@<doména> (napˇ r. pro žádost o nápovˇ edu ke konferenci diskuse v doménˇ e firma.cz pošleme email na adresu: [email protected]). Zde uvádíme pˇ rehled pˇ rípon, které m˚ uže uživatel v adrese konference použít: • subscribe — požadavek na pˇ rihlášení uživatele do konference • unsubscribe — požadavek na odhlášení uživatele z konference • help — žádost o nápovˇ edu pro použití konference • owner, owners — zaslání zprávy moderátor˚ um konference (uživatel nemusí znát jejich e-mailové adresy)
119
Kapitola 9 E-mailové konference
120
Kapitola 10
Rozhraní Webmail
Rozhraní Webmail umožˇ nuje uživateli pracovat se svou poštou odkudkoliv za pomoci bˇ ežného (grafického) WWW prohlížeˇ ce. Umožˇ nuje ˇ ctení, psaní a mazání zpráv, pˇ resouvání zpráv mezi složkami, prohlížení a ukládání kontakt˚ u, správu složek (vytvᡠrení, rušení, nastavování pˇ rístupových práv...) a zmˇ enu nˇ ekterých uživatelských nastavení (heslo, filtr zpráv, vzhled Webmailu atd.). Pˇ redchozí výˇ cet obsahuje dokonce funkce, které nejsou dostupné z poštovního klienta. D˚ uvod je zˇ rejmý — poštovní klient umožˇ nuje pouze funkce, které nabízejí standardní poštovní služby (SMTP, POP3 a IMAP — žádná z nich napˇ r. neumožˇ nuje zmˇ enu uživatelského hesla).
10.1 Pˇ rihlášení k rozhraní Webmail Pro pˇ rístup ke službˇ e Webmail je tˇ reba do WWW prohlížeˇ ce jako URL zadat adresu poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží, nebo jeho jméno, je-li zaneseno v DNS. V URL musí být rovnˇ ež specifikován protokol, a to bud’ HTTP pro nezabezpeˇ cený pˇ rístup, nebo HTTPS pro pˇ rístup zabezpeˇ cený SSL. URL tedy bude mít tvar napˇ r.: http://192.168.1.1 nebo https://mail.nasefirma.cz. Pˇ ri pˇ rístupu odjinud než z lokální sítˇ e je doporuˇ ceno používat bezpeˇ cný protokol HTTPS (pˇ ri použití protokolu HTTP lze velmi snadno odposlechnout a zneužít pˇ rihlašovací údaje uživatele). Pˇ ri výchozím nastavení bˇ eží služby Webmail a Secure Webmail na standardních portech (80 a 443). Budou-li tyto porty zmˇ enˇ eny, je tˇ reba pˇ ri pˇ rístupu k dané službˇ e uvést v URL také port, tedy napˇ r.: http://192.168.1.1:8000 nebo https://mail.nasefirma.cz:8080. Je-li URL zadáno správnˇ e, zobrazí se v prohlížeˇ ci pˇ rihlašovací stránka. Zde je tˇ reba zadat uživatelské jméno a heslo. Po úspˇ ešném pˇ rihlášení se zobrazí základní stránka Webmailu s obsahem složky INBOX .
10.2 Webmail jako poštovní klient Rozhraní Webmail umožˇ nuje práci s elektronickou poštou obdobným zp˚ usobem, jako poštovní klient využívající protokol IMAP. To znamená, že všechny zprávy jsou uloženy ve složkách na serveru a klient si vždy pouze prohlíží vybranou zprávu. Základní stránka Webmailu, která se zobrazuje po úspˇ ešném pˇ rihlášení, zobrazuje zprávy ve vybrané složce (bezprostˇ rednˇ e po pˇ rihlášení je to složka INBOX ). V levé ˇ cásti m˚ uže být volitelnˇ e
121
Kapitola 10 Rozhraní Webmail
zobrazen seznam složek, který lze skrýt stiskem závˇ eru (kˇ rížku) v jeho pravém horním rohu a jeho zobrazování nastavit v sekci Nastavení (viz kapitola 10.3). V záhlaví každé stránky Webmailu se zobrazuje její název, pˇ rípadnˇ e také informace o zobrazené složce (název složky, poˇ cet zpráv a jejich celková velikost). Pod záhlavím je zobrazeno jméno pˇ rihlášeného uživatele a nabídka základních funkcí: Nová zpráva Editor pro vytvoˇ rení nové zprávy v podobˇ e formulᡠre na WWW stránce. Umožˇ nuje také pˇ ripojit ke zprávˇ e soubory jako pˇ rílohy a uložit zprávu mezi rozepsané. Adresy pˇ ríjemc˚ u zprávy je možné vybrat z osobního adresᡠre, pˇ rípadnˇ e z dalších složek kontakt˚ u (sdílených ˇ ci veˇ rejných), které má uživatel pˇ rihlášeny.
Nejprve je tˇ reba v poli Složka vybrat složku, v níž jsou kontakty uloženy. Standardnˇ e se nabízí uživatelova výchozí složka kontakt˚ u (zpravidla pojmenovaná Contacts). Dále jsou nabízeny všechny složky kontakt˚ u, která má uživatel pˇ rihlášeny (detaily viz kapitola 10.5).
122
10.2 Webmail jako poštovní klient
Požadované kontakty lze oznaˇ cit zaškrtnutím pole vedle jména (pˇ rípadnˇ e vybrat všechny adresy volbou Vše). Stiskem jednoho z tlaˇ cítek se šipkou vpravo se vybrané adresy dosadí do odpovídajícího pole vytvᡠrené zprávy: Komu (To →), Kopie (Cc →) nebo Skrytá kopie (Bcc →). Tlaˇ cítkem Odebrat je možno odstranit adresy ze seznamu vybraných adres (pole Zprávu poslat na adresy). Pˇ rejít do složky Zobrazení zvolené složky. Tato funkce slouží k pˇ repínání mezi složkami, zejména je-li seznam složek skryt (m˚ uže být samozˇ rejmˇ e použita, i když je zobrazen). Vyhledávání Nalezení zpráv ve schránce obsahujících zadaný ˇ retˇ ezec. Zaškrtnutím lze vybrat složky, které mají být prohledány, a zvolit, kde má být ˇ retˇ ezec hledán: v adrese odesílatele, adrese pˇ ríjemce (položka Komu nebo Kopie), pˇ redmˇ etu zprávy nebo textu (tˇ ele) zprávy. TIP: Chcete-li prohledávat všechny složky, m˚ užete je jednoduše oznaˇ cit zaškrtnutím volby Vše.
Nastavení Stránka pro zmˇ enu uživatelských nastavení. Detaily naleznete v kapitolách 10.3 a 10.4. Odhlášení Odhlášení uživatele. Odhlášení by mˇ elo být provedeno vždy pˇ ri ukonˇ cení práce s rozhraním Webmail. Nedoporuˇ cuje se zavírat okno prohlížeˇ ce, je-li uživatel dosud pˇ rihlášen!
Upozornˇ ení Rozhraní Webmail provádí z bezpeˇ cnostních d˚ uvod˚ u automatické odhlášení uživatele po urˇ cité dobˇ e neˇ cinnosti (1 hodina). Po této dobˇ e kterýkoliv odkaz ˇ ci tlaˇ cítko na právˇ e zobrazené stránce vyvolá pˇ rihlašovací stránku a je tˇ reba se znovu pˇ rihlásit.
123
Kapitola 10 Rozhraní Webmail
Toto m˚ uže být velmi nepˇ ríjemné v situaci, kdy napíšete dlouhou zprávu, pˇ ri jejímž psaní pˇ rekroˇ cíte dobu neˇ cinnosti nebo dojde ke komunikaˇ cní chybˇ e. Doporuˇ cujeme proto text napsané zprávy pˇ red odesláním oznaˇ cit a zkopírovat do schránky. Ušetˇ ríte si tím mnoho ˇ casu a námahy s opakovaným psaním téže zprávy.
Seznam zpráv ve složce E-mailové zprávy ve vybrané složce se zobrazují v podobˇ e tabulky, každá zpráva na jedné ˇ rádce. Výpis je seˇ razen od nejnovˇ ejší zprávy k nejstarší. Poˇ cet zpráv zobrazených na jedné stránce lze urˇ cit v uživatelském nastavení (výchozí poˇ cet je 20). Sloupce tabulky obsahují tyto informace: Zaškrtávací pole Pomocí tohoto pole lze zprávu oznaˇ cit, aby se všemi takto oznaˇ cenými zprávami mohla být provedena urˇ citá akce (viz dále) Vše Toto zaškrtávací pole oznaˇ cí všechny zprávy zobrazené na aktuální stránce (nikoliv všechny zprávy ve složce) Od E-mailová adresa (pˇ ríp. zobrazované jméno) odesílatele zprávy Pˇ redmˇ et Pˇ redmˇ et zprávy. Pˇ redmˇ et je zobrazen jako odkaz, kliknutím na nˇ ej se zobrazí celá zpráva. Velikost Velikost zprávy (v bytech) Datum Datum a ˇ cas pˇ rijetí zprávy Akce Operace, kterou lze se zprávou provést: odpovˇ edˇ et (Re), poslat dál (Fwd) nebo smazat (Del). První dvˇ e volby zobrazí editor zpráv, kde lze provést úpravy a odpovˇ ed’ nebo pˇ reposílanou zprávu odeslat. Je-li zpráv ve složce více, než je maximální poˇ cet zobrazovaný na jedné stránce, zobrazí se pod seznamem zpráv skupina odkaz˚ u vedoucích na pˇ ríslušné stránky a „šipky“ pro pˇ rechod na pˇ redchozí ˇ ci následující stránku. Pod seznamem je možno zvolit akci, která má být provedena bud’ se všemi oznaˇ cenými zprávami, tj. s tˇ emi, které mají zaškrtnuto pole na zaˇ cátku ˇ rádky (zvolíme-li vybrané zprávy) nebo se všemi zprávami, které složka obsahuje (zvolíme-li všechny zprávy ve složce): Pˇ resunout Pˇ resun zpráv do vybrané složky Kopírovat Zkopírování zpráv do vybrané složky
124
10.2 Webmail jako poštovní klient
Oznaˇ cit jako pˇ reˇ ctené Oznaˇ cení zpráv jako pˇ reˇ ctených (budou zobrazovány normálním písmem) Oznaˇ cit jako nepˇ reˇ ctené Oznaˇ cení zpráv jako nepˇ reˇ ctených (budou zobrazovány tuˇ cným písmem) Poznámka: Pˇ ri oznaˇ cování zpráv nezáleží na jejich pˇ redchozím stavu. Pokusíme-li se napˇ r. pˇ reˇ ctené zprávy oznaˇ cit jako pˇ reˇ ctené, stav zpráv se nezmˇ ení a není ani hlášena žádná chyba. Smazat Zprávy budou oznaˇ ceny jako smazané (budou se zobrazovat pˇ reškrtnuté a nebude možno je ˇ císt) Obnovit Obnovení (odznaˇ cení) smazaných zpráv Pˇ redat dál Pˇ reposlání (forward) zpráv na zadanou e-mailovou adresu. Tlaˇ cítko Odstranit slouží k trvalému odstranˇ ení zpráv, které byly oznaˇ ceny jako smazané. Tyto zprávy budou fyzicky smazány — nebudou se již zobrazovat ve výpisu a nebude možno je obnovit.
ˇ Ctení zpráv Kliknutím na pˇ redmˇ et zprávy se zpráva zobrazí a je možno ji pˇ reˇ císt. Obsahuje-li zpráva pˇ rílohy, zobrazí se speciální tabulka se seznamem jednotlivých pˇ ríloh. Kliknutím na název souboru lze pˇ rílohu otevˇ rít (jedná-li se o registrovaný typ souboru) nebo uložit. Pro uložení lze v každém pˇ rípadˇ e kliknout na název pravým tlaˇ cítkem a zvolit Uložit cíl jako... (Save target as...). Nad i pod zprávou se zobrazuje ˇ rada tlaˇ cítek umožˇ nujících následující akce: Pˇ redchozí, Další Zobrazení pˇ redchozí, resp. následující zprávy. Chcete-li si tedy postupnˇ e pˇ reˇ císt všechny zprávy ve vybrané složce, není nutno se po pˇ reˇ ctení každé zprávy vracet na seznam zpráv. Pozor: Tlaˇ cítko Další pˇ rejde na novˇ ejší zprávu, tedy v seznamu zpráv smˇ erem nahoru, resp. na pˇ redchozí stránku seznamu zpráv. Tlaˇ cítko Pˇ redchozí naopak na zprávu starší, tedy v seznamu smˇ erem dol˚ u, resp. na následující stránku. Odpovˇ edˇ et Odpovˇ ed’ odesílateli zprávy (pˇ rejde na stránku editoru zpráv, text p˚ uvodní zprávy je zkopírován do pole pro text zprávy) Odpovˇ edˇ et všem Odpovˇ ed’ odesílateli i všem pˇ ríjemc˚ um p˚ uvodní zprávy, funguje podobnˇ e jako Odpovˇ edˇ et
125
Kapitola 10 Rozhraní Webmail
Pˇ redat dál Pˇ reposlání zprávy. Zpráva je vždy pˇ reposílána jako pˇ ríloha. V pravé ˇ cásti okna se zobrazují následující dva odkazy: Formát pro tisk Úprava zprávy pro tiskárnu. Zpráva se zobrazí na nové stránce, kde je pouze hlaviˇ cka a text zprávy, bez dalších odkaz˚ u, tlaˇ cítek apod. Zároveˇ n se automaticky vyvolá funkce Tisk (pokud to prohlížeˇ c podporuje). Zdrojový text zprávy Zobrazí zdroj zprávy (na nové stránce) Pˇ resunout zprávu do složky Pˇ resun zprávy do vybrané složky. Ve stávající složce zpráva z˚ ustane, oznaˇ cena jako smazaná.
