. Zpravidla je však tˇ reba sledovat pouze informace týkající se konkrétní služby ˇ ci funkce. Upozornˇ ení: Zobrazování velkého množství informací navíc zpomaluje ˇ cinnost Kerio MailServeru. Doporuˇ cujeme tedy zapínat sledování pouze tˇ ech informací, které vás skuteˇ cnˇ e zajímají, a to pouze po dobu nezbytnˇ e nutnou.

Nastavení záznamu Debug Z výše uvedených d˚ uvod˚ u umožˇ nuje záznam Debug nastavit, jaké informace v nˇ em mají být zobrazovány. Toto se provádí volbou Nastavení záznamu v kontextovém menu okna Debug. Sekce Mail server activity: Delivery queue processing Zpracování odchozí fronty (odesílání a pˇ ríjem zpráv, plánování apod.). SMTP client session Odesílání odchozích zpráv (komunikace Kerio MailServeru s nadˇ razeným SMTP serverem nebo serverem cílové domény). Záznam obsahuje pˇ ríkazy a odezvy serveru a klienta pˇ resnˇ e podle poˇ radí jednotlivých událostí. Proto tento záznam m˚ uže pomoci pˇ ri problémech s odesíláním pošty.

201


Obrázek 13.5

Nastavení záznamu Debug

Remote POP3 download Vybírání vzdálených POP3 schránek (Kerio MailServer je v roli POP3 klienta) a tˇ rídicích pravidel (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky). Záznam Remote POP3 download slouží spolu se záznamem Alias processing k ˇ rešení problém˚ u s tˇ rídˇ ením doménového koše. SMTP server session Detailní výpis komunikace klient˚ u a SMTP serveru.Záznam je vhodné použít pˇ ri problémech s pˇ ríjmem pošty pˇ res MX záznamy. POP3 server session Detailní výpis komunikace klient˚ u s POP3 serverem.Spolu s následujícími dvˇ ema záznamy (IMAP server session, HTTP server session) napomáhá ˇ rešení problém˚ u s vybíráním schránek. IMAP server session Detailní výpis komunikace klient˚ u s IMAP serverem. Záznam také poskytuje informace o komunikaci pˇ res rozhraní MAPI. HTTP server session Komunikace klient˚ u s HTTP serverem pro rozhraní Kerio WebMail. LDAP server session Detailní sledování komunikace klient˚ u s LDAP serverem a vyhledávání kontakt˚ u v databázi.

202

13.8 Debug

Mailing lists processing Sledování e-mailových konferencí (pˇ rihlašování a odhlašování ˇ clen˚ u, posílání zpráv, akce moderátor˚ u apod.). NNTP server session Detailní výpis komunikace klient˚ u s news serverem. Store backup processing Výpis mapuje pr˚ ubˇ eh zálohy, procházení a zálohovaní všech složek. Pomocí tohoto záznamu lze získat informaci, zda záloha probíhá správnˇ e, a zda nebyla pˇ rerušena. Nastala-li v pr˚ ubˇ ehu zálohování chyba, objeví se zápis v záznamu Error (kapitola 13.6). WebDAV requests processing Záznam vypisuje všechny akce rozhraní WebDAV. Tento záznam je užiteˇ cný pˇ ri ˇ rešení problém˚ u v komunikaci mezi Kerio MailServerem a MS Entourage. Sekce Advanced: Mail folder operations Operace s uživatelskými a veˇ rejnými složkami (otevírání, ukládání zpráv, uzavírání). Tento záznam lze použít pˇ ri problémech s mapováním veˇ rejných složek. Alias processing Zpracování alias˚ u (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky).. Záznam Alias processing slouží spolu se záznamem Remote POP3 download k ˇ rešení problém˚ u s tˇ rídˇ ením doménového koše. Antivirus check processing Antivirová kontrola zpráv (komunikace s antivirovým programem, zpracování jednotlivých pˇ ríloh zprávy). Záznam lze použít, pokud zavirované zprávy nejsou rozpoznávány antivirovým programem a prochází až k uživateli. Sieve filter processing Filtrování zpráv dle uživatelských filtr˚ u. DNS resolver Zjišt’ování server˚ u cílových domén z DNS MX záznam˚ u, záznamy nalezené v interní DNS cache. Authentication modules Externí ovˇ eˇ rování uživatel˚ u (NT doména, Kerberos, PAM). Network connections and SSL Navazování spojení na vzdálené servery (na úrovni TCP), DNS dotazy, SSL šifrování apod.

203


Directory service lookup Dotazy do externí databáze uživatel˚ u (Active Directory). Tento záznam m˚ uže pomoci pˇ ri ˇ rešení problém˚ u s importem uživatel˚ u z domény. Contacts processing Detailní informace o zpracování kontakt˚ u ve formátu VCard. Spam filter processing Zaznamenává hodnocení každé zprávy spamovým filtrem SpamEliminator. Update checker activity Vypisuje komunikaci se serverem update.kerio.com, kde se nacházejí nové verze Kerio MailServeru a odkud jsou automaticky stahovány nové verze Kerio Outlook Connectoru. SyncML synchronization Zobrazuje veškerou aktivitu vyvíjenou mezi Kerio MailServerem a Kerio Synchronization Plug-inem pˇ ri synchronizaci. SPF check Volba vypisuje informace o SPF dotazech na SMTP servery. Lze využít pˇ ri problémech s SPF kontrolou. PHP engine messages Záznam zapisuje informace z rozhraní Kerio WebMail. Tyto informace jsou rozšíˇ rením záznamu Error a lze je využít pˇ ri ˇ rešení problém˚ u v Kerio WebMailu.

13.9 Sledování výkonu (Windows) Je-li Kerio MailServer instalován na operaˇ cní systém Windows ˇ rady 2000, nebo XP, je možno také nainstalovat volitelnou komponentu Performance Monitor (detaily naleznete v kapitole 2.4). Performance Monitor je modul do systémového nástroje Výkon (Performance), který naleznete v Nástrojích pro správu (Administrative Tools). V aplikaci Performance Monitor se pˇ repneme do sekce System Monitor. Tlaˇ cítkem + v nástrojovém panelu této sekce otevˇ reme dialog pro pˇ ridání nových sledovaných objekt˚ u. V položce Performance object vybereme položku Kerio MailServer. V levém dolním poli je pak možno vybrat statistiky, které chceme sledovat. K dispozici jsou všechny ukazatele, které Kerio MailServer sleduje (viz též kapitolu 12.5, resp. sekce Stav → Statistiky programu Kerio Administration Console). Tlaˇ cítkem Explain lze získat podrobnˇ ejší informace o vybraném objektu. Poznámka: Pokud se v seznamu objekt˚ u v poli Performance object neobjeví položka Kerio MailServer, pak zˇ rejmˇ e není komponenta Performance Monitor nainstalována,

204

13.9 Sledování výkonu (Windows)

Obrázek 13.6

Performance Monitor

nebo je poškozena. V tom pˇ rípadˇ e doporuˇ cujeme znovu spustit instalaˇ cní program Kerio MailServeru (viz kapitolu 2.4). Poznámka: Detailní informace o aplikaci Performance Monitor naleznete v nápovˇ edˇ e systému Windows.

205

Kapitola 14

Nastavení poštovních klient˚ u a firewallu

14.1 Nastavení poštovních klient˚ u Tato kapitola obsahuje základní informace o tom, jak nastavit poštovní klienty (tj. programy, které slouží ke ˇ ctení a psaní e-mailových zpráv). Nezamˇ eˇ ruje se na konkrétního klienta, ale uvádí obecné zásady, které by mˇ ely být dodrženy, aby klient spolupracoval správnˇ e s Kerio MailServerem.

Poštovní úˇ cet Poštovní úˇ cet je skupina parametr˚ u, které popisují server pˇ ríchozí a odchozí pošty a podmínky jejich použití. Vˇ etšina poštovních klient˚ u umožˇ nuje pˇ repínat mezi více úˇ cty. Vytvoˇ ríme tedy nový úˇ cet, který bude používán pro pˇ ríjem zpráv a odesílání zpráv pˇ res Kerio MailServer. Poznámka: Následující popis nastavení byl vytvoˇ ren podle klienta Microsoft Outlook Express 6.0. Základní nastavení úˇ ctu jsou však ve všech poštovních klientech velmi podobná. Odchozí (osobní) e-mailová adresa Tato adresa by mˇ ela být tvoˇ rena jménem uživatele a doménou tak, jak je úˇ cet nastaven v Kerio MailServeru, tedy napˇ r. [email protected]. Jméno uživatele M˚ uže být nastaveno libovolnˇ e, slouží pouze pro zobrazení v hlaviˇ cce zprávy v klientovi. Doporuˇ cujeme ale nepoužívat v tomto jménˇ e diakritiku, zejména pokud je známo, že uživatel bude komunikovat s partnery v zahraniˇ cí. Toto jméno nemá žádnou souvislost s plným jménem ˇ ci popisem uživatele v Kerio MailServeru. Slušný uživatel ale odesílá zprávy výhradnˇ e pod svým vlastním jménem! Server odchozí pošty (SMTP) IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz).

206


Server pˇ ríchozí pošty Rovnˇ ež IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz). Typ serveru pˇ ríchozí pošty POP3nebo IMAP. Bˇ eží-li na Kerio MailServeru obˇ e služby, m˚ uže si uživatel dle vlastního uvážení vybrat, který protokol bude používat (podle toho, co je pro nˇ ej výhodnˇ ejší). Typ protokolu nelze již pozdˇ eji zmˇ enit, pouze smazáním úˇ ctu a vytvoˇ rením nového. Je však tˇ reba si uvˇ edomit, že pokud bylo ke schránce dˇ ríve pˇ ristupováno protokolem IMAP, a nyní má být používán protokol POP3, nebude možno stáhnout zprávy z jiné složky než INBOX . Uživatelské jméno a heslo Jméno a heslo k uživatelskému úˇ ctu vytvoˇ renému v Kerio MailServeru. Není-li úˇ cet vytvoˇ ren v primární doménˇ e, musí se jako uživatelské jméno použít celá e-mailová adresa. Ovˇ eˇ rení na odchozím (SMTP) serveru Toto ovˇ eˇ rení je tˇ reba nastavit, jestliže je v Kerio MailServeru zapnuta antispamová ochrana (kapitola 9.6) a ˇ rízení pˇ rístupu — z IP adresy klienta není povoleno odesílání pošty do libovolné domény (viz kapitolu 9.2). Jinak by klient mohl odesílat zprávy pouze do lokálních domén. Odchozí, resp. pˇ ríchozí server vyžaduje zabezpeˇ cení Tyto volby urˇ cují, zda má být pˇ ri odesílání, resp. pˇ ríjmu pošty použito nešifrované spojení nebo spojení zabezpeˇ cené SSL. S Kerio MailServerem je možno použít v obou pˇ rípadech zabezpeˇ cené spojení (bˇ eží-li pˇ ríslušné služby), což je doporuˇ ceno. Bezpeˇ cné ovˇ eˇ rování hesla (SPA/NTLM) Tuto funkci je možno použít, jestliže se uživatel klientského poˇ cítaˇ ce pˇ rihlašuje do NT domény a jeho úˇ cet v Kerio MailServeru je nastaven tak, aby byl ovˇ eˇ rován v této doménˇ e. Pak není nutné zadávat v klientovi heslo, místo nˇ ej se použijí stejné ovˇ eˇ rovací údaje jako pˇ ri pˇ rihlášení do domény.

Adresáˇ rová služba Jako adresáˇ rovou službu je možno využít LDAP server v Kerio MailServeru (podrobnosti v kapitole 10)

207

Kapitola 14 Nastavení poštovních klient˚ u a firewallu

Práce s IMAP složkami Po vytvoˇ rení poštovního úˇ ctu používajícího protokol IMAPklient stáhne ze serveru seznam složek a zobrazí jej. Uživatel si m˚ uže vybrat složky, které se mají zobrazovat (toto nastavení lze i pozdˇ eji zmˇ enit). V klientovi m˚ uže uživatel vytváˇ ret, pˇ rejmenovávat a mazat složky, stejnˇ e jako v rozhraní Kerio WebMail. Vždy je ale tˇ reba si uvˇ edomit, že se jedná o složky na serveru, nikoliv o lokální složky klienta, jak je tomu pˇ ri použití protokolu POP3! Dále je tˇ reba zajistit, aby poštovní klient i rozhraní Kerio WebMail používali stejné názvy složek pro odeslanou poštu (Sent Items) a koncepty zpráv (Drafts). Poštovní klient také umožˇ nuje nastavit u každé složky tzv. synchronizaci. Je-li složka synchronizována se serverem, znamená to, že každá novˇ e pˇ ríchozí zpráva se okamžitˇ e zobrazí také na klientovi. To ale vyžaduje trvalé pˇ ripojení klienta k serveru. Je-li klient napˇ r. pˇ ripojen vytáˇ cenou linkou, je možno provádˇ et jednorázovou synchronizaci složek ruˇ cnˇ e nebo v urˇ citých intervalech.

14.2 WWW prohlížeˇ ce Podporované prohlížeˇ ce pro plnou verzi Kerio WebMailu jsou: •

Microsoft Internet Explorer od verze 6.0

•

Mozilla od verze 1.7

•

Safari od verze 1.2

•

Firefox od verze 0.9.

Chcete-li využívat zabezpeˇ cený pˇ rístup k rozhraní Kerio WebMail (protokolem HTTPS), musí prohlížeˇ c podporovat zabezpeˇ cení SSL. Je-li možno jej konfigurovat (napˇ r. v prohlížeˇ ci Microsoft Internet Explorer), doporuˇ cuje se zapnout podporu verzí SSL 3.0 a TLS 1.0.

14.3 Firewall Pomˇ ernˇ e ˇ castým pˇ rípadem bývá, že je Kerio MailServer nainstalován v lokální síti chránˇ ené firewallem, pˇ rípadnˇ e pˇ rímo na poˇ cítaˇ ci, kde firewall bˇ eží. Správce systému pak musí, kromˇ e vlastní konfigurace poštovního serveru, provést ještˇ e nˇ ekterá doplˇ nující nastavení.

208

14.3 Firewall

Porty Má-li být poštovní server pˇ rístupný z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. mapovat) nˇ ekteré porty. Obecnˇ e lze ˇ ríci, že každý mapovaný port znamená díru v zabezpeˇ cení, a tedy ˇ cím ménˇ e mapovaných port˚ u, tím lépe. Pˇ ri mapování port˚ u pro Kerio MailServer je vhodné dodržet následující pravidla a doporuˇ cení: •

Port 25 musí být mapován, jestliže má být zvenˇ cí pˇ rístupný SMTP server. To je nutné, je-li na tento server nasmˇ erován primární MX záznam pro danou doménu (ˇ ci více domén). V tomto pˇ rípadˇ e je bezpodmíneˇ cnˇ e nutné nastavit antispamovou ochranu (viz kapitolu 9.6) a ˇ rízení pˇ rístupu (viz kapitolu 9.2), aby nemohlo dojít ke zneužití serveru. Na port SMTP server se m˚ uže legálnˇ e pˇ ripojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do nˇ ekteré z lokálních domén. Z tohoto d˚ uvodu nesmí být na mapovaný port 25 omezen pˇ rístup pouze z vybrané skupiny IP adres. Je-li veškerá pˇ ríchozí pošta pouze vybírána ze vzdálených POP3 schránek, není tˇ reba port 25 mapovat.

•

Porty ostatních služeb (POP3, IMAP, HTTP, LDAP a Secure LDAP) je tˇ reba mapovat tehdy, pokud chtˇ ejí klienti pˇ ristupovat ke svým schránkám odjinud než z chránˇ ené lokální sítˇ e (typický pˇ rípad je mobilní uživatel s notebookem). V tomto pˇ rípadˇ e je silnˇ e doporuˇ ceno používat výhradnˇ e zabezpeˇ cené verze všech služeb a na firewallu povolit pouze porty pro tyto služby (tedy 663, 443, 993 a 995).

•

Je-li možné definovat subsítˇ eˇ ci rozsahy IP adres, odkud se vzdálení klienti pˇ ripojují, doporuˇ cuje se také omezit pˇ rístup k mapovaným port˚ um pouze z tˇ echto adres. Toto je bohužel nerealizovatelné, pokud se zmínˇ ený mobilní uživatel pohybuje po celém svˇ etˇ e a pˇ ripojuje se náhodnˇ e k r˚ uzným poskytovatel˚ um Internetu.

Telefonické pˇ ripojení Bˇ eží-li Kerio MailServer a firewall na tomtéž poˇ cítaˇ ci, který je pˇ ripojen do Internetu vytáˇ cenou linkou, m˚ uže vzniknout požadavek, aby poštovní server používal jiné telefonické pˇ ripojení (napˇ r. k jinému poskytovateli) než firewall pro pˇ rístup do Internetu. Pak ale firewall musí znát obˇ e tato pˇ ripojení — v opaˇ cném pˇ rípadˇ e by blokoval pakety jdoucí pˇ ripojením, které využívá poštovní server (firewall nesmí propustit žádný neznámý paket v žádném smˇ eru).

209

Kapitola 15

Pˇ ríklady nastavení

Tato kapitolaukazuje na nˇ ekolika modelových pˇ ríkladech praktické nasazení Kerio MailServeru v konkrétních podmínkách. Každý pˇ ríklad je v podstatˇ e aplikací postupu Rychlé nastavení (viz kapitolu 1) na danou situaci. Tyto pˇ ríklady by vám mˇ ely pomoci rychle a jednoduše nasadit Kerio MailServer ve vaší firmˇ e.

15.1 Pevná linka Informace a požadavky 1.

Firma má vlastní doménu nasefirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.nasefirma.cz)

2.

Pˇ ripojení do Internetu je realizováno pevnou linkou

3.

Nadˇ razený SMTP server není k dispozici

4.

Firma má NT doménu DOMENA, uživatelé mají být ovˇ eˇ rováni v této doménˇ e

5.

Výrobní oddˇ elení má mít speciální adresu [email protected], obchodní oddˇ elení [email protected]

6.

Nˇ ekteˇ rí uživatelé si pˇ rejí, aby Kerio MailServer vybíral jejich soukromé schránky v Internetu a doruˇ coval je do lokálních schránek

7.

Pro antivirovou kontrolu pošty má být použit program AVG 7.0, nesmˇ ejí být posílány žádné pˇ rílohy typu EXE, COM, BAT a VBS

8.

Vzdálená správa Kerio MailServeru smí být povolena pouze z adresy 67.34.112.2 (externí správce)

210

15.1 Pevná linka

Realizace 1.

V sekci Konfigurace → Domény vytvoˇ ríme primární lokální doménu nasefirma.cz a zadáme internetové jméno serveru mail.nasefirma.cz. V záložce Ovˇ eˇ rování zadáme jméno NT domény DOMENA.

2.

V sekci Nastavení domény → Uživatelské úˇ cty tlaˇ cítkem Importovat importujeme požadované uživatele z domény DOMENA. Tak nebude nutno definovat úˇ cty ruˇ cnˇ e.

3.

V sekci Nastavení domény → Skupiny vytvoˇ ríme skupiny Vyroba a Obchod a zaˇ radíme do nich pˇ ríslušné uživatele.

4.

V sekci Nastavení domény → Aliasy definujeme aliasy vyroba a obchod doruˇ cované pˇ ríslušným skupinám uživatel˚ u.

5.

Pˇ ripojení do Internetu je trvalé. V sekci Konfigurace → Internetové pˇ ripojení tedy vybereme volbu Online.

6.

Odchozí pošta bude odesílána pˇ rímo do cílových domén. V sekci Konfigurace → Vlastnosti SMTP vybereme volbu Doruˇ covat pˇ rímo dle DNS MX záznam˚ u.

7.

V sekci Konfigurace → Stahování POP3 schránek definujeme vybírání požadovaných externích schránek. U každé z nich vybereme uživatele, kterému má být její obsah doruˇ cován.

8.

Nastavíme plánování pro vybírání vzdálených schránek. Pevná linka je rychlá a za pˇ ripojení se nic neúˇ ctuje, proto mohou být schránky vybírány pomˇ ernˇ eˇ casto. Nastavíme plánování: Každých 10 minut. Odchozí e-maily jsou odesílány okamžitˇ e a pomocí ETRN se žádná pošta nepˇ rijímá — staˇ cí tedy zaškrtnout akci Stáhnout zprávy ze vzdálených POP3 schránek.

9.

V sekci Konfigurace → Antivirus povolíme antivirovou kontrolu a vybereme modul AVG 7.0. V záložce Filtrování pˇ ríloh povolíme filtrování a nastavíme názvy zakázaných soubor˚ u — tedy *.exe, *.com, *.bat a *.vbs.

10. V sekci Konfigurace → Definice → Skupiny IP adres vytvoˇ ríme skupinu Vzdálená správa a pˇ ridáme do ní jedineˇ cnou IP adresu (Poˇ cítaˇ c ) 67.34.112.2. 11. V sekci Konfigurace → Vzdálená správa zaškrtneme volbu Povolit vzdálenou správu po síti i volbu Pouze z této skupiny IP adres. Zde vybereme vytvoˇ renou skupinu Vzdálená správa.

211

Kapitola 15 Pˇ ríklady nastavení

15.2 Vytáˇ cená linka + doménový koš Informace a požadavky 1.

Firma má vlastní doménu jinafirma.cz, veškeré zprávy poslané na tuto adresu jsou ukládány do doménové schránky jinafirma na serveru pop3.poskytovatel.cz s pˇ rístupovým heslem heslo.

2.

Pˇ ripojení do Internetu je realizováno vytáˇ cenou linkou.

3.

Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem (shodné jako pro POP3).

4.

V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.

Realizace 1.

V sekci Konfigurace → Domény vytvoˇ ríme primární lokální doménu jinafirma.cz a zadáme internetové jméno serveru mail.jinafirma.cz (to je v tomto pˇ rípadˇ e víceménˇ e fiktivní, ale obsahuje název naší domény). Tím, že je zde doména definována jako lokální, se dosáhne toho, že pošta posílaná mezi lokálními uživateli nebude odesílána do Internetu a odtud stahována zpˇ et.

2.

V sekci Nastavení domény → Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.

3.

Server se bude pˇ ripojovat do Internetu vytáˇ ceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace → Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytáˇ cené pˇ ripojení do Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.

4.

Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace → Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).

212

15.3 Vytáˇ cená linka + ETRN

5.

V sekci Konfigurace → Stahování POP3 schránek, záložka Úˇ cty, definujeme vybírání doménové schránky jinafirma na serveru pop3.poskytovatel.cz. Zprávy z této schránky mají být rozdˇ elovány podle tˇ rídicích pravidel — zvolíme Použít tˇ rídicí pravidla. Výbˇ er preferované hlaviˇ cky doporuˇ cujeme konzultovat se správcem serveru, na nˇ emž schránka leží. Výchozí hlaviˇ cka Received by ale mˇ ela vyhovˇ et ve vˇ etšinˇ e situací.

6.

V sekci Konfigurace → Stahování POP3 schránek, záložka Tˇ rídicí pravidla, nastavíme tˇ rídicí pravidla pro e-mailové adresy jednotlivých uživatel˚ u.

7.

ˇ V sekci Konfigurace → Definice → Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00-17:00 a platný ve dnech Po-Pá, který využijeme pˇ ri definici plánování.

8.

Nastavíme plánování pro vybírání POP3 schránky a odesílání zpráv z odchozí fronty: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Stáhnout zprávy ze vzdálených POP3 schránek, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.

15.3 Vytáˇ cená linka + ETRN Informace a požadavky 1.

2.

Firma má vlastní doménu tretifirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.tretifirma.cz) Sekundární MX záznam pro doménu je nasmˇ erován na SMTP server etrn.poskytovatel.cz, který podporuje pˇ ríkaz ETRN a vyžaduje ovˇ eˇ rení jménem a heslem.

3.

4.

Pˇ ripojení do Internetu je realizováno vytáˇ cenou linkou (pˇ ridˇ eluje se pevná IP adresa, na niž je v DNS nastaveno jméno mail.tretifirma.cz) Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem.

5.

V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.

213


Realizace 1.

V sekci Konfigurace → Domény vytvoˇ ríme primární lokální doménu tretifirma.cz a zadáme internetové jméno serveru mail.tretifirma.cz. V dobˇ e, kdy bude linka vytoˇ cena, bude Kerio MailServer fungovat jako primární server této domény. Bude-li linka zavˇ ešena, e-maily budou posílány na sekundární server.

2.

V sekci Nastavení domény → Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.

3.

Server se bude pˇ ripojovat do Internetu vytáˇ ceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace → Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytáˇ cené pˇ ripojení k Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.

4.

Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace → Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).

5.

V sekci Konfigurace → Pˇ ríjem pomocí ETRN , definujeme položku: server: etrn.poskytovatel.cz, doména: tretifirma.cz, Server vyžaduje ovˇ eˇ rení , zadáme pˇ ríslušné jméno a heslo.

6.

ˇ V sekci Konfigurace → Definice → Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00:00-17:00:00 a platný ve dnech pondˇ elí až pátek, který využijeme pˇ ri definici plánování.

7.

Nastavíme plánování pro pˇ ríjem a odesílání zpráv: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Poslat pˇ ríkaz ETRN na definované SMTP servery, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.

214

15.4 Firma s poboˇ ckou

15.4 Firma s poboˇ ckou Informace a požadavky Firma má jednu doménu firma.cz. Centrála firmy sídlí v Praze a poboˇ cka v Plzni. V centrále i na poboˇ cce je nainstalován Kerio MailServer (dvˇ e samostatné licence). Server v centrále firmy má DNS jméno mail.firma.cz, server poboˇ cky jméno mailpl.firma.cz. Základním požadavkem je, aby pošta posílaná mezi lokálními uživateli na poboˇ cce byla doruˇ cována lokálnˇ e, zatímco pošta urˇ cená uživatel˚ um v centrále byla správnˇ e odesílána na centrálu. Stejná funkˇ cnost musí být i v opaˇ cném smˇ eru — tedy zpráva odeslaná z centrály na poboˇ cku musí být doruˇ cena na server poboˇ cky.

Obrázek 15.1

Firma s poboˇ ckou

215


Poznámka: Pro jednoduchost a vˇ etší názornost pˇ redpokládejme, že v centrále budou pracovat uživatelé sef a asistentka a na poboˇ cce uživatelé technik a programator. Následující popis se zabývá pouze kroky nutnými pro splnˇ ení tˇ echto požadavk˚ u — není zde tedy popsáno detailní nastavení parametr˚ u SMTP serveru, vzdálené správy apod.

Realizace Centrála (nastavení na primárním serveru mail.firma.cz) 1.

V Kerio MailServeru v centrále firmy (tedy na primárním serveru mail.firma.cz) definujeme doménu firma.cz jako lokální primární.

2.

V této doménˇ e definujeme úˇ cty lokálním uživatel˚ um (tj. tˇ em, kteˇ rí pracují v centrále).

3.

Je-li Kerio MailServer chránˇ en firewallem, je tˇ reba zpˇ rístupnit port 25 pro službu SMTP.

4.

Vytvoˇ ríme doménu pl.firma.cz, kde nebudou definováni uživatelé ani aliasy. Nastavením záložky Pˇ reposílání v sekci Domény zajistíme, aby pošta pro doménu pl.firma.cz byla pˇ reposílána na server poboˇ cky mail-pl.firma.cz.

