Pˇ ríruˇ cka administrátora
Kerio Technologies
C 2001-2002 Kerio Technologies. Všechna práva vyhrazena.
Datum vydání: 15. 6. 2002 Tento produkt obsahuje kryptografické knihovny vyvinuté v projektu OpenSSL (http://www.openssl.org/), jejichž spoluautorem je Eric Young (
[email protected]). Tento produkt obsahuje knihovny pro adresᡠrové služby vyvinuté v projektu OpenLDAP (http://www.openldap.org/).
Obsah
1
Rychlé nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1 Kerio MailServer 5.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2 Konfliktní software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2.3 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.5 Komponenty Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2.6 Kerio MailServer Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.7 Upgrade a deinstalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2.8 Zálohování a pˇ renos konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2.9 Pˇ rechod z WinRoute Pro 4.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3
Administraˇ cní program . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Lokální administrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Vzdálená administrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Proˇ c se nelze pˇ rihlásit? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 Registrace produktu a licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5 Záložky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.6 Spouštˇ ecí preference a jazyk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.7 Nastavení pohled˚ u ..................................................
21 21 22 22 22 24 26 27
4
Základní nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Domény . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Internetové pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4 Plánování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Certifikát serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.6 Parametry rozhraní Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29 29 32 35 36 38 41
5
Nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Skupiny IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ˇ 5.2 Casové intervaly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Nastavení vzdálené správy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
45 45 46 48
3
6
Uživatelské úˇ cty a skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Uživatelské úˇ cty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Skupiny uživatel˚ u ................................................... 6.3 Šablony uživatelských úˇ ct˚ u ..........................................
49 49 57 60
7
Odesílání a pˇ ríjem pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Doruˇ cování pošty v síti Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 SMTP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3 Aliasy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4 Vzdálené POP3 schránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6 Antispamová ochrana SMTP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.7 Globální filtr zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.8 Antivirová kontrola a filtrování pˇ ríloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.9 Zálohování pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.10 Upˇ resˇ nující nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63 63 65 68 72 76 77 81 83 89 91
8
Rozhraní Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 8.1 Pˇ rihlášení k rozhraní Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 8.2 Webmail jako poštovní klient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 8.3 Uživatelské nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 8.4 Filtrování zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 8.5 Sdílené a veˇ rejné složky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 8.6 Pˇ rístup k poštˇ e protokolem WAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
9
Stavové informace a záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1 Fronta zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2 Doruˇ cující procesy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3 Aktivní pˇ ripojení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4 Grafy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5 Statistiky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6 Záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
115 115 117 118 120 121 121
10
Nastavení poštovních klient˚ u a firewallu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1 Nastavení poštovních klient˚ u ....................................... 10.2 WWW prohlížeˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
127 127 129 129
11
Pˇ ríklady nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1 Pevná linka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Vytᡠcená linka + doménový koš . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3 Vytᡠcená linka + ETRN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
131 131 133 134
4
11.4 Firma s více poboˇ ckami
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
12
Slovníˇ cek pojm˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
13
Rejstˇ r´ık . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
5
6
Kapitola 1
Rychlé nastavení
Tato kapitola popisuje krok za krokem zjednodušený postup, jak rychle nastavit Kerio MailServer tak, aby mohl okamžitˇ e sloužit jako poštovní server pro vaši firmu. Požadovány jsou pouze základní znalosti TCP/IP a funkce internetových poštovních protokol˚ u. Druhým (a posledním) nutným požadavkem jsou informace od vašeho poskytovatele Internetu — typ pˇ ripojení a zp˚ usob doruˇ cování pošty pro vaši doménu. Nebudete-li si jisti nˇ ekterým nastavením v Kerio MailServeru, jednoduše vyhledejte pˇ ríslušnou kapitolu v tomto manuálu. Pokud nevíte, jak a kam je doruˇ cována pošta pro vaši doménu, obrat’te se na vašeho poskytovatele Internetu. 1.
Nainstalujte Kerio MailServer a proved’te požadovaná nastavení v konfiguraˇ cním pr˚ uvodci (zejména doporuˇ cujeme nastavit heslo uživatele Admin). Pˇ rihlašte se ke správˇ e v programu Administration Console. .
2.
Nastavte služby, které budete chtít využívat. Chcete-li napˇ r. provozovat na tomtéž poˇ cítaˇ ci WWW server, bude zˇ rejmˇ e nutno vypnout službu Webmail nebo zmˇ enit její port. Více v kapitole 4.1.