Vytvᡠrení a editace kontakt˚ u Práce s kontakty je obdobná operacím s e-mailovými zprávami. Jestliže je vybrána složka typu Kontakty, zobrazuje se seznam kontakt˚ u po stránkách (podle nastavení zobrazoresouvat ˇ ci kopírovat vaného poˇ ctu zpráv na stránce — viz kapitola 10.3). Kontakty lze pˇ mezi složkami, mazat, obnovovat a odstraˇ novat smazané. Vedle každého kontaktu se zobrazují tyto odkazy: Upravit kontakt Po kliknutí na tento odkaz se otevˇ re nové okno prohlížeˇ ce, v nˇ emž je možno upravovat veškeré údaje o vybrané osobˇ e.
Poznámka: Povinné položky jsou pouze Zobrazované jméno a E-mail. Ostatní položky mohou z˚ ustat nevyplnˇ eny. Poslat zprávu Tento odkaz otevˇ re editor zpráv, v nˇ emž je do položky To (Komu) dosazena e-mailová adresa pˇ ríslušné osoby.
10.3 Uživatelské nastavení Kromˇ e práce se zprávami ve složkách umožˇ nuje rozhraní Webmail také správu složek a zmˇ enu r˚ uzných uživatelských nastavení. K provádˇ ení tˇ echto zmˇ en slouží speciální
126
10.3 Uživatelské nastavení
stránka, která se zobrazí po kliknutí na odkaz Nastavení v horní ˇ cásti kterékoliv stránky Webmailu. V levé ˇ cásti této stránky se zobrazuje seznam jednotlivých nastavení, která budou dále popsána.
Všeobecná nastavení Uživatelská nastavení týkající se vzhledu a chování samotného rozhraní Webmail. Zde je možno nastavit následující parametry:
Zobrazovat seznam složek na každé stránce Zda má být v levé ˇ cásti každé stránky zobrazován seznam složek. Záleží pˇ redevším na vkusu uživatele a na rozlišení obrazovky (je-li rozlišení pˇ ríliš malé, nezbyde na stránce pˇ ríliš mnoho místa, což zp˚ usobí znaˇ cné „protažení“ stránky a obtížné ˇ ctení). Zobrazovat pˇ rihlášené složky V seznamu složek se budou zobrazovat pouze ty, které má uživatel pˇ rihlášeny (viz dále) Zobrazovat obrázkové pˇ rílohy v tˇ ele zprávy Zda se mají obrázkové pˇ rílohy zpráv (GIF, JPEG) pˇ ri ˇ ctení zobrazovat pˇ rímo v tˇ ele zprávy. Je-li tato volba vypnuta, zobrazí se pouze hypertextový odkaz na obrázek. Pˇ ripojujete-li se k rozhraní Webmail pomalou linkou (napˇ r. pˇ res modem), doporuˇ cujeme tuto volbu nezapínat. Zobrazovat ... zpráv na jedné stránce Poˇ cet zpráv zobrazovaných na jedné stránce. Opˇ et záleží zejména na preferencích uživatele a rozlišení obrazovky.
127
Kapitola 10 Rozhraní Webmail
Ukládat odeslané zprávy do složky Název složky, do níž mají být ukládány kopie odesílaných zpráv. Název Sent Items je standardní a zpravidla není tˇ reba ho mˇ enit. Pokud se ale napˇ ríklad uživatel pˇ ripojuje ke své schránce protokolem IMAP z ˇ ceské verze programu Microsoft Outlook (resp. Outlook Express), tento si vytvoˇ rí pro ukládání odeslaných zpráv ˇ cesky nazvanou Odeslaná pošta. Pak je vhodné tento název zmˇ enit, aby i rozhraní Webmail používalo tutéž složku. Ukládat koncepty do složky Název složky pro ukládání koncept˚ u zpráv. Pro její pojmenování platí podobná úvaha jako v pˇ rípadˇ e složky pro odeslanou poštu. Ukládat kontakty do složky Výbˇ er výchozí složky pro ukládání kontakt˚ u. K tomuto úˇ celu m˚ uže být použitá libovolná složka typu Kontakty, kterou má uživatel pˇ rihlášenu a do níž má právo zápisu. Používat kódování UTF-8 (Unicode) Po zapnutí této volby bude pro zobrazování všech stránek rozhraní Webmail použito kódování UTF-8. Bude-li tato volba vypnuta, nastaví se kódování podle zvoleného jazyka (pro ˇ ceštinu norma ISO-8859-2). Preferovaný jazyk Jazyk rozhraní Webmail. Webmail je napsán univerzálnˇ e, pˇ riˇ cemž veškeré texty a názvy tlaˇ cítek jsou uloženy v oddˇ elených definiˇ cních souborech, uložených v podadresᡠri weblang adresᡠre, kde je Kerio MailServer instalován. Tyto soubory mají pˇ ríponu .def a název podle zkratky pˇ ríslušného jazyka (napˇ r. en.def pro angliˇ ctinu nebo cs.def pro ˇ ceštinu). Z toho vyplývá, že pˇ ridat další jazyk lze jednoduše pˇ ridáním odpovídajícího definiˇ cního souboru. Spráce Kerio MailServeru m˚ uže dokonce vytvoˇ rit vlastní jazykovou mutaci tím, že zkopíruje nˇ ekterý z definiˇ cních soubor˚ u do souboru s novým názvem a pˇ reloží (ˇ ci nechá pˇ reložit) texty v nˇ em. Volba Default nastavuje jazyk automaticky podle nastavení klienta (tj. WWW prohlížeˇ ce, resp. systému, na nˇ emž prohlížeˇ c bˇ eží). Upozornˇ ení: Volba jazyka rozhraní Webmail zároveˇ n urˇ cuje kódování, v nˇ emž bude celá stránka zobrazována. Toto kódování se vztahuje i na jednotlivé zobrazovené zprávy (jednotlivé ˇ cásti stránky nemohou mít r˚ uzné kódování). Pro správné zobrazení ˇ ceských znak˚ u ve zprávách je tedy potˇ reba pˇ repnout rozhraní Webmail do ˇ ceštiny. Signatura Podpis, který bude automaticky pˇ ripojován ke všem odesílaným zprávám (vˇ cetnˇ e odpovˇ edí a zpráv pˇ redaných dál). Pokud byly v nastavení provedeny nˇ ejaké zmˇ eny, je tˇ reba je uložit tlaˇ cítkem Uložit nastavení .
Správa složek Správa uživatelských složek. Zde je možno složku vytvoˇ rit, pˇ rejmenovat nebo zrušit. Každá nová složka je pˇ ritom vytvᡠrena jako podsložka vybrané složky. Chceme-li vy-
128
10.3 Uživatelské nastavení
tvoˇ rit složku na nejvyšší úrovni, vytvoˇ ríme ji jako podsložku koˇ renové složky (jejím názvem je znak lomítko „/“). Pˇ ri vytvᡠrení nové složky je tˇ reba zvolit její typ: Pošta (pro ukládání e-mailových zpráv) nebo Kontakty (pro ukládání informací o osobách).
Pˇ rístupová práva složek Nastavení pˇ rístupových práv ke složkám. Uživatel m˚ uže umožnit pˇ rístup dalším uživatel˚ um ˇ ci skupinám k libovolné ze svých složek. Takto lze vytvᡠret sdílené, pˇ ríp. veˇ rejné složky. Detaily naleznete v kapitole 10.5.
Pˇ rihlášené složky Zde si m˚ uže uživatel nastavit („pˇ rihlásit“) veˇ rejné nebo sdílené složky, které chce „odebírat“ (tzn. moci je zobrazovat ve svém seznamu složek a ˇ císt zprávy v nich). V kombinaci s volbou Zobrazovat pˇ rihlášené složky (viz kapitola 10.3) lze docílit toho, že se v seznamu složek budou zobrazovat pouze ty složky, o nˇ ež má uživatel zájem. Princip odebírání lze aplikovat i na vlastní složky — není-li složka nastavena jako odebíraná, pak se po zapnutí volby Zobrazovat pˇ rihlášené složky nebude v seznamu složek zobrazovat. Pˇ rihlášení složek se provádí jejich výbˇ erem ze seznamu. Standardnˇ e se zobrazují uživatelovy vlastní složky a veˇ rejné složky. Zadáním jména konkrétního uživatele je možno zobrazit jeho sdílené složky (pokud nˇ ejaké sdílí) a pˇ rihlásit si je. Viz též kapitola 10.5. Poznámka: Je-li uživatel správcem záložních složek (resp. ˇ clenem skupiny, která je nastavena jako správce záložních složek), zobrazují se automaticky také záložní složky. Uživatel má k tˇ emto složkám plná práva. Detaily naleznete v kapitole 7.9. V této sekci je také možno definovat mapování veˇ rejných a/nebo sdílených složek do prostoru vlastních složek uživatele. Úˇ celem tohoto mapování je umožnit zobrazení tˇ echto složek v poštovních klientech, které veˇ rejné a sdílené složky nepodporují (napˇ r. Microsoft Outlook Express). Detaily naleznete rovnˇ ež v kapitole 10.5.
Tˇ rídˇ ení a notifikace Tato sekce umožˇ nuje nastavení uživatelských filtr˚ u pro zprávy. Filtr je souhrnné oznaˇ cení pro akci, která se provádí se všemi zprávami pˇ ri jejich pˇ ríchodu do složky INBOX nebo pouze se zprávami vyhovujícími urˇ citým podmínkám (napˇ r. jestliže adresa pˇ ríjemce ˇ ci odesílatele obsahuje uˇ citý ˇ retˇ ezec, zpráva má pˇ rílohu, zpráva pˇ resahuje danou velikost apod.). Touto akcí m˚ uže být napˇ r. pˇ resun ˇ ci zkopírování zprávy do jiné složky, poslání notifikace na mobilní telefon, automatická odpovˇ ed’, odmítnutí zprávy apod. Detailní popis nastavení uživatelských filtr˚ u naleznete v kapitole 10.4.
129
Kapitola 10 Rozhraní Webmail
Kvóta Zobrazení uživatelské kvóty: aktuálnˇ e obsazeného místa ve schránce a limitu; totéž pro poˇ cet zpráv ve schránce.
Zmˇ enit heslo / PIN Zmˇ ena uživatelského hesla a / nebo kódu PIN pro WAP pˇ rístup. Uživatel musí zadat své souˇ casné heslo (Staré heslo), Nové heslo a potvrzení nového hesla (Potvrdit nové heslo). Potvrzení hesla je vyžadováno proto, aby se zabránilo chybˇ e pˇ ri jeho zadávání. V pˇ rípadˇ e zapomenutí hesla se uživatel musí obrátit na správce Kerio MailServeru, který mu m˚ uže heslo nastavit v programu Administration Console. Zadávaný kód PIN musí obsahovat právˇ eˇ ctyˇ ri ˇ císlice. Není-li tato podmínka dodržena, objeví se po stisku tlaˇ cítka Zmˇ enit PIN hlášení Nový PIN má špatný formát.
Zpˇ et ke ˇ ctení pošty Návrat do složky INBOX (odchod ze stránky uživatelských nastavení).
10.4 Filtrování zpráv Jestliže pˇ rijde lokálnímu uživateli Kerio MailServeru nˇ ejaká zpráva, je uložena do jeho složky INBOX . Každý uživatel si m˚ uže v rozhraní Webmail definovat vlastní akce, které mají být se zprávami pˇ ri jejich pˇ ríchodu provádˇ eny a za jakých podmínek. Tyto akce jsou souhrnnˇ e nazývány filtry a jsou specifikovány tzv. filtrovacími pravidly. Filtrování však neznamená pouze odmítání zpráv nebo tˇ rídˇ ení do složek, ale také napˇ r. notifikaci na mobilní telefon, automatickou odpovˇ ed’, pˇ reposlání zprávy na jinou e-mailovou adresu apod.
Seznam filtrovacích pravidel Definice filtrovacích pravidel se provádí v sekci Tˇ rídˇ ení a notifikace. Zde je zobrazen seznam definovaných filtrovacích pravidel. Tento seznam je procházen pˇ ri pˇ rijetí každé zprávy (smˇ erem shora dol˚ u), a pokud zpráva vyhoví nˇ ekterému pravidlu, je s ní provedena pˇ ríslušná akce. Vyhovuje-li více pravidl˚ um souˇ casnˇ e, provedou se všechny akce definované u jednotlivých pravidel (není-li stanoveno jinak — viz dále). Zaškrtávací pole u každého pravidla urˇ cuje, zda je pravidlo aktivní ˇ ci nikoliv. Pravidlo lze tedy doˇ casnˇ e vyˇ radit z ˇ cinnosti, aniž by bylo nutno jej mazat a poté znovu pˇ ridávat.
130
10.4 Filtrování zpráv
Tlaˇ cítky u seznamu lze provádˇ et následující akce: Nahoru, Dol˚ u Posun pravidla nahoru nebo dol˚ u. Pravidla jsou vždy zpravovávána ve smˇ eru shora dol˚ u a mˇ ela by být tedy seˇ razena od nejspecifiˇ ctˇ ejších k nejobecnˇ ejším. Nˇ ekteré pravidlo m˚ uže také zastavovat zpracování pravidel (tzn. zpracování se ukonˇ cí, pˇ restože by zpráva vyhovˇ ela i nˇ ekterým dalším pravidl˚ um) — v tom pˇ rípadˇ e se doporuˇ cuje obzvláštˇ e dobˇ re zvážit jeho umístˇ ení. Nové Vytvoˇ rení nového pravidla Zmˇ enit Zmˇ ena (editace) vybraného pravidla Odstranit Odstranˇ ení vybraného pravidla Editovat Editace skriptu (zdrojového textu pravidla). Filtrovací pravidla jsou zapisována ve standardním jazyce Sieve, a dialog, který se zobrazí po stisku tlaˇ cítka Nové nebo Zmˇ enit, je grafickou nadstavbou. Grafický dialog však umožˇ nuje nastavení veškerých podmínek a funkcí, které Kerio MailServer nabízí. Proto doporuˇ cujeme používat funkci Editovat pouze tˇ em uživatel˚ um, kteˇ rí znají jazyk Sieve a nechtˇ ejí používat grafické rozhraní. Nedoporuˇ cuje se editovat skripty pravidel, pokud neovládáte jazyk Sieve! Uložit Uložení všech zmˇ en v pravidlech. Toto je potˇ reba provést vždy, když provádíte v pravidlech nˇ ejaké úpravy (vˇ cetnˇ e jejich vypínání a zapínání zaškrtávacím polem vlevo), jinak budou zmˇ eny ztraceny. Jsou-li provedeny nˇ ejaké dosud neuložené zmˇ eny, zobrazí se pod seznamem pravidel varovné hlášení (Zmˇ eny nejsou uloženy).