Obrázek 15.2

5.

Nastavení pˇ reposílání

Dále nastavíme aliasy pro všechny uživatele na poboˇ cce (Nastavení domény → Aliasy), v našem pˇ rípadˇ e uživatele technik a programator. Tyto aliasy zajistí, aby pošta pro pˇ ríslušné uživatele byla doruˇ cována do domény pl.firma.cz.

216

15.4 Firma s poboˇ ckou

Obrázek 15.3

Nastavení aliasu

Poboˇ cka (nastavení na serveru mail-pl.firma.cz) 1.

Vytvoˇ ríme lokální primární doménu firma.cz, která bude mít alias pl.firma.cz.

2.

V lokální primární doménˇ e vytvoˇ ríme úˇ cty všem uživatel˚ um z této poboˇ cky (tzn. tˇ em, kteˇ rí mají mít na poboˇ cce lokální schránku).

3.

Nastavíme, aby pošta pro doménu firma.cz byla pˇ reposílána na server centrály mail.firma.cz, pˇ riˇ cemž nastavíme, že zprávy s doménovým aliasem v adrese pˇ ríjemce se nemají pˇ reposílat. Tato volba umožˇ nuje zachytit zprávy, které nemají v adrese pˇ ríjemce správnˇ e uvedeno uživatelské jméno nebo jeho alias.

Obrázek 15.4

Nastavení ochrany proti zacyklení zpráv

Upozornˇ ení: Na poboˇ ckových serverech nesmí být použit hvˇ ezdiˇ ckový alias, jinak se pošta pro centrálu nebude pˇ reposílat. Doporuˇ cení: Na poboˇ ckový server nastavte sekundární DNS MX záznam, ˇ címž vyˇ rešíte pˇ rípadný výpadek centrály (primárního serveru). Poznámky: •

Budou-li uživatelé chtít pˇ ristupovat k poštˇ e vzdálenˇ e (napˇ r. pomocí rozhraní Kerio WebMail), budou vždy pˇ ristupovat na ten server, kde mají vytvoˇ reny své lokální

217


schránky (tj. uživatelé z centrály na server mail.firma.cz a uživatelé z poboˇ cky na server mail-pl.firma.cz). •

Free/Busy kalendáˇ r bude zobrazovat pouze informace o lokálních uživatelích daného serveru.

Komplexní pˇ ríklad pro nastavení firmy s více poboˇ ckami obsahuje ˇ clánek Doména se stejným názvem na více serverech umístˇ ený ve znalostní databázi na stránkách firmy Kerio Technologies — http://support.kerio.com/.

15.5 Nastavení záložního poštovního serveru Informace a požadavky 1.

Firma má vlastní doménu firma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde je nainstalován primární poštovní server. Ten má v DNS pˇ riˇ razeno jméno mail1.firma.cz.

2.

K primárnímu poštovnímu serveru je tˇ reba vytvoˇ rit a nastavit záložní (ten bude mít v DNS pˇ riˇ razeno jméno mail2.firma.cz). K tˇ emto úˇ cel˚ um použijeme základní verzi Kerio MailServeru, protože zde není nutné vytváˇ ret žádné uživatelské úˇ cty.

Realizace 1.

V DNS je nutno poštovní doménˇ e firma.cz vytvoˇ rit sekundární MX záznam (s nižší prioritou) pro jméno záložního serveru (mail2.firma.cz).

2.

Po instalaci záložního Kerio MailServeru vytvoˇ ríme v konfiguraˇ cním pr˚ uvodci primární doménu a nazveme ji stejnˇ e jako na primárním poštovním serveru, tedy firma.cz.

3. 4.

Této doménˇ e nenastavujeme žádné uživatelské úˇ cty. V administraˇ cní konzoli Kerio MailServeru v sekci Konfigurace → Domény (kapitola 5.2) je nutno nastavit pˇ reposílání pošty na primární poštovní server mail1.firma.cz (viz obrázek 15.5). Pˇ reposílání pošty je možno provádˇ et nˇ ekolika zp˚ usoby: •

Doporuˇ ceným zp˚ usobem, jak nastavit pˇ reposílání pošty ze záložního serveru je nastavení primárního serveru tak, aby se pravidelnˇ e dotazoval na

218

15.5 Nastavení záložního poštovního serveru

sekundární server pˇ ríkazem ETRN. Tato varianta nezatˇ ežuje servery zbyteˇ cným pˇ ripojováním k nedostupnému primárnímu serveru. Jedinou podmínkou je, aby primární server podporoval pˇ ríjem pošty pomocí pˇ ríkazu ETRN. Kerio MailServer podporuje pˇ ríkaz ETRN pro vyžádání pošty (viz kapitolu 9.5), takže pokud používáte Kerio MailServer jako primární poštovní server, d˚ uraznˇ e doporuˇ cujeme tuto variantu nastavení. Kerio MailServer navíc vysílá ETRN pˇ ríkaz na nastavené servery pˇ ri každém spuštˇ ení serveru, ˇ címž je zajištˇ eno, že se pošta na server dostane v nejkratší možné dobˇ e po výpadku. Chcete-li využít tuto metodu pˇ reposílání pošty, pak na záložním serveru staˇ cí v administraˇ cní konzoli (Konfigurace → Domény) povolit pro doménu firma.cz ˇ volbu Radit do fronty zpráv až do pˇ rijetí pˇ ríkazu ETRN .

Obrázek 15.5

Nastavení záložního serveru — pˇ ríkaz ETRN

Na primárním poštovním serveru je samozˇ rejmˇ e nutné nastavit používání pˇ ríkazu ETRN (viz kapitolu 9.5) a plánování vysílání pˇ ríkazu ETRN (viz kapitolu 5.4). •

Ménˇ e výhodnou možností je nastavení pravidel pro odchozí frontu zpráv (viz kapitolu 9.2). Negativem tohoto nastavení je, že v pˇ rípadˇ e nedostupnosti primárního serveru se bude server v nastavených intervalech snažit opakovanˇ e doruˇ covat poštu, dokud nebude primární server opˇ et dostupný, což m˚ uže v nˇ ekterých pˇ rípadech zp˚ usobit i zahlcení primárního serveru. Preferujete-li i pˇ res výše zmínˇ ený nedostatek tento zp˚ usob nastavení sekundárního SMTP serveru, doporuˇ cujeme prodloužení intervalu opakování odesílání zpráv. Nastavení lze provést v sekci Konfigurace → SMTP Server v záložce Volby pro frontu zpráv. V oknˇ e pro konfiguraci domény není nutné nastavit nic kromˇ e jména nebo adresy primárního serveru a portu (viz obrázek 15.6).

•

Tˇ retí ˇ rešení je pouze obmˇ enou pˇ redcházejícího. Server pro odesílání pošty použije, stejnˇ e jako v pˇ redchozím pˇ rípadˇ e, pravidla pro odchozí frontu zpráv, ale

219


Obrázek 15.6

Nastavení záložního serveru —doruˇ cování pošty je ˇ rízeno pravidly pro odchozí frontu zpráv

interval opakování doruˇ cování pošty bude definován pomocí plánovaˇ ce. Výhodou tohoto ˇ rešení je možnost vytvoˇ rit podrobný plán odesílání pošty. Pro tento zp˚ usob doruˇ cování pošty musí být povolena v sekci Konfigurace → Domény možnost Server pracuje v režimu offline, doruˇ cování bude ˇ rízeno n je nutno správnˇ e nastavit plánovaˇ c plánovaˇ cem (viz obrázek 15.7) a zároveˇ (nastavení plánovaˇ ce popisuje kapitola 5.4.)

Obrázek 15.7

5.

Nastavení záložního serveru — doruˇ cování pošty je ˇ rízeno plánovaˇ cem

Je-li jako primární poštovní server používán Kerio MailServer, doporuˇ cujeme v sekci Konfigurace → SMTP server v záložce Bezpeˇ cnostní volby pˇ ridat adresu sekundárního SMTP serveru do seznamu, pro který neplatí omezení nastavená v této záložce (více viz kapitolu 9.2).

220

Kapitola 16

ˇešení možných problém˚ R u v Kerio MailServeru

16.1 Reindexace poštovních složek Problém Uživatel má problém se zobrazením poštovní složky. Poškozená složka se jeví jako prázdná nebo jsou v ní zobrazeny jen nˇ ekteré zprávy. Velmi pravdˇ epodobnou pˇ ríˇ cinou tohoto problému je nesouhlasící obsah speciálního souboru index.fld s adresáˇ rem #msgs v nˇ ekteré z poštovních složek Kerio MailServeru. Pro lepší orientaci v celém problému is musíme nejprve vysvˇ etlit, jak Kerio MailServer pracuje se zprávami. E-mailové zprávy, kontakty, události a úkoly jsou fyzicky ukládány do úložištˇ e ve formˇ e stromové struktury složek. Tímto úložištˇ em je adresáˇ r \store, který se dále ˇ clení na domény, poštovní schránky uživatel˚ u a složky v tˇ echto schránkách. Každá poštovní složka obsahuje nˇ ekolik adresáˇ ru ˚ a soubor˚ u, kam jsou fyzicky ukládány e-mailové zprávy a také r˚ uzné informace o nich. Pro nás je d˚ uležitý adresáˇ r #msgs, kam jsou fyzicky ukládány zprávy ve formátu .eml soubor˚ u a speciální soubor index.fld, pomocí kterého se Kerio MailServer orientuje v adresáˇ ri #msgs pˇ ri komunikaci s poštovními klienty. Tento soubor se vytváˇ rí pro každou poštovní složku hned pˇ ri prvním spuštˇ ení Kerio MailServeru. Soubor index.fld obsahuje seznam zpráv, které daná složka obsahuje, a specifické informace k nim. Každý ˇ rádek v souboru pˇ redstavuje záznam o jedné e-mailové zprávˇ e, která je ve složce uložena. Ve stejném adresáˇ ri, kam je uložen soubor index.fld, je uložen také adresáˇ r #msgs. V urˇ citých specifických pˇ rípadech (napˇ ríklad pˇ ri kontrole rezidentním štítem antiviru nebo pˇ ri pádu Kerio MailServeru) se m˚ uže stát, že Kerio MailServer provede ve složce zmˇ enu (pˇ ridá zprávu, vymaže zprávu, pˇ ridá jí pˇ ríznak, atd.). Nepodaˇ rí se mu však upravit soubor index.fld, takže soubor a adresáˇ r #msgs nebudou mít identické informace o zprávách v dané poštovní složce.

221

ˇešení možných problém˚ Kapitola 16 R u v Kerio MailServeru

ˇešení R Následující ˇ rešení je velmi jednoduché: 1. 2.

3.

Zastavíme Kerio MailServer Engine Vymažeme nebo pˇ rejmenujeme poškozený soubor index.fld v pˇ ríslušné poštovní složce Spustíme Kerio MailServer Engine

Pˇ ri opˇ etovném spuštˇ ení Kerio MailServeru se soubor automaticky znovu vytvoˇ rí — tentokráte podle stavu pˇ ríslušné složky. Toto ˇ rešení ovšem není ideální, protože má za následek vymazání všech informací ke zprávám, které se do tohoto souboru ukládají. Tyto informace se nazývají flagy (pˇ ríznaky) — poštovní klient podle nich zjišt’uje zda napˇ ríklad zpráva nebyla oznaˇ cena jako smazaná, nebo zda byla pˇ reposlána. Po spuštˇ ení Kerio MailServeru se v záznamu Error objeví záznam: [23/Jun/2005 12:12:47] mail_folder.cpp: Folder [email protected]/Contacts has corrupted status and index files, going to restore them. Some flag information may be lost Další ˇ rešení je složitˇ ejší a lze jej použít pouze v pˇ rípadˇ e, že soubor index.fld obsahuje více záznam˚ u, než jaký je skuteˇ cný poˇ cet zpráv ve složce (typicky rezidentní štít antiviru pˇ ri nalezení viru vymaže zprávu, ale do souboru index.fld není tato událost zaznamenána). P˚ uvodní informace (flagy) ke zprávám však z˚ ustanou zachovány: 1.

Zastavíme Kerio MailServer Engine

2.

Vyhledáme pˇ ríslušnou složku (napˇ r. INBOX) a vadný index.fld

3.

Ve stejné složce se nachází také adresáˇ r #msgs, kam se fyzicky ukládají zprávy ve formátu .eml

4.

Porovnáme obsah adresáˇ re #msgs se záznamy v souboru index.fld

5.

Najdeme v souboru index.fld pˇ rebývající záznam a vymažeme ho

6.

Soubor index.fld uložíme a spustíme Kerio MailServer Engine

222

16.2 Zálohování a pˇ renos konfigurace

16.2 Zálohování a pˇ renos konfigurace Veškeré konfiguraˇ cní informace Kerio MailServeru jsou nezávislé na operaˇ cním systému a jsou uloženy ve dvou souborech v adresáˇ ri, kde je Kerio MailServer nainstalován: users.cfg a users.cfg.bak Informace o uživatelských úˇ ctech, skupinách a aliasech. Je-li soubor poškozen a Kerio MailServer jej již nedovede pˇ reˇ císt, je možné nahradit jej zálohou users.cfg.bak. Staˇ cí pouze pˇ rejmenovat jej na users.cfg. mailserver.cfg a mailserver.cfg.bak Všechny ostatní konfiguraˇ cní parametry. Je-li soubor poškozen a Kerio MailServer jej nedovede pˇ reˇ císt, je možné nahradit jej zálohou mailserver.cfg.bak. Staˇ cí pouze pˇ rejmenovat ho na mailserver.cfg. Údaje v tˇ echto dvou souborech jsou uloženy ve formátu XML v kódování UTF8. Zkušený uživatel je tedy m˚ uže pomˇ ernˇ e snadno ruˇ cnˇ e modifikovat, pˇ rípadnˇ e automaticky generovat vlastní aplikací. Zálohu ˇ ci pˇ renos konfigurace lze provést pouhým zkopírováním tˇ echto soubor˚ u. Pˇ red pˇ renosem konfigurace doporuˇ cujeme zazálohovat také adresáˇ re sslcert a license (standardnˇ e jsou uloženy v adresáˇ ri, kde je Kerio MailServer nainstalován). Adresáˇ r license obsahuje soubor license.key s licenˇ cním klíˇ cem Kerio MailServeru. Zapomenete-li poˇ rídit kopii zálohy, lze licenˇ cní klíˇ c znovu stáhnout na produktových stránkách spoleˇ cnosti Kerio Technologies. Ke stažení licenˇ cního klíˇ ce je potˇ reba pouze zadat na stránce https://secure.kerio.com/reg registraˇ cní ˇ císlo produktu. Toto ˇ rešení nedoporuˇ cujeme využívat pˇ ríliš ˇ casto, protože poˇ cet stažení licenˇ cního klíˇ ce je omezen. Adresáˇ r sslcert obsahuje údaje o SSL certifikátu, který je používán. Nepoˇ rídíte-li zálohu tohoto adresáˇ re pˇ red pˇ renosem konfigurace, nebude možno v nové instalaci spustit žádnou ze zabezpeˇ cených služeb. V tomto pˇ rípadˇ e volejte technickou podporu spoleˇ cnosti Kerio Technologies (kontakt na technickou podporu najdete v kapitole 26.1).

Upozornˇ ení Pˇ red jakoukoliv manipulací s konfiguraˇ cními soubory je doporuˇ ceno zastavit Kerio MailServer Engine! Konfiguraˇ cní soubory jsou totiž naˇ cítány pouze pˇ ri jeho spuštˇ ení. Ukládány jsou pˇ ri provedení jakékoliv zmˇ eny v konfiguraci a pˇ ri zastavení Engine. Zmˇ eny, které byly v konfiguraˇ cních souborech provedeny za bˇ ehu Engine, budou pˇ ri jeho zastavení pˇ repsány konfigurací v operaˇ cní pamˇ eti.

223

ˇešení možných problém˚ Kapitola 16 R u v Kerio MailServeru

Obnovení konfigurace ze zálohy Chceme-li použít dˇ ríve uloženou zálohu konfigurace Kerio MailServeru (typicky pˇ ri pˇ renosu na jiný poˇ cítaˇ c nebo po pˇ reinstalování operaˇ cního systému) budeme postupovat následovnˇ e: 1.

Na vybraný poˇ cítaˇ c nainstalujeme Kerio MailServer (viz kapitolu 2.4)

2.

Zastavíme Kerio MailServer Engine

3.

Do instalaˇ cního adresáˇ re Kerio MailServeru (typicky C:\Program Files\Kerio\MailServer) zkopírujeme ze zálohy soubory mailserver.cfg a users.cfg, pˇ rípadnˇ e adresáˇ re sslcert a license.

4.

Spustíme Kerio MailServer Engine

224

Kapitola 17

KMS Web Administration

KMS Web Administration je webové rozhraní pro pˇ rístup k administraci lokálních uživatelských úˇ ct˚ u, skupin a alias˚ u. Toto rozhraní umožˇ nuje rozložení správy uživatel˚ u na více osob, aniž by tyto osoby mˇ ely právo pˇ ristupovat k celé správˇ e Kerio MailServeru. KMS Web Administration byla vyvinuta zejména pro poskytovatele Internetu a jejich zákazníky, aby tito zákazníci mohli sami pˇ ristupovat k nastavení uživatelských schránek, skupin a alias˚ u ve svých doménách a podle aktuální potˇ reby je pˇ ridávat, mˇ enit nebo odstraˇ novat. Upozornˇ ení: Úˇ cty mapované do Kerio MailServeru z LDAP databáze se budou v KMS Web Administration zobrazovat pouze pro ˇ ctení. Poznámka: KMS Web Administration je k dispozici pouze v anglickém jazyce.

17.1 WWW prohlížeˇ ce Pro pˇ rístup k rozhraní KMS Web Administration lze použít nové verze všech bˇ ežných prohlížeˇ cu ˚ podporující JavaScript a kaskádové styly (CSS). Podporované jsou prohlížeˇ ce: •

Microsoft Internet Explorer od verze 5.5

•

Mozilla od verze 1.6

•

Safari od verze 1.1

•

Firefox od verze 0.6.1

Chcete-li využívat zabezpeˇ cený pˇ rístup k rozhraní Kerio WebMail (protokolem HTTPS), musí prohlížeˇ c podporovat zabezpeˇ cení SSL. Je-li možno jej konfigurovat (napˇ r. v prohlížeˇ ci Microsoft Internet Explorer), doporuˇ cuje se povolit podporu verzí SSL 3.0 a TLS 1.0.

Blokování Pop-up oken Pokud máte nainstalovanou a spuštˇ enou jakoukoli aplikaci, která blokuje Pop-up okna (pop-up killery), je nutné nastavit pro KMS Web Administration výjimku.

225

Kapitola 17 KMS Web Administration

17.2 Pˇ rístupová práva k webovému rozhraní Pˇ rístup do KMS Web Administration je ošetˇ ren speciálními pˇ rístupovými právy nastavenými v Kerio MailServeru. Uživatel˚ um s tˇ emito právy je umožnˇ en pˇ rístup do KMS Web Administration, kde mohou spravovat všechny úˇ cty a skupiny dané domény, kterým nejsou nastavena administrátorská práva. Upozornˇ ení: Uživatelé a skupiny s plnými právy pro administraci Kerio MailServeru se v rozhraní nezobrazují, nelze je tedy žádným zp˚ usobem editovat. Další skupinou uživatel˚ u, kteˇ rí mají pˇ rístup do KMS Web Administration jsou všichni uživatelé s administrátorskými právy ke Kerio MailServeru. Pro tyto uživatelé platí stejné pravidlo jako pro pˇ redchozí skupinu, a tudíž pˇ rihlášený uživatel neuvidí ani nebude moci editovat sebe ani jiné uživatele s plnými právy.

17.3 Nastavení nutná pro webovou správu Aby byla správa pˇ res webové rozhraní plnˇ e funkˇ cní, je nutno provést nˇ ekterá nastavení v Kerio Administration Console: 1.

V Kerio MailServeru musí být spuštˇ ena služba HTTP, pˇ rípadnˇ e její zabezpeˇ cená verze HTTPS (kapitola 5.1).

2.

V administraˇ cní konzoli je nutno povolit v sekci Konfigurace → Vzdálená správa správu pˇ res WWW rozhraní, pˇ rípadnˇ e kv˚ uli vˇ etší bezpeˇ cnosti omezit toto povolení na urˇ citou skupinu IP adres (kapitola 6.3).

3.

Vybranému uživateli musí být nastavena pˇ rístupová práva pro webovou administraci. Tato práva lze nastavit v sekci Konfigurace → Nastavení domény → Uživatelské úˇ cty. V editaˇ cním dialogu vybraného uživatele v záložce Práva je nutno zaškrtnout volbu Tento uživatel smí spravovat aliasy a uživatelské úˇ cty/skupiny ve své vlastní doménˇ e (kapitola 7.2). Stejné oprávnˇ ení lze nastavit také skupinˇ e uživatel˚ u (Konfigurace → Nastavení domény → Skupiny).

4.

Kerio MailServer poskytuje nastavení omezení poˇ ctu uživatel˚ u pro danou doménu. Po nastavení limitu nem˚ uže uživatel s právy pro správu uživatelských úˇ ct˚ u ve své doménˇ e tento limit pˇ rekroˇ cit. Nastavení limitu pro poˇ cet uživatel˚ u v doménˇ e se provádí v sekci Konfigurace → Domény. V editaˇ cním oknˇ e domény v záložce obecné je nutno nastavit položku Limit poˇ ctu uživatel˚ u v doménˇ e (kapitola 5.2).

226

17.4 Pˇ rihlášení uživatele

17.4 Pˇ rihlášení uživatele Pro pˇ rístup ke službˇ e HTTP je tˇ reba do WWW prohlížeˇ ce jako URL zadat adresu poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží, nebo jeho jméno, je-li zaneseno v DNS. V URL musí být rovnˇ ež specifikován protokol, a to bud’ HTTP pro nezabezpeˇ cený pˇ rístup, nebo HTTPS pro pˇ rístup zabezpeˇ cený SSL. URL tedy bude mít tvar napˇ r.: http://192.168.1.1/admin nebo https://mail.firma.cz/admin. Pˇ ri pˇ rístupu odjinud než z lokální sítˇ e je doporuˇ ceno používat bezpeˇ cný protokol HTTPS (pˇ ri použití protokolu HTTP lze velmi snadno odposlechnout a zneužít pˇ rihlašovací údaje uživatele). Pˇ ri výchozím nastavení bˇ eží služby HTTP a HTTPS na standardních portech (80 a 443). Budou-li tyto porty zmˇ enˇ eny, je tˇ reba pˇ ri pˇ rístupu k dané službˇ e uvést v URL také port, tedy napˇ r.: http://192.168.1.1:8000/admin nebo https://mail.firma.cz:8080/admin. Je-li URL zadáno správnˇ e, zobrazí se v prohlížeˇ ci pˇ rihlašovací stránka. Zde je tˇ reba zadat uživatelské jméno (pokud uživatel nepatˇ rí do primární domény, musí zadat celou elektronickou adresu) a heslo.

Obrázek 17.1

Pˇ rihlášení k webové správˇ e

Odhlášení uživatele Po ukonˇ cení práce ve Web Administration doporuˇ cujeme odhlásit se. K odhlášení slouží tlaˇ cítko Logout umístˇ ený v pravém horním rohu okna. Odhlášení zvyšuje bezpeˇ cnost dat uložených na serveru, protože pˇ rerušuje spojení s Kerio MailServerem. Toto opatˇ rení snižuje možnost zneužití spojení.

227


17.5 Záhlaví stránky V záhlaví KMS Web Administration se zobrazuje název a logo spoleˇ cnosti. Po kliknutí na logo se otevˇ rou produktové stránky spoleˇ cnosti Kerio Technologies. Standardnˇ e se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo lze zmˇ enit za libovolné jiné v administraˇ cní konzoli Kerio MailServeru. V pravém horním rohu záhlaví jsou umístˇ eny informace o pˇ rihlášeném uživateli a doménˇ e, kterou m˚ uže spravovat.

17.6 Úvodní stránka Po úspˇ ešném pˇ rihlášení do KMS Web Administration se zobrazí hlavní okno pro správu Kerio MailServeru. Tato stránka je rozdˇ elena na dvˇ eˇ cásti:

Obrázek 17.2

Hlavní stránka

•

Levý sloupec obsahuje seznam sekcí administraˇ cního okna v podobˇ e stromu.

•

Pravá ˇ cást okna zobrazuje obsah sekce zvolené v levém sloupci.

Pravá ˇ cást úvodního okna obsahuje dvˇ e tabulky informativního charakteru:

Informace o produktu Version Verze Kerio MailServeru. Podrobnˇ ejší informace o produktu lze otevˇ rít tlaˇ cítkem About umístˇ eným vlevo na panelu nástroj˚ u. KMS host name Název poˇ cítaˇ ce, kde je Kerio MailServer spuštˇ en.

228

17.7 Uživatelské úˇ cty

Current domain Název aktuální domény. Uživatel m˚ uže spravovat pouze doménu, v níž má založen uživatelský úˇ cet a nastavena pˇ ríslušná práva.

Uživatelské statistiky Tabulka zobrazuje poˇ cty uživatel˚ u, skupin a nastavených alias˚ u (v úvahu jsou brány pouze aliasy nastavené pˇ rímo v sekci Aliases).

17.7 Uživatelské úˇ cty Uživatelský úˇ cet je obecný název pro jméno a heslo pro pˇ rístup ke službám serveru. V pˇ rípadˇ e Kerio MailServeru pˇ redstavuje navíc uživatelský úˇ cet fyzickou e-mailovou schránku. Jméno a heslo uživatelského úˇ ctu slouží jako ovˇ eˇ rení pˇ rístupu k této schránce.

Definice uživatelského úˇ ctu Definice nových uživatelských úˇ ct˚ u se provádí v sekci User Accounts tlaˇ cítkem Add user umístˇ eným na panelu nástroj˚ u. Otevˇ re se dialog, kde jsou správci nabídnuty šablony pro vytvoˇ rení uživatelských úˇ ct˚ u, pokud nˇ ejaká šablona byla v Kerio MailServeru vytvoˇ rena. Šablony slouží v Kerio MailServeru k tomu, aby napomáhaly rychlejšímu zakládání uživatelských úˇ ct˚ u s podobnými nebo stejnými parametry. Napˇ ríklad pokud má být všem novým uživatel˚ um nastavena stejná kvóta a typ ovˇ eˇ rování, m˚ uže správce Kerio MailServeru vytvoˇ rit šablonu, která tato nastavení bude obsahovat. Pˇ ri jejím použití budou údaje o kvótˇ e a typu ovˇ eˇ rování pˇ redvyplnˇ eny. Poznámka: Šablonu nelze vytvoˇ rit v KMS Web Administration. Musíte kontaktovat vašeho poskytovatele, který má nastavená plná pˇ rístupová práva ke Kerio MailServeru, a který tudíž m˚ uže pˇ ríslušnou šablonu založit. Po výbˇ eru šablony se otevˇ re okno s nˇ ekolika záložkami: Obecná nastavení První záložka umožˇ nuje zadání obecných informací o uživateli, jako je jeho uživatelské jméno a heslo: Login name Pˇ rihlašovací jméno (pozor: nejedná-li se o lokální primární doménu, pak se uživatel musí pˇ rihlašovat celou svou e-mailovou adresou, tedy napˇ r. [email protected], nikoliv pouze uzivatel). Ve jménu uživatele se nerozlišují malá a velká písmena.