3.
Vytvoˇ rte lokální domény. Primární doména musí být vytvoˇ rena jako první. Nevíteli, kterou doménu zvolit jako primární, zvolte tu, která obsahuje nejvíc uživatel˚ u. Nezapomeˇ nte také vyplnit DNS jméno SMTP serveru. Více v kapitole 4.2.
4.
Vytvoˇ rte uživatelské úˇ cty v jednotlivých doménách. Názvy úˇ ct˚ u by mˇ ely korespondovat s primárními e-mailovými adresami uživatel˚ u. V názvech úˇ ct˚ u nepoužívejte národní znaky. Uživatele m˚ užete také importovat z externích zdroj˚ u. Více v kapitole 6.1.
5.
Vytvoˇ rte skupiny a zaˇ rad’te do nich uživatele, je-li to tˇ reba (napˇ r. pro vytvᡠrení skupinových adres). Více v kapitole 6.2.
6.
Definujte aliasy pro uživatele a skupinové adresy, jsou-li potˇ reba. Více v kapitole 7.3.
7.
Nastavte typ internetového pˇ ripojení: Online pro pevnou linku nebo Offline pro vytᡠcené pˇ ripojení. Více v kapitole 4.3.
8.
Je-li modem pˇ ripojen pˇ rímo k poˇ cítaˇ ci s Kerio MailServerem, vyberte také pˇ ríslušnou RAS linku (položku telefonického pˇ ripojení). Více opˇ et v kapitole 4.3.
7
Kapitola 1 Rychlé nastavení
9.
Je-li typ internetového pˇ ripojení Offline, nastavte plánování. V režimu Online nastavte plánování v pˇ rípadˇ e, jestliže budete chtít vybírat vzdálené POP3 schránky nebo pˇ rijímat poštu pomocí pˇ ríkazu ETRN. Více v kapitole 4.4.
10. Budete-li chtít vybírat poštu ze vzdálených POP3 schránek nebo doménových koš˚ u, nastavte pˇ ríslušné úˇ cty v sekci Stahování POP3 schránek. Mají-li být zprávy ze schránek (typicky doménových koš˚ u) tˇ rídˇ eny do lokálních schránek, definujte také tˇ rídicí pravidla. Více v kapitole 7.4. 11. Má-li být pošta pro konkrétní domény pˇ rijímána ze sekundárního serveru pomocí pˇ ríkazu ETRN, definujte pˇ ríslušné úˇ cty v sekci Pˇ ríjem pomocí ETRN . Více v kapitole 7.5. 12. Nastavte antivirovou kontrolu: v sekci Antivirus vyberte modul (plug-in) pro antivirový program, který máte instalován. Nastavte akci, která se má provést pˇ ri nalezení infikované pˇ rílohy. M˚ užete také nastavit filtrování urˇ citých typ˚ u pˇ ríloh (napˇ r. spustitelných soubor˚ u). Více v kapitole 7.8. 13. Bˇ eží-li Kerio MailServer za firewallem, zpˇ rístupnˇ ete potˇ rebné porty. Více v kapitole 10.3. 14. Je-li SMTP server pˇ rístupný z Internetu, nastavte antispamovou ochranu, aby nemohl být zneužit k rozesílání nevyžádaných e-mail˚ u. Zároveˇ n m˚ užete nastavit blokování pˇ ríjmu tˇ echto e-mail˚ u z jiných server˚ u. Více v kapitole 7.6. 15. Nastavte zálohování pošty, je-li požadováno. Více v kapitole 7.9. 16. Vytvoˇ rte certifikát serveru pro bezpeˇ cnou komunikaci, pˇ rípadnˇ e požádejte o jeho vytvoˇ rení nˇ ekterou komerˇ cní certifikaˇ cní autoritu. Více v kapitole 4.5.