131
Kapitola 10 Rozhraní Webmail
Vytvoˇ rení nebo zmˇ ena pravidla Po stisku tlaˇ cítka Nové ˇ ci Zmˇ enit se zobrazí dialog pro definici pravidla. Tento dialog je rozdˇ elen na ˇ ctyˇ ri ˇ cásti: 1.
Podmínka (kterou musí zpráva splˇ novat)
2.
Akce (která bude se zprávou provedena)
3.
Souhrn pravidla (textový popis pravidla s možností upˇ resnit nˇ ekteré další detaily)
4.
Název pravidla (libovolný popis, pod nímž bude pravidlo zobrazováno v seznamu)
Krok 1 — definice podmínek Pravidlo bude uplatnˇ eno, jestliže budou splnˇ eny vybrané podmínky. Mezi podmínkami pˇ ritom m˚ uže být logická relace a (tzn. všechny podmínky musejí být splnˇ eny) ˇ ci nebo (tzn. alespoˇ n jedna z podmínek musí být splnˇ ena). Vybrané podmínky se zobrazují do tˇ retí sekce dialogu, kde je možno specifikovat požadované hodnoty a zmˇ enit typ logické spojky. Pˇ ríklad: Chceme stanovit podmínku „jestliže je adresa odesílatele [email protected] nebo pˇ redmˇ et zprávy obsahuje slovo Varovani“. 1.
Zvolíme podmínku Kde adresa odesílatele (From) je
2.
Ve tˇ retí sekci klikneme na odkaz obsahuje — tím se otevˇ re další dialog pro specifikaci adresy. Zadáme adresu [email protected].
3.
Zvolíme podmínku Kde pˇ redmˇ et obsahuje slova
4.
Ve tˇ retí sekci klikneme na logickou spojku a, tím se zmˇ ení na nebo
5.
Klikneme na odkaz obsahuje a zadáme slovo Varovani (malá a velká písmena se nerozlišují).
Poznámka: Pˇ ri zadávání požadovaného obsahu urˇ cité položky je možno zadat více r˚ uzných ˇ retˇ ezc˚ u — podmínka pak bude splnˇ ena tehdy, bude-li položka obsahovat alespoˇ n jeden z nich (relace nebo).
132
10.4 Filtrování zpráv
Poznámka 2: Podmínka pro výskyt urˇ citého ˇ retˇ ezce v dané položce m˚ uže být obecnˇ ejší. Tlaˇ cítkem Volby... lze pˇ ri zadávání ˇ retˇ ezce specifikovat zp˚ usob jeho výskytu v této položce: je Položka musí mít pˇ resnˇ e tuto hodnotu není Položka nesmí mít tuto hodnotu obsahuje Položka musí obsahovat tento (pod)ˇ retˇ ezec neobsahuje Položka nesmí obsahovat tento (pod)ˇ retˇ ezec odpovídá Položka musí odpovídat tomuto výrazu (výraz m˚ uže obsahovat znaky ? a * pro nahrazení jednoho nebo více znak˚ u) neodpovídá Položka nesmí odpovídat tomuto výrazu Výchozí nastavení je obsahuje. Možné podmínky jsou následující: Kde adresa pˇ ríjemce (To nebo Cc) je Položka To (Komu) nebo Cc (Kopie) obsahuje zadaný ˇ retˇ ezec Kde adresa odesílatele (From) je Položka From (Od) obsahuje zadaný ˇ retˇ ezec Kde adresa v hlaviˇ cce To je Položka To (Komu) obsahuje zadaný ˇ retˇ ezec Kde adresa v hlaviˇ cce Cc je Položka Cc (Kopie) obsahuje zadaný ˇ retˇ ezec Kde adresa v hlaviˇ cce Sender je Položka Sender (odesílatel) obsahuje daný ˇ retˇ ezec. Tato položka bývá ˇ casto pˇ rítomna v automaticky rozesílaných zprávách (e-mailové konference apod.), kde nahrazuje položku From. Kde pˇ redmˇ et obsahuje slova Položka Subject (Pˇ redmˇ et) obsahuje zadané ˇ retˇ ezce Kde zpráva má pˇ rílohu Zpráva obsahuje (alespoˇ n jednu) pˇ rílohu Kde velikost zprávy je více než Velikost zprávy je vˇ etší než udaná hodnota. Pˇ ri specifikaci velikosti lze pro pohodlnˇ ejší zadání zvolit jednotky: byty (B), kilobyty (KB) a megabyty (MB). Pro všechny zprávy Toto pravidlo bude platit pro všechny pˇ ríchozí zprávy Krok 2 — výbˇ er akce
133
Kapitola 10 Rozhraní Webmail
Ve druhé sekci dialogu je možno zvolit jednu nebo více akcí, které budou provedeny pˇ ri splnˇ ení podmínky v sekci 1: Pˇ resunout zprávu do urˇ cené složky Pˇ resunutí zprávy do vybrané složky (složku lze vybrat ze seznamu). Rovnˇ ež je možno uvést sdílenou nebo veˇ rejnou složku (ve formátu ~uzivatel/sdilena_slozka nebo #public/verejna_slozka), má-li do této složky uživatel právo zápisu. Pˇ reposlat zprávu na adresu Pˇ reposlat na zadanou adresu. V tomto pˇ rípadˇ e se již neprovádˇ ejí žádné jiné akce. Odmítnout zprávu (vrátit odesílateli) Zpráva tak nebude uložena do lokální schránky a uživatel se o ní v˚ ubec nedozví. Nechat zprávu ve složce INBOX Tato akce má smysl pouze pˇ ri kombinaci s jinou akcí (napˇ r. Pˇ resunout, Pˇ reposlat, Odmítnout apod.). Nelze kombinovat s akcí Zahodit zprávu. Zahodit zprávu Zpráva nebude uložena do žádné lokální složky. Nelze kombinovat s Nechat zprávu ve složce INBOX (tyto dvˇ e akce si navzájem odporují). Poslat notifikaci Odeslání notifikace (tj. krátké textové zprávy) na zadanou adresu, typicky na mobilní telefon. V pˇ rípadˇ e mobilního telefonu je tˇ reba zadat e-mailovou ˇ adresu, nikoliv pouze císlo telefonu — tedy napˇ r. [email protected]. Detaily viz dále. Poslat automatickou odpovˇ ed’ Odeslání automatické odpovˇ edi zadaného znˇ ení. Na každou adresu odesílatele bude automatická odpovˇ ed’ poslána pouze 1x týdnˇ e (aby automatická odpovˇ ed’ nebyla na obtíž nebo nevznikla smyˇ cka, jestliže bude automatická odpovˇ ed’ nastavena i na protˇ ejší stranˇ e). Pˇ reskoˇ cit další pravidla Vyhoví-li zpráva tomuto pravidlu, zpracování pravidel se ukonˇ cí (na zprávu již nebude aplikováno žádné další pravidlo). Tato funkce umožˇ nuje uživateli vytvᡠret složitˇ ejší posloupnosti pravidel pro r˚ uzné typy podmínek, vždy je však tˇ reba dát pozor na jejich poˇ radí (pravidla jsou zpracovávána shora dol˚ u). Poznámka: Notifikace a automatické odpovˇ edi jsou chránˇ eny proti zacyklení. To znamená, že na pˇ rijatou notifikaci se již notifikace neposílá a na pˇ rijatou automatickou odpovˇ ed’ se již neodpovídá. Rozpoznání, že se jedná o notifikaci nebo automatickou odpovˇ ed’, se provádí podle speciálních položek v hlaviˇ cce zprávy. Detekovány jsou pouze notifikace a automatické odpovˇ edi generované Kerio MailServerem. Krok 3 — revize pravidla
134
10.5 Sdílené a veˇ rejné složky
Ve tˇ retí sekci dialogu si m˚ uže uživatel projít souhrn vytvoˇ reného pravidla. Volitelné hodnoty stále z˚ ustávají ve tvaru odkaz˚ u, a je tedy možno je opakovanˇ e zmˇ enit. Podmínky a akce lze jednoduše odebrat ˇ ci pˇ ridat jejich vypnutím, resp. zapnutím v prvních dvou sekcích. Krok 4 — jméno pravidla Pojmenujte vytvoˇ rené pravidlo jednoznaˇ cným jménem (m˚ uže být víceslovné), nejlépe takovým, aby vystihovalo funkci pravidla. Pojmenování „Pravidlo 1“, „Pravidlo 2“ apod. opravdu není pˇ ríliš úˇ celné.
Notifikace na mobilní telefon Pˇ ri nastavování notifikace na mobilní telefon lze zadat tvar zprávy, která bude na telefon posílána. V této zprávˇ e je možno použít speciální formátovací symboly pro doplnˇ ení adresy odesílatele, adresy pˇ ríjemce, pˇ redmˇ etu zprávy atd. $subject$ Pˇ redmˇ et zprávy $from$ E-mailová adresa odesílatele (položka From) $env-from$ Adresa odesílatele z SMTP obálky $text$ Prvních 128 znak˚ u textu (tˇ ela zprávy) $text[N]$ Prvních N znak˚ u textu zprávy (N je celé kladné ˇ císlo). Jaká ˇ cást zprávy bude na mobilní telefon skuteˇ cnˇ e odeslána urˇ cuje SMS brána pˇ ríslušného operátora (zpravidla do velikosti jedné SMS zprávy). Notifikace m˚ uže tedy vypadat napˇ r. takto: Zprava od $from$, predmet: $subject$. Zprava: $text$
10.5 Sdílené a veˇ rejné složky Sdílené a veˇ rejné složky Kerio MailServer umožˇ nuje vytvᡠrení sdílených a veˇ rejných složek. Sdílená složka je libovolná složka libovolného uživatele, k níž pˇ ridˇ elil práva jinému uživateli (pˇ rípadnˇ e více uživatel˚ um ˇ ci skupinám). Veˇ rejná složka je speciální složka, kterou vytvoˇ ril správce veˇ rejných složek (definovaný v sekci Konfigurace / Upˇ resˇ nující nastavení ). K této složce mají pˇ rístup pro ˇ ctení všichni uživatelé, ostatní práva pak pouze její správce nebo uživatelé, kterým tato práva pˇ ridˇ elil (stejnˇ e jako v pˇ rípadˇ e sdílené složky).
135
Kapitola 10 Rozhraní Webmail
Vytvoˇ rení sdílené složky Každý uživatel m˚ uže pˇ ridˇ elit jiným uživatel˚ um libovolná práva ke kterékoliv ze svých složek (doporuˇ cujeme však k této akci pˇ ristupovat zodpovˇ ednˇ e — napˇ r. pˇ ridˇ elení administraˇ cních práv ke své složce INBOX jinému uživateli by mohlo mít i znaˇ cnˇ e negativní následky). Definice pˇ rístupových práv se provádí v uživatelských nastaveních (Nastavení ), sekce Pˇ rístupová práva složek.
Nejprve je tˇ reba vybrat složku, k níž chceme práva nastavit (volba Pˇ rístupová práva ke složce). Do seznamu uživatel˚ u pak musíme pˇ ridat uživatele (ˇ ci skupinu), kterému pak nastavíme pˇ ríslušná práva. To se provádí volbou Pˇ ridat pod seznamem uživatel˚ u: v prvním poli vybereme, zda chceme pˇ ridat uživatele ˇ ci skupinu a do druhého pole zadáme pˇ ríslušné jméno (uživatele nebo skupiny). Po stisku tlaˇ cítka Pˇ ridat se uživatel (skupina) zobrazí v seznamu a zaškrtnutím je možno mu nastavit požadovaná práva. Nastavení práv je tˇ reba uložit tlaˇ cítkem Nastavit práva, jinak nebude akceptováno (ukládat hodnotu pˇ rímo pˇ ri každém zaškrtnutí pole je na WWW stránce prakticky nerealizovatelné). Pˇ ri nastavování práv je možno použít speciální uživatelský úˇ cet anyone (kdokoliv). Tím lze jednoduše nastavit pˇ rístupová práva všem uživatel˚ um. Poznámka: Chcete-li nastavit práva konkrétnímu uživateli ˇ ci skupinˇ e, musíte znát jeho (její) jméno. Výbˇ er uživatele ˇ ci skupiny ze seznamu není umožnˇ en, protože z bezpeˇ cnostního hlediska není vhodné, aby mˇ el ˇ radový uživatel k dispozici seznam všech uživatel˚ u, kteˇ rí mají na serveru úˇ cet. Každému uživateli ˇ ci skupinˇ e je možno nastavit následující práva ke složce:
136
10.5 Sdílené a veˇ rejné složky
Viditelnost Uživatel složku uvidí (tj. zobrazí se mu, jestliže si nechá zobrazit sdílené složky jejího vlastníka) a m˚ uže prohlížet její obsah ˇ Ctení Uživatel m˚ uže ˇ císt zprávy v této složce Zmˇ ena Uživatel m˚ uže mˇ enit pˇ ríznaky zpráv ve složce Pˇ ridávání Uživatel m˚ uže do složky pˇ ridávat nové zprávy Podsložky Uživatel m˚ uže ve složce vytvᡠret nové podsložky Mazání Uživatel m˚ uže mazat zprávy z této složky Administrace Uživatel m˚ uže nastavovat pˇ rístupová práva ke složce a smazat ji Tento popis práv lze rovnˇ ež zobrazit pˇ rímo v rozhraní Webmail kliknutím na odkaz Nápovˇ eda vedle seznamu uživatel˚ u a jejich práv. Poznámka: Nenastavíme-li vybranému uživateli žádné právo, tento uživatel bude automaticky odstranˇ en ze seznamu.