229


Obrázek 17.3

Obrázek 17.4

Výbˇ er šablony

Správa uživatel˚ u — záložka General

230


Full name Plné jméno (typicky jméno a pˇ ríjmení daného uživatele). Položku je nutné vyplnit v pˇ rípadˇ e, že uživatelské údaje z tohoto úˇ ctu budou exportovány do veˇ rejné složky s kontakty. Description Textový popis uživatele (napˇ r. funkce). Položka Popis má pouze informativní charakter. M˚ uže obsahovat libovolné informace nebo nemusí být vyplnˇ ena v˚ ubec. Authentication type Zp˚ usob ovˇ eˇ rování uživatele. Tuto informaci se dozvíte od svého poskytovatele. Password, Confirm password Heslo uživatele lze zadat nebo zmˇ enit pouze lokálním uživatel˚ um. Každý uživatel by mˇ el bezprostˇ rednˇ e po založení úˇ ctu heslo zmˇ enit. Bude-li heslo obsahovat speciální (národní) znaky, uživatelé se nebudou moci z nˇ ekterých poštovních klient˚ u pˇ ripojit ke Kerio MailServeru. Pro zadávání hesel uživatel˚ u proto doporuˇ cujeme používat pouze ASCII znaky. Account is disabled Doˇ casné zrušení („vypnutí“) úˇ ctu bez nutnosti jej odstraˇ novat. Enable a default spam rule ... Zaškrtnutím pravidla se pˇ ri zakládání uživatelského úˇ ctu vytvoˇ rí sieve pravidlo pro nevyžádanou poštu. Všechny pˇ ríchozí zprávy, které byly antispamovou kontrolou oznaˇ ceny jako nevyžádané, budou automaticky pˇ resunuty do složky Nevyžádaná pošta. Pravidlo je možno v nastavení úˇ ctu vytvoˇ rit pouze pˇ ri jeho zakládání. E-mailové adresy a nastavení pˇ reposílání zpráv List of additional email address Každé uživatelské schránce je možné nastavit více e-mailových adres. Do seznamu se zadávají všechny požadované e-mailové adresy daného uživatele. Primární adresa uživatele (kterou nelze zrušit) je tvoˇ rena jeho uživatelským jménem a doménou, v níž se úˇ cet nachází. Ostatní adresy jsou tzv. aliasy. Aliasy lze zadávat pˇ rímo v definici uživatele nebo v sekci Aliases. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici uživatele — je to jednodušší a pˇ rehlednˇ ejší. Co jsou aliasy a k ˇ cemu je možné je využít popisuje samostatná kapitola 17.9. Forwarding settings Záložka Emails and forwarding umožˇ nuje pˇ reposílání zpráv na další e-mailové adresy. Tlaˇ cítkem Add je možno pˇ ridat adresu, na kterou se mají zprávy z této schránky pˇ reposílat. Volba Deliver messages to both mailbox and forwarding addresses zajistí, že zpráva bude uložena do lokální schránky a zároveˇ n pˇ reposlána na uvedené adresy (jinak bude pouze pˇ reposlána a do lokální schránky se neuloží).

231


Obrázek 17.5

Správa uživatel˚ u — záložka Emails and forwarding

Pˇ ridávání uživatel˚ u do skupin V tomto dialogu je možno (tlaˇ cítky Add a Remove selected) pˇ ridat nebo odebrat skupinu, do níž má být uživatel zaˇ razen. Skupiny je nutno nejprve vytvoˇ rit v sekci Nastavení domény → Skupiny (kapitola 17.8). Pˇ ri definici skupin je ale možné stejným zp˚ usobem do skupin pˇ ridávat uživatele, a proto nezáleží na tom, zda budou nejprve vytvoˇ reny skupiny nebo uživatelé. Další nastavení Pro každou uživatelskou schránku lze nastavit urˇ citá omezení: Quota Uživatelská kvóta slouží pˇ redevším k ochranˇ e serveru proti zaplnˇ ení diskového prostoru. Bude-li splnˇ ena alespoˇ n jedna z tˇ echto podmínek, budou další zprávy adresované tomuto uživateli serverem odmítány. Uživateli bude po naplnˇ ení kvóty zaslána varovná zpráva s doporuˇ cením na snížení poˇ ctu zpráv ve schránce.

232


Obrázek 17.6

Správa uživatel˚ u — záložka Groups

Disk space Nastavení maximálního prostoru ve schránce. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB), megabyty (MB) a gigabyty (GB). Number of messages Maximální poˇ cet zpráv ve schránce. Další zprávy budou již serverem odmítány a zahazovány (nejsou udržovány ve frontˇ e zpráv). Každou z tˇ echto položek lze nastavit na hodnotu 0 (nula), což znamená, že se na schránku nevztahuje pˇ ríslušné omezení. Restrictions and settings This user can send/receive email from ... Volba umožˇ nuje správci Kerio MailServeru omezit komunikaci pouze na lokální úroveˇ n. To m˚ uže být užiteˇ cné napˇ ríklad pˇ ri ˇ rešení bezpeˇ cnosti ve vnitrofiremní komunikaci. Žádný z uživatel˚ u nebude moci z dané schránky odeslat zprávu ani do žádné jiné domény ani do Internetu.

233


Obrázek 17.7

Správa uživatel˚ u — záložka Quota and Settings

Max. size of outgoing message for this user Nastavení limitu pro maximální velikost odchozích zpráv. Tuto volbu doporuˇ cujeme nastavit z toho d˚ uvodu, že zadáním limitu lze zabránit uživatel˚ um, aby zahltili internetovou linku odesíláním zpráv s pˇ ríliš velkými pˇ rílohami. Je-li limit nastaven na 0, chová se Kerio MailServer stejnˇ e, jako by žádný limit nastaven nebyl. Upozornˇ ení: Limit pro velikost zprávy m˚ uže nastavit váš poskytovatel v Kerio MailServeru pro celou doménu. Po nastavení obou limit˚ u nastávají dva pˇ rípady chování: 1. Je-li uživateli nastaven vyšší limit, než je nastaven pro doménu, platí doménový limit. 2. Je-li uživateli nastaven nižší limit, než je nastaven pro doménu, platí limit nastavený uživateli.

234


Publish this user information at the public folder Po zaškrtnutí volby bude do složky s veˇ rejnými kontakty pˇ ridán kontakt uživatele. Kontakt lze do veˇ rejné složky pˇ ridat pouze v pˇ rípadˇ e, že byla v první záložce vyplnˇ ena položka Celé jméno. Webadmin administration rights This user can administer non-admin users/groups .... Speciální právo pro pˇ rístup do Kerio MailServer Web Administration. Toto oprávnˇ ení je nezávislé na nastavení pˇ rístupových práv do Kerio Administration Console.

Editace uživatelského úˇ ctu Zmˇ enit údaje uživatelského úˇ ctu je možné ve stejném dialogu, kde se úˇ cet zakládá. Pro jeho otevˇ rení klikneme v seznamu uživatel˚ u bud’ na uživatelské jméno nebo na ikonku Edit user ve sloupci Action.

Obrázek 17.8

Zmˇ ena uživatelského úˇ ctu

Zrušení uživatelského úˇ ctu Odstranit uživatelský úˇ cet lze pomocí tlaˇ cítka Odebrat. Kerio MailServer umožˇ nuje provádˇ et r˚ uzné akce s p˚ uvodní schránkou uživatele. K tomuto úˇ celu slouží dialog, který se otevˇ re bezprostˇ rednˇ e po stisknutí tlaˇ cítka Odebrat. Dialog umožˇ nuje nastavit, zda má být schránka vymazána nebo pˇ resunuta jinému uživateli, nebo zda má prostˇ e z˚ ustat v adresáˇ ri store. Move user’s message folder ... Tato volba je užiteˇ cná zejména v pˇ rípadˇ e, že jiný uživatel potˇ rebuje se zprávami, událostmi a úkoly z této složky dále pracovat. Do not delete user’s message folder ... Uživatelská složka z˚ ustane v úložišti, aby byla v pˇ rípadˇ e potˇ reby k dispozici. Delete user’s message folder Volbu lze využít hlavnˇ e v pˇ rípadˇ e, že uživatelská složka neobsahuje žádné, nebo žádné d˚ uležité položky (zprávy, události, úkoly, atd.).

235


Obrázek 17.9

Dialog pro zrušení uživatele

Vyhledávání uživatel˚ u Na panelu nástroj˚ u je umístˇ eno také pole pro vyhledávání, které je užiteˇ cné pˇ redevším v pˇ rípadˇ e, že doména obsahuje velké množství uživatel˚ u. Vyhledávání se provádí ve všech položkách uživatele — Login Name, Full Name a Description. Kromˇ e systému vyhledávání je možno usnadnit si orientaci v uživatelích ˇ razením podle sloupc˚ u kliknutím na jejich záhlaví.

17.8 Skupiny Uživatelské úˇ cty v rámci každé domény je možno ˇ radit do skupin. Hlavní d˚ uvody vytváˇ rení skupin uživatel˚ u jsou následující: •

Pro skupiny uživatel˚ u mohou být pomocí alias˚ u (viz kapitolu 17.9) vytvoˇ reny tzv. skupinové adresy — e-mail poslaný na tuto adresu bude doruˇ cen všem ˇ clen˚ um skupiny.

•

Skupinˇ e uživatel˚ u mohou být nastavena specifická pˇ rístupová práva. Tato práva doplˇ nují práva jednotlivých uživatel˚ u.

Definice skupin uživatel˚ u se provádí v sekci User Groups.

236

17.8 Skupiny

Definice skupiny Novou skupinu uživatel˚ u lze vytvoˇ rit tlaˇ cítkem Add Group v sekci User Groups. Po jeho stisknutí se zobrazí dialog s nˇ ekolika záložkami: Obecná nastavení Do záložky s názvem General je možno doplnit jméno a popis skupiny:

Obrázek 17.10

Správa skupin — záložka General

Jméno Název skupiny (jednoznaˇ cnˇ e identifikuje skupinu). Popis Textový popis skupiny (má pouze informativní charakter, m˚ uže obsahovat libovolné informace nebo z˚ ustat prázdný). Skupinové adresy V tomto kroku pr˚ uvodce je možno zadat všechny požadované e-mailové adresy (aliasy) dané skupiny. Skupina nemusí mít pˇ riˇ razenu žádnou adresu (narozdíl od uživatelského

237


úˇ ctu není automaticky vytváˇ rena adresa ze jména skupiny a domény, v níž je skupina definována). Pˇ ríklad použití skupinových adres: Firma má obchodní oddˇ elení, ve kterém pracují tˇ ri obchodníci. Všichni obchodníci mají založen úˇ cet v Kerio MailServeru. Každý z tˇ echto tˇ rech obchodník˚ u požaduje, aby mu byly doruˇ covány všechny objednávky, které zákazníci odešlou do firmy pˇ res e-mail. ˇ ešením je založit skupinu s názvem OBCHOD a v záložce Mail Addresses nadefinovat R spoleˇ cné e-mailové adresy [email protected] a [email protected] (viz obrázek 17.11). Posledním krokem je v záložce Users doplnit ony tˇ ri obchodníky (viz obrázek 17.12). Ihned po založení této skupiny se budou všechny e-maily, které byly zákazníky odesílány na adresy [email protected] nebo [email protected], doruˇ covat všem tˇ rem obchodník˚ um. Skupina nemusí mít pˇ riˇ razenu žádnou adresu (narozdíl od uživatelského úˇ ctu není automaticky vytváˇ rena adresa ze jména skupiny a domény, v níž je skupina definována).

Obrázek 17.11

Správa skupin — záložka Mail Addresses

238

17.8 Skupiny

Adresy skupiny lze zadávat pˇ rímo v definici skupiny, nebo v sekci Aliases. Doporuˇ cujeme však zadávat aliasy pˇ rímo v definici skupiny — je to jednodušší a pˇ rehlednˇ ejší. Pˇ ridávání uživatel˚ u do skupiny Tlaˇ cítky Add a Remove selected lze pˇ ridat ˇ ci odebrat uživatele do/z této skupiny. Nejsouli uživatelské úˇ cty dosud vytvoˇ reny, m˚ uže skupina z˚ ustat prázdná a uživatelé do ní mohou být zaˇ razeni pˇ ri definici úˇ ct˚ u (viz kapitolu 17.7).

Obrázek 17.12

Správa skupin — záložka Users

Nastavení práv a omezení Members of this group can send/receive ... Volba umožˇ nuje správci Kerio MailServeru omezit komunikaci pouze na lokální úroveˇ n. To m˚ uže být užiteˇ cné napˇ ríklad pˇ ri ˇ rešení bezpeˇ cnosti ve vnitrofiremní komunikaci. Žádný z uživatel˚ u nebude moci z dané schránky odeslat zprávu ani do žádné jiné domény ani do Internetu. Publish this group information at the public folder Po zaškrtnutí volby bude do složky s veˇ rejnými kontakty pˇ ridáno jméno a e-mailová adresa skupiny. Skupinu lze do veˇ rejné složky pˇ ridat pouze v pˇ rípadˇ e, že byla v druhé záložce vyplnˇ ena alespoˇ n jedna e-mailová adresa.

239


Obrázek 17.13

Správa skupin — záložka Rights and Settings

This user can administer non-admin users/groups ... Speciální právo pro pˇ rístup skupiny do Kerio MailServer Web Administration. Toto oprávnˇ ení je nezávislé na nastavení pˇ rístupových práv do Kerio Administration Console.

Editace skupiny Zmˇ enit údaje skupiny je možné ve stejném dialogu, kde se skupina zakládá. Pro jeho otevˇ rení klikneme v seznamu skupin bud’ na jméno skupiny nebo na ikonku Edit group ve sloupci Action.

Zrušení skupiny Tlaˇ cítkem Remove Groups na panelu nástroj˚ u lze smazat kteroukoliv skupinu oznaˇ cenou zaškrtnutím levého políˇ cka v seznamu skupin.

Vyhledávání skupin Na panelu nástroj˚ u je umístˇ eno také pole pro vyhledávání, které je užiteˇ cné pˇ redevším v pˇ rípadˇ e, že doména obsahuje velké množství skupin. Vyhledávání se provádí v položkách skupiny — Group name a Description. Kromˇ e systému vyhledávání je možno usnadnit si orientaci ve skupinách ˇ razením podle sloupc˚ u kliknutím na jejich záhlaví.

240

17.9 Aliasy

17.9 Aliasy Alias je pˇ rezdívka (jiné jméno) pro uživatele, respektive pro jeho e-mailovou adresu. Jeden alias m˚ uže být nadefinován jednomu nebo více r˚ uzným uživatel˚ um. To záleží na úˇ celu, ke kterému bude sloužit. U každého aliasu je nutné urˇ cit, kam mají být zprávy odeslané na tento alias doruˇ ceny. Aliasy mohou smˇ eˇ rovat bud’ do jedné nebo více uživatelských schránek najednou (skupina nebo veˇ rejná poštovní složka).

Obrázek 17.14

Aliasy

Kˇ cemu se aliasy konkrétnˇ e využívají si popíšeme na nˇ ekolika pˇ ríkladech: 1.

Firma potˇ rebuje zveˇ rejˇ novat pˇ res e-mail r˚ uzná interní sdˇ elení. Jednou z možností jak toto provádˇ et je možnost vytvoˇ rit v rozhraní Kerio WebMail veˇ rejnou poštovní složku a pˇ res alias do ní smˇ eˇ rovat zprávy. ˇ ešením výše popsaného pˇ R rípadu je, že všechny zprávy poslané na adresu [email protected] budou ukládány do veˇ rejné složky Info. Kýžený alias definujeme takto: info → #[email protected]/Info

2.

Zprávy poslané na neplatné adresy (tj. adresy, kde ˇ cást pˇ red znakem @ neodpovídá žádnému uživatelskému úˇ ctu ani aliasu) mohou být doruˇ covány vybranému uživateli nebo skupinˇ e (viz obrázek 17.15). Toto zajistí alias: * → Admins Nebude-li tento (nebo následující) alias definován, pak bude Kerio MailServer takové zprávy vracet odesílatel˚ um jako nedoruˇ citelné.

3.

Pro doplnˇ ení libovolného poˇ ctu znak˚ u v aliasu lze použít znak * (napˇ r.: *sms*, a*00* apod.). Alias pak bude fungovat pro všechny e-mailové adresy, které vyhoví této masce.

4.

Pro doplnˇ ení právˇ e jednoho znaku v aliasu (používá se zejména v pˇ rípadˇ e, že si odesílatelé ˇ casto pletou e-mailovou adresu uživatele) lze použít znak ? (napˇ r.: vo?ka pokryje adresy vozka i voska).

241


Poznámka: Aliasy lze rovnˇ ež použít pro pˇ riˇ razení další adresy uživateli nebo skupinˇ e, pˇ rípadnˇ e pˇ reposílání pošty pro uživatele ˇ ci skupinu na jiné adresy. Toto však doporuˇ cujeme provádˇ et pˇ rímo v definici uživatele (viz kapitolu 17.7), resp. skupiny (viz kapitolu 17.8).

Správa alias˚ u Definice alias˚ u se provádí v sekci Aliasy. Pˇ ridání nového aliasu se provádí tlaˇ cítkem Add Alias, po jehož stisknutí se zobrazí dialog s tˇ emito položkami:

Obrázek 17.15

Dialog pro vytvoˇ rení aliasu

Alias name Virtuální adresa (napˇ r. obchod nebo jan.novak). Aliasy se vždy vztahují ke spravované doménˇ e, proto staˇ cí do záhlaví aliasu zapsat pouze lokální ˇ cást adresy (tj. ˇ cást pˇ red znakem @).

242

17.9 Aliasy

Description Textový popis aliasu. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Deliver to Kam mají být zprávy poslané na tuto adresu doruˇ covány. V položce lze vybrat, kam má být zpráva uložena: • Mail address — libovolná (uživatelská nebo skupinová) e-mailová adresa. Tlaˇ cítkem Vybrat lze vybrat uživatele nebo skupinu ze seznamu. • Public folder — název veˇ rejné poštovní složky ve tvaru #public/Slozka. Tlaˇ cítkem Remove Aliases lze smazat kterýkoliv alias oznaˇ cený zaškrtnutím levého políˇ cka v seznamu alias˚ u. Na panelu nástroj˚ u je umístˇ eno také pole pro vyhledávání, které je užiteˇ cné pˇ redevším v pˇ rípadˇ e, že doména obsahuje velké množství alias˚ u. Vyhledávání se provádí ve všech položkách aliasu — Alias name, Deliver to a Description.

243

Kapitola 18

Kerio Active Directory Extensions

Active Directory Extensions je rozšíˇ rení adresáˇ rové služby Microsoft Active Directory (dále jen Active Directory) o položky obsahující specifické informace pro Kerio MailServer. Instalací rozšíˇ rení lze integrovat ˇ cást Kerio MailServeru do Active Directory, a zjednodušit tak administraˇ cní úkony spojené se správou uživatel˚ u. V praxi pˇ rinese instalace Kerio Active Directory Extensions následující výhody: Jednotná správa úˇ ct˚ u Kerio MailServer od verze 5.5 m˚ uže kromˇ e vlastní (interní) databáze uživatelských úˇ ct˚ u pracovat také s úˇ cty a skupinami, které jsou uloženy v LDAP databázi (v souˇ casné dobˇ e Microsoft Active Directory). Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb. Online spolupráce Kerio MailServer a Microsoft Active Directory Vytvoˇ rení, zmˇ ena nebo zrušení uživatelského úˇ ctu (resp. skupiny) v databázi Microsoft Active Directory se okamžitˇ e promítnou do aplikace Kerio MailServer. Pˇ ríklad: Firma používá Windows 2000 doménu a Kerio MailServer. Do firmy byl pˇ rijat nový zamˇ estnanec. Dosavadní postup byl následující: 1. 2.

Vytvoˇ rit uživatelský úˇ cet v Active Directory. Importovat uživatele do Kerio MailServeru (nebo zde založit úˇ cet stejného jména a nastavit ovˇ eˇ rování pomocí systému Kerberos).

Pˇ ri použití LDAP databáze staˇ cí provést pouze krok 1. Po instalaci Kerio Active Directory Extensions je dialog pro pˇ ridání uživatelského úˇ ctu rozšíˇ ren o záložku, ve které lze doplnit specifické informace pro Kerio MailServer (e-mailové adresy, pˇ reposílání, kvótu atd.). Úˇ cet tedy vytvoˇ ríte pouze jednou — v databázi Active Directory. Kerio MailServer a Microsoft Active Directory spolupracují online, úˇ cet v Kerio MailServeru již není tˇ reba vytváˇ ret. Upozornˇ ení 1: Pokud úˇ cet vytvoˇ ríte v programu Kerio Administration Console, zobrazí se upozornˇ ení, že úˇ cet bude vytvoˇ ren pouze lokálnˇ e — nebude tedy duplikován do databáze Active Directory.

244

18.1 Instalace Active Directory Extensions

Upozornˇ ení 2: V pˇ rípadˇ e nedostupnosti Active Directory serveru nebude možné se k aplikaci Kerio MailServer pˇ rihlásit. Pro tento pˇ rípad doporuˇ cujeme vytvoˇ rit alespoˇ n jeden lokální administrativní úˇ cet s právy pro ˇ ctení i zápis.

18.1 Instalace Active Directory Extensions Instalace Active Directory Extensions je standardnˇ e provádˇ ena pomocí pr˚ uvodce. Po odsouhlasení licenˇ cních podmínek je možno vybrat cílový adresáˇ r. V dalším kroku se objeví okno zobrazující pr˚ ubˇ eh instalace. V levém dolním rohu okna jsou umístˇ ena tlaˇ cítka pro zobrazení záznamu o instalaci (View Log) a jeho uložení do souboru (Save Log to File).

Obrázek 18.1

Pr˚ ubˇ eh instalace

Poznámky: 1.

2.

V závislosti na instalované verzi prohlížeˇ ce Microsoft Internet Explorer m˚ užete být ještˇ e vyzváni k instalaci komponenty Microsoft XML Parser. Pokud se tato výzva objeví, je tˇ reba Microsoft XML Parser nainstalovat, jinak nem˚ uže být instalace Kerio Active Directory Extensions dokonˇ cena! Kerio Active Directory Extensions je k dispozici pouze v anglickém jazyce.

245

Kapitola 18 Kerio Active Directory Extensions

Systémové požadavky Active Directory Extensions podporuje ve Windows 2000 Server typy Active Directory NT compatible i 2000 native. Ve Windows 2003 typy Active Directory 2000 native a Active Directory 2003.

18.2 Active Directory Active Directory je adresáˇ rová služba, která uchovává informace o objektech v síti Microsoft Network (uživatelích, skupinách, poˇ cítaˇ cích atd.). Aplikace podporující Active Directory si pomocí této adresáˇ rové služby zjišt’ují parametry a práva objekt˚ u. Základem Active Directory je strukturovaná databáze. Uživatele a skupiny v doménˇ e jsou provázány s LDAP databází Active Directory. Výhodou použití LDAP je, že jsou uživatelské úˇ cty udržovány na jednom místˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb (viz kapitolu 5.2). Uživatelé i skupiny je nutno pˇ ridávat pomocí MMC (Microsoft Management Console). Nový uživatel ˇ ci skupina pˇ ridaná do domény provázané s Active Directory pomocí Kerio Administration Console se uloží pouze do lokální databáze Kerio MailServeru. MMC spustíme z menu Start → Nastavení → Ovládací panely → Nástroje pro správu → Uživatelé a poˇ cítaˇ cové služby Active Directory (Start → Settings → Control Panel → Administrative tools → Active Directory Users And Computers).

18.3 Definice uživatelského úˇ ctu V konzoli Uživatelé a poˇ cítaˇ cové služby Active Directory zvolíme sekci Uživatelé (Users). Volbou Nový → Uživatel (New → User) spustíme pr˚ uvodce pro vytvoˇ rení nového uživatelského úˇ ctu. Standardní pr˚ uvodce je rozšíˇ ren o novou záložku pro vytvoˇ rení Kerio MailServer úˇ ctu. Nyní je tˇ reba zaškrtnout volbu Create a Kerio MailServer mailbox, aby byly vytvoˇ reny položky databáze, s nimiž bude Kerio MailServer pracovat. Položka Alias slouží k nastavení základní e-mailové adresy uživatele (do této položky je automaticky dosazováno pˇ rihlašovací jméno uživatele zadané v prvním kroku pr˚ uvodce). Další parametry úˇ ctu je možno nastavit v jeho vlastnostech. Na vytvoˇ rený uživatelský úˇ cet klikneme pravým tlaˇ cítkem myši a v kontextovém menu zvolíme Vlastnosti (Properties). V dialogu vybereme záložku Kerio MailServer Account, která nabízí následující volby:

246

18.3 Definice uživatelského úˇ ctu

Obrázek 18.2

Obrázek 18.3

Nastavení Kerio MailServer úˇ ctu

Záložka Kerio MailServer Account

247

Kapitola 18 Kerio Active Directory Extensions

Mail Account Enabled Zapnutí volby povoluje e-mailový úˇ cet v Kerio MailServeru. Bude-li volba vypnuta, Kerio MailServer bude tento uživatelský úˇ cet ignorovat. E-mail Addresses Nastavení e-mailových adres (alias˚ u) pro daného uživatele. Ve výchozím nastavení má uživatel pˇ riˇ razenu jednu e-mailovou adresu tvoˇ renou jeho uživatelským jménem a doménou, v níž je úˇ cet definován. Forwarding Nastavení pˇ resmˇ erování pošty na zadané e-mailové adresy. Volba Forward to: zp˚ usobí pˇ reposílání zpráv pro daného uživatele na všechny adresy uvedené v tomto poli. Volba Deliver messages to both zp˚ usobí, že pošta bude nejen pˇ resmˇ erována, ale zároveˇ n také ukládána do lokální schránky (tzn. zasílání kopií zpráv na zadané adresy). Mailbox Limits Nastavení omezení schránky dle velikosti místa na disku serveru (Storage size) a poˇ ctu zpráv ve schránce (Number of messages). Každý z tˇ echto limit˚ u je možno vypnout (volba Do not limit...) — pak se na schránku pˇ ríslušné omezení nevztahuje.

Obrázek 18.4

Nastavení omezení schránky

WAP Settings Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Tuto službu lze uživateli povolit/zakázat výbˇ erem volby Enable/Disable Access to WAP service a vyplnˇ ením minimálnˇ eˇ ctyˇ rmístného (max. 32 znak˚ u) ˇ císelného kódu PIN, kterým se uživatel bude pˇ rihlašovat.

248

18.4 Definice skupiny

Administration Rights Nastavení pˇ rístupových práv uživatele ke správˇ e Kerio MailServeru. Možnosti jsou následující: • No access to administration — bez pˇ rístupu ke správˇ e. Tato volba je výchozí a vyhovuje ve vˇ etšinˇ e pˇ rípad˚ u (bˇ ežní uživatelé by nemˇ eli mít pˇ rístup ke správˇ e serveru). Pro správu Kerio MailServeru doporuˇ cujeme vytvoˇ rit lokální úˇ cet (viz kapitola 7), aby bylo možno Kerio MailServer spravovat i v pˇ rípadˇ e výpadku sítˇ e ˇ ci Active Directory serveru. • Read only access to administration — pˇ rístup pouze pro ˇ ctení. Uživatel se m˚ uže k serveru pˇ rihlásit pomocí Kerio Administration Console a prohlížet si nastavení, nem˚ uže ale provádˇ et žádné zmˇ eny. • Read/write access to administration — plný pˇ rístup ke správˇ e. Uživatel m˚ uže provádˇ et veškeré administraˇ cní úkony. Toto právo by mˇ elo být udˇ eleno jen velmi omezenému poˇ ctu osob.