8
Kapitola 2
Úvod
2.1 Kerio MailServer 5.1 Kerio MailServer 5.1 je koncipován jako „bezpeˇ cný poštovní server dostupný odkudkoliv“. Uživateli nabízí následující funkce: SMTP server Plnohodnotný SMTP server umožˇ nující provozování nˇ ekolika nezávislých lokálních domén, vytvᡠrení virtuálních adres (alias˚ u), pˇ ríjem pošty pomocí ETRN atd. Odchozí pošta m˚ uže být odesílána bud’ pˇ rímo do cílových domén (dle MX záznam˚ u v DNS) nebo odesílána prostˇ rednictvím nadˇ razeného SMTP serveru (napˇ r. u poskytovatele internetového pˇ ripojení). POP3 server POP3 (Post Office Protocol version 3) je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné složky. IMAP server IMAP (resp. IMAP4 — Internet Message Access Protocol version 4) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. WWW rozhraní (Webmail) Zabudovaný WWW server umožˇ nuje vzdálený pˇ rístup k uživatelské schránce — ˇ ctení a psaní zpráv, správu složek a zmˇ enu osobního nastavení. Pˇ ritom není tˇ reba žádný poštovní klient ani složité nastavování úˇ ct˚ u, pouze WWW prohlížeˇ c. WAPmail Umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon. Vybírání vzdálených schránek Mailserver m˚ uže automaticky vybírat jednu nebo více POP3 schránek na jiných serverech (napˇ r. doménový koš u poskytovatele pˇ ripojení)
9
Kapitola 2 Úvod
a zprávy doruˇ covat do vybraných lokálních schránek nebo tˇ rídit podle nastavených pravidel. Bezpeˇ cné komunikaˇ cní cesty U všech služeb Kerio MailServeru má uživatel možnost výbˇ eru mezi nechránˇ eným spojením a spojením šifrovaným SSL. Šifrovaným spojením je rovnˇ ež možno pˇ renášet odesílané zprávy, jestliže to cílový server podporuje. Antivirová kontrola Všechny pˇ ríchozí i odchozí zprávy je možno kontrolovat, zda neobsahují viry. V pˇ rípadˇ e nalezení viru je pak možno provést nˇ ekolik akcí — vyjmout infikovanou pˇ rílohu nebo vrátit zprávu odesílateli, poslat upozornˇ ení, pˇ reposlat p˚ uvodní zprávu správci serveru apod. Antivirová kontrola se provádí externím antivirovým programem (napˇ r. AVG, NOD32 apod.). Dále je možno filtrovat urˇ cité typy e-mailových pˇ ríloh (dle pˇ rípon soubor˚ u — napˇ r. exe, com, vbs apod. nebo dle MIME typ˚ u — napˇ r. application/x-msdownload), bez ohledu na to, zda jsou infikovány virem ˇ ci nikoliv. Antispamová ochrana Poštovní server je možno ochránit pˇ red zneužitím k rozesílání nevyžádaných zpráv (SPAM˚ u), a také pˇ red pˇ ríjmem tˇ echto zpráv. Lze blokovat zprávy ze server˚ u, které jsou zaneseny v internetové databázi spamových server˚ u, a z vlastního seznamu. Zálohování pošty Kerio MailServer m˚ uže zálohovat všechny zprávy (nebo jen odeslané zprávy), a to bud’ lokálnˇ e, nebo na vzdálený server. Filtrování a notifikace Každý uživatel si m˚ uže nastavit celou ˇ radu akcí, které mají být provedeny se zprávou uloženou do jeho schránky (pˇ resun do urˇ cené složky, filtrování, notifikace na mobilní telefon, automatická odpovˇ ed’...). Akce pˇ ritom m˚ uže být aplikována na všechny zprávy, nebo podle adresy odesílatele, pˇ ríjemce apod. Plánovaˇ c Správce serveru má úplnou kontrolu nad tím, zda mají být zprávy odesílány okamžitˇ e nebo v plánovaných ˇ casech ˇ ci ˇ casových intervalech. Tím je možno optimalizovat cenu pˇ ripojení (v pˇ rípadˇ e vytᡠcených linek).
2.2 Konfliktní software Kerio MailServer bˇ eží výhradnˇ e na aplikaˇ cní úrovni a nevykazuje žádné nízkoúrovˇ nové konflikty s jinými programy, s výjimkou antivirového programu, který kontroluje otevírané soubory. Je-li pˇ rijat e-mail s infikovanou pˇ rílohou, poštovní server si jej uloží do doˇ casného souboru na disk. Antivirus jej pak m˚ uže poškodit. Tomu lze pˇ redejít tak, že v antivirovém programu zakážete kontrolu adresᡠre, popˇ r. disku, ve kterém jsou uložena data Kerio MailServeru.