Pˇ ripojení sdílené složky Pˇ ripojení složky se provádí v uživatelských nastaveních (Nastavení ) v sekci Pˇ rihlášené složky. Je tˇ reba znát jméno uživatele, jehož sdílenou složku si chceme pˇ rihlásit. Jméno zadáme do pole Zobrazit sdílené složky uživatele. Jsou-li ke složce nastavena pˇ ríslušná práva, složka se zobrazí a m˚ užeme si ji pˇ rihlásit.
Vytvoˇ rení veˇ rejné složky Veˇ rejnou složku m˚ uže vytvoˇ rit pouze uživatel, který k tomu má odpovídající práva (musí být definován jako správce veˇ rejných složek v sekci Konfigurace / Upˇ resˇ nující nastavení ). Vytvoˇ rení veˇ rejné složky se provede v uživatelských nastaveních (Nastavení ), sekce
137
Kapitola 10 Rozhraní Webmail
Správa složek. Složka musí být vytvoˇ rena v koˇ renové složce / (root folder) a musí být pojmenována následujícím zp˚ usobem: #public/nazev_verejne_slozky Veˇ rejné složce musí být nastavena pˇ rístupová práva, obdobnˇ e jako sdílené složce. Opˇ et lze s výhodou využít univerzální uživatelský úˇ cet anyone.
Pˇ ripojení veˇ rejné složky Veˇ rejné složky se pˇ ripojují obdobnˇ e jako sdílené složky — v uživatelských nastaveních (Nastavení ) v sekci Pˇ rihlášené složky. Veˇ rejné složky se zde zobrazují automaticky, pokud k nim má uživatel pˇ ríslušná práva.
Použití veˇ rejné složky Veˇ rejnou složku si mohou uživatelé pˇ rihlásit a pˇ ristupovat do ní stejnˇ e jako do vlastních složek (viz výše). Další možnost je, že jí bude pomocí aliasu pˇ riˇ razena vlastní e-mailová adresa. Zprávy poslané na tuto adresu budou ukládány do veˇ rejné složky (zde samozˇ rejmˇ e nemají pˇ rístupová práva vliv, protože poslat zprávu na e-mailovou adresu m˚ uže kdokoliv). Pˇ ríklad: Vytvoˇ ríme veˇ rejnou složku pro veˇ rejné zprávy s názvem #public/verejne. V doménˇ e nasefirma.cz definujeme následující alias: verejne → #public/verejne Zprávy poslané na adresu [email protected] tak budou ukládány do složky #public/verejne a bude je moci ˇ císt kdokoliv, kdo má právo ˇ ctení zpráv v této složce.
Mapování sdílených a veˇ rejných složek Úˇ celem mapování složek je umožnit zobrazení tˇ echto složek v poštovních klientech, které veˇ rejné a sdílené složky nepodporují (napˇ r. Microsoft Outlook Express). Mapování pˇ revádí veˇ rejné ˇ ci sdílené složky do prostoru uživatelových „vlastních“ složek. Definice mapování se provádí na stránce Nastavení v sekci Pˇ rihlášené složky. Tlaˇ cítko Nové otevˇ re dialog pro definici mapování. pod jménem Jméno, pod nímž budou mapované složky zobrazovány v prostoru uživatelových složek
138
10.6 Pˇ rístup k poštˇ e protokolem WAP
zobrazuj složky Volba, jaké složky mají být mapovány: • Veˇ rejné složky — budou mapovány všechny veˇ rejné složky, která má uživatel pˇ rihlášeny • Sdílené složky uživatele — pˇ ri výbˇ eru této volby je nutno specifikovat uživatele, jehož složky mají být mapovány. Uživatele je tˇ reba zadávat kompletní e-mailovou adresou. V tomto pˇ rípadˇ e budou mapovány všechny sdílené složky tohoto uživatele, které má uživatel pˇ rihlášeny. Nastavená mapování složek se zobrazují pod seznamem pˇ rihlášených složek. Jednotlivá mapování lze upravit nebo odstranit.
10.6 Pˇ rístup k poštˇ e protokolem WAP Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Toto rozhraní se nazývá WAPmail a spouští se spoleˇ cnˇ e se službou Webmail (bˇ eží vždy na tˇ echže portech jako služby Webmail a Secure Webmail).
Pˇ rihlášení k rozhraní WAPmail Rozhraní WAPmail umožˇ nuje pˇ rístup ke poštˇ e pomocí mobilního telefonu podporující službu WAP.
139
Kapitola 10 Rozhraní Webmail
Základním pˇ redpokladem pro pˇ rístup ke službˇ e WAPmail je správnˇ e nastavený mobilní telefon (dle pokyn˚ u pˇ ríslušného mobilního operátora). Pro pˇ rístup k rozhraní WAPmail použijte jeden z následujících URL: • http://jméno_serveru/wap (existuje-li pro server DNS záznam), pˇ rípadnˇ e • http://ip_adresa_serveru/wap (jestliže DNS záznam pro server neexistuje). Konkrétní adresa tedy bude mít tvar napˇ r.: http://mail.firma.cz/wap nebo http://212.20.198.40/wap. Podporuje-li mobilní operátor zabezpeˇ cený pˇ renos, je možno použít také zabezpeˇ cený pˇ rístup protokolem HTTPS — tedy napˇ r.: https://mail.firma.cz/wap. Po úspˇ ešném pˇ ripojení k serveru je uživatel vyzván k zadání svého uživatelského jména aˇ ctyˇ rmístného ˇ císelného kódu (PIN), který zde nahrazuje heslo. Tento kód si musí každý uživatel nejprve nastavit v rozhraní Webmail, sekce Nastavení / Všeobecná nastavení (viz kapitola 10.3). Protože zadávání jména a PIN do mobilního telefonu je znaˇ cnˇ e zdlouhavé a nepohodlné, je možno využít další dva zp˚ usoby pˇ rístupu k rozhraní WAPmail: • http://jméno_serveru/wap/jméno • http://jméno_serveru/wap/jméno:1234 V prvním pˇ rípadˇ e je souˇ cástí URL uživatelské jméno a uživatel je dotázán pouze na PIN. Ve druhém je i PIN souˇ cástí URL a jeho zadáním se pˇ rímo vstoupí do uživatelské schránky. Doporuˇ cujeme tuto možnost používat pouze v pˇ rípadˇ e, má-li uživatel zajištˇ eno naprosté soukromí (PIN m˚ uže velmi snadno z displeje telefonu pˇ reˇ císt nepovolaná osoba a zneužít jej pro pˇ rístup ke schránce.)
ˇ Ctení zpráv K pohybu v rozhraní WAPmail se používají bˇ ežné ovládací prvky telefonu (posun nahoru/dol˚ u, funkˇ cní tlaˇ cítka atd.). Detaily naleznete v manuálu k vašemu mobilnímu telefonu. Po úspˇ ešném pˇ rihlášení do rozhraní WAPmail se zobrazí úvodní stránka, na níž je možno zvolit seznam složek nebo se odhlásit. Obsahuje-li jedna ˇ ci více složek nˇ ejaké nepˇ reˇ ctené zprávy, zobrazí ze v záhlaví informace o poˇ ctu nových zpráv (souˇ cet nových zpráv ve všech složkách).
140
10.6 Pˇ rístup k poštˇ e protokolem WAP
Výbˇ erem volby Složky se zobrazí seznam uživatelových složek a volbou nˇ ekteré z nich seznam zpráv v této složce (zprávy jsou seˇ razeny od nejnovˇ ejších k nejstarším). Informace o každé zprávˇ e jsou zobrazeny v následujícím tvaru: • [1*] — ˇ císlo (poˇ radí) zprávy ve složce. Hvˇ ezdiˇ cka znaˇ cí, že se jedná o novou (dosud nepˇ reˇ ctenou) zprávu. • 17 Jun 15:19 — datum a ˇ cas pˇ rijetí zprávy • Varovani — pˇ redmˇ et (subjekt) zprávy. Slouží zároveˇ n jako odkaz na vlastní zprávu. • ([email protected]) — jméno nebo e-mailová adresa odesílatele zprávy • -- — oddˇ elovaˇ c (za ním následuje další zpráva)
Použití WAP emulátoru Než zaˇ cnete používat rozhraní WAPmail pˇ res skuteˇ cný mobilní telefon, doporuˇ cujeme pˇ rístup vyzkoušet pomocí emulátoru. Ten, narozdíl od mobilního telefonu, umožˇ nuje pˇ ripojení ke službˇ e WAPmail zdarma. Pˇ ri testování a odstraˇ nování problém˚ u tak ušetˇ ríte jistˇ e nemalou ˇ cástku za pˇ ripojení. Volnˇ e dostupný WAP emulátor naleznete napˇ r. na adrese http://www.pyweb.com/tools/ (program ke stažení) ˇ ci http://www.gelon.net/ (Java applet na WWW stránce). Poznámka: WAP emulátory zpravidla nepodporují zabezpeˇ cený pˇ rístup (tj. použití protokolu HTTPS).
141
Kapitola 10 Rozhraní Webmail
142
Kapitola 11
Stavové informace a záznamy
Kerio MailServer umožˇ nuje správci (popˇ r. jiné oprávnˇ ené osobˇ e) pomˇ ernˇ e detailnˇ e sledovat jeho ˇ cinnost. V podstatˇ e se jedná o tˇ ri druhy informací: sledování stavu, záznamy a statistiky. • Sledovat je možno stav fronty odchozích e-mail˚ u, pˇ ripojení k jednotlivým službám Kerio MailServeru a doruˇ cující procesy (tj. procesy odesílající jednotlivé zprávy z fronty na cílové SMTP servery). • Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). Každá položka je zapsána na jedné ˇ rádce a uvozen ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala, s pˇ resností na sekundy). Zprávy vypisované v záznamech jsou ve všech jazykových verzích Kerio MailServeru anglicky (generuje je pˇ rímo Kerio MailServer Engine). • Statistiky obsahují podrobné informace o používání jednotlivých služeb Kerio MailServeru, pˇ rijatých a odmítnutých zprávách, chybách atd. Kerio MailServer také umí graficky vyhodnocovat poˇ cet pˇ ripojení k jednotlivým službám a poˇ cet zpracovaných zpráv za urˇ cité ˇ casové období. Jaké informace lze sledovat a jak lze pˇ rizp˚ usobit sledování potˇ rebám uživatele je popsáno v následujících kapitolách.
11.1 Fronta zpráv Veškeré e-maily, které pˇ res Kerio MailServer procházejí, jsou ˇ razeny do tzv. fronty zpráv. Fyzicky se jedná o adresᡠr store/queue v adresᡠri, kde je Kerio MailServer instalován. Do tohoto adresᡠre je každá zpráva uložena jako dva soubory: • Soubor s pˇ ríponou .eml je vlastní odesílaný e-mail • Soubor s pˇ ríponou .env je jeho SMTP obálka. Ta se používá pouze pˇ ri komunikaci mezi SMTP servery a pˇ ri uložení zprávy do cílové schránky je oˇ ríznuta (tj. zahozena). Oba tyto soubory mají shodný název, pˇ redstavující jednoznaˇ cný identifikátor zprávy. Odeslání zprávy z fronty se provádí bud’ bezprostˇ rednˇ e po jejím pˇ ríchodu do fronty, nebo v ˇ casech ˇ rízených plánovaˇ cem — dle nastaveného typu internetového pˇ ripojení —
143
Kapitola 11 Stavové informace a záznamy
viz kapitola 4.3). Odesílá-li SMTP server zprávy pˇ rímo do cílových domén (tzn. nepoužívá se žádný nadˇ razený SMTP server), m˚ uže také nastat situace, že zprávu nelze odeslat (žádný ze server˚ u cílové domény není dostupný). V tomto pˇ rípadˇ e se zpráva vrací do fronty a její odeslání je pˇ replánováno na pozdˇ ejší dobu. Poznámka: Pracuje-li server v módu Offline, pak se zpráva zaˇ radí zpˇ et do fronty a další pokus o odeslání zprávy se provede až v nejbližším ˇ case stanoveném plánovaˇ cem (Další pokus se tedy nastavuje na konkrétní ˇ cas pouze v módu Online). V módu Offline (který se používá typicky u pˇ ripojení vytᡠcenou linkou) je proto výhodnˇ ejší odesílat zprávy pˇ res nadˇ razený SMTP server.
Prohlížení fronty zpráv Potˇ reba zkontrolovat frontu zpráv vzniká typicky pˇ ri podezˇ rení, že zprávy ze serveru neodcházejí. Prohlížení fronty pˇ rímo v adresᡠri na disku není pˇ ríliš komfortní, navíc zpravidla v˚ ubec není možné, jestliže je Kerio MailServer spravován vzdálenˇ e (musel by být k dispozici nˇ ejaký další nástroj pro vzdálený pˇ rístup na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží). Z tohoto d˚ uvodu je možné sledovat frontu také pˇ rímo v Administration Console, a to v sekci Stav / Fronta zpráv.