18.4 Definice skupiny Z hlediska Kerio Active Directory Extensions je definice skupiny témˇ eˇ r identická s definicí uživatelského úˇ ctu. Pr˚ uvodce vytvoˇ rením skupiny je rovnˇ ež rozšíˇ ren o jeden krok, v nˇ emž je možno skupinˇ e pˇ riˇ radit primární e-mailovou adresu. Záložka Kerio MailServer Account umožˇ nuje pouze definici e-mailových adres skupiny (tlaˇ cítko E-Mail Addresses) a nastavení pˇ rístupových práv ke správˇ e Kerio MailServeru (tlaˇ cítko Administration Rights.). Podrobné informace najdete v kapitole 18.3.

249

Kapitola 19

Kerio Open Directory Extensions

Kerio Open Directory Extensions je rozšíˇ rení adresáˇ rové služby Apple Open Directory o možnost mapování úˇ ct˚ u do Kerio MailServeru (rozšiˇ ruje schéma LDAP databáze o položky Kerio MailServeru). V praxi to znamená, že pˇ ri vytváˇ rení, zmˇ enách nebo rušení uživatelských úˇ ct˚ u a skupin v databázi Apple Open Directory se zmˇ eny okamžitˇ e promítnou do Kerio MailServeru. Upozornˇ ení 1: Pokud úˇ cet vytvoˇ ríte v programu Kerio Administration Console, zobrazí se upozornˇ ení, že úˇ cet bude vytvoˇ ren pouze lokálnˇ e — nebude tedy duplikován do databáze Open Directory. Upozornˇ ení 2: V pˇ rípadˇ e nedostupnosti Open Directory serveru nebude možné se k aplikaci Kerio MailServer pˇ rihlásit. Pro tento pˇ rípad doporuˇ cujeme vytvoˇ rit alespoˇ n jeden lokální administrativní úˇ cet s právy pro ˇ ctení i zápis.

19.1 Instalace Kerio Open Directory Extensions Instalaˇ cní balík s Kerio Open Directory Extensions je možno získat zdarma na produktových stránkách spoleˇ cnosti Kerio Technologies. Instalace Kerio Open Directory Extensions probíhá standardnˇ e pomocí pr˚ uvodce. Pˇ ri použití konfigurace Mac OS X server˚ u typu Master/Replica je nutné Kerio Open Directory Extensions nainstalovat jak na master server, tak na všechny jeho replica servery. V opaˇ cném pˇ rípadˇ e nebude mapování úˇ ct˚ u funkˇ cní.

Systémové požadavky Kerio Open Directory Extensions lze od verze 6.1 nainstalovat na operaˇ cní systém Mac OS X 10.3 (Panther) a vyšší.

19.2 Apple Open Directory Apple Open Directory je adresáˇ rová služba standardnˇ e dodávaná se systémy Mac OS X Server. Tato adresáˇ rová služba je obdobou Active Directory firmy Microsoft. Stejnˇ e jako Active Directory umožˇ nuje uchovávat informace o objektech v síti (uživatelích, skupinách, poˇ cítaˇ cích atd.), ovˇ eˇ rovat uživatele, atd.

250

19.3 Nastavení mapování uživatel˚ u do Kerio MailServeru

Informace o uživatelích a skupinách v Apple Open Directory jsou uloženy v LDAP databázi Open LDAP. Výhodou mapování úˇ ct˚ u do Kerio MailServeru je, že jsou uživatelské úˇ cty a skupiny udržovány na jednom místˇ e a nemusí být importovány a spravovány v Apple Open Directory a Kerio MailServeru zároveˇ n. Pouze v pˇ rípadˇ e, že je potˇ reba definovat konfiguraci specifickou pro poštovní schránky (napˇ r. kvótu schránky nebo pˇ reposílání pošty), musí být provedena v Kerio MailServeru (kapitola 7).

19.3 Nastavení mapování uživatel˚ u do Kerio MailServeru Na Mac OS X Serveru nejsou kromˇ e instalace Kerio Open Directory Extensions nutná žádná další nastavení. V Kerio MailServeru je tˇ reba provést následující: 1.

V nastavení domény musí být povoleno a nastaveno mapování uživatelských úˇ ct˚ u z adresáˇ rové služby Apple Open Directory (více viz kapitolu 5.2).

2.

V nastavení domény musí být nastaveno ovˇ eˇ rování uživatel˚ u pˇ res Kerberos (více viz kapitolu 5.2).

3.

V nastavení uživatele musí být nastaveno ovˇ eˇ rování uživatel˚ u pˇ res Kerberos (více viz kapitolu 7.2).

251

Kapitola 20

Kerio Outlook Connector

Kerio Outlook Connector je rozšiˇ rující modul pro MS Outlook, který umožˇ nuje lepší plánování a sdílení r˚ uzných typ˚ u dat. Díky této úpravˇ e je MS Outlook schopen ve spolupráci s Kerio MailServerem pracovat s groupwarovými daty (kontakty, kalendáˇ ri, úkoly) uloženými v úložišti Kerio MailServeru. Hlavní výhodou spoleˇ cného úložištˇ e dat je dostupnost tˇ echto dat odkudkoli, kde je k dispozici Internet. Pro pˇ rístup k dat˚ um staˇ cí Internet a internetový prohlížeˇ c (rozhraní Kerio WebMail) nebo MS Outlook s Kerio Outlook Connectorem nebo MS Entourage. Kerio Outlook Connector využívá pro spolupráci aplikací Kerio MailServer a MS Outlook otevˇ rené rozhraní MAPI. MAPI (Messaging Application Programming Interface) je univerzální rozhraní pro pˇ renos zpráv. Je to softwarové rozhraní, které umožˇ nuje libovolnému MAPI klientskému programu komunikovat s libovolným poštovním serverem (v našem pˇ rípadˇ e Microsoft Outlook — Kerio MailServer). Kerio Outlook Connector od verze 6.1 podporuje digitální podepisování zpráv. Funkce a nastavení digitálního podpisu je podrobnˇ e popsána ve standardní nápovˇ edˇ e pro MS Outlook. TIP: Potˇ rebujete-li pracovat se svou poštou také v režimu offline, pak postupujte podle návodu v kapitole 20.6. Instalaci Kerio Outlook Connectoru je možno spustit na tˇ echto verzích operaˇ cního systému: Windows 2000, XP a 2003. Kerio Outlook Connector podporuje tyto verze poštovního klienta: •

MS Outlook 2000 + Service Pack 3 (nebude-li instalace opatˇ rena pˇ ríslušným service packem, Kerio Outlook Connector se odmítne nainstalovat).

•

MS Outlook XP + Service Pack 3 (verze MS Outlook XP musí mít následující tvar: 10.0.6515.xyz)

•

MS Outlook 2003 + Service Pack 1 (nebude-li instalace opatˇ rena pˇ ríslušným service packem, Kerio Outlook Connector se odmítne nainstalovat)

Poznámka: Všechna nastavení jsou popisována na MS Windows XP a MS Outlook 2003. Pracujete-li s MS Outlook 2000, nastavení se m˚ uže mírnˇ e lišit (viz kapitolu 20.4). Instalaci Kerio Outlook Connectoru lze spustit bud’ samostatnˇ e nebo spolu s Kerio MailServer Migration (kapitola 25).

252

20.1 Upgrade nových verzí Kerio Outlook Connectoru

20.1 Upgrade nových verzí Kerio Outlook Connectoru Upgrade nových verzí Kerio Outlook Connectoru je provádˇ en naprosto automaticky a nezávisle na uživatelích. Aktuální verze Kerio Outlook Connectoru monitoruje Kerio MailServer Engine a zobrazuje ji v administraˇ cní konzoli (sekce Další volby, záložka Aktualizace — viz kapitolu 9.9). Upozornˇ ení: Upgrade z Kerio Outlook Connector 6.0.0 - 6.0.8 vyžaduje ruˇ cní instalaci Kerio Outlook Connectoru 6.1 nebo vyšší. Všechny následující verze Kerio Outlook Connectoru již budou instalovány automaticky. Nové verze Kerio Outlook Connectoru jsou ukládány v adresáˇ ri /webmail/download, kde je Kerio MailServer nainstalován.

20.2 Instalace a konfigurace bez použití migraˇ cního nástroje Pokud instalujete Kerio Outlook Connector bez použití migraˇ cního nástroje, je zapotˇ rebí ruˇ cnˇ e nastavit profil a poštovní úˇ cet. Instalace Kerio Outlook Connectoru pro Kerio MailServer probíhá standardnˇ e pomocí pr˚ uvodce. Upozornˇ ení 1: Na poˇ cítaˇ ci nejprve musí být nainstalován MS Outlook, a teprve poté Kerio Outlook Connector. V opaˇ cném pˇ rípadˇ e nebude aplikace funkˇ cní. Upozornˇ ení 2: Pˇ ri zmˇ enˇ e verze aplikace MS Outlook je nutné Kerio Outlook Connector pˇ reinstalovat.

Tvorba profilu Uživatelský profil je soubor, který ukládá osobní nastavení v MS Outlook. Profil je nezbytný zejména ve dvou pˇ rípadech. Bud’ má k poˇ cítaˇ ci pˇ rístup více lidí najednou a každý z nich potˇ rebuje vlastní e-mailovou schránku a osobní nastavení aplikace nebo uživatel používá více r˚ uzných poštovních schránek a chce mít pro nˇ e rozlišná osobní nastavení. Nový profil lze nastavit v menu Start → Nastavení → Ovládací panely → Pošta. Okno s nastavením profil˚ u je možno otevˇ rít pomocí tlaˇ cítka Zobrazit profily. Nový profil lze vytvoˇ rit tlaˇ cítkem Pˇ ridat. V zobrazeném oknˇ e je možno zapsat jméno nového profilu. Okno také umožˇ nuje zvolit, zda má být vždy používán jeden konkrétní profil, nebo zda bude pˇ ri každém spuštˇ ení aplikace nabídnut výbˇ er nainstalovaných profil˚ u:

253

Kapitola 20 Kerio Outlook Connector

Obrázek 20.1

Nastavení profilu

Obrázek 20.2

Vytvoˇ rení profilu

254

20.2 Instalace a konfigurace bez použití migraˇ cního nástroje

Nabídnout výbˇ er profilu Vždy pˇ ri spuštˇ ení aplikace MS Outlook se bude speciální okno ptát na profil, který má být použit. I dodateˇ cnˇ e lze samozˇ rejmˇ e zvolit jeden z profil˚ u jako výchozí.

Obrázek 20.3

Výbˇ er profilu

Vždy používat profil Automaticky bude použit profil vybraný v menu pod volbou Vždy používat profil. Upozornˇ ení: Každý profil v MS Outlook m˚ uže obsloužit pouze jeden úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Funkci POP3 a IMAP úˇ ct˚ u umístˇ ených ve stejném profilu Kerio Outlook Connector Store neovlivní. Poznámka: Používáte-li MS Outlook 2000, je nutné pˇ ri konfiguraci profilu pˇ ridat položky Kerio MailServer a Outlook Address Book (více viz kapitolu 20.4). Vyšší verze MS Outlooku pˇ ridávají Outlook Address Book automaticky.

Poˇ cáteˇ cní nastavení Nastavení poštovního úˇ ctu by mˇ elo vždy následovat až po vytvoˇ rení profilu. Poštovní úˇ cet lze pˇ ridat v menu Nástroje → Úˇ cty elektronické pošty (E-mailové úˇ cty). Standardní pr˚ uvodce nabízí bezprostˇ rednˇ e po otevˇ rení možnost pˇ ridat nebo zmˇ enit úˇ cet elektronické pošty nebo adresáˇ r. Pro vytvoˇ rení úˇ ctu MAPI je nutné vybrat první možnost — Pˇ ridat nový úˇ cet elektronické pošty. Druhý krok umožˇ nuje vybrat typ serveru pro nový úˇ cet. Požadovaným typem serveru je v tomto pˇ rípadˇ e vždy Kerio MailServer. Dalším krokem je nastavení Kerio Outlook Connectoru. Toto lze provést ve dvou záložkách okna Kerio Outlook Connector:

255


Obrázek 20.4

Nastavení úˇ ctu — pˇ ridání nového úˇ ctu

Obrázek 20.5

Nastavení úˇ ctu — zvolení typu serveru

Název serveru DNS jméno nebo IP adresa poštovního serveru.

256


Obrázek 20.6

Nastavení úˇ ctu — zvolení Kerio MailServeru

Obrázek 20.7

Nastavení úˇ ctu — základní údaje

Zabezpeˇ cené ovˇ eˇ rování hesla Volba umožˇ nuje využití NTLM ovˇ eˇ rování. Po jejím zaškrtnutí uživatel nemusí

257


nastavovat uživatelské jméno a heslo — místo jména a hesla bude použito ovˇ eˇ rování. Aby bylo NTLM ovˇ eˇ rování funkˇ cní, je nutné, aby poˇ cítaˇ c i uživatelský úˇ cet byli souˇ cástí domény, proti které se uživatel ovˇ eˇ ruje. Upozornˇ ení: NTLM (SPA) ovˇ eˇ rování lze využít pouze v pˇ rípadˇ e, že je Kerio MailServer nainstalován na operaˇ cním systému Windows. Operaˇ cní systémy Linux a Mac OS tento typ ovˇ eˇ rování nepodporují (viz tabulku 9.1). Uživatelské jméno Uživatelské jméno používané pro pˇ rihlášení k poštovnímu serveru. Pokud uživatel není zaˇ razen do primární domény, musí být zadána celá elektronická adresa uživatele ([email protected]). Heslo Heslo uživatele. Tlaˇ cítko Test spojení umožˇ nuje vyzkoušet, zda byly údaje vyplnˇ eny správnˇ e, a zda je spojení s Kerio MailServerem v poˇ rádku. Pokud test probˇ ehne bez problém˚ u, pole Jméno a Elektronická adresa budou automaticky vyplnˇ ena správnými údaji.

Obrázek 20.8

ctu — porty Nastavení úˇ

258


Rozšíˇ rené nastavení ve druhé záložce umožˇ nuje zmˇ enit nˇ ekterá nastavení týkající se komunikace. IMAP a SMTP port Porty, které jsou využívány protokoly IMAP a SMTP pro komunikaci se serverem. ˇ Císla port˚ u musí vždy souhlasit s ˇ císly port˚ u nastavenými v Kerio MailServeru. HTTP port Protokol HTTP(S) využívá Free/Busy kalendáˇ r a aplikace pro automatickou ˇ aktualizaci Kerio Outlook Connectoru. Císlo portu musí souhlasit s ˇ císlem portu pro HTTP(S) službu v Kerio MailServeru. ˇ Casový limit Doba, po kterou aplikace ˇ ceká na odezvu Kerio MailServeru. Zabezpeˇ cené pˇ ripojení (SSL) Volba umožˇ nuje šifrovanou komunikaci služeb IMAP, SMTP a HTTP. Tlaˇ cítkem Výchozí nastavení lze vrátit nastavené hodnoty na p˚ uvodní. Název pˇ ripojení Standardním názvem pˇ ripojení je Kerio Outlook Connector Store. Tento název lze podle libosti zmˇ enit. Záložka Odesílatel obsahuje možnost konfigurace zobrazení jména, odchozí adresy a adresy pro odpovˇ edi. Použít následující jméno Volba umožˇ nuje zapsat libovolné jméno uživatele pro odchozí poštu. Uved’me si dva pˇ ríklady pro využití této možnosti: Pˇ ríklad 1: S poštovním úˇ ctem m˚ uže pracovat více uživatel˚ u. Položka Jméno umožˇ nuje používat pro odchozí poštu (položka From) jméno konkrétního odesílatele místo názvu úˇ ctu. Pˇ ríjemc˚ um budou v takovém pˇ rípadˇ e doruˇ ceny zprávy s názvem odesílatele ve formátu: [email protected] Pˇ ríklad 2: Volbu Pˇ repsat jméno uživatele lze využít i pˇ ri obráceném postupu. Do textového pole je možné zadat informaci obecnou a úˇ cet m˚ uže patˇ rit konkrétnímu uživateli. Adresátovi pak dojde zpráva s názvem odesilatele ve formátu: Technická podpora <[email protected]> Jméno Jméno uživatele pro odchozí poštu.

259


Obrázek 20.9

ctu — nastavení informací o odesílateli Nastavení úˇ

Elektronická adresa Elektronická adresa, ze které mají být zprávy odesílány. Adresa pro odpovˇ edi Adresa pro odpovˇ edi na odeslané zprávy (položka Reply-To: ve zprávˇ e).

Nastavení datového souboru Pro správnou funkci Kerio Outlook Connectoru je tˇ reba, aby výchozím datovým souborem v profilu byl Kerio Outlook Connector Store. Pokud tento datový soubor nebyl nastaven automaticky, lze tak uˇ cinit pomocí menu Nástroje → Úˇ cty elektronické pošty → Zobrazit nebo zmˇ enit existující úˇ cty elektronické pošty. Okno Úˇ cty elektronické pošty obsahuje menu Doruˇ covat nový e-mail do následujícího umístˇ ení , kde je možné vybrat správný datový soubor (Kerio Outlook Connector Store).

20.3 Instalace a vytvoˇ rení profilu pomocí migraˇ cního nástroje Kerio Outlook Connector lze nainstalovat na klientské stanice zároveˇ n s migrací úˇ ct˚ u z MS Exchange do Kerio MailServeru. Migraci zprostˇ redkovává speciální aplikace Kerio MailServer Migration (o migraci úˇ ct˚ u s pomocí Kerio MailServer Migration pojednává kapitola 25). Zároveˇ n s instalací je automaticky provedeno též základní nastavení profilu

260

20.3 Instalace a vytvoˇ rení profilu pomocí migraˇ cního nástroje

Obrázek 20.10

Nastavení datového souboru

a úˇ ctu uživatele. Klientské poˇ cítaˇ ce je možno obsloužit všechny zároveˇ n. Každému uživateli, jehož schránka byla migrována, pˇ rijde zpráva s odkazem na automatickou instalaci Kerio Outlook Connectoru. Jakmile uživatel klikne na odkaz, otevˇ re se pr˚ uvodce, kam je nutné zadat elektronickou adresu a heslo k e-mailové schránce. Po nastavení tˇ echto údaj˚ u se spustí samotná instalace. Probˇ ehla-li úspˇ ešnˇ e, objeví se dialog s oznámením, že profil byl úspˇ ešnˇ e vytvoˇ ren. V tomto dialogu si uživatelé mohou zaškrtnutím volby Set it as a default profile hned vybrat, zda chtˇ ejí nový profil používat jako výchozí. Po otevˇ rení tohoto profilu v MS Outlooku bude založen MAPI úˇ cet s názvem Kerio Outlook Connector Store, kde uživatelé najdou všechny svoje složky, poštu, události i úkoly, které pˇ redtím používali v úˇ ctu MS Exchange. Poznámka: Instalujete-li Kerio Outlook Connector na MS Outlook 2000, je nutná další konfigurace vytvoˇ reného profilu. Do profilu musí být ruˇ cnˇ e pˇ ridána služba Outlook Address Book (více viz kapitolu 20.4). Upozornˇ ení: Každý profil v MS Outlook m˚ uže obsloužit pouze jeden úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Funkci POP3 a IMAP úˇ ct˚ u umístˇ ených ve stejném profilu Kerio

261


Obrázek 20.11

Obrázek 20.12

Pr˚ uvodce vytvoˇ rením nového profilu

Dialog s oznámením úspˇ ešného vytvoˇ rení profilu

Outlook Connector Store neovlivní.

262

20.4 Instalace a konfigurace MS Outlook 2000

20.4 Instalace a konfigurace MS Outlook 2000 Instalace Kerio Outlook Connectoru na Outlook 2000 má proti obˇ ema novˇ ejším verzím urˇ citá specifika : 1.

Outlook 2000 musí být aktualizován Service Packem 3 (nebude-li instalace opatˇ rena service packem, Kerio Outlook Connector se odmítne nainstalovat). Kromˇ e pˇ ríslušné aktualizace musí být Outlook 2000 nainstalován v režimu Podniková nebo pracovní skupina. Je-li Outlook 2000 nainstalován v režimu Pouze sít’ internet, je nutno režim zmˇ enit v menu Nástroje → Možnosti → Poštovní služby → Pˇ rekonfigurovat podporu pošty (bˇ ehem pˇ renastavení bude pravdˇ epodobnˇ e nutné použít instalaˇ cní medium Outlooku 2000).

2.

Další odlišnost se týká vytváˇ rení nového profilu. Co je profil a proˇ c se v Outlooku používá je popsáno v kapitole 20.2. Po úspˇ ešné instalaci Kerio Outlook Connectoru je nutné vytvoˇ rit nový profil. Toto lze provést dvˇ ema zp˚ usoby: •

Hromadné vytvoˇ rení profil˚ u pomocí migraˇ cního nástroje (kapitola 20.3).

•

Vytvoˇ rení profilu ruˇ cnˇ e (kapitola 20.2).

Pokud je vytvoˇ ren profil pomocí migraˇ cního nástroje, staˇ cí po pˇ rihlášení v menu Nástroje → Služby pˇ ridat položku Outlook Address Book. Pokud nebude Outlook Address Book pˇ ridán do profilu, složky s kontakty nebudou fungovat správnˇ e. Pˇ ri ruˇ cním vytváˇ rení profilu lze postupovat zp˚ usobem, který popisuje kapitola 20.2. Jediným rozdílem je, že se pˇ ri vytváˇ rení profilu se do nˇ eho musí pˇ ridat služby Kerio MailServer a Outlook Address Book. Obˇ e jmenované služby lze do profilu pˇ ridat také pozdˇ eji v menu Nástroje → Služby.

20.5 Problémy se zobrazováním tlaˇ cítek Je to spam/Není to spam Po instalaci Kerio Outlook Connectoru nebo po spouštˇ ení MS Outlooku se m˚ uže stát, že budou na panelu nástroj˚ u chybˇ et tlaˇ cítka na oznaˇ cování spamu Je to spam/Není to spam. V takovém pˇ rípadˇ e je nutno Kerio Outlook Connector povolit v zakázaných položkách MS Outlooku. Dialog pro správu zakázaných položek je umístˇ en v menu Nápovˇ eda → O aplikaci Microsoft Office Outlook. Tlaˇ cítkem Zakázané položky staˇ cí otevˇ rít dialog a odškrtnout položku Kerio Outlook Connector.

263


20.6 Kerio Outlook Connector a Kerio Synchronization Plug-in Tato kapitola poskytuje ˇ rešení pˇ rípadu, kdy uživatelé potˇ rebují využívat groupwarové funkce Kerio Outlook Connectoru a práci v režimu offline zároveˇ n. Kerio Outlook Connector sám o sobˇ e práci v režimu offline neumožˇ nuje. Nabízí ji však další doplnˇ ek pro MS Outlook z dílny Kerio Technologies, a tím je Kerio Synchronization Plug-in. Kerio Synchronization Plug-in je rozšíˇ rení do MS Outlooku, které umožˇ nuje využití nˇ ekterých groupwarových funkcí v úˇ ctech typu POP3 a IMAP a práci v režimu offline. Více informací o Kerio Synchronization Plug-inu najdete v kapitole 21. Následující postup vám umožní využívat oba produkty v jednom MS Outlooku: 1.

V MS Outlooku musí být vytvoˇ reny dva profily (viz kapitolu 20.2). TIP: Pˇ ri definici profil˚ u nezapomeˇ nte nastavit, aby se pˇ ri každém startu MS Outlooku otevˇ rela nabídka s výbˇ erem profil˚ u (viz obrázek 20.13).

Obrázek 20.13

Nastavení nabídky pro výbˇ er profilu

264

20.7 Sdílení a mapování v aplikaci MS Outlook

2.

Do prvního profilu nainstalujte Kerio Outlook Connector a vytvoˇ rte v nˇ em standardní MAPI úˇ cet (více viz kapitolu 20.2).

3.

Ve druhém profilu nejprve vytvoˇ rte klasický IMAPový úˇ cet, který se bude pˇ ripojovat ke stejné schránce jako MAPI úˇ cet z bodu 2., a poté do tohoto profilu nainstalujte Kerio Synchronization Plug-in.

Pokud byly oba úˇ cty nastaveny správnˇ e, pak bude možno pˇ ri práci online využívat všechny groupwarové vlastnosti MAPI úˇ ctu v prvním profilu. Pˇ ri práci offline se jednoduše staˇ cí pˇ repnout do druhého profilu s Kerio Synchronization Plug-inem a pracovat v IMAPovém úˇ ctu. S daty na serveru se bude úˇ cet synchronizovat podle parametr˚ u nastavených v Kerio Synchronization Plug-inu (viz kapitolu 21.2).

20.7 Sdílení a mapování v aplikaci MS Outlook Sdílení složek Záložka Sdílení a zabezpeˇ cení (kliknout na vybrané složce pravým tlaˇ cítkem myši a vyhledat položku Vlastnosti) umožˇ nuje nasdílet složku r˚ uzným uživatel˚ um a nastavit jim pˇ ríslušná práva.

Obrázek 20.14

Sdílení složek

265


Tlaˇ cítko Pˇ ridat otevírá okno, kde je možné zadat uživatele nebo skupinu pro sdílení. Uživatele lze také vybrat pomocí tlaˇ cítka Adresáˇ r. Tlaˇ cítkem Odebrat je možno zrušit sdílení. Práva uživatele lze ošetˇ rit v menu pod oknem s uživateli: •

Administrace — uživatel, jemuž je toto právo pˇ ridˇ eleno, m˚ uže nasdílet složku dalším uživatel˚ um. M˚ uže pˇ ridávat nebo mazat položky ve složce a m˚ uže také smazat celou složku. Nem˚ uže pouze odebrat právo správy uživateli, který složku vytvoˇ ril.

•

Úpravy — uživatel s tímto právem m˚ uže mˇ enit obsah složky (pˇ ridávat nebo mazat položky atd.).

•

ˇ Ctení — uživatel m˚ uže pouze proˇ cítat obsah složky. Nem˚ uže v ní nic zmˇ enit.

Pˇ ri nastavování práv je možno použít speciální uživatelský úˇ cet anyone (kdokoliv) nebo authuser (kdokoli pˇ rihlášený). Tím lze jednoduše nastavit pˇ rístupová práva všem (pˇ rihlášeným) uživatel˚ um.