10
2.3 Instalace
Možným konfliktem je konflikt port˚ u (jsou-li v Kerio MailServeru zapnuty všechny služby, jsou využívány následující TCP porty: 25, 80, 110, 143, 443, 993, 995 a 2000). Z tohoto d˚ uvodu se nedoporuˇ cuje provozovat na tomtéž poˇ cítaˇ ci souˇ casnˇ e jiný poštovní nebo WWW server. V opaˇ cném pˇ rípadˇ e musí správce serveru zajistit, aby ke konflikt˚ um port˚ u nedošlo (napˇ r. v pˇ rípadˇ e souˇ casného bˇ ehu Kerio MailServeru a WWW serveru je doporuˇ ceno zmˇ enit port služby Webmail nebo tuto službu zastavit a povolit pouze její zabezpeˇ cenou verzi — Secure Webmail). Bude-li Kerio MailServer provozován na firewallu nebo v chránˇ ené lokální síti za ním, je tˇ reba si uvˇ edomit, že firewall do znaˇ cné míry ovlivní chování poštovního serveru, resp. komunikaci s ním (napˇ r. nedostupnost nˇ ekterých ˇ ci všech služeb). Pˇ ri konfiguraci firewallu je tˇ reba vzít v úvahu, které služby mají být zpˇ rístupnˇ eny do Internetu, pˇ ríp. do lokální sítˇ e, a povolit komunikaci na pˇ ríslušných portech (viz výše nebo detailnˇ eji v kapitolách 4.1 a 10.3).
2.3 Instalace Kerio MailServer m˚ uže být nainstalován pod nˇ ekterým z následujících operaˇ cních systém˚ u:
Microsoft Windows Instalaci je možno provést na tyto verze: Windows 98, Me, NT 4.0, 2000 a XP. Po spuštˇ ení instalaˇ cního programu se zobrazí pr˚ uvodce pro nastavení základních parametr˚ u serveru a import nˇ ekterých nastavení z programu WinRoute Pro 4.x. Detailní popis tohoto pr˚ uvodce naleznete v kapitole 2.4. Poznámka: Používáte-li WinRoute Pro 4.x a budete chtít importovat nastavení, zastavte pˇ red instalací Kerio MailServeru službu WinRoute Engine (aby se veškeré zmˇ eny nastavení uložily do systémového registru). V žádném pˇ rípadˇ e však neprovádˇ ejte deinstalaci WinRoute — tím by došlo ke ztrátˇ e veškerých nastavení! Prvním krokem pˇ ri instalaci je výbˇ er jazyka. Volba jazyka se vztahuje pouze na instalaˇ cní program, výbˇ er jazyka rozhraní Kerio MailServeru se provádí pˇ rímo za bˇ ehu programu — viz kapitoly 3.6 a 8.3. Dále následuje dotaz, jaký typ instalace chcete provést (plná nebo vlastní). Vlastní instalace umožˇ nuje výbˇ er volitelných komponent programu (viz též kap. 2.5).
11
Kapitola 2 Úvod
Poznámka: Provádíte-li upgrade (tj. aktualizaci ˇ ci zmˇ enu) stávající instalace, mˇ ejte na pamˇ eti, že instalaˇ cní program funguje následujícím zp˚ usobem: • všechny oznaˇ cené komponenty se nainstalují nebo aktualizují • všechny neoznaˇ cené komponenty se nenainstalují nebo odinstalují, pokud jsou již nainstalovány Je tedy tˇ reba oznaˇ cit všechny komponenty, které mají být zachovány. Po provedení tohoto kroku následuje vlastní instalace (tj. zkopírování soubor˚ u na pevný disk a nezbytná systémová nastavení). Poté je automaticky spuštˇ en vlastní pr˚ uvodce nastavením základních parametr˚ u serveru.
12
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací
Po instalaci se (volitelnˇ e ihned nebo po restartu) spustí Kerio MailServer Engine (bˇ eží jako služba anebo, v pˇ rípadˇ e Windows 98 a Me, jako aplikace na pozadí), tj. vlastní výkonné jádro programu, a Kerio MailServer Monitor, což je utilita, která zobrazuje stav Engine, umožˇ nuje jej zastavovat a spouštˇ et a nˇ ekteré další funkce. Kerio MailServer Monitor se zobrazuje jako ikona na hlavním panelu.
Linux Kerio MailServer se instaluje do adresᡠre /opt/kerio/mailserver a program Kerio Administration Console do /opt/kerio/admin. V adresᡠri /etc/init.d se vytvoˇ rí skript keriomailserver, který zajistí automatické spouštˇ ení daemona (tj. MailServer Engine) po startu systému. Tímto skriptem lze daemon také ruˇ cnˇ e zastavit a spustit: /etc/init.d/keriomailserver start resp. /etc/init.d/keriomailserver stop Program Kerio Administration Console se spouští pˇ ríkazem kerioadmin.