Na každé ˇ rádce tohoto okna je zobrazena jedna zpráva ve frontˇ e. Sloupce obsahují následující informace: ID Jedineˇ cný identifikátor zprávy. Tento indentifikátor také tvoˇ rí názvy soubor˚ u, v nichž je zpráva a její obálka uložena v adresᡠri mail_queue. Vytvoˇ reno Datum a ˇ cas uložení zprávy do fronty Další pokus Datum a ˇ cas dalšího pokusu o odeslání zprávy (interval pokus˚ u a dobu, po níž budou provádˇ eny, lze nastavit v sekci Konfigurace / Vlastnosti SMTP — viz kapitola 7.2). Zkratka ASAP znamená As Soon As Possible — ˇ cili „ihned, jakmile to bude
144
11.2 Doruˇ cující procesy
možné“. Takto je plánováno odeslání zpráv, které jsou do fronty zaˇ razeny poprvé — v módu Online jsou odeslány okamžitˇ e a v módu Offline v nejbližším ˇ case daném plánovaˇ cem. Velikost Velikost zprávy (nezahrnuje SMTP obálku) Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy K obnovení informací v oknˇ e Fronta zpráv dochází vždy, když nastane ve frontˇ e nejaká zmˇ ena. Kromˇ e toho je možné zobrazení obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
Manipulace se zprávami ve frontˇ e Tlaˇ cítky po oknem Fronta zpráv je možno ruˇ cnˇ e spustit následující akce: Odstraˇ n z fronty Odstranˇ ení vybrané zprávy z fronty Zkus odeslat okamžitˇ e Pokus o okamžité odeslání vybrané zprávy Odeslat zprávy z odchozí fronty Zahájení odesílání zpráv z odchozí fronty Vybrat vzdálené POP3 schránky Zahájení vybírání zpráv z definovaných POP3 schránek (v sekci Konfigurace / Stahování POP3 schránek) Pˇ rijmout poštu pˇ ríkazem ETRN Vyslání pˇ ríkazu ETRN na všechny SMTP servery definované v sekci Konfigurace / Pˇ ríjem pomocí ETRN
11.2 Doruˇ cující procesy Pˇ ri zpracování fronty zpráv vytvoˇ rí Kerio MailServer pro každou zprávu nový proces, který její zpracování (doruˇ cení do lokální schránky nebo na vzdálený SMTP server, antivirovou kontrolu atd.) a poté se ukonˇ cí. Takovýchto proces˚ u m˚ uže bˇ ežet nˇ ekolik souˇ casnˇ e (paralelnˇ e) — z toho vyplývá, že Kerio MailServer je schopen odesílat více odchozích zpráv souˇ casnˇ e. Maximální poˇ cet odesílajících proces˚ u lze nastavit v sekci Konfigurace / Vlastnosti SMTP, záložka Volby, parametr Maximální poˇ cet doruˇ cujících proces˚ u (výchozí hodnota je 8). V sekci Stav / Doruˇ cující procesy je možno sledovat tyto procesy sledovat (kdy byl proces vytvoˇ ren, jakou zprávu zpracovává, na který SMTP server je odesílána...) a zjišt’ovat jejich stav (antivirová kontrola, odesílání, lokální doruˇ cování...).
145
Kapitola 11 Stavové informace a záznamy
Jednotlivé sloupce okna Doruˇ cující procesy mají následující význam: ID Jednoznaˇ cný identifikátor zprávy, kterou proces zpracovává (odpovídá ID zprávy ve frontˇ e a názvu souboru v adresᡠri mail/#queue) Velikost Velikost doruˇ cované zprávy (v bytech) Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy Stav Stav procesu: Spouští se, Zálohování , Filtrování obsahu (kontrola na zakázané typy pˇ ríloh), Antivirová kontrola, Lokální doruˇ cování (jestliže se zpráva ukládá do lokální schránky), SMTP doruˇ cování (jestliže se odesílá na jiný SMTP server), Ukonˇ cuje se (závˇ ereˇ cná fáze, ukonˇ cení procesu). Proces nemusí nutnˇ e projít všemi uvedenými fázemi — je-li napˇ r. vypnuto zálohování pošty, fáze Zálohování se pˇ reskoˇ cí. Server SMTP server, na nˇ ejž je zpráva doruˇ cována (pouze ve fázi SMTP doruˇ cování ) ˇ Cas Doba bˇ ehu procesu (ˇ cas od jeho vytvoˇ rení) Informace v oknˇ e Doruˇ cující procesy jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
11.3 Aktivní pˇ ripojení V sekci Stav / Aktivní spojení lze sledovat veškerá sít’ová pˇ ripojení ke Kerio MailServeru, a to jednak k jeho službám (SMTP, POP3 atd.), a jednak ke správˇ e (programem Kerio Administration Console). Na každé ˇ rádce tohoto okna je zobrazeno jedno spojení. Jedná se o sít’ová spojení, nikoliv pˇ ripojení uživatel˚ u (každý klientský program m˚ uže napˇ r. z d˚ uvodu rychlejší komunikace navázat více spojení souˇ casnˇ e). Sloupce zobrazují následující informace: Protokol Ttyp protokolu, který klient používá (resp. služby, k níž je pˇ ripojen). Pojmenování koresponduje s názvy služeb v sekci Konfigurace / Služby, ADMIN znamená pˇ ripojení ke správˇ e programem Administration Console.
146
11.3 Aktivní pˇ ripojení
Zabezpeˇ cený Zda je spojení zabezpeˇ ceno SSL ˇ ci nikoliv (technická poznámka: vzdálená správa umožˇ nuje pouze zabezpeˇ cené pˇ ripojení. Zde se však nepoužívá SSL, ale vlastní protokol). ˇ Cas Doba pˇ ripojení klienta. U nˇ ekterých služeb funguje timeout — automatické odpojení klienta pˇ ri neˇ cinnosti (jestliže se spojením nepˇ renášejí žádná data). Od IP adresa, z níž se klient pˇ ripojuje. Namísto IP adresy je zde možné zobrazit DNS jméno klienta získané reverzním DNS dotazem, jestliže je zapnuta volba Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení v sekci Konfigurace / Upˇ resˇ nující nastavení (viz též kapitola 7.10). Doporuˇ cujeme zapínat tuto volbu pouze v pˇ rípadˇ e, chceteli cílenˇ e sledovat, odkud se klienti pˇ ripojují — reverzní dotazy zpomalují ˇ cinnost serveru. Uživatel Jméno pˇ rihlášeného uživatele. V nˇ ekterých pˇ rípadech se jméno nezobrazuje (napˇ r. pˇ ripojení k SMTP serveru, není-li vyžadováno ovˇ eˇ rení uživatele — klient je anonymní). Informace Další informace o pˇ ripojení (napˇ r. IMAP složka, verze administraˇ cního programu atd.). Informace v oknˇ e Aktivní spojení jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
147
Kapitola 11 Stavové informace a záznamy
11.4 Grafy V sekci Stav / Grafy je možno graficky sledovat poˇ cet pˇ ripojení k jednotlivým službám Kerio MailServeru a poˇ cet zpracovaných zpráv (pˇ ríchozích i odchozích) za urˇ cité ˇ casové období. Graf umožˇ nuje nastavení následujících parametr˚ u: Sledovaný parametr První pole slouží pro výbˇ er sledovaného parametru: • Pˇ ripojení / IMAP — poˇ cet pˇ ripojení ke službˇ e IMAP • Pˇ ripojení / POP3 — poˇ cet pˇ ripojení ke službˇ e POP3 • Pˇ ripojení / SMTP — poˇ cet pˇ ripojení ke službˇ e SMTP • Zprávy / pˇ rijaté — poˇ cet zpráv zpracovaných poštovním serverem (souˇ cet odchozích a pˇ ríchozích SMTP zpráv a zpráv stažených ze vzdálených POP3 schránek) ˇ Casové období Ve druhém poli je možno vybrat ˇ casové období, ve kterém má být sledování provádˇ eno (v rozsahu 2 hodiny — 30 dní). Zvolené ˇ casové období je vždy bráno od aktuálního ˇ casu do minulosti („poslední 2 hodiny“, „posledních 30 dní“ apod.). Komentᡠr pod grafem zobrazuje interval vzorkování (t.j. interval, za který se hodnoty seˇ ctou a zaznamenají do grafu). Pˇ ríklad: Je-li zvoleno ˇ casové období 2 hodiny, provádí se vzorkování po 20 sekundách. To znamená, že se každých 20 sekund zaznamená do grafu poˇ cet pˇ ripojení (resp. zpráv) za uplynulých 20 sekund. Tlaˇ cítko Nastavení otevírá dialog pro detailní nastavení vlastností grafu.
148
11.4 Grafy
Osa Y Nastavení minimální a maximální hodnoty na ose y Poznámka: Mˇ eˇ rítko osy x je pevnˇ e dáno vybraným ˇ casovým intervalem. ˇ Cas Volba, který ˇ cas má být v grafu zobrazován (ˇ cas serveru nebo lokální ˇ cas poˇ cítaˇ ce, na nˇ emž bˇ eží Kerio Administration Console). Obecnˇ e platí následující: • Je-li Kerio Administration Console spuštˇ ena pˇ rímo na poˇ cítaˇ ci, kde je WinRoute instalován, jsou tyto ˇ casy vždy shodné. • Totéž platí, pokud je ˇ cas na obou poˇ cítaˇ cích synchronizován (napˇ r. protokolem NTP ˇ ci ve Windows NT doménˇ e). • Není-li ˇ cas synchronizován, ale oba poˇ cítaˇ ce jsou ve stejném ˇ casovém pásmu, doporuˇ cujeme používat ˇ cas serveru. • Je-li každý z tˇ echto poˇ cítaˇ cu ˚ v jiném ˇ casovém pásmu, zvolte ˇ cas severu nebo administraˇ cní konzoly podle potˇ reby. Poˇ cet ˇ rádek v grafu Volba kˇ rivek, které mají být v grafu vykreslovány, a barev, které mají být pro vykreslování použity.
149
Kapitola 11 Stavové informace a záznamy
Poznámka: V grafu jsou vždy vykreslovány pouze kˇ rivky, které zvolená funkce generuje. Grafy v aplikaci Kerio MailServer využívají pouze kˇ rivku #1.
11.5 Statistiky Ke zobrazení statistických údaj˚ u slouží sekce Stav / Statistiky. Pro lepší pˇ rehlednost jsou informace v této sekci rozdˇ eleny do skupin (napˇ r. „Statistika SMTP serveru“, „Statistika IMAP serveru“, „Statistika nedoruˇ citelných a odmítnutých zpráv“ apod.). Tlaˇ cítkem Obnovit lze zobrazené údaje aktualizovat.
11.6 Záznamy Nastavení záznam˚ u V oknˇ e každého záznamu se po stisku pravého tlaˇ cítka myši zobrazí kontextové menu, v nˇ emž lze zvolit r˚ uzné funkce nebo zmˇ enit parametry záznamu (zobrazení, pˇ ríp. sledované informace).
150
11.6 Záznamy
Kopírovat Zkopírování oznaˇ ceného textu do schránky (clipboardu). Pro tuto funkci lze využít také klávesové zkratky operaˇ cního systému (napˇ r. ve Windows Ctrl-C nebo Ctrl-Insert). Následující volby jsou dostupné pouze v záznamu Debug: Smazat záznam Smazání okna záznamu (informace se smažou i z pˇ ríslušného souboru) Nastavení záznamu... Možnost detailního nastavení informací, které mají být sledovány
Mail Záznam Mail obsahuje informace o jednotlivých zprávách, které byly Kerio MailServerem zpracovány. Jsou zde zobrazovány odchozí i pˇ ríchozí zprávy, a také zprávy které byly generovány automaticky samotným serverem (tzv. systémové zprávy napˇ r. informace o tom, že zpráva je nedoruˇ citelná, že ji nebylo možné doruˇ cit v definované dobˇ e, že uživatel odeslal zprávu s virem nebo zakázanou pˇ rílohou apod.) Každá ˇ rádka tohoto záznamu obsahuje informace o jedné zprávˇ e: • e-mailová adresa odesílatele (from) • e-mailová adresa pˇ ríjemce (to) • velikost zprávy (v bytech) • IP adresa odesílatele nebo typ systémové zprávy (napˇ r. Delay report —zpráva o tom, že e-mail nebylo možné doruˇ cit v definované dobˇ e)
Security Záznam Security obsahuje informace, které souvisejí s bezpeˇ cností Kerio MailServeru. Jedná se zejména o tyto typy událostí: • nalezené viry a zakázané pˇ rílohy • neúspˇ ešné pokusy o pˇ rihlášení (neplatné jméno / heslo, nepovolená IP adresa).
151
Kapitola 11 Stavové informace a záznamy
• pokusy o zneužití serveru (relaying) • antibombing (tj. ochrana proti zahlcení serveru — viz kapitola 7.6, sekce Další omezení ) • nalezení odesílatele v databázích zakázaných server˚ u (ORDB, MAPS, vlastní skupina IP adres)
Warning Záznam Warning zobrazuje varovná hlášení, což jsou ve své podstatˇ e chyby, které nemají závažný charakter. Typickým pˇ ríkladem takového varování m˚ uže být napˇ r. zpráva, že uživatel s administrátorskými právy má prázdné heslo, že uživatelský úˇ cet tohoto jména neexistuje nebo že vzdálený POP3 server je nedosažitelný. Události, které zp˚ usobují varovná hlášení v tomto záznamu, nemají zásadní vliv na ˇ cinnost Kerio MailServeru, mohou však signalizovat urˇ cité (pˇ rípadnˇ e potencionální) problémy, napˇ r. u konkrétních uživatel˚ u. Záznam Warning m˚ uže pomoci napˇ r. v pˇ rípadˇ e, jestliže si jeden uživatel stˇ ežuje na nefunkˇ cnost nˇ ekterých služeb.
Error Narozdíl od záznamu Warning, záznam Error zobrazuje závažné chyby, které mají zpravidla vliv na chod celého serveru. Správce Kerio MailServeru by mˇ el tento záznam pravidelnˇ e sledovat a zjištˇ ené chyby v co nejkratší možné dobˇ e napravit. V opaˇ cném pˇ rípadˇ e hrozí nejen nebezpeˇ cí, že uživatelé nebudou moci využívat nˇ ekteré (ˇ ci dokonce všechny) služby, ale m˚ uže dojít také ke ztrátˇ e zpráv ˇ ci k bezpeˇ cnostním problém˚ um (napˇ r. ke zneužití serveru k rozesílání nevyžádaných e-mail˚ u nebo doruˇ cování zpráv obsahujících viry). Typickým chybovým hlášením v záznamu Error bývá napˇ ríklad: problém se spuštˇ ením nˇ ekteré služby (vˇ etšinou z d˚ uvodu kolize na pˇ ríslušném portu), problém se zápisem na disk, s inicializací antivirové kontroly, s externím ovˇ eˇ rením uživatele apod.