Mapování sdílených složek Mapování složek slouží k pˇ ripojení sdílených složek ostatních uživatel˚ u. Namapovat složku lze v dialogu pro vlastnosti koˇ renové složky (kliknout na koˇ renové složce Kerio Outlook Connector Store pravým tlaˇ cítkem myši a vyhledat položku Vlastnosti složky Kerio Outlook Connector Store). V záložce s názvem Mapování složek je možné pˇ ripojit každou složku, která je nasdílená pro daného uživatele. Do pole Název mapování musí být zadána elektronická adresa vlastníka složky ve tvaru vlastní[email protected]. Pokud byla vlastníkem nasdílena jedna nebo více složek, zobrazí se tyto složky v menu Název složky. Pˇ ripojení složky musí být potvrzeno tlaˇ cítkem Pˇ ridat umístˇ eným vedle menu s výbˇ erem složek. Pokud byla složka pˇ ripojena správnˇ e, zobrazí se v seznamu namapovaných složek v dolní ˇ cásti okna. Odtud mohou být složky odpojeny tlaˇ cítkem Odebrat. Veˇ rejné složky budou uživatel˚ um namapovány zcela automaticky.

266

20.7 Sdílení a mapování v aplikaci MS Outlook

Obrázek 20.15

Kontextové menu koˇ renové složky

Obrázek 20.16

Mapování složek

267


20.8 Veˇ rejné a archivní složky Veˇ rejné složky Vytváˇ ret veˇ rejné složky m˚ uže pouze uživatel s pˇ ríslušnými právy. Tato práva jsou standardnˇ e pˇ ridˇ elena pouze uživateli admin primární domény v Kerio MailServeru. Admin m˚ uže pˇ ridˇ elit administrátorská práva dalším uživatel˚ um (více viz kapitolu 7.1). Pro vytvoˇ rení veˇ rejné složky je tˇ reba kliknout na složce Veˇ rejné složky pravým tlaˇ cítkem myši a vybrat v kontextovém menu položku Nová složka. Otevˇ re se dialog pro zadání jména a typu složky. Dále je nutné pˇ ridˇ elit práva všem uživatel˚ um, kteˇ rí mají mít veˇ rejnou složku pˇ rístupnou. Práva se pˇ ridávají stejným zp˚ usobem jako v pˇ rípadˇ e sdílení. Každá veˇ rejná složka bude všem nasdíleným uživatel˚ um zobrazena automaticky jako podsložka složky Veˇ rejné složky.

Archivní složky Archivní složky se zobrazují pouze uživatel˚ um s pˇ ríslušnými právy. Standardnˇ e má pˇ rístup k archivním složkám pouze uživatel admin primární domény (první úˇ cet vytvoˇ rený v konfiguraˇ cním pr˚ uvodci pˇ ri instalaci Kerio MailServeru).

Obrázek 20.17

Archivní složky

Archivní složku lze nasdílet jiným uživatel˚ um. Sdílení probíhá stejnˇ e jako u ostatních složek (pˇ resný popis najdete v kapitole 20.7). Je ovšem tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob).

268

20.9 Pravidla pro pˇ ríchozí poštu

20.9 Pravidla pro pˇ ríchozí poštu Rozšiˇ rující aplikace Kerio Outlook Connector umožˇ nuje nastavení pravidel pro tˇ rídˇ ení a filtrování pošty na serveru (jedná se o stejná pravidla, která se definují také v rozhraní Kerio WebMail. Upozornˇ ení: Po instalaci Kerio Outlook Connectoru nebude možné používat standardní dialog MS Outlooku pro správu pravidel pˇ ríchozí pošty a oznámení Pravidla a oznámení (Nástroje → Pravidla a oznámení ). Vytvoˇ rit pravidla pro pˇ ríchozí poštu lze v dialogu pro vlastnosti koˇ renové složky (kliknout na koˇ renové složce Kerio Outlook Connector Store pravým tlaˇ cítkem myši a vyhledat položku Vlastnosti složky Kerio Outlook Connector Store).

Obrázek 20.18

Seznam pravidel pro pˇ ríchozí poštu

269


Okno obsahuje seznam již vytvoˇ rených pravidel a zaškrtávací pole umožˇ nuje každé pravidlo doˇ casnˇ e vypnout. Je-li nˇ ekteré oznaˇ ceno kurzorem, zobrazují se v oknˇ e Popis pravidla podrobné informace o pravidle. Pravidla jsou zpracovávána smˇ erem shora dol˚ u. Tlaˇ cítky Nahoru a Dol˚ u lze pˇ resunout vybrané pravidlo na požadované místo. Na pravé stranˇ e okna jsou umístˇ ena tato tlaˇ cítka: •

Nové — vytvoˇ rení nového pravidla (viz dále).

•

Zmˇ enit — zmˇ ena vybraného pravidla (viz dále).

•

• •

Kopírovat — zkopírování vybraného pravidla pod novým názvem. Tato funkce je užiteˇ cná, potˇ rebujeme-li vytvoˇ rit nové pravidlo, které se od existujícího pravidla liší pouze v nˇ ekolika parametrech. Odstranit — smazání vybraného pravidla. Editovat — úprava zdrojového textu pravidla v jazyce Sieve (standardní jazyk pro popis tˇ rídicích pravidel). Tuto funkci doporuˇ cujeme používat pouze zkušeným uživatel˚ um, kteˇ rí znají jazyk Sieve.

Vytvoˇ rení nebo zmˇ ena pravidla Stisknutím tlaˇ cítka Nové nebo Zmˇ enit se otevírá dialog Editor tˇ rídicích pravidel, který obsahuje následující sekce: 1.

Vyberte podmínky pro pravidlo — podmínky, které musí e-mailová zpráva splˇ novat, aby vyhovˇ ela tomuto pravidlu. Lze vybrat jednu nebo více z tˇ echto podmínek: Kde ˇ rádek Komu nebo Kopie obsahuje adresu Položka Komu nebo Kopie obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Od obsahuje adresu Položka Od obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Komu obsahuje adresu Položka Komu obsahuje zadaný ˇ retˇ ezec. Kde ˇ rádek Kopie obsahuje adresu Položka Kopie obsahuje zadaný ˇ retˇ ezec.

270


Obrázek 20.19

Editor tˇ rídicích pravidel

Kde ˇ rádek Odesílatel obsahuje adresu Položka Odesílatel obsahuje daný ˇ retˇ ezec. Tato položka bývá ˇ casto pˇ rítomna v automaticky rozesílaných zprávách (e-mailové konference apod.), kde nahrazuje položku Od. Kde ˇ rádek Pˇ redmˇ et obsahuje slova Položka Pˇ redmˇ et obsahuje zadané ˇ retˇ ezce. Spamový filtr aplikace Kerio MailServer lze nastavit tak, aby se pˇ red pˇ redmˇ et zprávy zobrazil výsledek antispamových test˚ u v podobˇ e hvˇ ezdiˇ cek. Pomocí této vlastnosti mohou být filtrovány nevyžádané zprávy. Jednoduše doplníte poˇ cet hvˇ ezdiˇ cek a zprávy vyhovující pravidlu se podle nˇ ej zachovají. Kde zpráva má pˇ rílohu Zpráva obsahuje (alespoˇ n jednu) pˇ rílohu. Kde velikost zprávy je vˇ etší/menší než velikost Velikost zprávy je vˇ etší než udaná hodnota. Pˇ ri specifikaci velikosti lze pro pohodlnˇ ejší zadání zvolit jednotky: byty (B), kilobyty (KB) a megabyty (MB).

271


Kde zpráva byla detekována jako nevyžádaná Nevyžádaná zpráva (spam) je taková zpráva, která v mnoha exempláˇ rích zaplavuje Internet ve snaze vnutit ji uživatel˚ um, kteˇ rí takovou zprávu pˇ rijmout nechtˇ ejí. Proti nevyžádané poštˇ e se lze v Kerio MailServeru chránit antispamovým filtrem. Tento filtr do zprávy dosadí speciální položky hlaviˇ cky, které obsahují hodnocení zprávy a info o provedených antispamových testech (viz kapitolu 9.6). Pro všechny zprávy Toto pravidlo bude platit pro všechny pˇ ríchozí zprávy. 2.

Vyberte akce pro pravidlo — výbˇ er akce, která bude provedena se zprávami vyhovujícími podmínce v sekci 1. Pˇ resunout zprávu do urˇ cené složky Pˇ resunutí zprávy do vybrané složky (složku lze vybrat ze seznamu). Rovnˇ ež je možno uvést sdílenou nebo veˇ rejnou složku (ve formátu ~uzivatel/sdilena_slozka nebo #public/verejna_slozka), má-li do této složky uživatel právo zápisu. Pˇ reposlat zprávu na adresu Pˇ reposlat na zadanou adresu. V tomto pˇ rípadˇ e se již neprovádˇ ejí žádné jiné akce. Odmítnout zprávu (vrátit odesílateli) Zpráva tak nebude uložena do lokální schránky a uživatel se o ní v˚ ubec nedozví. Nechat zprávu ve složce Doruˇ cená pošta Tato akce má smysl pouze pˇ ri kombinaci s jinou akcí (napˇ r. Pˇ resunout, Pˇ reposlat, Odmítnout apod.). Nelze kombinovat s akcí Zahodit zprávu. Zahodit zprávu Zpráva nebude uložena do žádné lokální složky. Nelze kombinovat s Nechat zprávu ve složce INBOX (tyto dvˇ e akce si navzájem odporují). Poslat notifikaci Odeslání notifikace (tj. krátké textové zprávy) na zadanou adresu, typicky na mobilní telefon. V pˇ rípadˇ e mobilního telefonu je tˇ reba zadat e-mailovou adresu, nikoliv pouze ˇ císlo telefonu — tedy napˇ r. [email protected]. V textu zprávy lze využít tato makra: • $from$ — notifikace bude zobrazovat odesílatele zprávy, respektive adresu z položky From. • $from-name$— notifikace bude zobrazovat jméno odesílatele zprávy. • $subject$ — notifikace bude zobrazovat pˇ redmˇ et zprávy. • $text$ — notifikace bude zobrazovat text zprávy. Zobrazí se maximálnˇ e 128 znak˚ u textu. Pro snížení poˇ ctu znak˚ u v poli text lze makro

272


zapsat následujícím zp˚ usobem: $text[50]$ (ˇ císlo v závorce pˇ redstavuje maximální poˇ cet znak˚ u zobrazených v notifikaci). Poznámka: Notifikace jsou posílány v prostém textu (pouze ASCII znaky). Všechny národní znaky v textu budou pˇ reskoˇ ceny. Poslat automatickou odpovˇ ed’ Odeslání automatické odpovˇ edi zadaného znˇ ení. Na každou adresu odesílatele bude automatická odpovˇ ed’ poslána pouze 1x týdnˇ e (aby automatická odpovˇ ed’ nebyla na obtíž nebo nevznikla smyˇ cka, jestliže bude automatická odpovˇ ed’ nastavena i na protˇ ejší stranˇ e). Pˇ reskoˇ cit další pravidla Vyhoví-li zpráva tomuto pravidlu, zpracování pravidel se ukonˇ cí (na zprávu již nebude aplikováno žádné další pravidlo). Tato funkce umožˇ nuje uživateli vytváˇ ret složitˇ ejší posloupnosti pravidel pro r˚ uzné typy podmínek. Vždy je však tˇ reba dát pozor na poˇ radí pravidel (pravidla jsou zpracovávána shora dol˚ u). Poznámka: Notifikace a automatické odpovˇ edi jsou chránˇ eny proti zacyklení. To znamená, že na pˇ rijatou notifikaci se již notifikace neposílá a na pˇ rijatou automatickou odpovˇ ed’ se již neodpovídá. Rozpoznání, že se jedná o notifikaci nebo automatickou odpovˇ ed’, se provádí podle speciálních položek v hlaviˇ cce zprávy. Detekovány jsou pouze notifikace a automatické odpovˇ edi generované Kerio MailServerem. 3.

Popis pravidla — slovní popis funkce pravidla (vytváˇ rí se automaticky dle zvolených podmínek a akcí). Zvýraznˇ ené položky jsou interaktivní — kliknutím se otevˇ re dialog pro nastavení dalších parametr˚ u.

Obrázek 20.20

273

Výbˇ er osob


Tlaˇ cítko Volby otevírá dialog Možnosti podmínky pravidla viz výše. je Položka musí mít pˇ resnˇ e tuto hodnotu. není Položka nesmí mít tuto hodnotu. obsahuje Položka musí obsahovat tento (pod)ˇ retˇ ezec. neobsahuje Položka nesmí obsahovat tento (pod)ˇ retˇ ezec. odpovídá Položka musí odpovídat tomuto výrazu (výraz m˚ uže obsahovat znaky ? a * pro nahrazení jednoho nebo více znak˚ u). neodpovídá Položka nesmí odpovídat tomuto výrazu.

Obrázek 20.21

Výbˇ er podmínky pro pravidlo

Poznámka: Je-li nastavena více než jedna podmínka, je nutno zvolit také správný logický operátor (a — musejí platit obˇ e podmínky souˇ casnˇ e, nebo — musí platit alespoˇ n jedna z obou podmínek). Pˇ ríklad: Chceme vytvoˇ rit pravidlo zahazující všechny zprávy z domény spam.cz, odkud ˇ casto pˇ richázejí nevyžádané zprávy (spamy). 1.

V první sekci dialogu vybereme podmínku Kde ˇ rádek Od obsahuje adresu.

2.

Ve druhé sekci zvolíme akci Zahodit zprávu.

3.

Ve tˇ retí sekci klikneme na odkaz obsahuje a zadáme název domény spam.cz

4.

Ve ˇ ctvrté sekci zadáme výstižné pojmenování pravidla (napˇ r.: Zahazovat všechny zprávy z domény spam.cz).

274

20.10 Spamový filtr

Nastavení pravidla Mimo kanceláˇ r Speciální sieve pravidlo pro nastavení automatické odpovˇ edi lze nastavit v menu Nástroje → Možnosti v záložce Mimo kanceláˇ r . Pravidlo lze využít v pˇ rípadˇ e delší nepˇ rítomnosti uživatele. Staˇ cí pouze pravidlo povolit a napsat komentáˇ r, který se použije jako odpovˇ ed’ na doruˇ cené zprávy.

Obrázek 20.22

Záložka mimo kanceláˇ r

20.10 Spamový filtr Kerio MailServer obsahuje spamový filtr SpamEliminator (bližší popis najdete v kapitole 9.6). SpamEliminator funguje na principu analýzy obsahu zpráv (spamy obvykle obsahují urˇ cité znaky, které filtr dovede vyhledat a spoˇ cítat). Na základˇ e této skuteˇ cnosti je každé zprávˇ e pˇ ridˇ eleno skóre, a pokud toto skóre pˇ rekroˇ cí hranici stanovenou v Kerio MailServeru, je zpráva oznaˇ cena za spam. M˚ uže se stát, že spamový filtr nˇ ekteré spamy propouští (mají nízké skóre) a nˇ ekteré oznaˇ cí jako spam i pˇ resto, že jsou v poˇ rádku (má pˇ ríliš vysoké skóre). Z toho d˚ uvodu spamový filtr umožˇ nuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem vyžaduje spolupráci uživatel˚ u. Každý uživatel musí zprávy, které jsou filtrem špatnˇ e urˇ cené oznaˇ cit správnˇ e, aby se filtr nauˇ cil obdobné typy zpráv rozpoznat. Kerio Outlook Connector používá ke správnému oznaˇ cení zpráv tlaˇ cítka s názvy Je to spam a Není to spam umístˇ ená na panelu nástroj˚ u. Každou špatnˇ e urˇ cenou zprávu staˇ cí oznaˇ cit kurzorem a kliknout na jedno z tlaˇ cítek. Filtr dostane informace k aktualizaci

275


databáze (vždy po urˇ citém poˇ ctu špatnˇ e oznaˇ cených zpráv) a pravdˇ epodobnost špatného urˇ cení zprávy se zmenší. Tlaˇ cítka Je to spam a Není to spam je možné pˇ ridat nebo odebrat z panelu nástroj˚ u v menu Nástroje → Vlastní . Záložka Panely nástroj˚ u obsahuje volbu Kerio Outlook Connector. Jejím zapnutím/vypnutím lze panel s tlaˇ cítky aktivovat/deaktivovat. Tlaˇ cítko Je to spam má standardnˇ e nastaveno, že se po jeho použití otevˇ re varovné hlášení, které je nutné potvrdit. Teprve poté bude zpráva považována za nevyžádanou a bude smazána. Varovné hlášení se vypíná/zapíná v menu Nástroje → Možnosti v záložce Nevyžádaná pošta (viz obrázek 20.23). Poznámka: Vždy m˚ uže být kurzorem oznaˇ cena pouze jedna zpráva. Pˇ ri oznaˇ cení více zpráv najednou tlaˇ cítka Je to spam a Není to spam nejsou funkˇ cní. Toto opatˇ rení se snaží zabránit zniˇ cení spamového filtru, protože použití tlaˇ cítek na velké množství náhodnˇ e vybraných zpráv by mohlo funkci filtru nenávratnˇ e poškodit. Upozornˇ ení: Pokud se vám po instalaci nebo otevˇ rení MS Outlooku neobjeví tlaˇ cítka pro oznaˇ cování spamu Je to spam/Není to spam, je nutné Kerio Outlook Connector odstranit ze zakázaných položek aplikace MS Outlook (více viz kapitolu 20.5).

Záložka nevyžádaná pošta Záložka Nevyžádaná pošta obsahuje nˇ ekolik možností jak se zbavit nepˇ ríjemné nevyžádané pošty: Potvrzovat oznaˇ cení zprávy jako spam Volba umožˇ nuje zapnout/vypnout varovné hlášení, které se zobrazuje po stisknutí tlaˇ cítka Je to spam, které je umístˇ eno na panelu nástroj˚ u. Povolit antispamovou kontrolu Volba umožˇ nuje zadávání e-mailových adres do seznamu d˚ uvˇ eryhodných odesílatel˚ u. Zprávy od následujících uživatel˚ u ... Nastavení Kerio WebMailu obsahuje tzv. „spam whitelist“. Tento seznam je urˇ cen pro zadávání adres odesílatel˚ u, kteˇ rí nejsou považováni za spammery. Zprávy odeslané z adres uvedených ve „spam whitelistu“ nebudou kontrolovány antispamovou kontrolou.

20.11 Vyhledávání v kontaktech pˇ res rozhraní MAPI MS Outlook doplnˇ ený o Kerio Outlook Connector umožˇ nuje vyhledávání v kontaktech pˇ res rozhraní MAPI. To uživatel˚ um dovolí vyhledávání informací o osobách (typicky emailových adresách), pˇ rípadnˇ e automatické doplˇ nování adres pˇ rímo pˇ ri psaní.

276

20.11 Vyhledávání v kontaktech pˇ res rozhraní MAPI

Obrázek 20.23

Záložka Nevyžádaná pošta

Automatické vyhledávání v kontaktech umožˇ nuje pˇ rístup k osobním kontakt˚ um uživatele (tj. kontakt˚ um uloženým v jeho osobních kontaktních složkách) a kontakt˚ um ve všech veˇ rejných a sdílených kontaktních složkách, které má daný uživatel pˇ rihlášeny. MS Outlook je nastaven tak, že vyhledávání standardnˇ e probíhá ve výchozím adresáˇ ri, který se jmenuje Adresáˇ r aplikace Outlook. Správa adresáˇ re se provádí v menu Nástroje → E-mailové úˇ cty → Zobrazit nebo zmˇ enit existující adresáˇ re. Do Adresáˇ re aplikace Outlook je tˇ reba pˇ ripojit všechny složky s kontakty, ve kterých se má automatické vyhledávání provádˇ et. Nastavit kontaktní složku jako adresáˇ r je možné ve vlastnostech vybrané složky v záložce Adresáˇ r aplikace Outlook (viz obrázek 20.25). Upozornˇ ení: V adresáˇ ri se vyhledává pouze podle jména a pˇ ríjmení uživatele. Nezadávejte tedy do vyhledávaˇ ce uživatelské jméno hledaného kontaktu.

277


Obrázek 20.24

Obrázek 20.25

Dialog pro správu adresáˇ ru ˚

Zobrazit složku jako adresáˇ r

278

20.12 Pˇ reposílání kontakt˚ u

20.12 Pˇ reposílání kontakt˚ u Pro pˇ reposílání kontakt˚ u jiným uživatel˚ um doporuˇ cujeme používat speciální formát vCard (Akce → Pˇ redat dál jako vizitku formátu vCard). Pokud pˇ ríjemce otevˇ re kontakt v klientské aplikaci, která tento formát podporuje (Kerio WebMail, Mozilla Mail a další), m˚ uže kontakt uložit pˇ rímo do složky s kontakty.

Obrázek 20.26

Pˇ redat dál jako vizitku formátu vCard

Toto platí i opaˇ cnˇ e. Pokud MS Outlook pˇ rijme zprávu s kontaktem ve formátu vCard, staˇ cí kliknout na odkaz obsažený ve zprávˇ e a kontakt bude automaticky pˇ reveden do standardního formuláˇ re pro kontakty.

20.13 Pˇ rihlašovací údaje uživatele Pokud správce Kerio MailServeru zmˇ enil heslo uživatele, lze jej v MS Outlook zmˇ enit. Jednou možností je zmˇ ena hesla pˇ rímo v nastavení úˇ ctu (na panelu nástroj˚ u v nabídce Nástroje → E-mailové úˇ cty → Zobrazit nebo zmˇ enit e-mailové úˇ cty). Druhou možností je zmˇ ena hesla ve speciálním dialogu Pˇ rihlášení , které se objeví, nepodaˇ rí-li se Outlooku pˇ rihlášení stávajícím jménem a heslem. Dialog obsahuje tyto položky:

279


Obrázek 20.27

Pˇ rihlášení k serveru

Server Informace o DNS nebo IP adrese poˇ cítaˇ ce, ke kterému se uživatel pˇ ripojuje. Uživatelské jméno Uživatelské jméno vˇ cetnˇ e poštovní domény. Heslo Textové pole pro zadání nového hesla.

20.14 Využití Free/Busy serveru Free/Busy server je veˇ rejný kalendáˇ r, který zobrazuje informace o volném ˇ case všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendáˇ rem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. Nastavení funkˇ cnosti Free/Busy serveru je umístˇ eno v menu Nástroje → Možnosti v záložce Pˇ redvolby. V záložce je nutné vyhledat položku Kalendáˇ r , použít tlaˇ cítko Možnosti kalendáˇ re a ve stejnojmenném oknˇ e stisknout tlaˇ cítko Možnosti volného ˇ casu. Okno Možnosti volného ˇ casu obsahuje informace o Free/Busy serveru. Pro funkci Free/Busy serveru je nezbytné, aby pole Hledat v umístˇ ení (položka umístˇ ená v oknˇ e jako poslední) obsahovalo URL adresu, kde je Free/Busy server umístˇ en ve tvaru: http://212.56.22.12:port/freebusy/%SERVER%/%NAME% %SERVER% a %NAME% jsou promˇ enné, za které budou automaticky dosazeny poštovní doména a uživatelské jméno úˇ castníka sch˚ uzky. Pokud je v konfiguraci úˇ ctu nastaveno umístˇ ení Free/Busy serveru, má uživatel možnost usnadnit si zakládání sch˚ uzek výbˇ erem vhodného ˇ casu pro všechny úˇ castníky. Záložka Plánování zobrazuje všechny úˇ castníky sch˚ uzky (doplnˇ ené do ˇ rádk˚ u v levé ˇ cásti okna) a jejich volný ˇ cas, respektive zaneprázdnˇ ení. Míra zaneprázdnˇ ení uživatel˚ u je v rozvrhu

280

20.14 Využití Free/Busy serveru

Obrázek 20.28

Nastavení Free/Busy kalendáˇ re — Pˇ redvolby

zobrazena modrou nebo fialovou barvou. Šedou barvou jsou oznaˇ ceni uživatelé, o kterých server nemá žádné informace (nemají úˇ cet na serveru, nepoužívají kalendáˇ r, atd.). Posuvné okno v rozvrhu pˇ redstavuje dobu pˇ redpokládané sch˚ uzky. Okno lze na ˇ casové ose libovolnˇ e posouvat, rozšiˇ rovat nebo zužovat pomocí kurzoru myši, pˇ riˇ cemž zaˇ cátek sch˚ uzky je oznaˇ cen zelenou ˇ carou a konec ˇ cervenou. Upozornˇ ení: •

Pro úspˇ ešné pˇ ripojení k Free/Busy serveru je nutné v záložce Událost vyplnit položku Pˇ redmˇ et.

•

Komunikujete-li s Kerio MailServerem pˇ res spojení zabezpeˇ cené SSL, je nutné mít nainstalovaný platný certifikát.

281


Obrázek 20.29

Nastavení Free/Busy kalendáˇ re — možnosti volného ˇ casu

Obrázek 20.30

Využití Free/Busy kalendáˇ re

282

Kapitola 21

Kerio Synchronization Plug-in

Kerio Synchronization Plug-in je rozšíˇ rení do aplikace MS Outlook, které umožˇ nuje využívat základní groupwarové funkce (kalendáˇ re a kontakty) pˇ res IMAP nebo POP3 úˇ cet. Kerio Synchronization Plug-in byl vytvoˇ ren pro ˇ casto cestující uživatele, kteˇ rí mají potˇ rebu pˇ ristupovat k poštˇ e, kalendáˇ ru ˚m a kontakt˚ um bez internetu. Hlavní výhodou plug-inu, kromˇ e možnosti využití groupwarových funkcí, je práce v režimu offline s možností po pˇ repnutí do režimu online se pˇ ripojit ke Kerio MailServeru a zmˇ enˇ ená data synchronizovat. Kerio Synchronization Plug-in využívá k synchronizaci protokol SyncML. SyncML je univerzální protokol pro synchronizaci dat z r˚ uzných typ˚ u zaˇ rízení, pˇ res jakoukoliv sít’ a s jakýmkoli úložištˇ em. V Kerio Synchronization Plug-inu je postaven nad službou HTTP. Upozornˇ ení: Kerio MailServer podporuje synchronizaci pˇ res SyncML protokol pouze pro klientské rozšíˇ rení Kerio Synchronization Plug-in. Pro správnou funkci Kerio Synchronization Plug-inu musí být v Kerio MailServeru spuštˇ eny všechny pˇ ríslušné služby: • •

HTTP(S) — pˇ res protokol probíhá samotná synchronizace. HTTP — nezabezpeˇ cenou verzi protokolu potˇ rebuje automatická aktualizace nových verzí plug-inu.

•

IMAP(S) — pro IMAP úˇ cty, pokud jsou uživateli využívány.

•

POP3(S) — pro POP3 úˇ cty, pokud jsou uživateli využívány.

Kerio Synchronization Plug-in lze využít pro následující verze MS Outlooku: •

MS Outlook 2000 + Service Pack 3

•

MS Outlook XP + Service Pack 1

•

MS Outlook 2003 + Service Pack 1

Upozornˇ ení: Nelze využívat najednou Kerio Outlook Connector a Kerio Synchronization Plug-in. Obˇ e aplikace mohou být nainstalovány a používány v jednom MS Outlooku,

283

Kapitola 21 Kerio Synchronization Plug-in

ale nemohou být využívány v jednom profilu nebo dokonce jedním úˇ ctem. Kerio Synchronization Plug-in m˚ uže synchronizovat kalendáˇ rové a kontaktní složky pouze v IMAP nebo POP3 úˇ ctech. MAPI úˇ cet synchronizovat nelze. TIP: Chcete-li plnˇ e využívat groupwarové funkce, které poskytuje Kerio Outlook Connector a zároveˇ n obˇ cas potˇ rebujete pracovat s poštovním klientem v režimu offline, potom doporuˇ cujeme nastavení MS Outlooku podle kapitoly 20.6.