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací Instalaˇ cní programu v systému Windows automaticky spouští pr˚ uvodce, který vám pom˚ uže nastavit základní parametry Kerio MailServeru. Tohoto pr˚ uvodce lze vyvolat také kdykoliv pozdˇ eji spuštˇ ením programu cfgWizard.exe (v tom pˇ rípadˇ e je ale nutno nejprve zastavit službu Kerio MailServer!).
Nastavení administrátorského hesla Velmi d˚ uležitým krokem pro zajištˇ ení bezpeˇ cnosti vašeho serveru je nastavení administrátorského hesla. Ponecháte-li standardní (prázdné heslo), pak je velmi vysoká pravdˇ epodobnost, že se ke konfiguraci Kerio MailServeru pˇ rihlásí nepovolaná osoba. V dialogu pro nastavení úˇ ctu je tˇ reba zadat heslo (Password) a zopakovat jej pro kontrolu (Confirm Password). V položce Username m˚ užete zmˇ enit jméno administrátora (standardnˇ e Admin).
13
Kapitola 2 Úvod
Výbˇ er adresᡠre pro uložení dat Kerio MailServer za provozu ukládá pomˇ ernˇ e znaˇ cné množství dat na disk (e-mailové zprávy, informace o uživatelských složkách, záznamy...). V nˇ ekterých pˇ rípadech m˚ uže vzniknout požadavek ukládat data na jiný disk (napˇ r. jiný oddíl pevného disku, diskové pole RAID apod.). Adresᡠr pro uložení dat je také možno zmˇ enit kdykoliv pozdˇ eji v programu Kerio Administration Console (viz kapitola 7.10), pak je ale potˇ reba pˇ resunout soubory, které jsou v nˇ em již uloženy. To však vyžaduje zastavení služby MailServer Engine a m˚ uže to být velmi zdlouhavá operace. Doporuˇ cujeme proto vybrat vhodný adresᡠr pro uložení dat již pˇ ri instalaci — v dialogu konfiguraˇ cního pr˚ uvodce. Tlaˇ cítko Change otevírá standardní systémový dialog pro výbˇ er adresᡠre.
Import nastavení z WinRoute Je-li na poˇ cítaˇ ci detekována instalace WinRoute Pro 4.x, pak se v dalším kroku pr˚ uvodce dotazuje, zda chcete provést import nastavení z tohoto programu. Pokud ano, ujistˇ ete se, že je služba WinRoute Engine zastavena (aby se do systémového registru uložily i poslední zmˇ eny nastavení). Po stisku tlaˇ cítka Next se provede import následujících nastavení: • uživatelské úˇ cty (users) • skupiny uživatel˚ u (groups)
14
2.5 Komponenty Kerio MailServeru
• aliasy (aliases) • nastavení vzdálených POP3 schránek (POP3 mailboxes) • tˇ rídicí pravidla (sorting rules) • skupiny IP adres (IP address groups) V následujícím oknˇ e budete informování o výsledku importu (poˇ cet uživatelských úˇ ct˚ u, skupin, alias˚ u atd., které byly importovány). Ostatní parametry Kerio MailServeru je tˇ reba nastavit ruˇ cnˇ e. Poznámka: Z WinRoute není importováno nastavení lokálních domén. Importované úˇ cty, skupiny a aliasy nejsou zaˇ razeny do žádné domény; budou automaticky zaˇ razeny do lokální primární domény po jejím vytvoˇ rení.
2.5 Komponenty Kerio MailServeru Kerio MailServer sestává z následujících tˇ rí souˇ cástí: Kerio MailServer Engine Vlastní výkonný program, který realizuje všechny služby a funkce. Bˇ eží skrytˇ e na pozadí (ve Windows NT 4.0, 2000 a XP jako služba, v systémech typu Unix jako daemon).