Debug Debug (ladicí informace) je speciální záznam, který slouží k detailnímu sledování urˇ citých informací, zejména pˇ ri odstraˇ nování problém˚ u. Tˇ echto informací je pomˇ ernˇ e velké množství, což by zp˚ usobilo naprostý nepˇ rehled, pokud by byly zobrazovány všechny najednou. Zpravidla je však tˇ reba sledovat pouze informace týkající se konkrétní služby ˇ ci funkce. Zobrazování velkého množství informací navíc zpomaluje ˇ cinnost Kerio MailServeru. Doporuˇ cujeme tedy zapínat sledování pouze tˇ ech informací, které vás skuteˇ cnˇ e zajímají, a to pouze po dobu nezbytnˇ e nutnou.
152
11.6 Záznamy
Nastavení záznamu Debug Z výše uvedených d˚ uvod˚ u umožˇ nuje záznam Debug nastavit, jaké informace v nˇ em mají být zobrazovány. Toto se provádí volbou Nastavení záznamu v kontextovém menu okna Debug.
Sekce Mail server activity: Delivery queue processing Zpracování odchozí fronty (odesílání a pˇ ríjem zpráv, plánování apod.) SMTP server session Detailní výpis komunikace klient˚ u s SMTP serverem. POP3 server session Detailní výpis komunikace klient˚ u s POP3 serverem. IMAP server session Detailní výpis komunikace klient˚ u s IMAP serverem. Webmail server session Komunikace klient˚ u s HTTP serverem pro rozhraní Webmail. Remote POP3 download Vybírání vzdálených POP3 schránek (Kerio MailServer je v roli POP3 klienta) SMTP client session Odesílání odchozích zpráv (komunikace Kerio MailServeru s nadˇ razeným SMTP serverem nebo serverem cílové domény)
153
Kapitola 11 Stavové informace a záznamy
Sekce Advanced: Alias processing Zpracování alias˚ u a tˇ rídicích pravidel (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky). Antivirus check processing Antivirová kontrola zpráv (komunikace s antivirovým programem, zpracování jednotlivých pˇ ríloh zprávy). Authentication modules Externí ovˇ eˇ rování uživatel˚ u (NT doména, Kerberos, PAM). Connection establishment Navazování spojení na vzdálené servery (na úrovni TCP), DNS dotazy, SSL šifrování apod. Mail folder operations Operace s uživatelskými a veˇ rejnými složkami (otevírání, ukládání zpráv, uzavírání). DNS resolver Zjišt’ování server˚ u cílových domén z DNS MX záznam˚ u, záznamy nalezené v interní DNS cache. Sieve filter processing Filtrování zpráv dle uživatelských filtr˚ u.
11.7 Sledování výkonu (Windows) Je-li Kerio MailServer instalován na operaˇ cní systém Windows ˇ rady NT, 2000, nebo XP, je možno také nainstalovat volitelnou komponentu Performance Monitor (detaily naleznete v kapitole 2.3). Performance Monitor je modul do systémového nástroje Výkon (Performance), který naleznete v Nástrojích pro správu (Administrative Tools). V aplikaci Performance Monitor se pˇ repneme do sekce System Monitor. Tlaˇ cítkem + v nástrojovém panelu této sekce otevˇ reme dialog pro pˇ ridání nových sledovaných objekt˚ u. V položce Performance object vybereme položku Kerio MailServer. V levém dolním poli je pak možno vybrat statistiky, které chceme sledovat. K dispozici jsou všechny ukazatele, které Kerio MailServer sleduje (viz též kapitola 11.5, resp. sekce Stav / Statistiky programu Kerio Administration Console). Tlaˇ cítkem Explain lze získat podrobnˇ ejší informace o vybraném objektu. Poznámka: Pokud se v seznamu objekt˚ u v poli Performance object neobjeví položka Kerio MailServer, pak zˇ rejmˇ e není komponenta Performance Monitor instalována, nebo je poškozena. V tom pˇ rípadˇ e doporuˇ cujeme znovu spustit instalaˇ cní program Kerio MailServeru (viz kapitola 2.3). Poznámka: Detailní informace o aplikaci Performance Monitor naleznete v nápovˇ edˇ e systému Windows.
154
11.7 Sledování výkonu (Windows)
155
Kapitola 11 Stavové informace a záznamy
156
Kapitola 12
Nastavení poštovních klient˚ u a firewallu
12.1 Nastavení poštovních klient˚ u Tato kapitola obsahuje základní informace o tom, jak nastavit poštovní klienty (tj. programy, které slouží ke ˇ ctení a psaní e-mailových zpráv). Nezamˇ eˇ ruje se na konkrétního klienta, ale uvádí obecné zásady, které by mˇ ely být dodrženy, aby klient spolupracoval správnˇ e s Kerio MailServerem.
Poštovní úˇ cet Poštovní úˇ cet je skupina parametr˚ u, které popisují server pˇ ríchozí a odchozí pošty a podmínky jejich použití. Vˇ etšina poštovních klient˚ u umožˇ nuje pˇ repínat mezi více úˇ cty. Vytvoˇ ríme tedy nový úˇ cet, který bude používán pro pˇ ríjem zpráv a odesílání zpráv pˇ res Kerio MailServer. Poznámka: Následující popis nastavení byl vytvoˇ ren podle klienta Microsoft Outlook Express 6.0. Základní nastavení úˇ ctu jsou však ve všech poštovních klientech velmi podobná. Odchozí (osobní) e-mailová adresa Tato adresa by mˇ ela být tvoˇ rena jménem uživatele a doménou tak, jak je úˇ cet nastaven v Kerio MailServeru, tedy napˇ r. [email protected]. Jméno uživatele M˚ uže být nastaveno libovolnˇ e, slouží pouze pro zobrazení v hlaviˇ cce zprávy v klientovi. Doporuˇ cujeme ale nepoužívat v tomto jménˇ e diakritiku, zejména pokud je známo, že uživatel bude komunikovat s partnery v zahraniˇ cí. Toto jméno nemá žádnou souvislost s plným jménem ˇ ci popisem uživatele v Kerio MailServeru. Slušný uživatel ale odesílá zprávy výhradnˇ e pod svým vlastním jménem! Server odchozí pošty (SMTP) IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz) Server pˇ ríchozí pošty Rovnˇ ež IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz) Typ serveru pˇ ríchozí pošty POP3 nebo IMAP. Bˇ eží-li na Kerio MailServeru obˇ e služby, m˚ uže si uživatel dle vlastního uvážení vybrat, který protokol bude používat (podle
157
Kapitola 12 Nastavení poštovních klient˚ u a firewallu
toho, co je pro nˇ ej výhodnˇ ejší). Typ protokolu nelze již pozdˇ eji zmˇ enit, pouze smazáním úˇ ctu a vytvoˇ rením nového. Je však tˇ reba si uvˇ edomit, že pokud bylo ke schránce dˇ ríve pˇ ristupováno protokolem IMAP, a nyní má být používán protokol POP3, nebude možno stáhnout zprávy z jiné složky než INBOX . Uživatelské jméno a heslo Jméno a heslo k uživatelskému úˇ ctu vytvoˇ renému v Kerio MailServeru. Není-li úˇ cet vytvoˇ ren v primární doménˇ e, musí se jako uživatelské jméno použít celá e-mailová adresa (v primární doménˇ e toto naopak nelze!). Ovˇ eˇ rení na odchozím (SMTP) serveru Toto ovˇ eˇ rení je tˇ reba nastavit, jestliže je v Kerio MailServeru zapnuta antispamová ochrana a z IP adresy klienta není povoleno odesílání pošty do libovolné domény (viz kapitola 7.6). Jinak by klient mohl odesílat zprávy pouze do lokálních domén. Odchozí, resp. pˇ ríchozí server vyžaduje zabezpeˇ cení Tyto volby urˇ cují, zda má být pˇ ri odesílání, resp. pˇ ríjmu pošty použito nešifrované spojení nebo spojení zabezpeˇ cené SSL. S Kerio MailServerem je možno použít v obou pˇ rípadech zabezpeˇ cené spojení (bˇ eží-li pˇ ríslušné služby), což je doporuˇ ceno. Bezpeˇ cné ovˇ eˇ rování hesla (SPA / NTLM) Tuto funkci je možno použít, jestliže se uživatel klientského poˇ cítaˇ ce pˇ rihlašuje do NT domény a jeho úˇ cet v Kerio MailServeru je nastaven tak, aby byl ovˇ eˇ rován v této doménˇ e. Pak není nutné zadávat v klientovi heslo, místo nˇ ej se použijí doménové ovˇ eˇ rovaˇ ce.
Práce s IMAP složkami Po vytvoˇ rení poštovního úˇ ctu používajícího protokol IMAP klient stáhne ze serveru seznam složek a zobrazí jej. Uživatel si m˚ uže vybrat složky, které se mají zobrazovat (toto nastavení lze i pozdˇ eji zmˇ enit). V klientovi m˚ uže uživatel vytvᡠret, pˇ rejmenovávat a mazat složky, stejnˇ e jako v rozhraní Webmail. Vždy je ale tˇ reba si uvˇ edomit, že se jedná o složky na serveru, nikoliv o lokální složky klienta, jak je tomu pˇ ri použití protokolu POP3! Dále je tˇ reba zajistit, aby poštovní klient i rozhraní Webmail používali stejné názvy složek pro odeslanou poštu (Sent Items) a koncepty zpráv (Drafts). Názvy tˇ echto složek si m˚ uže nastavit uživatel ve svém rozhraní Webmail (viz kapitola 10.3) nebo správce Kerio MailServeru ve vlastnostech úˇ ctu (viz kapitola 6.1), pˇ rípadnˇ e je zmˇ enit pˇ rímo v poštovním klientovi (pokud to umožˇ nuje). Poštovní klient také umožˇ nuje nastavit u každé složky tzv. synchronizaci. Je-li složka synchronizována se serverem, znamená to, že každá novˇ e pˇ ríchozí zpráva se okamžitˇ e zobrazí také na klientovi. To ale vyžaduje trvalé pˇ ripojení klienta k serveru. Je-li klient
158
12.2 WWW prohlížeˇ ce
napˇ r. pˇ ripojen vytᡠcenou linkou, je možno provádˇ et jednorázovou synchronizaci složek ruˇ cnˇ e nebo v urˇ citých intervalech.
12.2 WWW prohlížeˇ ce Pro pˇ rístup k rozhraní Webmail lze použít témˇ eˇ r libovolný grafický WWW prohlížeˇ c podporující JavaScript a kaskádní styly (CSS). Základní funkce (tj. pˇ rihlášení, ˇ ctení a psaní zpráv fungují ve všech prohlížeˇ cích). Doporuˇ cené jsou prohlížeˇ ce Microsoft Internet Explorer 5.0 a vyšší, Netscape 6.0 a vyšší nebo Mozilla 0.9.3 a vyšší. Chcete-li využívat zabezpeˇ cený pˇ rístup k rozhraní Webmail (protokolem HTTPS), musí prohlížeˇ c podporovat zabezpeˇ cení SSL. Je-li možno jej konfigurovat (napˇ r. v prohlížeˇ ci Microsoft Internet Explorer), doporuˇ cuje se zapnout podporu verzí SSL 3.0 a TLS 1.0.
12.3 Firewall Pomˇ ernˇ eˇ castým pˇ rípadem bývá, že je Kerio MailServer instalován v lokální síti chránˇ ené firewallem, pˇ rípadnˇ e pˇ rímo na poˇ cítaˇ ci, kde firewall bˇ eží. Správce systému pak musí, kromˇ e vlastní konfigurace poštovního serveru, provést ještˇ e nˇ ekterá doplˇ nující nastavení.
Porty Má-li být poštovní server pˇ rístupný z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. mapovat) nˇ ekteré porty. Obecnˇ e lze ˇ ríci, že každý mapovaný port znamená díru v zabezpeˇ cení, a tedy ˇ cím ménˇ e mapovaných port˚ u, tím lépe. Pˇ ri mapování port˚ u pro Kerio MailServer je vhodné dodržet následující pravidla a doporuˇ cení: • Port 25 musí být mapován, jestliže má být zvenˇ cí pˇ rístupný SMTP server. To je nutné, je-li na tento server nasmˇ erován primární MX záznam pro danou doménu (ˇ ci více domén). V tomto pˇ rípadˇ e je bezpodmíneˇ cnˇ e nutné nastavit antispamovou ochranu (viz kapitola 7.6), aby nemohlo dojít ke zneužití serveru. Na port SMTP server se m˚ uže legálnˇ e pˇ ripojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do nˇ ekteré z lokálních domén. Z tohoto d˚ uvodu nesmí být na mapovaný port 25 omezen pˇ rístup pouze z vybrané skupiny IP adres. Je-li veškerá pˇ ríchozí pošta pouze vybírána ze vzdálených POP3 schránek, není tˇ reba port 25 mapovat. • Porty ostatních služeb (POP3, IMAP, Webmail a Remote filter management) je tˇ reba mapovat tehdy, pokud chtˇ ejí klienti pˇ ristupovat ke svým schránkám odjinud než
159
Kapitola 12 Nastavení poštovních klient˚ u a firewallu
z chránˇ ené lokální sítˇ e (typický pˇ rípad je mobilní uživatel s notebookem). V tomto pˇ rípadˇ e je silnˇ e doporuˇ ceno používat výhradnˇ e zabezpeˇ cené verze všech služeb a na firewallu povolit pouze porty pro tyto služby (tedy 443, 993, 995 a 2000). • Je-li možné definovat subsítˇ eˇ ci rozsahy IP adres, odkud se vzdálení klienti pˇ ripojují, doporuˇ cuje se také omezit pˇ rístup k mapovaným port˚ um pouze z tˇ echto adres. Toto je bohužel nerealizovatelné, pokud se zmínˇ ený mobilní uživatel pohybuje po celém svˇ etˇ e a pˇ ripojuje se náhodnˇ e k r˚ uzným poskytovatel˚ um Internetu.