21.1 Instalace Instalace Kerio Synchronization Plug-inu probíhá pomocí standardního pr˚ uvodce. Využívá-li více uživatel˚ u jeden MS Outlook a chtˇ ejí-li tito uživatelé ve svých úˇ ctech využít Kerio Synchronization Plug-in, musí mít každý z nich vlastní profil (v každém profilu bude fungovat synchronizace jen na jednom úˇ ctu) a zároveˇ n je nutno, aby každý uživatel provedl instalaci Kerio Synchronization Plug-inu zvlášt’. Upozornˇ ení 1: Na poˇ cítaˇ ci nejprve musí být nainstalován MS Outlook, a teprve poté Kerio Synchronization Plug-in. V opaˇ cném pˇ rípadˇ e nebude aplikace funkˇ cní. Upozornˇ ení 2: Pˇ ri zmˇ enˇ e verze aplikace MS Outlook je nutné Kerio Synchronization Plug-in pˇ reinstalovat.

Automatická aktualizace Aktualizace nových verzí Kerio Synchronization Plug-inu je provádˇ ena naprosto automaticky a nezávisle na uživatelích. Aktuální verze Kerio Synchronization Pluginu monitoruje Kerio MailServer Engine. Možnost stažení nové verze se zobrazuje v administraˇ cní konzoli (sekce Další volby, záložka Aktualizace — kapitola 9.9). Nové verze Kerio Synchronization Plug-inu jsou ukládány v adresáˇ ri Kerio\MailServer\webmail\download

21.2 Synchronizace Synchronizace probíhá vždy v hlavní osobní složce s kalendáˇ rem a v hlavní osobní složce s kontakty. V nastavení lze povolit také synchronizaci hlavní veˇ rejné složky s kalendáˇ rem a hlavní veˇ rejné složky s kontakty. Samotná synchronizace probíhá tak, že mezi serverem a MS Outlookem se vymˇ ení pouze informace, které byly zmˇ enˇ eny. Pokud byla zp˚ usobena zmˇ ena v jednom objektu jak na serveru, tak v klientovi, objekt se zduplikuje.

284

21.2 Synchronizace

Probˇ ehla-li instalace úspˇ ešnˇ e, zobrazí se okno s upozornˇ ením, že je nutno Kerio Synchronization Plug-in správnˇ e nastavit:

Obrázek 21.1

První spuštˇ ení MS Outlook po instalaci Plug-inu

Na panelu nástroj˚ u se zobrazí nové menu Synchronizuj. Toto menu obsahuje tˇ ri položky:

Obrázek 21.2

Panel nástroj˚ u

Stav Dialog zobrazuje záznam o pr˚ ubˇ ehu synchronizace. Pokud probˇ ehla úspˇ ešnˇ e, jsou v podrobnostech zaznamenány všechny složky, které mˇ ely být synchronizovány spolu s popisem, zda byla synchronizace každé z nich úspˇ ešnˇ e dokonˇ cena.

Obrázek 21.3

Stav synchronizace

285

Kapitola 21 Kerio Synchronization Plug-in

Dialog doporuˇ cujeme zkontrolovat v pˇ rípadˇ e podezˇ rení, že synchronizace neprobˇ ehla správnˇ e.

Možnosti Konfiguraci lze provést v dialogu Nastavení aplikace Kerio Synchronization Plug-in:

Obrázek 21.4

Nastavení synchronizace

Používat informace o serveru ... Plug-in v rolovacím menu nabídne všechny IMAP a POP3 úˇ cty v aktivním profilu. Použít vlastní nastavení Tlaˇ cítkem Zmˇ enit lze otevˇ rít dialog pro zadání parametr˚ u k úˇ ctu. Dialog umožˇ nuje mimo zadání jména serveru a jména a hesla uživatele také povolit SPA (NTLM) ovˇ eˇ rování. Po zaškrtnutí této volby uživatel nemusí nastavovat uživatelské jméno a heslo — místo obojího bude automaticky použito ovˇ eˇ rování. Aby bylo SPA ovˇ eˇ rování funkˇ cní, je nutné, aby poˇ cítaˇ c i uživatelský úˇ cet byli souˇ cástí domény, proti které bude uživatel ovˇ eˇ ren.

286

21.2 Synchronizace

Obrázek 21.5

Manuální nastavení úˇ ctu

Tlaˇ cítko Test spojení zkontroluje, zda je možné navázat spojení se serverem pomocí zadaných dat. V následujících tˇ rech volbách lze nastavit, kdy má k synchronizaci docházet. Je možné zkombinovat více voleb souˇ casnˇ e: Synchronizovat po spuštˇ ení Outlooku Synchronizace probˇ ehne vždy po spuštˇ ení MS Outlook. Je-li tato volba zapnuta samostatnˇ e, pak je nutno pˇ ri pˇ rechodu z offline do online režimu ukonˇ cit a znovu spustit aplikaci, aby došlo k synchronizaci. Proto doporuˇ cujeme zapnout tuto volbu v kombinaci s nˇ ekterou z následujících. Synchronizovat každých ... minut Synchronizace probˇ ehne vždy po nastaveném intervalu. Synchronizovat po zmˇ enˇ e ... Zmˇ enami jsou myšleny pouze pˇ ridání nové položky nebo vymazání položky (kontaktu nebo události). Nedoporuˇ cujeme tuto volbu zapínat v pˇ rípadˇ e, že linka, kterou jste pˇ ripojeni do sítˇ e, není dostateˇ cnˇ e rychlá pro takto ˇ castou synchronizaci. Kerio Synchronization Plug-in umožˇ nuje také synchronizaci veˇ rejných složek. Opˇ et jsou synchronizovány pouze hlavní složky kalendáˇ re a kontakt˚ u. Synchronizovat veˇ rejné složky Volba umožˇ nuje synchronizaci veˇ rejných složek. Tlaˇ cítko Obnovit stav synchronizace umožní synchronizovat složky podle aktuálního stavu na serveru. Využívá se zejména v pˇ rípadˇ e nechtˇ eného poškození nebo smazání události nebo kontaktu.

287

Kapitola 22

Podpora pro Microsoft Entourage

MS Entourage je poštovní klient pro Mac OS X podporovaný ze strany Kerio MailServeru. Podpora využívá rozhraní pro MS Exchange v Entourage a umožˇ nuje: •

práci s groupwarovými daty (pošta, kalendáˇ r, kontakty a veˇ rejné poštovní složky)

•

využívání Free/Busy serveru

•

pˇ ripojení r˚ uzných LDAP databází pro vyhledávání kontakt˚ u

Poznámka: MS Entourage podporuje pouze osobní kalendáˇ rovou složku a osobní složku s kontakty. Nepodporuje zobrazování nˇ ekterých typ˚ u složek z Kerio MailServeru jako jsou sdílené kalendáˇ re a kontakty (pouze ve verzi MS Entourage 2004 je umožnˇ ena delegace složek jiných uživatel˚ u), veˇ rejné složky s kalendáˇ ri a kontakty a soukromé kalendáˇ rové a kontaktní složky vytvoˇ rené v rozhraní Kerio WebMail. Nemožnost podpory tˇ echto typ˚ u veˇ rejných složek zp˚ usobuje vnitˇ rní omezení MS Entourage. Podpora pro spolupráci Kerio MailServeru a MS Entourage je pˇ rímá. To znamená, že na klientské stanice se nemusí instalovat žádná rozšiˇ rující aplikace, pouze je nutné správnˇ e nastavit základní parametry úˇ ctu pro Exchange. Kerio MailServer podporuje MS Entourage X/2004 pro Mac OS X. Upozornˇ ení: Každý uživatelský profil v MS Entourage m˚ uže obsloužit jen jeden Exchange úˇ cet. Každý další takový úˇ cet nebude funkˇ cní. Funkci POP3 a IMAP úˇ ct˚ u nastavení neovlivˇ nuje.

22.1 Základní nastavení Nastavení se liší podle verze MS Entourage. Z toho d˚ uvodu bude nastavení rozdˇ eleno do dvou ˇ cástí. První se bude zabývat nastavením MS Entourage verze X, druhá novˇ ejší verzí 2004. Základní rozdíl mezi obˇ ema aplikacemi spoˇ cívá v pˇ rístupu k dat˚ um na serveru. Ve verzi MS Entourage X jsou zprávy stahovány ze serveru pˇ res protokol IMAP a kalendáˇ re s kontakty jsou synchronizovány pˇ res rozhraní WebDAV (Web Distributed Authoring and Versioning). MS Entourage 2004 používá rozhraní WebDAV i pro stahování pošty. Dalším rozdílem je, že MS Entourage 2004 je rozšíˇ rena o možnost delegace složek jiných uživatel˚ u.

288

22.1 Základní nastavení

Rozdíly v samotném nastavení podpory Kerio MailServeru pro MS Entourage jsou minimální:

MS Entourage X Nastavení Entourage X se liší podle toho, zda se jedná o novou instalaci, nebo zda je již aplikace používána a je v ní vytvoˇ ren jiný e-mailový úˇ cet. Bezprostˇ rednˇ e po instalaci aplikace (nebo pˇ ri založení nového profilu) se spustí pr˚ uvodce základním nastavením (Entourage Setup Assistant). Pr˚ uvodce požaduje základní údaje o uživateli a je nutno jej následovat až po sedmý dialog. Sedmý dialog pr˚ uvodce obsahuje možnost odložení nastavení e-mailového úˇ ctu na pozdˇ eji (I will set up my e-mail account later). Z d˚ uvod˚ u potˇ reby nestandardní konfigurace musí být úˇ cet nastaven ruˇ cnˇ e. Proto v této fázi pr˚ uvodce ukonˇ cete.

Obrázek 22.1

Pr˚ uvodce nastavením úˇ ctu

Následuje postup shodný pro všechny uživatele. Založení úˇ ctu se provádí v menu Tools → Accounts na panelu nástroj˚ u. Otevˇ re se okno Accounts, které obsahuje nˇ ekolik záložek. Úˇ cet musí být založen v poslední záložce nazvané Exchange. Po pˇ repnutí do této záložky je potˇ reba stisknout tlaˇ cítko New umístˇ ené na panelu nástroj˚ u nad záložkami. Otevˇ re se dialog Edit Account, kde je nutno ruˇ cnˇ e, pˇ res tlaˇ cítko Configure account manually (tlaˇ cítko je v dialogu umístˇ eno vlevo dole), vyplnit parametry nového úˇ ctu. Okno Edit Account obsahuje ˇ ctyˇ ri záložky, kde je potˇ reba vyplnit následující parametry: Záložka Account Settings obsahuje položky pro doplnˇ ení základních informací o uživateli a poštovním serveru, ke kterému se daný uživatel bude pˇ ripojovat:

289

Kapitola 22 Podpora pro Microsoft Entourage

Obrázek 22.2

Ruˇ cní nastavení úˇ ctu — doplnˇ ení základních parametr˚ u

Account name Název úˇ ctu pro elektronickou poštu. Account ID Pˇ rihlašovací jméno uživatele používané v Kerio MailServeru. Password Heslo uživatele používané v Kerio MailServeru. Domain Položka musí z˚ ustat prázdná. Exchange server DNS nebo IP adresa poˇ cítaˇ ce, na nˇ emž je spuštˇ en Kerio MailServer. Name Libovolné jméno (doporuˇ cujeme celé jméno a pˇ ríjmení uživatele), které se bude zobrazovat pˇ ríjemci v hlaviˇ cce zprávy. E-mail address Elektronická adresa uživatele. V záložce Mail je nutné vyplnit DNS jméno nebo IP adresu SMTP serveru (v našem pˇ rípadˇ e adresa poˇ cítaˇ ce, na kterém je spuštˇ en Kerio MailServer). Chcete-li využívat vyhledávání v kontaktech pomocí LDAP serveru, je tˇ reba vyplnit v záložce Directory DNS jméno nebo IP adresu LDAP serveru (obvykle váš Kerio MailServer).

290


Obrázek 22.3

Ruˇ cní nastavení úˇ ctu — SMTP server

Dále je nutné kliknout na tlaˇ cítko Click here for advanced optionsa zkontrolovat volbu Override default LDAP port — tato volba musí být zakázána (odškrtnuta). V opaˇ cném pˇ rípadˇ e nebude vyhledávání v LDAP databázi funkˇ cní.

Obrázek 22.4

Ruˇ cní nastavení úˇ ctu — doplnˇ ení LDAP serveru

Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Nepodporuje zobrazování sdílené ani veˇ rejné složky s kontakty a nepodporuje osobní podsložky s kontakty vytvoˇ rené v rozhraní Kerio WebMail. Nicménˇ e je možné pˇ ripojit si více LDAP databází pro vyhledávání kontakt˚ u (více viz kapitolu 22.2). V záložce Advanced je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server je veˇ rejný kalendáˇ r, který zobrazuje volno/zaneprázdnˇ ení všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendáˇ rem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití funkce Free/Busy se dozvíte více v kapitole 22.3. Je-li v konfiguraci úˇ ctu nastaven Free/Busy server, má uživatel možnost pˇ ri zakládání sch˚ uzek vidˇ et zaneprázdnˇ enost všech úˇ castník˚ u.

291


Obrázek 22.5

Ruˇ cní nastavení úˇ ctu — pˇ ripojení k Free/Busy serveru

MS Entourage 2004 Pˇ ri založení nového profilu nebo bezprostˇ rednˇ e po instalaci aplikace se automaticky spustí pr˚ uvodce nastavením úˇ ctu (Entourage Setup Assistant). Tohoto pr˚ uvodce nedoporuˇ cujeme pˇ ri zakládání KMS úˇ ctu využívat.

Obrázek 22.6

Pr˚ uvodce nastavením úˇ ctu

Standardní nastavení se provádí v menu Tools → Accounts v záložce Exchange, kde musí být vytvoˇ ren nový úˇ cet. K tomuto úˇ celu slouží tlaˇ cítko New umístˇ ené na panelu nástroj˚ u. Otevˇ re se dialog Edit Account, kde je nutno ruˇ cnˇ e (tlaˇ cítko Configure account manually) vyplnit parametry nového úˇ ctu. Okno Edit Account obsahuje nˇ ekolik záložek. Pro správnou funkci úˇ ctu je potˇ reba vyplnit tˇ ri z nich: Záložka Account Settings obsahuje formuláˇ r pro doplnˇ ení základních informací o uživateli a serveru, ke kterému se bude pˇ ripojovat:

292


Obrázek 22.7

Obrázek 22.8

Úˇ cty

Ruˇ cní nastavení úˇ ctu — doplnˇ ení základních parametr˚ u

Account name Název úˇ ctu pro elektronickou poštu. Account ID Pˇ rihlašovací jméno uživatele. Password Heslo uživatele. Domain Položka Domain musí z˚ ustat prázdná. Exchange server DNS nebo IP adresa poˇ cítaˇ ce, na nˇ emž je spuštˇ en Kerio MailServer.

293


Name Libovolné jméno (doporuˇ cujeme celé jméno a pˇ ríjmení uživatele), které se bude zobrazovat pˇ ríjemci v hlaviˇ cce zprávy. E-mail address Elektronická adresa uživatele. V záložce Directory je tˇ reba vyplnit DNS jméno nebo IP adresu LDAP serveru (obvykle váš Kerio MailServer). Dále je nutné kliknout na tlaˇ cítko Click here for advanced options. Volba Override default LDAP port musí být zakázána (odškrtnuta), jinak vyhledávání v LDAP nebude funkˇ cní.

Obrázek 22.9

Ruˇ cní nastavení úˇ ctu — doplnˇ ení LDAP serveru

Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Nepodporuje zobrazování sdílené ani veˇ rejné složky s kontakty a nepodporuje osobní podsložky s kontakty vytvoˇ rené v rozhraní Kerio WebMail. Nicménˇ e je možné pˇ ripojit si více LDAP databází pro vyhledávání kontakt˚ u (více viz kapitolu 22.2). V záložce Advanced je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server je veˇ rejný kalendáˇ r, který zobrazuje volno/zaneprázdnˇ ení všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendáˇ rem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití této funkce se dozvíte více v kapitole 22.3.

Obrázek 22.10

Ruˇ cní nastavení úˇ ctu — pˇ ripojení k Free/Busy serveru

294

22.2 Nastavení pˇ ripojení k LDAP

22.2 Nastavení pˇ ripojení k LDAP MS Entourage umožˇ nuje pˇ ripojení k libovolnému množství LDAP databází pro vyhledávání kontakt˚ u. Nový LDAP je možno pˇ ripojit v menu Tools → Accounts v záložce Directory Service.

Obrázek 22.11

Nastavení LDAP

Account name Libovolné pojmenování úˇ ctu (slouží pouze pro orientaci). LDAP server DNS jméno nebo IP adresa poˇ cítaˇ ce, na nˇ emž je LDAP server spuštˇ en (napˇ r. mail.firma.cz nebo 192.168.1.10). This server requires me to log on Tuto volbu zaškrtnˇ ete, pokud chcete využít LDAP databázi Kerio MailServeru. LDAP server v Kerio MailServeru nepodporuje anonymní pˇ rístup. • Account ID — uživatelské jméno • Password — uživatelské heslo Search base Do této položky m˚ uže být zadáno umístˇ ení kontakt˚ u v LDAP databázi (viz výše). Z˚ ustane-li pole prázdné, budou prohledávány všechny pˇ rihlášené složky kontakt˚ u. Chcete-li mít pˇ rístup do všech vlastních a pˇ rihlášených sdílených i veˇ rejných složek, ponechte ji prázdnou nebo zadejte do této položky: fn=ContactRoot

295


Obrázek 22.12

Nastavení LDAP

Bližší specifikací prohledávané vˇ etve LDAP databáze je možno povolit pˇ rístup pouze ke kontakt˚ um urˇ citého typu. Jednotlivé možnosti budou vysvˇ etleny na následujících pˇ ríkladech: • [email protected],fn=ContactRoot (budou prohledávány pouze složky kontakt˚ u uživatele [email protected]) • fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontakt˚ u uživatele, který je na LDAP server pˇ rihlášen. Tato volba je v podstatˇ e shodná s pˇ redchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. emailovou adresu) pˇ ríslušného uživatele. Toto lze s výhodou použít napˇ r. pˇ ri hromadné konfiguraci více klient˚ u nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod.) • fn=public,fn=ContactRoot (budou prohledávány pouze veˇ rejné složky kontakt˚ u) • fn=Contacts,[email protected],fn=ContactRoot (bude prohledávána pouze složka Kontakty uživatele [email protected]) • fn=Public Folders,fn=public,fn=ContactRoot (bude prohledávána pouze veˇ rejná složka Public Folders)

22.3 Využití Free/Busy serveru Pokud je v konfiguraci úˇ ctu nastaven Free/Busy server (viz kapitolu 22.1), má uživatel možnost pˇ ri zakládání sch˚ uzek vybrat vhodný ˇ cas pro všechny úˇ castníky. Záložka Scheduling zobrazuje všechny úˇ castníky sch˚ uzky (doplnˇ ené tlaˇ cítkem Invite) a jejich volný ˇ cas, respektive zaneprázdnˇ ení. Míra zaneprázdnˇ ení uživatel˚ u je v rozvrhu zobrazena odstupˇ novanými odstíny modré barvy. Šedou barvou jsou oznaˇ ceni uživatele, o kterých Free/Busy server nemá žádné informace (nemají úˇ cet na serveru, nepoužívají kalendáˇ r, atd.).

296

22.4 Delegování složek a jejich pˇ ripojení v MS Entourage 2004

Obrázek 22.13

Využití Free/Busy kalendáˇ re

Fialovˇ e zbarvené okno v rozvrhu pˇ redstavuje dobu pˇ redpokládané sch˚ uzky. Okno lze na ˇ casové ose libovolnˇ e posouvat, rozšiˇ rovat nebo zužovat pomocí kurzoru myši. Upozornˇ ení: Pro úspˇ ešné pˇ ripojení k Free/Busy serveru je nutné v záložce Appointment vyplnit položku Subject.

22.4 Delegování složek a jejich pˇ ripojení v MS Entourage 2004 Delegace složek je obdobou klasického sdílení, které umožˇ nuje pˇ ridˇ elení pˇ rístupových práv (ˇ ctení, zápis, administrace) libovonému uživateli z téže domény k vybraným složkám. Rozdíl mezi sdílením a delegováním složek spoˇ cívá ve zp˚ usobu jejich pˇ ripojování. Pˇ ri klasickém sdílení si uživatel musí pˇ ripojit každou složku zvlášt’, zatímco pˇ ri delegaci si uživatel pˇ ripojí celou poštovní schránku, ze které ovšem uvidí pouze ty složky, ke kterým má pˇ ridˇ elena pˇ rístupová práva. Výhodou delegace je pˇ rehlednˇ ejší zobrazování pˇ ripojených složek ve stromové struktuˇ re, a to hlavnˇ e v tˇ ech pˇ rípadech, kdy vám jeden uživatel deleguje více složek ze své uživatelské schránky.

297


Delegovat lze tyto typy složek: •

pošta

•

kalendáˇ re

•

kontakty

Delegovat složky není možné pˇ rímo v MS Entourage. To je tˇ reba nastavit bud’ pˇ res rozraní Kerio WebMail nebo v MS Outlooku rozšíˇ reném o Kerio Outlook Connector. Delegace složek se provádí stejným zp˚ usobem jako jejich sdílení, tedy pˇ ridáním pˇ ristupových práv vybranému uživateli. Pro MS Outlook je postup popsán v kapitole 20.7 a pro Kerio WebMail najdete popis v samostatné uživatelské pˇ ríruˇ cce, která je umístˇ ena na produktových stránkách spoleˇ cnosti Kerio Technologies. Pˇ rihlášení delegované složky se provádí v MS Entourage. Aby byla delegace a pˇ rihlášení složek funkˇ cní, je tˇ reba splnit nˇ ekolik podmínek: •

oba uživatelé (delegující i pˇ rihlašující) musí patˇ rit do téže domény

•

pˇ ríslušné složce musí být delegujícím uživatelem nastavena práva v Kerio WebMailu nebo MS Outlooku

•

uživatel, který si chce pˇ ripojit delegovanou složku, musí mít KMS úˇ cet v MS Entourage nastaven jako primární

•

uživatel, který si chce pˇ ripojit delegovanou složku, musí mít správnˇ e nastavenu službu LDAP (server a port) v nastavení úˇ ctu

•

uživatel, který si chce pˇ ripojit delegovanou složku, musí mít uživatele, který ji delegoval, umístˇ eného v nˇ ekteré ze složek s kontakty, pokud již není kontakt umístˇ en ve veˇ rejných kontaktech.

Jsou-li výše zmínˇ ené podmínky splnˇ eny, staˇ cí pro pˇ rihlášení zadat v menu Tools → Accounts v dialogu pro editaci úˇ ctu, v záložce Delegate (viz obrázek 22.14) uživatelské jméno delegujícího uživatele. Poté se pˇ ripojená složka objeví ve stromu složek v hlavním oknˇ e MS Entourage a bude možné s ní pracovat (záleží na pˇ ridˇ elených pˇ rístupových právech).

298

22.4 Delegování složek a jejich pˇ ripojení v MS Entourage 2004

Obrázek 22.14

Dialog pro pˇ ripojení delegovaných složek

299

Kapitola 23

Podpora pro Apple iCal

Apple iCal je aplikace urˇ cená pro správu kalendáˇ ru ˚ vyrobená firmou Apple Computer pro operaˇ cní systém Mac OS X. Tato aplikace umožˇ nuje promítnutí událostí z více kalendáˇ ru ˚ do jednoho rozvrhu a identifikovat tak rychle konflikty v ˇ casovém plánu. Kalendáˇ re mohou být umístˇ eny bud’ pˇ rímo na disku, nebo je možno pˇ rihlásit si kalendáˇ re umístˇ ené na webovém serveru (v našem pˇ rípadˇ e na Kerio MailServeru). Jako je možné kalendáˇ re pˇ rihlašovat, tak je možné je také publikovat na nˇ ejakém webovém serveru (v našem pˇ rípadˇ e je to opˇ et Kerio MailServer). Pˇ rihlášení (subskripce) i publikace jsou provádˇ eny protokolem HTTP. Ke správˇ e kalendáˇ ru ˚ využívá Apple iCal, jak ostatnˇ e vyplývá již z názvu, formát iCalendar (dále jen iCal). iCal je standard pro výmˇ enu kalendáˇ rových dat. Právˇ e zabudováním podpory standardu iCal do Kerio MailServeru vznikla možnost spolupráce tˇ echto dvou aplikací. Podpora formátu iCalendar ze strany Kerio MailServeru umožˇ nuje pˇ rihlašovat a publikovat kalendáˇ re aplikace Apple iCal. Poznámka: Podpora formátu iCal ze strany Kerio MailServeru umožˇ nuje r˚ uzným aplikacím, které formát iCal podporují (napˇ ríklad MS Outlook, Mozilla Calendar, Lotus Notes nebo Ximian Evolution) publikovat a pˇ rihlašovat kalendáˇ re na Kerio MailServeru.

23.1 Nastavení Pˇ rihlášení (subskripce) kalendáˇ re Pˇ rihlásit kalendáˇ r je možné v menu Calendar → Subscribe. Otevˇ re se dialog (viz obrázek 23.1), kam lze zapsat URL adresu a nastavit podrobnˇ ejší kriteria pˇ rihlášení a obnovy informací ze serveru (pˇ ri každé obnovˇ e kalendáˇ re se stáhne vždy znovu celý kalendáˇ r):

300

23.1 Nastavení

Obrázek 23.1

Dialog pro pˇ rihlášení kalendáˇ re

Calendar URL Pro pˇ rihlášení kalendáˇ re uloženého v Kerio MailServeru je nutno zadat správnou URL adresu. Adresa musí být zapsána v následujícím tvaru: http://nazev_serveru/ical/domena/uzivatelske_jmeno/nazev_slozky Pˇ rihlásit je možno také kalendáˇ r jiného uživatele, pokud vám ho nasdílel. URL pro pˇ rihlášení zadávejte v následucícím tvaru: http://nazev_serveru/ical/domena/jmeno_uzivatele/nazev_slozky Pro pˇ rihlášení veˇ rejného kalendáˇ re použijte URL v následujícím tvaru: http://nazev_serveru/ical/domena/jmeno_uzivatele /Public%20Folders/nazev_slozky Upozornˇ ení: Pˇ rihlášení kalendáˇ re není možná pˇ res SSL spojení. Pro pˇ rihlášení používejte výhradnˇ e nezabezpeˇ cenou verzi protokolu HTTP. Prakticky to znamená, že URL kalendáˇ re nesmí zaˇ cínat na: https://. Refresh Pˇ rihlášený kalendáˇ r se bude v nastaveném ˇ casovém intervalu obnovovat.

301

Kapitola 23 Podpora pro Apple iCal

Remove alarms Kalendáˇ r bude pˇ rihlášen bez „pˇ ripomínek“ (pop-up okna s pˇ ripomenutím události). Remove To Do items Pˇ rihlášený kalendáˇ r nebude obsahovat tyto položky. Advanced options Pro pˇ rihlášení soukromého kalendáˇ re je nutno v Advanced Options doplnit uživatelské jméno a heslo ke svému úˇ ctu v Kerio MailServeru. Kalendáˇ r je v aplikaci k dispozici pouze pro ˇ ctení.