15
Kapitola 2 Úvod
Kerio MailServer Monitor Slouží k monitorování a zmˇ enˇ e stavu Engine (zastaven / spuštˇ en), nastavení spouštˇ ecích preferencí (tj. zda se má Engine a Monitor sám spouštˇ et automaticky pˇ ri startu systému) a snadnému spuštˇ ení administraˇ cní konzole. Podrobnosti naleznete v kapitole 2.6. Poznámka: Kerio MailServer Monitor je aplikace zcela nezávislá na Kerio MailServer Engine (který bˇ eží skrytˇ e, pˇ ríp. jako služba). Engine tedy m˚ uže bˇ ežet, i když se na lištˇ e nezobrazuje ikona. Kerio Administration Console Univerzální program pro lokální ˇ ci vzdálenou správu produkt˚ u Kerio Technologies. Pro pˇ ripojení k urˇ cité aplikaci je tˇ reba modul obsahující specifické rozhraní pro tuto aplikaci. Pˇ ri instalaci Kerio MailServeru je Administration Console nainstalována s pˇ ríslušným modulem (tzv. plug-in). Použití Kerio Administration Console pro správu Kerio MailServeru je podrobnˇ e popsáno v kapitole 3.
2.6 Kerio MailServer Monitor Kerio MailServer Monitor je utilita, která slouží k ovládání a monitorování stavu MailServer Engine. Tato komponenta je dostupná pouze v operaˇ cních systémech Windows a zobrazuje se jako ikona na hlavním panelu.
16
2.7 Upgrade a deinstalace
Je-li Kerio MailServer Engine zastaven, objeví se pˇ res ikonu ˇ cervený kruh s bílým kˇ rížkem. Spouštˇ ení ˇ ci zastavování MailServer Engine m˚ uže za r˚ uzných okolností trvat až nˇ ekolik sekund. Po tuto dobu ikona zešedne a je neaktivní, tzn. nereaguje na myš. Dvojitým kliknutím levým tlaˇ cítkem na tuto ikonu lze spustit program Kerio Administration Console (viz dále). Po kliknutí pravým tlaˇ cítkem se zobrazí menu, v nˇ emž je možno zvolit následující funkce:
Startup Preferences Volby pro automatické spouštˇ ení Kerio MailServeru a Kerio MailServer Monitoru pˇ ri startu systému. Výchozí nastavení (po instalaci) je obˇ e volby zapnuty. Kerio MailServer Administration Tato volba spouští program Kerio Administration Console (totéž lze provést dvojitým kliknutím levým tlaˇ cítkem na ikonu Kerio MailServer Monitoru) Start / Stop Kerio MailServer Spuštˇ ení nebo zastavení MailServer Engine (text se mˇ ení v závislosti na jeho stavu). Exit Ukonˇ cení programu Kerio MailServer Monitor. Tato volba nezastavuje MailServer Engine, na což je uživatel upozornˇ en varovným hlášením.
2.7 Upgrade a deinstalace Operaˇ cní systém Windows Chcete-li provést upgrade (tj. instalovat novˇ ejší verzi získanou napˇ r. z WWW stránek výrobce), je tˇ reba ukonˇ cit všechny tˇ ri komponenty Kerio MailServeru — tj. zavˇ rít Administration Console, ukonˇ cit Engine (volbou Stop Kerio MailServer) a Monitor (volbou Exit). Poté je možno spustit instalaci nové verze. Instalaˇ cní program automaticky rozpozná adresᡠr, v nˇ emž je stávající verze nainstalována, a provede nahrazení pˇ ríslušných soubor˚ u novými. Pˇ ritom z˚ ustanou zachována veškerá nastavení i uložené zprávy. V tomto pˇ rípadˇ e se nedoporuˇ cuje mˇ enit nabízený instalaˇ cní adresᡠr!
17
Kapitola 2 Úvod
Pro deinstalaci je také tˇ reba zastavit všechny tˇ ri komponenty Kerio MailServeru. Program se odinstaluje pr˚ uvodcem Pˇ ridat nebo ubrat programy v Ovládacích panelech. Pˇ ri deinstalaci nebudou smazány všechny adresᡠre a soubory, které vznikly až za bˇ ehu aplikace (uložené zprávy, záznamy atd.). Ty je tˇ reba smazat ruˇ cnˇ e.
2.8 Zálohování a pˇ renos konfigurace Veškeré konfiguraˇ cní informace Kerio MailServeru jsou nezávislé na operaˇ cním systému a jsou uloženy ve dvou souborech v adresᡠri, kde je Kerio MailServer nainstalován: users.cfg Informace o uživatelských úˇ ctech, skupinách a aliasech mailserver.cfg Všechny ostatní konfiguraˇ cní parametry. Údaje v tˇ echto dvou souborech jsou uloženy ve formátu XML. Zkušený uživatel je tedy m˚ uže pomˇ ernˇ e snadno ruˇ cnˇ e modifikovat, pˇ rípadnˇ e automaticky generovat vlastní aplikací. Zálohu ˇ ci pˇ renos konfigurace lze provést pouhým zkopírováním tˇ echto soubor˚ u.