Telefonické pˇ ripojení Bˇ eží-li Kerio MailServer a firewall na tomtéž poˇ cítaˇ ci, který je pˇ ripojen do Internetu vytᡠcenou linkou, m˚ uže vzniknout požadavek, aby poštovní server používal jiné telefonické pˇ ripojení (napˇ r. k jinému poskytovateli) než firewall pro pˇ rístup do Internetu. Pak ale firewall musí znát obˇ e tato pˇ ripojení — v opaˇ cném pˇ rípadˇ e by blokoval pakety jdoucí pˇ ripojením, které využívá poštovní server (firewall nesmí propustit žádný neznámý paket v žádném smˇ eru). Pˇ ríklad: Jako firewall bude použit WinRoute Pro 4.x. Firewall má používat telefonické pˇ ripojení TP1, zatímco poštovní server pˇ ripojení TP2 (obˇ e tato pˇ ripojení jsou v systému již vytvoˇ rena). Ve WinRoute v nastavení Interface Table je tˇ reba lince line1 pˇ riˇ radit pˇ ripojení TP1 a lince line2 (která se pˇ ridá v menu Settings / Advanced / Interface Maintenace) pˇ ripojení TP2. Nikoliv naopak, protože WinRoute vytᡠcí na žádost linku line1, a pak by tedy firewall i poštovní server používaly totéž pˇ ripojení, zatímco druhé by z˚ ustalo nevyužito.
160
Kapitola 13
Pˇ ríklady nastavení
Tato kapitola ukazuje na nˇ ekolika modelových pˇ ríkladech praktické nasazení Kerio MailServeru v konkrétních podmínkách. Každý pˇ ríklad je v podstatˇ e aplikací postupu Rychlé nastavení (viz kapitola 1) na danou situaci. Tyto pˇ ríklady by vám mˇ ely pomoci rychle a jednoduše nasadit Kerio MailServer ve vaší firmˇ e.
13.1 Pevná linka Informace a požadavky 1.
Firma má vlastní doménu nasefirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.nasefirma.cz)
2.
Pˇ ripojení do Internetu je realizováno pevnou linkou
3.
Nadˇ razený SMTP server není k dispozici
4.
Firma má NT doménu DOMENA, uživatelé mají být ovˇ eˇ rováni v této doménˇ e
5.
Výrobní oddˇ elení má mít speciální adresu [email protected], obchodní oddˇ elení [email protected]
6.
Nˇ ekteˇ rí uživatelé si pˇ rejí, aby Kerio MailServer vybíral jejich soukromé schránky v Internetu a doruˇ coval je do lokálních schránek
7.
Pro antivirovou kontrolu pošty má být použit program AVG 6.0, nesmˇ ejí být posílány žádné pˇ rílohy typu EXE, COM, BAT a VBS
8.
Vzdálená správa Kerio MailServeru smí být povolena pouze z adresy 67.34.112.2 (externí správce)
161
Kapitola 13 Pˇ ríklady nastavení
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu nasefirma.cz a zadáme internetové jméno serveru mail.nasefirma.cz. V záložce Ovˇ eˇ rování zadáme jméno NT domény DOMENA.
2.
V sekci Nastavení domény / Uživatelské úˇ cty tlaˇ cítkem Importovat importujeme požadované uživatele z domény DOMENA. Tak nebude nutno definovat úˇ cty ruˇ cnˇ e.
3.
V sekci Nastavení domény / Skupiny vytvoˇ ríme skupiny Vyroba a Obchod a zaˇ radíme do nich pˇ ríslušné uživatele.
4.
V sekci Nastavení domény / Aliasy definujeme aliasy vyroba a obchod doruˇ cované pˇ ríslušným skupinám uživatel˚ u.
5.
Pˇ ripojení do Internetu je trvalé. V sekci Konfigurace / Internetové pˇ ripojení tedy vybereme volbu Online.
6.
Odchozí pošta bude odesílána pˇ rímo do cílových domén. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Doruˇ covat pˇ rímo dle DNS MX záznam˚ u.
7.
V sekci Konfigurace / Stahování POP3 schránek definujeme vybírání požadovaných externích schránek. U každé z nich vybereme uživatele, kterému má být její obsah doruˇ cován.
8.
Nastavíme plánování pro vybírání vzdálených schránek. Pevná linka je rychlá a za pˇ ripojení se nic neúˇ ctuje, proto mohou být schránky vybírány pomˇ ernˇ eˇ casto. Nastavíme plánování: Každých 10 minut. Odchozí e-maily jsou odesílány okamžitˇ e a pomocí ETRN se žádná pošta nepˇ rijímá — staˇ cí tedy zaškrtnout akci Stáhnout zprávy ze vzdálených POP3 schránek.
9.
V sekci Konfigurace / Antivirus povolíme antivirovou kontrolu a vybereme modul AVG 6.0. V záložce Filtrování pˇ ríloh povolíme filtrování a nastavíme názvy zakázaných soubor˚ u — tedy *.exe, *.com, *.bat a *.vbs.
10. V sekci Konfigurace / Definice / Skupiny IP adres vytvoˇ ríme skupinu Vzdálená správa a pˇ ridáme do ní jedinou IP adresu (Poˇ cítaˇ c ) 67.34.112.2. 11. V sekci Konfigurace / Vzdálená správa zaškrtneme volbu Povolit vzdálenou správu po síti i volbu Pouze z této skupiny IP adres. Zde vybereme vytvoˇ renou skupinu Vzdálená správa.
162
13.2 Vytᡠcená linka + doménový koš
13.2 Vytᡠcená linka + doménový koš Informace a požadavky 1.
Firma má vlastní doménu jinafirma.cz, veškeré zprávy poslané na tuto adresu jsou ukládány do doménové schránky jinafirma na serveru pop3.poskytovatel.cz s pˇ rístupovým heslem heslo.
2.
Pˇ ripojení do Internetu je realizováno vytᡠcenou linkou
3.
Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem (shodné jako pro POP3)
4.
V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu jinafirma.cz a zadáme internetové jméno serveru mail.jinafirma.cz (to je v tomto pˇ rípadˇ e víceménˇ e fiktivní, ale obsahuje název naší domény). Tím, že je zde doména definována jako lokální, se dosáhne toho, že pošta posílaná mezi lokálními uživateli nebude odesílána do Internetu a odtud stahována zpˇ et.
2.
V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.
3.
Server se bude pˇ ripojovat do Internetu vytᡠceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace / Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytᡠcené pˇ ripojení do Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.
4.
Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).
163
Kapitola 13 Pˇ ríklady nastavení
5.
V sekci Konfigurace / Stahování POP3 schránek, záložka Úˇ cty, definujeme vybírání doménové schránky jinafirma na serveru pop3.poskytovatel.cz. Zprávy z této schránky mají být rozdˇ elovány podle tˇ rídicích pravidel — zvolíme Použít tˇ rídicí pravidla. Výbˇ er preferované hlaviˇ cky doporuˇ cujeme konzultovat se správcem serveru, na nˇ emž schránka leží. Výchozí hlaviˇ cka Received by ale mˇ ela vyhovˇ et ve vˇ etšinˇ e situací.
6.
V sekci Konfigurace / Stahování POP3 schránek, záložka Tˇ rídicí pravidla, nastavíme tˇ rídicí pravidla pro e-mailové adresy jednotlivých uživatel˚ u.
7.
ˇ V sekci Konfigurace / Definice / Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00-17:00 a platný ve dnech Po-Pá, který využijeme pˇ ri definici plánování.
8.
Nastavíme plánování pro vybírání POP3 schránky a odesílání zpráv z odchozí fronty: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Stáhnout zprávy ze vzdálených POP3 schránek, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.
13.3 Vytᡠcená linka + ETRN Informace a požadavky 1.
Firma má vlastní doménu tretifirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.tretifirma.cz)
2.
Sekundární MX záznam pro doménu je nasmˇ erován na SMTP server etrn.poskytovatel.cz, který podporuje pˇ ríkaz ETRN a vyžaduje ovˇ eˇ rení jménem a heslem.
3.
Pˇ ripojení do Internetu je realizováno vytᡠcenou linkou (pˇ ridˇ eluje se pevná IP adresa, na niž je v DNS nastaveno jméno mail.tretifirma.cz)
4.
Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz,
164
13.3 Vytᡠcená linka + ETRN
jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem. 5.
V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu tretifirma.cz a zadáme internetové jméno serveru mail.tretifirma.cz. V dobˇ e, kdy bude linka vytoˇ cena, bude Kerio MailServer fungovat jako primární server této domény. Bude-li linka zavˇ ešena, e-maily budou posílány na sekundární server.
2.
V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.
3.
Server se bude pˇ ripojovat do Internetu vytᡠceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace / Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytᡠcené pˇ ripojení k Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.
4.
Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).
5.
V sekci Konfigurace / Pˇ ríjem pomocí ETRN , definujeme položku: server: etrn.poskytovatel.cz, doména: tretifirma.cz, Server vyžaduje ovˇ eˇ rení , zadáme pˇ ríslušné jméno a heslo.
6.
ˇ V sekci Konfigurace / Definice / Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00:00-17:00:00 a platný ve dnech pondˇ elí až pátek, který využijeme pˇ ri definici plánování.
7.
Nastavíme plánování pro pˇ ríjem odesílání zpráv: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Poslat pˇ ríkaz ETRN na definované SMTP servery, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.
165
Kapitola 13 Pˇ ríklady nastavení
13.4 Firma s více poboˇ ckami Informace a požadavky Firma má jednu doménu firma.cz. Centrála firmy sídlí v Praze a poboˇ cka v Plzni. V centrále i na poboˇ cce je instalován Kerio MailServer (dvˇ e samostatné licence). Server v centrále firmy má DNS jméno mail.firma.cz, server poboˇ cky jméno mailpobocka.firma.cz. Základním požadavkem je, aby pošta posílaná mezi lokálními uživateli na poboˇ cce byla doruˇ cována lokálnˇ e, zatímco pošta urˇ cená uživatel˚ um v centrále byla správnˇ e odesílána na centrálu. Stejná funkˇ cnost musí být i v opaˇ cném smˇ eru — tedy zpráva odeslaná z centrály na poboˇ cku musí být doruˇ cena na server poboˇ cky. Poznámka: Pro jednoduchost a vˇ etší názornost pˇ redpokládejme, že v centrále budou pracovat uživatelé sef a asistentka a na poboˇ cce uživatelé technik a programator. Následující popis se zabývá pouze kroky nutnými pro splnˇ ení tˇ echto požadavku — není zde tedy popsáno detailní nastavení parametr˚ u SMTP serveru, vzdálené správy apod.
Realizace 1.
V Kerio MailServeru v centrále firmy definujeme doménu firma.cz jako lokální (resp. jako lokální primární).
2.
V této doménˇ e definujeme úˇ cty lokálním uživatel˚ um (tj. tˇ em, kteˇ rí pracují v centrále).
3.
Je-li Kerio MailServer chránˇ en firewallem, je tˇ reba zpˇ rístupnit port 25 pro službu SMTP a port 110 pro službu POP3. Poznámka: V uvažovaném modelu staˇ cí, aby byl k portu 110 povolen pˇ rístup pouze z IP adresy serveru pobocka.firma.cz.
4.
V Kerio MailServeru na poboˇ cce firmy založíme lokální primární doménu, která je subdoménou hlavní domény (napˇ r. pobocka.firma.cz).
5.
V lokální primární doménˇ e vytvoˇ ríme úˇ cty všem uživatel˚ um z této poboˇ cky (tzn. tˇ em, kteˇ rí mají mít na poboˇ cce lokální schránku).
6.
Založíme doménu typu Forward, jejíž název je shodný s názvem hlavní domény (tj. firma.cz), a nastavíme, aby pošta pro tuto doménu byla pˇ reposílána na centrální server mail.firma.cz.
166
13.4 Firma s více poboˇ ckami
7.
Ve forward doménˇ e firma.cz vytvoˇ ríme aliasy pro všechny uživatele, kteˇ rí mají své na poboˇ cce své lokální schránky (tj. technik a programator). Tyto aliasy zajistí, aby pošta pro pˇ ríslušné uživatele byla doruˇ cována lokálnˇ e. Pošta pro všechny ostatní uživatele bude odesílána na server mail.firma.cz.
8.
Obdobným zp˚ usobem vytvoˇ ríme na serveru v centrále firmy forward doménu pobocka.firma.cz smˇ erovanou na server mail-pobocka.firma.cz.
9.
V primární doménˇ e firma.cz vytvoˇ ríme aliasy pro uživatele, kteˇ rí mají své schránky na poboˇ cce (stejným zp˚ usobem, jako ve forward doménˇ e firma.cz na serveru poboˇ cky).
10. Budou-li uživatelé chtít pˇ ristupovat k poštˇ e vzdálenˇ e (napˇ r. pomocí rozhraní Webmail), budou vždy pˇ ristupovat na ten server, kde mají vytvoˇ reny své lokální schránky
167
Kapitola 13 Pˇ ríklady nastavení
(tj. uživatelé z centrály na server mail.firma.cz a uživatelé z poboˇ cky na server mail-pobocka.firma.cz).
Kerio Active Directory Extensions Active Directory Extensions je rozšíˇ rení adresᡠrové služby Active Directory (Windows 2000 Server a vyšší) o položky obsahující specifické informace pro Kerio MailServer. Instalací rozšíˇ rení lze integrovat ˇ cást Kerio MailServeru do Active Directory, a zjednodušit tak administraˇ cní úkony spojené se správou uživatel˚ u.