Publikování kalendáˇ re Libovolný z kalendáˇ ru ˚ ve formátu iCal je možno publikovat v Kerio MailServeru. Formát URL pro publikaci musí být uveden v následujícím tvaru: http://nazev_serveru/ical/domena/uzivatelske_jmeno/nazev_slozky Publikovaný kalendáˇ r bude na serveru k dispozici pouze pro ˇ ctení. To znamená, že kalendáˇ r nebude editovatelný pˇ res Kerio WebMail nebo MS Outlook s Kerio Outlook Connectorem. Publikovat kalendáˇ r je možné v menu Calendar → Publish. Otevˇ re se dialog (viz obrázek 23.2), kam lze zapsat URL adresu a nastavit podrobnˇ ejší kriteria publikace. Je také možné nastavit, aby pˇ ri každé zmˇ enˇ e v kalendáˇ ri byl kalendáˇ r znovu publikován (kalendáˇ r je na server publikován vždy v celku, nejsou publikovány pouze jeho zmˇ eny). Publish name Do položky je nutno doplnit název kalendáˇ re. Doporuˇ cujeme nepoužívat v názvu kalendáˇ re národní a speciální znaky. Publish changes automatically Po zaškrtnutí volby se bude celý kalendáˇ r publikovat na server po každé zmˇ enˇ e znovu. Publish subjects and notes Volba by mˇ ela být zaškrtnuta, pokud se mají na serveru zobrazovat pˇ redmˇ ety a tˇ ela událostí. Publish alarms Kalendáˇ r bude publikován vˇ cetnˇ e pˇ ripomínek. Publish To Do items Tato data se v Kerio MailServeru nebudou zobrazovat. V dialogu je nutno se pˇ repnout na volbu Publish on a web server:

302

23.1 Nastavení

Obrázek 23.2

Dialog pro publikaci kalendáˇ re

URL URL adresa pro publikaci (viz výše). Login, Password Jméno a heslo pro pˇ rihlášení na server, kam má být kalendáˇ r publikován. V našem pˇ rípadˇ e je to doplnˇ ení jména a hesla k uživatelské schránce Kerio MailServeru.

303

Kapitola 24

Podpora pro Apple Address Book

Kerio MailServer umožˇ nuje podporu standardního adresáˇ re operaˇ cního systému Mac OS X Apple Address Book. Kerio MailServer podporuje Apple Address Book ve verzích Mac OS 10.2, Mac OS 10.3 a Mac OS 10.4. Nastavení a možnosti se liší podle verze aplikace, proto budou popsány zvlášt’:

24.1 Apple Address Book pro Mac OS X Jaguar Tato verze podporuje pouze prohledávání LDAP databáze Kerio MailServeru. Nastavení se provádí v menu Address Book → Preferences (záložka LDAP). Zde je nutno v položce Server nastavit DNS jméno nebo IP adresu poˇ cítaˇ ce, kde je spuštˇ en Kerio MailServer a port služby LDAP, na kterém Kerio MailServerkomunikuje. Ke komunikaci lze využít LDAP zabezpeˇ cený SSL šifrováním. V tomto pˇ rípadˇ e je ovšem nutné ovˇ eˇ rovat se d˚ uvˇ eryhodným certifikátem. Prohledávání v této verzi bude funkˇ cní pouze ve veˇ rejných složkách typu kontakty, které budou mít nastaveny anonymní pˇ rístup pro ˇ ctení (uživatel anyone).

24.2 Apple Address Book pro Mac OS X Panther a Tiger Novˇ ejší verze adresáˇ re umožˇ nuje kromˇ e vyhledávání v LDAP databázi nˇ ekolik dalších možností: •

•

ovˇ eˇ rení uživatele na Kerio MailServeru — umožnˇ en pˇ rístup k osobním kontaktním složkám uživatele synchronizaci kontakt˚ u pomocí aplikace iSync

Nastavení vyhledávání v LDAP databázi Nastavení Apple Address Book lze provést v menu Address Book → Preferences. Otevˇ re reba vyplnit poslední z nich — se okno s nˇ ekolika záložkami (viz obrázek 24.2). Je potˇ záložku LDAP (obrázek 24.1).

304

24.2 Apple Address Book pro Mac OS X Panther a Tiger

Obrázek 24.1

Nastavení Apple Address Book

Name Libovolné jméno serveru. Server IP adresa nebo DNS jméno serveru, kde je spuštˇ en Kerio MailServer. Search Base Tuto položku není nutné vyplˇ novat. Port Port služby LDAP. Musí být nastaven stejný port jako v Kerio MailServeru. V pˇ rípadˇ e, že chcete využít šifrovaného spojení se serverem (Use SSL), musíte mít nainstalovaný d˚ uvˇ eryhodný certifikát. Scope Nastavení, ve kterých složkách má Apple Address Book prohledávat. Doporuˇ cujeme volbu Subtree, protože systém bude vyhledávat ve všech složkách s kontakty vˇ cetnˇ e všech podsložek. Authentication Pˇ rihlášení uživatele do Kerio MailServeru. Zde je nutno nastavit typ ovˇ eˇ rení Simple, teprve poté je možné zadat uživatelské jméno a heslo ke své uživatelské schránce.

305

Kapitola 24 Podpora pro Apple Address Book

Synchronizace Synchronizaci kontakt˚ u je možno nastavit, stejnˇ e jako v pˇ redchozím pˇ rípadˇ e, v menu Address Book → Preferences. Volba pro povolení synchronizace se nachází v záložce General (obrázek 24.2).

Obrázek 24.2

Povolení synchronizace

Po zaškrtnutí volby bude synchronizace povolena. Tlaˇ cítkem Configure lze otevˇ rít okno pro upˇ resˇ nující nastavení (viz obrázek 24.3): User Name, Password Uživatelské jméno a heslo k poštovní schránce. Outlook Web Access Server Synchronizace dat probíhá pˇ res rozhraní WebDAV. Proto je nutné do této položky zadat cestu ke schránce, a to v následujícím tvaru: http://mail.firma.cz/exchange/jnovak Synchronize every hour Po zaškrtnutí této volby bude synchronizace probíhat automaticky každou jednu hodinu.

306

24.2 Apple Address Book pro Mac OS X Panther a Tiger

Obrázek 24.3

Nastavení Synchronizace

Samotná synchronizace probíhá skrz aplikaci Apple iSync, která v systémech Mac OS X umožˇ nuje synchronizaci r˚ uzných typ˚ u aplikací a zaˇ rízení. V této aplikaci je možno synchronizaci kdykoliv spustit ruˇ cnˇ e (pokud v nastavení Apple Address Book není povolena automatická synchronizace každou hodinu). Po správném nastavení Apple Address Book se v Apple iSync zobrazí ikona s názvem Exchange. Po stisknutí tlaˇ cítka Sync now/Sync devices se kontakty synchronizují.

307

Kapitola 25

Kerio Exchange Migration Tool

Kerio Exchange Migration Tool je nástroj, který umožˇ nuje pˇ revedení poštovních schránek z aplikace Microsoft Exchange do Kerio MailServeru 6.1 a vyšší. Kerio Exchange Migration Tool pˇ revádí: •

uživatele

•

poštovní složky

•

kontaktní složky

•

kalendáˇ rové složky

•

složky s úkoly

•

aliasy

Kerio Exchange Migration Tool nepˇ revádí: • •

veˇ rejné složky práva uživatelských složek — sdílení a mapování (po pˇ revedení je možné jak v aplikaci MS Outlook tak v rozhraní Kerio WebMail sdílení znovu nastavit)

Migraˇ cní nástroj navazuje spojení s Kerio MailServerem a MS Exchange serverem pˇ res MAPI rozhraní. MAPI (Messaging Application Programming Interface) je univerzální rozhraní vyvinuté firmou Microsoft, které je použitelné zejména pro psaní r˚ uzných modul˚ u do aplikace MS Outlook. V tomto pˇ rípadˇ e bude MAPI použito pro zkopírování obsahu uživatelských složek z jednoho serveru na druhý. MS Outlook používá pro pˇ ripojení k MS Exchange rozhraní MAPI. Kerio Exchange Migration Tool se pˇ ripojuje k MS Exchange stejnˇ e jako MS Outlook, tj. pˇ res standardní MAPI rozhraní.

308

Obrázek 25.1

Kerio Exchange Migration Tool

Migraˇ cní nástroj se k MS Exchange pˇ ripojuje s právy pouze pro ˇ ctení, p˚ uvodní úˇ cty na MS Exchange tedy z˚ ustanou nezmˇ enˇ eny a budou nadále funkˇ cní. Migraˇ cní nástroj je nem˚ uže žádným zp˚ usobem poškodit. Samotná migrace probíhá tak, že se v Kerio MailServeru vytvoˇ rí schránky, kterým jsou automaticky vygenerována nová hesla a nakopíruje se do nich obsah schránek z MS Exchange. Pokud nechcete, aby uživatel˚ um migrovaných úˇ ct˚ u byla hesla generována, vytvoˇ rte uživatelské úˇ cty v Kerio MailServeru pˇ red zapoˇ cetím migrace. A to bud’ jejich importem nebo mapováním do Kerio MailServeru. Pˇ ri importu nebo mapování uživatel˚ u z Active Directory budou uživatelé používat pro pˇ rihlašování ke Kerio MailServeru p˚ uvodní hesla z Active Directory. Import uživatel˚ u z NT nebo Active Directory domény je popsán v kapitole o uživatelských úˇ ctech Kerio MailServeru. Pokud již uživatelské úˇ cty v Kerio MailServeru existují, potom se bˇ ehem migrace nevytváˇ rí v Kerio MailServeru nové schránky a nejsou ani generována hesla. Migraˇ cní nástroj pouze pˇ rekopíruje obsah uživatelských schránek z MS Exchange do Kerio MailServeru. Hlavní výhodou tohoto postupu je, že se uživatelé budou moci ke svým schránkám pˇ rihlásit svým p˚ uvodním heslem. Pro vytváˇ rení a pˇ rístup k novˇ e založeným uživatelským schránkám se používá speciální heslo Master Pasword, které je nutno pˇ red migrací v Kerio MailServeru nastavit (viz

309

Kapitola 25 Kerio Exchange Migration Tool

kapitolu 25.3). Celá migrace úˇ ct˚ u m˚ uže probíhat i nˇ ekolik hodin, záleží na velikosti objemu migrovaných dat. Po jejím úspˇ ešném dokonˇ cení pr˚ uvodce nabízí automatickou instalaci Kerio Outlook Connectoru (viz kapitolu 25.1) na klientské stanice uživatel˚ u, aby se uživatelé mohli ke svým schránkám na Kerio MailServeru co nejdˇ ríve pˇ ripojit. Tuto ˇ cást migrace popisuje samostatná kapitola 25.7. Migraci lze provést z tˇ echto verzí MS Exchange: •

MS Exchange Server 5.5

•

MS Exchange Server 2000

•

MS Exchange Server 2003

Celá migrace probíhá témˇ eˇ r automaticky za pomoci standardního pr˚ uvodce, který je doplnˇ en vysvˇ etlujícími komentáˇ ri. Pokud se rozhodnete pro použití migraˇ cního nástroje z MS Exchange do Kerio MailServeru, Kerio Exchange Migration Tool je poskytnut zdarma ke stažení na produktových stránkách firmy Kerio Technologies.

25.1 Co je Kerio Outlook Connector Kerio Outlook Connector je MAPI provider, který umožˇ nuje použití MS Outlooku jako klienta Kerio MailServeru. MS Outlook s nainstalovaným Kerio Outlook Connectorem je schopen pracovat s groupwarovými daty (kontakty, kalendáˇ re, úkoly) uloženými v úložišti Kerio MailServeru. Hlavní výhodou spoleˇ cného úložištˇ e dat je dostupnost tˇ echto dat odkudkoli, kde je k dispozici Internet.

25.2 Instalace Kerio Exchange Migration Tool Instalaci Kerio Exchange Migration Tool je možno spustit na tˇ echto verzích operaˇ cního systému Windows: •

Windows NT 4.0 se Service Pack aktualizací 6a — u tohoto operaˇ cního systému je zároveˇ n nutné, aby byl na serveru nainstalován Microsoft Internet Explorer 4.01 se Service Pack aktualizací 2 nebo vyšší, protože pˇ ri migraci jsou využívány nˇ ekteré jeho knihovny, které se v nižších verzích Microsoft Internet Exploreru ještˇ e nevyskytují.

•

Windows 2000

•

Windows XP

•

Windows 2003

310

25.3 Nastavení nutná pro spuštˇ ení migrace

Instalace Kerio Exchange Migration Tool probíhá standardnˇ e pomocí instalaˇ cního pr˚ uvodce. Souˇ cástí procesu instalace je také tichá instalace speciální verze Kerio Outlook Connectoru (pro instalaci nepotˇ rebuje MS Outlook), který je potˇ rebný pro pˇ rístup ke Kerio MailServeru pˇ res rozhraní MAPI. Instalaci je možno spustit na poˇ cítaˇ ci, kde je spuštˇ en MS Exchange, ze kterého budou úˇ cty do Kerio MailServeru migrovány nebo je možno ji spustit na libovolném jiném poˇ cítaˇ ci, který patˇ rí do stejné domény jako MS Exhcange (tento zp˚ usob nastavení je popsán v samostatné sekci 25.5)

25.3 Nastavení nutná pro spuštˇ ení migrace Nastavení na MS Exchange Na MS Exchange musí být provedena tato nastavení: 1.

D˚ uraznˇ e doporuˇ cujeme nejprve zazálohovat data, která mají být migrována.

2.

Aplikace MS Exchange i Kerio MailServer musí být spuštˇ eny.

3.

Správné nastavení administraˇ cního úˇ ctu. Pro správnou migraci je nutno se do domény pˇ rihlásit jako administrátor MS Exchange. Tento administraˇ cní úˇ cet musí mít založenu uživatelskou schránku v doménˇ e, jejíž úˇ cty se budou migrovat. Tato schránka musí mít stejný název jako uživatelské jméno administrátora. Dále je nutné, aby mˇ el tento administrátorský úˇ cet nastaven na MS Exchange správná administraˇ cní práva. Musí to být práva s možností pˇ rístupu do uživatelských schránek (Service Account Admin).

4.

V pr˚ ubˇ ehu migrace doporuˇ cujeme zabránit doruˇ cování nové pošty do uživatelských schránek (pozastavit SMTP službu).

5.

V pr˚ ubˇ ehu migrace doporuˇ cujeme zabránit uživatel˚ um v pˇ rístupu k jejich schránkách.

6.

Jsou-li MS Exchange a Kerio MailServer spuštˇ eny na jednom poˇ cítaˇ ci, musí být na MS Exchange pˇ red spuštˇ ením migrace pozastavena služba IMAP na standardním portu 143, protože Kerio MailServer tuto službu na portu 143 pˇ ri migraci využívá.

311


Nastavení na Kerio MailServeru Na Kerio MailServeru je nutné provést tato nastavení: 1.

Musí být povolena a spuštˇ ena služba IMAP na standardním portu 143. Pokud se Kerio MailServer nachází vnˇ e lokální sítˇ e, je nutné zkontrolovat, zda je tato služba na standardním portu povolena na firewallu a dostupná.

2.

V Kerio MailServeru musí být nastaveno heslo Master password. Master Password je speciální heslo, díky kterému je možné vytváˇ ret nové schránky v Kerio MailServeru. V administraˇ cní konzoli lze toto heslo nastavit v sekci Konfigurace → Další volby (záložka Master ovˇ eˇ rování ).

3.

Používáte-li Active Directory doménu, je výhodné propojit doménu v Kerio MailServeru s Active Directory, pˇ rípadnˇ e do Kerio MailServeru úˇ cty z Active Directory naimportovat. To se provádí v sekci Konfigurace → Nastavení domény → Uživatelské úˇ cty tlaˇ cítkem Import. Import uživatelských úˇ ct˚ u zajišt’uje, aby nemusela být uživatelským schránkám generována nová hesla.

25.4 Doporuˇ cení Doba trvání migrace úˇ ct˚ u Migrace uživatelských schránek m˚ uže trvat až nˇ ekolik hodin. A to zejména v pˇ rípadˇ e, budou-li najednou migrovány schránky všech uživatel˚ u. Pˇ ri migraci velkého poˇ ctu schránek nebo schránek obsahujících velký objem dat proto doporuˇ cujeme rozdˇ elit úˇ cty do nˇ ekolika skupin a migrovat je postupnˇ e.

Testovací uživatel Pokud jste migraci ještˇ e nikdy neprovádˇ eli, je dobré nejprve vytvoˇ rit na MS Exchange speciálního testovacího uživatele, na kterém m˚ užete migraci vyzkoušet. Díky tomuto testu lze zjistit, zda nejsou problémy napˇ ríklad v komunikaci migraˇ cního nástroje bud’ s MS Exchange nebo s Kerio MailServerem.

Pošta doruˇ covaná bˇ ehem migrace Bˇ ehem migrace je nutné zajistit co nejmenší rozdíl mezi MS Exchange schránkou a schránkou v Kerio MailServeru. Z tˇ echto d˚ uvod˚ u je: •

d˚ uležité pozastavit doruˇ cování nové pošty pˇ res SMTP server,

•

d˚ uležité, aby uživatelé nemˇ eli pˇ rístup ke svým schránkám a nemohli mˇ enit jejich

312

25.5 Migrace s plnou podporou UNICODE

obsah. Poznámka: Migraci doporuˇ cujeme provádˇ et bud’ v noˇ cních hodinách nebo o víkendu, kdy provoz serveru pravdˇ epodobnˇ e nebude pˇ ríliš velký.

Problémy s migrací složek Pˇ ri migraci se mohou vyskytnout problémy s pˇ resunem nˇ ekterých složek. Tyto problémy obvykle souvisí s názvem složky: •

Název složky obsahuje znaky, které nelze použít pˇ ri vytváˇ rení složek v Kerio MailServeru. Název složky nesmí obsahovat tyto znaky: \ (zpˇ etné lomítko), / (lomítko) a .. (nadˇ razený adresáˇ r). Bude-li nˇ ekterá z migrovaných složek obsahovat v názvu nˇ ekterý z vyjmenovaných znak˚ u, nepodaˇ rí se ji pˇ revést a migrace bude pokraˇ covat dále.

•

Název složky je shodný s názvem nˇ ekteré systémové složky v Kerio MailServeru — taková složka nebude pˇ revedena.

•

Shodný název složky — tento pˇ rípad m˚ uže nastat, pokud na jedné schránce probíhá migrace již podruhé, nebo pokud si uživatel v MS Exchange založí dvˇ e složky stejného jména. Migraˇ cní nástroj tento problém ˇ reší tak, že uživatel najde ve své schránce obˇ e složky rozlišené ˇ císelným indexem.

25.5 Migrace s plnou podporou UNICODE Kerio Exchange Migration Tool umožˇ nuje za urˇ citých podmínek migraci složek s plnou podporou UNICODE. To v praxi znamená, že budou správným zp˚ usobem migrovány všechny zprávy bez ohledu na národní nastavení na MS Exchange ˇ ci na klientských stanicích.

Podmínky pro spuštˇ ení migrace Nejprve je nutno zmínit, že musí být dodrženy všechny obecné podmínky a doporuˇ cení pro migraci obsažená v kapitolách 25.3 a 25.4. Tento zp˚ usob migrace vyžaduje speciální podmínky: •

Migraci v UNICODE je možné provést pouze z MS Exchange 2000 a vyšší, nebot’ MS Exchange 5.5 UNICODE nepodporuje.

•

Migrace musí být spuštˇ ena na tˇ retím poˇ cítaˇ ci, který je souˇ cástí stejné domény jako MS Exchange.

313


•

Na poˇ cítaˇ ci, kde je spuštˇ ena migrace, musí být nainstalován MS Outlook 2003. MS Outlook 2003 je potˇ rebný z toho d˚ uvodu, že migraˇ cní nástroj bˇ ehem migrace využívá jeho MAPI subsystem, který plnˇ e podporuje UNICODE. MS Outlook 2003 musí být nainstalován dˇ ríve než migraˇ cní nástroj.

•

Migraˇ cní nástroj je tˇ reba spustit s parametrem, který obsahuje DNS název serveru (IP adresu serveru zadat nelze), na kterém je MS Exchange spuštˇ en. Tento parametr je možno zadat dvˇ ema zp˚ usoby: 1.

Pˇ res terminál zadáním pˇ ríkazu: mgrwzrd exchange.firma.cz

2.

Zmˇ enou cesty v zástupci aplikace Kerio Exchange Migration Tool (kontextové menu zástupce → Vlastnosti). Cesta se zmˇ ení pˇ ridáním DNS názvu serveru s MS Exchange za cílovou cestu aplikace. Zápis standardní cesty v poli Target bude mít tedy následující tvar: "C:\Program Files\Kerio\MailServer Migration\MigrWzrd.exe" exchange.firma.cz

Obrázek 25.2

Zmˇ ena cesty v zástupci

314

25.6 Pr˚ uvodce migrací

3.

Migraci musí spouštˇ et uživatel s právy pro administraci MS Exchange (viz bod 3. v kapitole 25.3).

25.6 Pr˚ uvodce migrací Pr˚ uvodce pro migraci usnadˇ nuje pˇ revádˇ ení úˇ ct˚ u: První a druhý krok pr˚ uvodce zobrazují d˚ uležité informace pro spuštˇ ení migrace. ˇ Prosíme, ctˇ ete pr˚ uvodce pozornˇ e. Tˇ retí krok pr˚ uvodce kontroluje, zda je možné spustit migraci (viz obrázek 25.3). Tato kontrola m˚ uže trvat i nˇ ekolik minut.

Obrázek 25.3

Pr˚ uvodce migrací — kontrola spojení

MAPI detection Migraˇ cní nástroj kontroluje, zda je možné komunikovat pˇ res rozhraní MAPI se serverem MS Exchange. KOC detection Migraˇ cní nástroj kontroluje, zda byla správnˇ e provedena instalace speciálního Kerio Outlook Connectoru, který umožˇ nuje komunikaci s Kerio MailServerem.

315


Exchange mailboxes reading Migraˇ cní nástroj kontroluje pˇ ripojení k MS Exchange a naˇ cítá základní informace o poštovních úˇ ctech. Výsledek tohoto kroku pr˚ uvodce se MigrWzrd.log (Více viz kapitolu 25.9).

již

zapisuje

do

standardního

záznamu

ˇ u naˇ ctený Ctvrtý krok pr˚ uvodce (viz obrázek 25.4) zobrazuje seznam uživatel˚ z MS Exchange serveru. Zaškrtnutím lze vybrat uživatele, kteˇ rí mají být migrováni.

Obrázek 25.4

Pr˚ uvodce migrací — výbˇ er uživatelských schránek

Tlaˇ cítkem Select All je možno oznaˇ cit všechny úˇ cty najednou. Použitím tlaˇ cítka Invert selection se oznaˇ cené úˇ cty zmˇ ení na neoznaˇ cené, a naopak neoznaˇ cené se oznaˇ cí (výhodné zejména v pˇ rípadˇ e, že chcete migrovat všechny úˇ cty kromˇ e jednoho nebo dvou). Pátý krok pr˚ uvodce upozorˇ nuje na nastavení, která musí být pˇ red migrací provedena v Kerio MailServeru. V šestém kroku pr˚ uvodce (viz obrázek 25.5) je nutno doplnit IP adresu nebo název cílového serveru a heslo pro Master ovˇ eˇ rení:

316


Obrázek 25.5

Pr˚ uvodce migrace — adresa a Master Password

Kerio MailServer Název nebo IP adresa Kerio MailServeru, na který budou data zkopírována. Master password Heslo Master Password je speciální heslo, díky kterému je možné pˇ ristupovat k vˇ etšímu množství schránek najednou bez znalosti uživatelských hesel. Master password se v tomto pˇ rípadˇ e používá pro zakládání uživatelských schránek na Kerio MailServeru a pro pˇ rípadné nastavení nových hesel. Heslo Master Password lze v Kerio MailServeru nastavit v administraˇ cní konzoli v sekci Konfigurace → Další volby (záložka Master ovˇ eˇ rování ). V sedmém kroku pr˚ uvodce (viz obrázek 25.6) je možno zkontrolovat, které úˇ cty budou migrovány a tlaˇ cítkem START spustit migraci úˇ ct˚ u. Proces migrace m˚ uže trvat i nˇ ekolik hodin, proto doporuˇ cujeme migrovat uživatelské schránky v noˇ cních hodinách. Osmý krok (viz obrázek 25.7) graficky zobrazuje aktuální stav probíhající migrace. Migraci lze kdykoliv pˇ rerušit tlaˇ cítkem Cancel. Budete-li nuceni migraci pˇ rerušit, pak úˇ cty, které již migrací probˇ ehly, budou na Kerio MailServeru plnˇ e funkˇ cní. U úˇ ctu, bˇ ehem kterého byla migrace pˇ rerušena, bude migrována pouze ta ˇ cást, která již byla zkopírována. Nejmenší jednotkou je pˇ ri migraci jedna zpráva, takže pˇ ri pˇ rerušení se neuloží pouze poslední právˇ e migrovaná zpráva.

317


Obrázek 25.6

Pr˚ uvodce migrací — informace o cílovém serveru

Upozornˇ ení: Budete-li v migraci pokraˇ covat po pˇ rerušení, doporuˇ cujeme nezahrnovat do ní úˇ cty, které již migrací probˇ ehly. D˚ usledkem m˚ uže být: •

Duplikace složek založených uživatelem — pokud se ve schránce najde složka s tímtéž názvem, uloží se kopírovaná složka do schránky s rozlišující ˇ císelnou pˇ ríponou. Takže uživatel v pˇ rípadˇ e dvojnásobné migrace bude mít všechny tyto složky ve schránce dvakrát.

•

Duplikace položek ve výchozích složkách (Doruˇ cená pošta, Odeslaná pošta, Odstranˇ ená pošta, Kontakty, Kalendáˇ r , Úkoly, atd.) — tyto složky se neduplikují, ale v pˇ rípadˇ e opakované migrace se všechny položky (e-maily, kontakty, události a úkoly) do tˇ echto složek nakopírují znovu, ve složkách tedy dojde k duplikaci položek.

Mailbox Položka zobrazuje název aktuálnˇ e pˇ revádˇ ené schránky. Folder Zobrazuje název aktuálnˇ e migrované složky.

318


Obrázek 25.7

eh migrace Pr˚ uvodce migrací — pr˚ ubˇ

Message Zobrazuje kolik zpráv z celkového množství ve složce je pˇ resunuto. Subject Pˇ redmˇ et migrované zprávy. Pˇ ri migraci se mohou pˇ redmˇ ety zpráv zobrazovat nesprávnˇ e i pˇ res to, že byla migrace spuštˇ ena s plnou podporou UNICODE (kapitola 25.5). Všechny takové zprávy by mˇ ely být migrovány správnˇ e, špatné zobrazení pˇ redmˇ et˚ u zp˚ usobuje pouze pr˚ uvodce migrací, který UNICODE nepodporuje. Devátý krok (viz obrázek 25.8) podává informaci, zda migrace probˇ ehla úspˇ ešnˇ e. Dále nabízí záznam z pr˚ ubˇ ehu migrace. Doporuˇ cujeme pozornou kontrolu tohoto záznamu pro pˇ rípad, že nˇ ekterá ze schránek nebyla korektnˇ e pˇ revedena do Kerio MailServeru. Záznam podrobnˇ e popisuje kapitola 25.9. Aby uživatelé mohli plnˇ e využívat groupwarových funkcí v MS Outlook na svém úˇ ctu v Kerio MailServeru, je nutné na poˇ cítaˇ ce s MS Outlookem nainstalovat speciální rozšíˇ rení Kerio Outlook Connector. V desátém kroku pr˚ uvodce (viz obrázek 25.9) se musíte rozhodnout, zda vytvoˇ ríte podmínky pro automatickou instalaci Kerio Outlook Connectoru (podrobný popis automatické instalace popisuje kapitola 25.7), nebo zda budete rozšíˇ rení na klientské stanice s MS Outlookem instalovat ruˇ cnˇ e. V druhém pˇ rípadˇ e je možné nyní pr˚ uvodce migrací ukonˇ cit.