Upozornˇ ení Pˇ red jakoukoliv manipulací s konfiguraˇ cními soubory je doporuˇ ceno zastavit Kerio MailServer Engine! Konfiguraˇ cní soubory jsou totiž naˇ cítány pouze pˇ ri jeho spuštˇ ení. Ukládány jsou pˇ ri provedení jakéholiv zmˇ eny v konfiguraci a pˇ ri zastavení Engine. Zmˇ eny, které byly v konfiguraˇ cních souborech provedeny za bˇ ehu Engine, budou pˇ ri jeho zastavení pˇ repsány konfigurací v operaˇ cní pamˇ eti.
2.9 Pˇ rechod z WinRoute Pro 4.x Import uživatel˚ u a nastavení Kerio MailServer umožˇ nuje import uživatelských úˇ ct˚ u, skupin uživatel˚ u, alias˚ u, nastavení vzdálených POP3 schránek, tˇ rídicích pravidel a skupin IP adres z programu WinRoute Pro. Toto lze provést pouze v operaˇ cním systému Windows, protože WinRoute Pro bˇ eží pouze na tomto systému a svá nastavení si ukládá do systémového registru. Import uživatelských nastavení lze provést bud’ pˇ rímo pˇ ri instalaci Kerio MailServeru, nebo kdykoliv pozdˇ eji spuštˇ ením konfiguraˇ cního pr˚ uvodce (program cfgWizard.exe, který naleznete v adresᡠri, kde je Kerio MailServer instalován). Pr˚ uvodce konfigurací je detailnˇ e popsán v kapitole 2.4.
18
2.9 Pˇ rechod z WinRoute Pro 4.x
Poznámka Import z WinRoute Pro má následující omezení: 1.
Import nastavení nelze provést, byl-li již WinRoute Pro odinstalován. Pˇ ri deinstalaci se totiž odstraní pˇ ríslušné položky z registru systému.
2.
Budou-li v konfiguraci WinRoute Pro obsaženy aliasy pro domény, které nejsou v Kerio MailServeru definovány, tyto aliasy se také importují, ale z˚ ustanou skryty (a neaktivní). Po definici pˇ ríslušné domény (v sekci Konfigurace / Domény) se tyto aliasy automaticky zobrazí a aktivují.
Import zpráv z uživatelských schránek Pˇ renos zpráv uložených v uživatelských schránkách (soubor˚ u *.cnm) lze provést jejich zkopírováním do adresᡠru ˚ pˇ ríslušných uživatel˚ u. Ve WinRoute Pro jsou zprávy uživatele uzivatel uloženy v podadresᡠri mail/uzivatel. V Kerio MailServeru je tato konvence obdobná, pouze v každém uživatelském adresᡠri jsou ještˇ e vytvoˇ reny další podadresᡠre reprezentující jednotlivé složky. Zprávy z WinRoute Pro je nutno zkopírovat do základního adresᡠre uživatele (tj. store/mail/domena/uzivatel). Pˇ ri dalším pˇ rihlášení uživatele ke schránce se zprávy zaˇ radí do složky INBOX (pˇ rípadnˇ e do dalších složek dle nastavených uživatelských pravidel). Upozornˇ ení Nekopírujte zprávy pˇ rímo do složek! Každá složka totiž obsahuje indexový soubor s informacemi o jednotlivých zprávách. Zprávy do složek m˚ uže tedy ukládat pouze Kerio MailServer, který zároveˇ n aktualizuje tento soubor.
Ostatní nastavení Ostatní nastavení (napˇ r. nadˇ razený SMTP server, antispamová ochrana, plánování atd.) nelze importovat. Tyto parametry je tˇ reba v Kerio MailServeru nastavit ruˇ cnˇ e.
19
Kapitola 2 Úvod
20
Kapitola 3
Administraˇ cní program
K provádˇ ení veškerých nastavení Kerio MailServeru slouží program Kerio Administration Console, kterým se lze k MailServer Engine pˇ ripojit jednak lokálnˇ e (tj. z téhož poˇ cítaˇ ce, na nˇ emž Engine bˇ eží), ale také z libovolného jiného poˇ cítaˇ ce.