13.5 Instalace Active Directory Extensions Instalace Active Directory Extensions se provádí pomocí pr˚ uvodce. Po odsouhlasení licenˇ cních podmínek je možno vybrat cílový adresᡠr. V dalším kroku se objeví okno zobrazující pr˚ ubˇ eh instalace. V levém dolním rohu okna jsou umístˇ ena tlaˇ cítka pro zobrazení záznamu o instalaci (View Log) a jeho uložení do souboru (Save Log to File).
Poznámky: 1.
V závislosti na instalované verzi prohlížeˇ ce Microsoft Internet Explorer m˚ užete být ještˇ e vyzváni k instalaci komponenty Microsoft XML Parser. Pokud se tato výzva objeví, je tˇ reba Microsoft XML Parser nainstalovat, jinak nem˚ uže být instalace Kerio Active Directory Extensions dokonˇ cena!
2.
Kerio Active Directory Extensions je k dispozici pouze v anglickém jazyce.
168
13.6 Active Directory
13.6 Active Directory Active Directory je adresᡠrová služba, která uchovává informace o objektech v síti Microsoft Network (uživatelích, skupinách, poˇ cítaˇ cích atd.). Aplikace podporující Active Directory si pomocí této adresᡠrové služby zjišt’ují parametry a práva objekt˚ u. Základem Active Directory je strukturovaná databáze. Instalace Active Directory Extensions pˇ ridává do databáze Active Directory nové položky, do nichž mohou být ukládány specifické parametry pro Kerio MailServer. Uživatele a skupiny do domény provázané s Active Directory (viz kapitola 4.2) je nutno pˇ ridávat pomocí MMC (Microsoft Management Console). Nový uživatel ˇ ci skupina pˇ ridaná do domény provázané s Active Directory pomocí Kerio Administration Console se uloží pouze do lokální databáze Kerio MailServeru. MMC spustíme z menu Start → Nastavení → Ovládací panely → Nástroje pro správu → Uživatelé a poˇ cítaˇ cové služby Active Directory (Start → Settings → Control Panel → Administrative tools → Active Directory Users And Computers).
13.7 Definice uživatelského úˇ ctu V konzoli Uživatelé a poˇ cítaˇ cové služby Active Directory zvolíme sekci Uživatelé (Users). Volbou Nový → Uživatel (New → User) spustíme pr˚ uvodce pro vytvoˇ rení nového uživatelského úˇ ctu. Standardní pr˚ uvodce je rozšíˇ ren o novou záložku pro vytvoˇ rení Kerio MailServer úˇ ctu.
V tomto kroku je tˇ reba zaškrtnout volbu Create a KerioMailServer mailbox, aby byly vytvoˇ reny položky databáze, s nimiž bude Kerio MailServer pracovat. Položka Alias slouží k nastavení základní e-mailové adresy uživatele (do této položky je automaticky dosazováno pˇ rihlašovací jméno uživatele zadané v prvním kroku pr˚ uvodce).
169
Kapitola 13 Pˇ ríklady nastavení
Další parametry úˇ ctu je možno nastavit v jeho vlastnostech. Na vytvoˇ rený uživatelský úˇ cet klikneme pravým tlaˇ cítkem myši a zvolíme Vlastnosti (Properties). V dialogu vybereme záložku Kerio MailServer Account, která nabízí následující volby: Mail Account Enabled Zapnutí této volby povoluje e-mailový úˇ cet v Kerio MailServeru. Bude-volba vypnuta, Kerio MailServer bude tento uživatelský úˇ cet ignorovat. E-mail Addresses Nastavení e-mailových adres (alias˚ u) pro daného uživatele. Ve výchozím nastavení má uživatel pˇ riˇ razenu jednu e-mailovou adresu tvoˇ renou jeho uživatelským jménem a doménou, v níž je úˇ cet definován. Forwarding Nastavení pˇ resmˇ erování pošty na zadané e-mailové adresy. Volba Forward to: zp˚ usobí pˇ reposílání zpráv pro daného uživatele na všechny adresy uvedené v tomto poli. Volba Deliver messages to both zp˚ usobí, že pošta bude nejen pˇ resmˇ erována, ale zároveˇ n také ukládána do lokální schránky (tzn. zasílání kopií zpráv na zadané adresy).
170
13.7 Definice uživatelského úˇ ctu
Mailbox Limits Nastavení omezení schránky dle velikosti místa na disku serveru (Storage size) a poˇ ctu zpráv ve schránce (Number of messages). Každý z tˇ echto limit˚ u je možno vypnout (volba Do not limit...) — pak se na schránku pˇ ríslušné omezení nevztahuje.
Webmail Parameters Tato sekce umožˇ nuje nastavení parametr˚ u rozhraní Webmail (poˇ cet zobrazovaných zpráv na jedné stránce, složky pro odeslané zprávy a koncepty, kód PIN pro pˇ rístup protokolem WAP apod.). Detailní popis tˇ echto parametr˚ u naleznete v kapitole 6.1 (7. krok pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu). Administration Rights Nastavení pˇ rístupových práv uživatele ke správˇ e Kerio MailServeru. Možnosti jsou následující: • No access to administration — bez pˇ rístupu ke správˇ e. Tato volba je výchozí a vyhovuje ve vˇ etšinˇ e pˇ rípad˚ u (bˇ ežní uživatelé by nemˇ eli mít pˇ rístup ke správˇ e serveru). Pro správu Kerio MailServeru doporuˇ cujeme vytvoˇ rit lokální úˇ cet (viz kapitola 6.1), aby bylo možno Kerio MailServer spravovat i v pˇ rípadˇ e výpadku sítˇ eˇ ci Active Directory serveru. • Read only access to administration — pˇ rístup pouze pro ˇ ctení. Uživatel se m˚ uže k serveru pˇ rihlásit pomocí Kerio Administration Console a prohlížet si nastavení, nem˚ uže ale provádˇ et žádné zmˇ eny. • Read/write access to administration — plný pˇ rístup ke správˇ e. Uživatel m˚ uže provádˇ et veškeré administraˇ cní úkony. Toto právo by mˇ elo být udˇ eleno jen velmi omezenému poˇ ctu osob.
171
Kapitola 13 Pˇ ríklady nastavení
13.8 Definice skupiny Z hlediska Kerio Active Directory Extensions je definice skupiny témˇ eˇ r identická s definicí uživatelského úˇ ctu. Pr˚ uvodce vytvoˇ rením skupiny je rovnˇ ež rozšíˇ ren o jeden krok, v nˇ emž je možno skupinˇ e pˇ riˇ radit primární e-mailovou adresu. Záložka Kerio MailServer Account umožˇ nuje pouze definici e-mailových adres skupiny (tlaˇ cítko E-Mail Addresses) a nastavení pˇ rístupových práv ke správˇ e Kerio MailServeru (tlaˇ cítko Administration Rights.). Detailní informace naleznete v kapitole 13.7.
172
Kapitola 14
Slovníˇ cek pojm˚ u
E-mailová adresa Urˇ cuje pˇ ríjemce a odesílatele zprávy pˇ ri komunikaci elektronickou poštou. Skládá se z lokální ˇ cásti (pˇ red znakem @) a domény (ˇ cást za znakem @). Doména urˇ cuje místo (organizaci), kam bude zpráva doruˇ cena, a lokální ˇ cást pak konkrétního pˇ ríjemce v rámci této organizace. ETRN Pˇ rijímáte-li poštu protokolem SMTP a váš server není trvale pˇ ripojen do Internetu, m˚ uže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server pro danou doménu). V okamžiku pˇ ripojení do Internetu vyšle váš SMTP server pˇ ríkaz ETRN (jeden z pˇ ríkaz˚ u protokolu SMTP), ˇ címž si žádá o poslání uložených e-mail˚ u. Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na pˇ ríkaz ETRN v˚ ubec odpovˇ edˇ et. Proto je tˇ reba definovat dobu (timeout), po které SMTP server ukonˇ cí spojení, jestliže žádné e-maily nepˇ rijal. Firewall Software nebo hardwarové zaˇ rízení, které chrání poˇ cítaˇ c nebo poˇ cítaˇ covou sít’ pˇ red pr˚ unikem zvenˇ cí (typicky z Internetu). IMAP Internet Message Access Protocol (IMAP) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. Kerberos Protokol pro bezpeˇ cné ovˇ eˇ rování uživatel˚ u v sít’ovém prostˇ redí. Byl navržen organizací MIT a je standardnˇ e používán pro pˇ rihlašování uživatel˚ u v prostˇ redí Windows 2000. Uživatelé se pˇ rihlašují svým heslem k centrálnímu serveru (KDC, Key Distribution Center, Windows 2000 domain controller) a od nˇ eho dostávají šifrované vstupenky (tickets) pro pˇ rihlášení k server˚ um v síti. MX záznamy Jeden z typ˚ u záznam˚ u, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail pro tuto doménu). MX záznam˚ u pro jednu doménu m˚ uže být více, pak mají r˚ uznou prioritu a mohou definovat napˇ r. primární a záložní (sekundární) server.
173
Kapitola 14 Slovníˇ cek pojm˚ u
Notifikace Struˇ cná zpráva (upozornˇ ení) na urˇ citou událost — napˇ r. pˇ rijetí e-mailu. Zpravidla se posílá formou krátké textové zprávy (SMS) na mobilní telefon. POP3 Post Office Protocol je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné a sdílené složky. Port 16-bitové ˇ císlo (1--65535) používané protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném poˇ cítaˇ ci. Na jednom poˇ cítaˇ ci (jedné IP adrese) m˚ uže bˇ ežet více aplikací souˇ casnˇ e (napˇ r. WWW server, poštovní klient, WWW klient — prohlížeˇ c, FTP klient atd.). Každá aplikace je však jednoznaˇ cnˇ e urˇ cena ˇ císlem portu. Porty 1-65535 jsou vyhrazené a používají je standardní, pˇ ríp. systémové služby (napˇ r. 80 = WWW). Porty nad 1024 (vˇ cetnˇ e) mohou být volnˇ e použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu). Poštovní schránka Místo, kde jsou pˇ rijaté e-maily na serveru uloženy. Poštu si klient m˚ uže ze schránky vybírat (protokolem POP3), anebo pracovat se zprávami pˇ rímo na serveru (protokolem IMAP). Fyzicky je schránka reprezentována adresᡠrem na disku, který je vytvoˇ ren v adresᡠri Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresᡠri jsou vytvᡠreny další podadresᡠre, reprezentující jednotlivé složky). Schránky nejsou vytvoˇ reny pˇ ri definici uživatel˚ u, konkrétní schránka je vždy vytvoˇ rena až po pˇ rijetí prvního e-mailu, který do ní má být uložen. Spam Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadnˇ e, pˇ riˇ cemž adresy pˇ ríjemc˚ u získávají rozesílatelé nelegálními cestami (napˇ r. odposloucháváním sít’ové komunikace). SMTP Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání pošty v Internetu. Odesílatel a pˇ ríjemce zprávy je urˇ cen e-mailovou adresou. SSL Protokol pro zabezpeˇ cení a šifrování TCP spojení. P˚ uvodnˇ e byl navržen firmou Netscape pro zabezpeˇ cení pˇ renosu WWW stránek protokolem HTTP, dnes je podporován témˇ eˇ r všemi standardními internetovými protokoly — SMTP, POP3, IMAP, LDAP atd. Na zaˇ cátku komunikace se nejprve asymetrickou šifrou provede výmˇ ena šifrovacího klíˇ ce, který je pak použit pro (symetrické) šifrování vlastních dat.
174
13.8 Definice skupiny
TLS Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a pˇ rijata všemi významnými firmami (napˇ r. Microsoft Corporation). WAP Wireless Access Protocol je protokol pro pˇ rístup k Internetu pomocí mobilního telefonu. Webmail Rozhraní Kerio MailServeru, které umožˇ nuje pˇ rístup k poštˇ e pomocí WWW prohlížeˇ ce. Ve Webmailu je rovnˇ ež možno mˇ enit nˇ ekterá uživatelská nastavení (napˇ r. filtrování zpráv nebo heslo).
175
Kapitola 14 Slovníˇ cek pojm˚ u
176
Kapitola 15
Rejstˇ r´ık
šablony 68, 69 ˇ casové intervaly
10, 42, 50, 51
Active Directory 61 import uživatel˚ u 62 administrace lokální 23 vzdálená 24 Administration Console alias definice 78 domény 34 kontrola 79, 154 skupiny 65, 77 uživatele 9, 56, 77 veˇ rejné složky 138 certifikát serveru
nastavení z WinRoute 21 schránek z WinRoute 21 uživatel˚ u 61 instalace 11 Kerberos 55 konfliktní software
19, 23
11
LDAP 39 služba 32 licenˇ cní klíˇ c 25 MailServer Engine 18 MailServer Monitor 18, 19 Master autentizace 103 Password 103
44 NT doména import uživatel˚ u
domény 34 ekvivalentní 34 nezávislá 34 ETRN 9, 36, 43, 73, 76, 84, 145 firewall 100, 159 fronta zpráv 143 prohlížení fronty
PAM 56 POP3 9, 31, 33, 153, 157, 159 pˇ ríklady nastavení 161 registrace produktu
144
IMAP 9, 31, 33, 59, 153, 157, 158, 159, 173 import licenˇ cního klíˇ ce 26
62
25
sdílené složky 135 skupiny IP adres 32, 49, 52, 86, 88 uživatel˚ u 57, 65 služby 31 SMTP 9, 31, 72, 73, 75, 85, 153
177
Kapitola 15 Rejstˇ r´ık
SSL 44
WAPmail 139 Webmail 33, 44, 47, 121, 121
uživatelské úˇ cty 34, 53, 61, 68 záložky 26 veˇ rejné složky 135 vzdálené POP3 schránky 80, 145
178