319


Obrázek 25.8

Obrázek 25.9

Pr˚ uvodce migrací — záznam pr˚ ubˇ ehu migrace

Pr˚ uvodce migrací — spuštˇ ení automatické instalace

Volba Start installation upload nahraje soubory automatické instalace Kerio Outlook Connectoru na souborový server. Tlaˇ cítko More info zobrazuje informace o tom, co je potˇ reba pro automatické nahrání instalace Kerio Outlook Connectoru. Tyto informace je nutno pozornˇ e pˇ reˇ císt. V jedenáctém kroku pr˚ uvodce (viz obrázek 25.10) je možno zadat sít’ovou cestu a

320


administrátorské heslo pro automatickou instalaci:

Obrázek 25.10

Pr˚ uvodce migrací — zadání dat pro automatickou instalaci

Network path Zadání sít’ové cesty k souborovému serveru (m˚ uže to být i místo na jakémkoli sít’ovém disku), odkud bude Kerio Outlook Connector instalován na klientské stanice. Je nutné, aby toto umístˇ ení bylo pro všechny uživatele z lokální sítˇ e pˇ rístupné. Sít’ovou cestu m˚ užete zadat bud’ ruˇ cnˇ e do pole Network path, nebo lze cestu najít pomocí standardního okna Browse for folder. Username, Password Doménové administrátorské jméno a heslo, pod kterým bude možno spustit instalaci na všech klientech (instalace na operaˇ cních systémech Windows musí být provádˇ eny pod uživatelem s administrátorskými právy). Toto uživatelské jméno i heslo bude chránˇ eno šifrou proti zneužití. Následný krok pr˚ uvodce informuje o výsledku nahrání instalace. Pokud nahrání probˇ ehlo korektnˇ e, je možné informovat uživatele automatickým rozesláním email˚ u. Pokud si nepˇ rejete informovat uživatele, ve tˇ rináctém kroku pr˚ uvodce (viz ete volbu Inform users (v následujícím kroku se pr˚ uvodce ukonˇ cí). obrázek 25.11) odškrtnˇ Rozhodnete-li se uživatel˚ um zaslat informativní zprávu s jejich uživatelským jménem, heslem a odkazem na automatickou instalaci Kerio Outlook Connectoru, volbu zaškrtnˇ ete

321


a pokraˇ cujte v konfiguraci dalším krokem pr˚ uvodce. Pˇ resné znˇ ení e-mailu je umístˇ eno v kapitole 25.8.

Obrázek 25.11

Pr˚ uvodce migrací — rozeslání informativních e-mail˚ u uživatel˚ um

Inform users Volba umožˇ nuje rozeslat automatické e-maily všem uživatel˚ um, jejichž schránky byly migrovány do Kerio MailServeru. Pokud nechcete uživatel˚ um rozeslat automatický e-mail s informacemi, jak si nainstalovat Kerio Outlook Connector a zprovoznit nový úˇ cet v MS Outlooku, odškrtnˇ ete tuto volbu. Pr˚ uvodce migrací budete moci v následujícím kroku ukonˇ cit. Tlaˇ cítko More info obsahuje d˚ uležité informace k automaticky rozesílaným zprávám. Tyto informace pozornˇ e proˇ ctˇ ete. Po rozeslání automaticky generovaných zpráv patnáctý krok zobrazí úspˇ ešnost rozeslání. Šestnáctým krokem pr˚ uvodce (viz obrázek 25.12) se celá migrace uživatelských schránek uzavírá.

25.7 Nahrání automatické instalace Kerio Outlook Connectoru Po úspˇ ešném dokonˇ cení migrace pr˚ uvodce nabízí automatickou instalaci Kerio Outlook Connectoru na klientské stanice uživatel˚ u, aby se uživatelé mohli ke svým schránkám na Kerio MailServeru co nejdˇ ríve pˇ ripojit. Nastavení automatické instalace spoˇ cívá v nastavení sít’ové cesty, a to nejlépe k souborovému serveru nebo k jakémukoliv místu na síti, které je pˇ rístupné všem uživatel˚ um. V pr˚ uvodci je také nutno zadat doménové administrátorské jméno a heslo, pod kterým bude možno spustit instalaci na všech klientech (instalace na operaˇ cních

322

25.7 Nahrání automatické instalace Kerio Outlook Connectoru

Obrázek 25.12

Pr˚ uvodce migrací — výsledek rozeslání e-mail˚ u

systémech Windows musí být provádˇ eny pod uživatelem s administrátorskými právy). Toto uživatelské jméno i heslo bude chránˇ eno šifrou proti zneužití, takže jej uživatelé nebudou moci pˇ reˇ císt. Pˇ resto doporuˇ cujeme tento administraˇ cní úˇ cet vytvoˇ rit speciálnˇ e pro úˇ cely automatické instalace, a po ukonˇ cení celého procesu úˇ cet smazat. Na urˇ cené místo na sít’ovém disku se tedy automaticky nahraje instalaˇ cní balík, který bude obsahovat Kerio Outlook Connector, šifrované jméno a heslo administraˇ cního úˇ ctu a speciální skript pro spuštˇ ení instalace. Po nahrání automatické instalace do souborového serveru m˚ uže správce nechat hromadnˇ e rozeslat e-maily, kde budou uživatelé informováni o migraci. Tyto e-maily budou rozeslány pˇ res MS Exchange do p˚ uvodních schránek, které jsou samozˇ rejmˇ e stále funkˇ cní. Aby tato operace probˇ ehla bez problém˚ u, je nutné povolit na lokálním SMTP serveru anonymní pˇ rístup. E-mailová zpráva pro uživatele obsahuje DNS jméno nebo IP adresu poˇ cítaˇ ce, kde je Kerio MailServer spuštˇ en, pˇ rihlašovací jméno a pˇ rípadnˇ e také heslo vygenerované v pr˚ ubˇ ehu migrace. Dále zpráva obsahuje krátký vysvˇ etlující text a odkaz na spuštˇ ení instalace Kerio Outlook Connectoru. Po kliknutí na odkaz se spustí program User Profile Creator, který provede na klientské stanici instalaci Kerio Outlook Connecoru. Není-li možné instalaci spustit, doporuˇ cujeme zkontrolovat následující body: 1.

verzi MS Outlook (u starších verzí také zda mají nainstalovány doporuˇ cené Service Pack aktualizace: •

MS Outlook 2000 + Service Pack 3 (nebude-li instalace opatˇ rena pˇ ríslušným service packem, Kerio Outlook Connector se odmítne nainstalovat).

323


2.

•

MS Outlook XP + Service Pack 3 (verze MS Outlook XP musí mít následující tvar: 10.0.6515.xyz)

•

MS Outlook 2003 + Service Pack 1 (nebude-li instalace opatˇ rena pˇ ríslušným service packem, Kerio Outlook Connector se odmítne nainstalovat)

zda má uživatel povolen pˇ rístup k sít’ovému disku, kde je instalaˇ cní balík uložen

Pokud nenastane jeden z výše uvedených problém˚ u, User Profile Creator spustí instalaci, která probíhá skrytˇ e, takže uživatel nemá možnost do ní zasahovat. Nastavení profilu popisuje samostatná kapitola 25.8. Kromˇ e instalace spustí User Profile Creator také další aplikaci s názvem makeprof , která vytvoˇ rí na klientských poˇ cítaˇ cích nový uživatelský profil s názvem Kerio, kde uživatelé najdou nový, respektive pˇ revedený MAPI úˇ cet.

25.8 Vytvoˇ rení profilu na uživatelských stanicích Pokud jste zvolili cestu automatické instalace, rozešlou se uživatel˚ um e-maily s informacemi o úˇ ctu a instalaci. Automatická zpráva, kterou uživatel obdrží má vysokou prioritu a vypadá pˇ ribližnˇ e takto: This message was generated The migration process completed succesfully. New server address: mail.firma.cz Your login name: [email protected] Your new password: D4995F To enable Microsoft Outlook with MAPI provider, Kerio Outlook Connector - a MAPI implementation developed by Kerio Technologies — must be installed first. Kerio Outlook Connector is an extension to MS Outlook. Kerio Outlook Connector can be installed on Microsoft Windows 2000 Family, Microsoft Windows XP, Microsoft Windows 2003 Family. It allows users to work with groupware data (contacts, calendar, tasks) stored in Kerio MailServer location. MAPI (Messaging Aplication Programming Interface) is a universal open messaging interface that allows the MAPI client to work with any mailserver (e.g. Microsoft Outlook Kerio MailServer). Then, a profile for the Microsoft Outlook must be created. Follow this link to start an automatic installation of the Kerio Outlook Connector and to create a user profile. Run the installation. (\\Kms-exchange\temp/MAPI/install.bat) If you want to use a standard IMAP or POP3 client (such as Microsoft Outlook, Microsoft Outlook Express, Mozilla, Eudora, etc.), create a special account and define its parameters, or contact your administrator.

324

25.8 Vytvoˇ rení profilu na uživatelských stanicích

If you want to access KMS via the Webmail interface, please follow this link Should any issues arise, please contact your administrator. Zároveˇ n s instalací Kerio Outlook Connectoru je automaticky provedeno základní nastavení profilu a úˇ ctu uživatele. Jakmile uživatel klikne na odkaz v e-mailu, otevˇ re se dialog, kam je nutné zadat emailovou adresu a heslo k e-mailové schránce (obrázek 25.13).

Obrázek 25.13

Pr˚ uvodce vytvoˇ rením nového profilu

Po nastavení základních údaj˚ u se spustí samotná instalace. Probˇ ehne-li úspˇ ešnˇ e, vytvoˇ rí se na klientských stanicích nový profil s názvem Kerio, pod kterým uživatelé najdou úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Poznámka: Instalujete-li Kerio Outlook Connector na MS Outlook 2000, je nutná další konfigurace vytvoˇ reného profilu. Do profilu musí být ruˇ cnˇ e pˇ ridána služba Outlook Address Book. Upozornˇ ení: Každý profil v MS Outlook m˚ uže obsloužit pouze jeden úˇ cet pˇ ripojený pˇ res Kerio Outlook Connector. Funkci POP3 a IMAP úˇ ct˚ u umístˇ ených ve stejném profilu Kerio Outlook Connector Store neovlivní.

325


25.9 Záznam Celý pr˚ ubˇ eh migrace je zapisován do standardního záznamu MigrWzrd.log. Záznam je uložen v adresáˇ ri, kde je migraˇ cní nástroj nainstalován, a odkud se spouští. Záznam se ukládá vždy do stejného souboru. To znamená, že pokud provádíte migraci po ˇ cástech, každou další migrací se pˇ redchozí záznam pˇ repíše aktuálním. Z tohoto d˚ uvodu doporuˇ cujeme každý záznam po ukonˇ cení migrace zálohovat. Do souboru MigrWzrd.log se ukládá jak samotný pr˚ ubˇ eh migrace, tak následný pr˚ ubˇ eh nahrávání automatické instalace a rozesílání e-mail˚ u.

Záznam pr˚ ubˇ ehu migrace Vytváˇ rení nové schránky v Kerio MailServeru: User [email protected] (password = 1F98AC) was created at the destination server. Z logu je patrné vytvoˇ rení uživatelského úˇ ctu a vygenerování nového hesla. Pokud byly úˇ cty pˇ red migrací do Kerio MailServeru importovány, vygenerované heslo nebude použito. I tuto skuteˇ cnost záznam obsahuje: User [email protected] already exists at the destination server. (The original password will be used). Jedna kompletnˇ e pˇ revedená uživatelská schránka vypadá v záznamu napˇ ríklad takto: Migration of user [email protected] in progress. Copying folder hierarchy Copying the Deleted Items folder 226 messages Copying the Sent Items folder 625 messages Copying the Outbox folder 1 messages Copying the Inbox folder 15 messages Folder: Signed 12 messages

326

25.9 Záznam

Folder: Work 522 messages Copying the Calendar folder 260 messages Copying the Contacts folder 496 messages Copying the Drafts folder 5 messages Copying the Journal folder 0 messages Copying the Notes folder 0 messages Copying the Tasks folder 124 messages Copying other folders 0 messages 2286 migrated messages 0 errors Duration: 00:20:37 Migrace je ukonˇ cena souhrnem, kolik uživatel˚ u a zpráv bylo pˇ revedeno.

Záznam nahrávání instalace a rozesílání informativních e-mail˚ u Po ukonˇ cení samotné migrace je možné pokraˇ covat nahráním instalace Kerio Outlook Connectoru na souborový server (kapitola 25.7). Záznam se stejnˇ e jako v pˇ redchozím pˇ rípadˇ e zapisuje do souboru MigrWzrd.log. Zápis nahrávání instalace pokraˇ cuje za migrací napˇ ríklad takto: Uploading installation. Copying process completed successfully. The \\Kms-exchange\temp/MAPI/install.bat installation file has been created successfully.

327


Poslední ˇ cást záznamu obsahuje informaci o rozeslání informativních zpráv: An email message was sent to [email protected]. An email message was sent to [email protected]. An email message was sent to [email protected]. Mimo standardní zápis záznamu je možné si tento zápis uložit na jiné místo. K tomuto úˇ celu slouží tlaˇ cítko Save log umístˇ ené vlevo dole v každém kroku pr˚ uvodce nahráváním automatické instalace.

328

Kapitola 26

Technická podpora

Spoleˇ cnost Kerio Technologies poskytuje registrovaným uživatel˚ um na produkt Kerio MailServer bezplatnou e-mailovou a telefonickou technickou podporu. Kontakty naleznete na konci této kapitoly. Naši technici vám rádi ochotnˇ e pomohou s jakýmkoliv problémem. Znaˇ cné množství problém˚ u lze ale vyˇ rešit svépomocí (zpravidla i rychleji). Než se rozhodnete kontaktovat technickou podporu Kerio Technologies, proved’te prosím následující: •

•

•

Pokuste se najít odpovˇ ed’ v tomto manuálu. Jednotlivé kapitoly obsahují velmi detailní popis funkcí aplikace Kerio MailServer a možnosti jejich využití pro optimální nastavení serveru. Nenajdete-li odpovˇ ed’ na vaši otázku zde, pokuste se ji najít: 1.

na stránkách produktu Kerio MailServer (http://www.kerio.cz/kms)

2.

na stránkách technické podpory (http://www.kerio.cz/support)

Dalšími zdroji cenných informací m˚ uže být diskusní fórum uživatel˚ u aplikace Kerio MailServer na stránkách http://forum.kerio.cz/ a znalostní databáze, kterou lze najít na stránkách http://support.kerio.com/.

26.1 Kontakty ˇ Ceská Republika Kerio Technologies s.r.o. Anglické nábˇ reží 1/2434 ˇ 301 49 PLZEN Tel.: +420 377 338 902 E-mail: [email protected] http://www.kerio.cz/

329

Kapitola 26 Technická podpora

USA Kerio Technologies Inc. 2350 Mission College Blvd., Suite 400 Santa Clara, CA 95054 Tel.: +1 408 496 4500 E-mail: [email protected] http://www.kerio.com/

Velká Británie Kerio Technologies UK Ltd. Sheraton House Castle Park Cambridge, CB3 0AX Tel.: +44 1223 370 136, +44 8707 442 205 E-mail: [email protected] http://www.kerio.co.uk/

330

Slovníˇ cek pojm˚ u

DoS útok DoS (Denial of Service) je typ útoku, který spoˇ cívá v zahlcení serveru požadavky jiného poˇ cítaˇ ce nebo poˇ cítaˇ cu ˚ tak, aby nestíhal plnit požadavky regulérních uživatel˚ u nebo v horším pˇ rípadˇ e útoku podlehl. DSN DSN (Delivery Status Notification) je zpráva o stavu doruˇ cení e-mailové zprávy, doruˇ cenka. Existuje nˇ ekolik druh˚ u potvrzení o doruˇ cení zprávy. Pokud není odesílatelem urˇ ceno jinak, posílá mu mailový server pouze chybové zprávy (odložení, neúspˇ ech). E-mailová adresa Urˇ cuje pˇ ríjemce a odesílatele zprávy pˇ ri komunikaci elektronickou poštou. Skládá se z lokální ˇ cásti (pˇ red znakem @) a domény (ˇ cást za znakem @). Doména urˇ cuje místo (organizaci), kam bude zpráva doruˇ cena, a lokální ˇ cást pak konkrétního pˇ ríjemce v rámci této organizace. ETRN Pˇ rijímáte-li poštu protokolem SMTP a váš server není trvale pˇ ripojen do Internetu, m˚ uže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server pro danou doménu). V okamžiku pˇ ripojení do Internetu vyšle váš SMTP server pˇ ríkaz ETRN (jeden z pˇ ríkaz˚ u protokolu SMTP), ˇ címž si žádá o poslání uložených e-mail˚ u. Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na pˇ ríkaz ETRN v˚ ubec odpovˇ edˇ et. Proto je tˇ reba definovat dobu (timeout), po které SMTP server ukonˇ cí spojení, jestliže žádné e-maily nepˇ rijal. Firewall Software nebo hardwarové zaˇ rízení, které chrání poˇ cítaˇ c nebo poˇ cítaˇ covou sít’ pˇ red pr˚ unikem zvenˇ cí (typicky z Internetu). IMAP Internet Message Access Protocol (IMAP) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné).

331


K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. Kerberos Protokol pro bezpeˇ cné ovˇ eˇ rování uživatel˚ u v sít’ovém prostˇ redí. Byl navržen organizací MIT a je standardnˇ e používán pro pˇ rihlašování uživatel˚ u v prostˇ redí Windows 2000. Uživatelé se pˇ rihlašují svým heslem k centrálnímu serveru (KDC, Key Distribution Center, Windows 2000 domain controller) a od nˇ eho dostávají šifrované vstupenky (tickets) pro pˇ rihlášení k server˚ um v síti. LDAP LDAP (Lightweight Directory Access Protocol) je internetový protokol pro pˇ rístup k adresáˇ rovým službám. V adresáˇ rích bývají uloženy informace o uživatelských úˇ ctech a jejich právech, poˇ cítaˇ cích v síti apod. Nejˇ castˇ eji používají LDAP e-mailové programy pro vyhledávání e-mailových adres a ˇ rízení doruˇ cování pošty (Microsoft Active Directory). MAPI MAPI (Messaging Application Programming Interface) je programovací aplikaˇ cní rozhraní (API) firmy Microsoft . Je to softwarové rozhraní, které umožˇ nuje jakémukoliv programu podporujícímu MAPI pracovat s libovolným poštovním systémem (Kerio MailServer) a tedy posílat a zpracovávat data bez ohledu na typ a výrobce komunikaˇ cních prostˇ redk˚ u. MX záznamy Jeden z typ˚ u záznam˚ u, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail pro tuto doménu). MX záznam˚ u pro jednu doménu m˚ uže být více, pak mají r˚ uznou prioritu a mohou definovat napˇ r. primární a záložní (sekundární) server. NNTP NNTP (Network News Transfer Protocol) je jednoduchý textový protokol, který rozšiˇ ruje, naˇ cítá a umist’uje zprávy na Internetu. Notifikace Struˇ cná zpráva (upozornˇ ení) na urˇ citou událost — napˇ r. pˇ rijetí e-mailu. Zpravidla se posílá formou krátké textové zprávy (SMS) na mobilní telefon. POP3 Post Office Protocol je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci

332

klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné a sdílené složky. Port 16-bitové ˇ císlo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném poˇ cítaˇ ci. Na jednom poˇ cítaˇ ci (jedné IP adrese) m˚ uže bˇ ežet více aplikací souˇ casnˇ e (napˇ r. WWW server, poštovní klient, WWW klient — prohlížeˇ c, FTP klient atd.). Každá aplikace je však jednoznaˇ cnˇ e urˇ cena ˇ císlem portu. Porty 1-1023 jsou vyhrazené a používají je standardní, pˇ ríp. systémové služby (napˇ r. 80 = WWW). Porty nad 1024 (vˇ cetnˇ e) mohou být volnˇ e použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu). Poštovní schránka Místo, kde jsou pˇ rijaté e-maily na serveru uloženy. Poštu si klient m˚ uže ze schránky vybírat (protokolem POP3), anebo pracovat se zprávami pˇ rímo na serveru (protokolem IMAP). Fyzicky je schránka reprezentována adresáˇ rem na disku, který je vytvoˇ ren v adresáˇ ri Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresáˇ ri jsou vytváˇ reny další podadresáˇ re, reprezentující jednotlivé složky). Schránky nejsou vytvoˇ reny pˇ ri definici uživatel˚ u, konkrétní schránka je vždy vytvoˇ rena až po pˇ rijetí prvního e-mailu, který do ní má být uložen. RFC Request For Comments. RFC je soubor obecnˇ e a dobrovolnˇ e uznávaných standard˚ u. Je to soubor ˇ císlovaných dokument˚ u, kde každý z nich se vˇ enuje nˇ ejaké ˇ cásti sít’ové komunikace. Spam Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadnˇ e, pˇ riˇ cemž adresy pˇ ríjemc˚ u získávají rozesílatelé nelegálními cestami (napˇ r. odposloucháváním sít’ové komunikace). SMTP Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání pošty v Internetu. Odesílatel a pˇ ríjemce zprávy je urˇ cen e-mailovou adresou. SSL Protokol pro zabezpeˇ cení a šifrování TCP spojení. P˚ uvodnˇ e byl navržen firmou Netscape pro zabezpeˇ cení pˇ renosu WWW stránek protokolem HTTP, dnes je podporován témˇ eˇ r všemi standardními internetovými protokoly — SMTP, POP3, IMAP, LDAP atd. Na zaˇ cátku komunikace se nejprve asymetrickou šifrou provede výmˇ ena šifrovacího klíˇ ce, který je pak použit pro (symetrické) šifrování vlastních dat.

333


TLS Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a pˇ rijata všemi významnými firmami (napˇ r. Microsoft Corporation). WAP Wireless Access Protocol je protokol pro pˇ rístup k Internetu pomocí mobilního telefonu. WebDAV WebDAV (Web Distributed Authoring and Versioning) je rozhraní rozšiˇ rující protokol HTTP o možnost skupinovˇ e editovat a spravovat soubory umístˇ ené na serverech. WebMail Rozhraní Kerio MailServeru, které umožˇ nuje pˇ rístup k poštˇ e pomocí WWW prohlížeˇ ce. V Kerio WebMailu je rovnˇ ež možno mˇ enit nˇ ekterá uživatelská nastavení (napˇ r. filtrování zpráv nebo heslo).

334

Rejstˇ rík

A Active Directory 98 import uživatel˚ u 99 Active Directory Extensions 244 instalace 245 Administration Console 26 Aktualizace 163 Alias definice 121 domény 48 kontrola 122, 203 skupiny 105, 120 uživatele 10, 88, 120 Antivirus 142 filtrování pˇ ríloh 147 McAfee Anti-Virus 143, 144 podporované externí antiviry 147 Apple Address Book 304 synchronizace 306 Apple iCal 300 nastavení 300 publikace kalendáˇ re 302 pˇ rihlášení kalendáˇ re 300 Archivace 149

doménový koš X-Envelope-To: 113 Domény 48 aliasy 52 ekvivalentní 48 nezávislá 48 primární 21, 50 pˇ reposílání 53 zápatí 52

E E-mailové konference 171 Entourage 2004 delegace složek 297 nastavení 292 Entourage X nastavení 289 ETRN 10, 54, 68, 111, 128

F Firewall 156, 208 Fronta zpráv 182 prohlížení fronty

183

H C Certifikát serveru

69

HTTP 44 HTTP Proxy

162

D

I

Datový adresáˇ r 160 Doménový koš 112

IMAP 10, 44, 202, 207, 208, 209 Import licenˇ cního klíˇ ce 34

335

Rejstˇ rík

uživatel˚ u 98 Instalace 15 Linux 17 MAC OS X 18 MS Windows 15 Internetové pˇ ripojení

skupiny 236 uživatelské úˇ cty 229 Konfliktní software 15

L 64

K Kerberos 60, 87 Kerio Administration Console 38 Kerio Exchange Migration Tool 308 automatická instalace 322 instalace 310 log 326 pr˚ uvodce 315 Kerio Open Directory Extensions 250 instalace 250 nastavení 251 Kerio Outlook Connector 252 filtr spamu 275 free/busy 280 instalace 253, 260 MAPI 252 mapování složek 266 nastavení datového souboru 260 Outlook 2000 263 pravidla pro pˇ ríchozí poštu 269 profil 253 pˇ reposílání kontakt˚ u 279 sdílení složek 265 zmˇ ena hesla 279 základní nastavení 255 Kerio Synchronization Plug-in 283 instalace 284 nastavení 286 synchronizace 284 KMS Web Administration 225 aliasy 241 podporované prohlížeˇ ce 225 pˇ rístupová práva 226

LDAP 55, 202 Active Directory 55 Apple Open Directory 57 konfigurace klient˚ u 166 server 166 služba 44 Logo pro Webmail 63, 74

M MailServer Engine 26 MailServer Monitor 26, 26 Master autentizace 161 password 161 Metody ovˇ eˇ rování 156 Microsoft Entourage 288 free/busy 291, 294, 296 nastavení 288 nastavení LDAP 295 MX záznamy 110

N NNTP 10, 44 NT doména 62 import uživatel˚ u

98

O Open Directory

250

P PAM 60, 87 Performance Monitor 204 Plánování 66 ˇ casové intervaly 12, 68, 77, 78 POP3 10, 44, 202, 207, 209

336

Port 46 Porty 209 Pˇ ríklady nastavení

U 210

Uživatelské úˇ cty kvóta 92 šablony 103

48, 82, 103

R RAS 65 Registrace produktu 30 Reindexace poštovních složek 221 Relaying 111

Vzdálené POP3 schránky 122

W WAPmail 87 Webmail 73

S Skiny 73 kaskádový styl 73 Skupiny IP adres 45, 76, 80, 81, 113 uživatel˚ u 89, 105 Služby 43 SMTP 10, 43, 110, 113, 202 Spam 130 bayesianský filtr 130 Caller ID 136 internetové databáze spammer˚ u 133 SpamEliminator 130, 275 SPF 138 zpoždˇ ení SMTP pozdravu 141 SSL 69

T Technická podpora kontakty 329

V

X X-Envelope-To:

156

Z Zálohování 152 kmsrecover 154 obnova ze zálohy 154 Záznamy 192 config 195 debug 201 error 199 mail 195 nastavení 192 security 197 spam 199 warning 199

329

337

338

339

Pˇ ríruˇ cka administrátora Kerio Technologies

Recommend Documents