3.1 Lokální administrace Spust’te program Kerio Administration Console (z programové skupiny Kerio nebo pomocí utility Kerio MailServer Monitor). Po stisku tlaˇ cítka Pˇ ripojit v nástrojovém panelu (nebo volbou Akce / Pˇ ripojit) se zobrazí dialog pro pˇ rihlášení.
Nejprve je tˇ reba vybrat typ serverové aplikace, která má být spravována — v tomto pˇ rípadˇ e Kerio MailServer. Zvolte na tomto poˇ cítaˇ ci (lokálnˇ e). Administration Console se bude pˇ ripojovat k serveru bˇ ežícímu na tomtéž poˇ cítaˇ ci (localhost). Zadejte pˇ ríslušné uživatelské jméno a heslo (pˇ ri prvním pˇ rihlášení použijte administrátorský úˇ cet vytvoˇ rený pˇ ri instalaci — viz
21
Kapitola 3 Administraˇ cní program
kapitola 2.4, standardnˇ e jméno admin s prázdným heslem). Tlaˇ cítkem Pˇ ripojit se pˇ ripojte. Po úspˇ ešném pˇ rihlášení se v Administration Console otevˇ re okno pro ovládání Kerio MailServer Engine.
3.2 Vzdálená administrace Na poˇ cítaˇ ci, odkud se budete vzdálenˇ e pˇ ripojovat, je nutno nainstalovat program Kerio Administration Console s modulem pro správu Kerio MailServeru. Spust’te instalaˇ cní program Kerio MailServeru a zvolte instalaci Administration Console. Spust’te program Administration Console a v pˇ rihlašovacím dialogu zvolte, že MailServer Engine bˇ eží na vzdáleném poˇ cítaˇ ci (DNS jméno nebo IP adresa). Do pˇ ríslušného pole vyplˇ nte IP adresu poˇ cítaˇ ce, na nˇ emž MailServer Engine bˇ eží (napˇ r. 192.168.1.1) nebo odpovídající DNS jméno (napˇ r. mail.firma.cz). Zadejte pˇ ríslušné uživatelské jméno a heslo a tlaˇ cítkem Pˇ ripojit se pˇ ripojte.
3.3 Proˇ c se nelze pˇ rihlásit? Jestliže se pˇ ri pokusu o pˇ rihlášení objeví okno se zprávou Pˇ ripojení k serverové aplikaci selhalo, jedná se zˇ rejmˇ e o nˇ ekterou z následujících pˇ ríˇ cin: • Chybné uživatelské jméno nebo heslo. Ujistˇ ete se, že jméno a heslo zadáváte správnˇ e. Mˇ ejte na pamˇ eti, že v hesle se rozlišují malá velká písmena. Pˇ resvˇ edˇ cte se, že nedošlo k nechtˇ enému pˇ repnutí klávesy Caps Lock nebo pˇ repnutí klávesnice do jiné jazykové verze. • Uživatel nemá administraˇ cní práva. Pomocí Administration Console se m˚ uže pˇ rihlásit pouze uživatel, který má umožnˇ en pˇ rístup ke správˇ e MailServer Engine. Detaily naleznete v kapitole 6.1. • Na poˇ cítaˇ ci, kam se pˇ rihlašujete, nebˇ eží MailServer Engine. Ten je tˇ reba nejprve spustit (pomocí utility MailServer Monitor nebo v panelu Služby ve Windows NT 4.0 / 2000 / XP). • Vzdálená administrace není povolena nebo je povolena pouze z urˇ cité skupiny IP adres. Detaily naleznete v kapitole 5.3.
3.4 Registrace produktu a licence Zakoupený produkt Kerio MailServer je tˇ reba zaregistrovat na WWW stránkách firmy Kerio Technologies (http://www.kerio.cz/). Registrací získáte licenˇ cní klíˇ c (soubor
22
3.4 Registrace produktu a licence
s certifikátem license.key), který je tˇ reba importovat do Kerio MailServeru. Pokud tak neuˇ ciníte, bude se Kerio MailServer chovat jako demoverze, tzn. že po 30 dnech provozu pˇ restane fungovat. Z výše uvedeného zároveˇ n vyplývá, že rozdíl mezi demoverzí a plnou verzí Kerio MailServeru je pouze v tom, zda se do nˇ ej importuje licenˇ cní klíˇ cˇ ci nikoliv. Každý zákazník tak má možnost si produkt ve tˇ ricetidenní lh˚ utˇ e vyzkoušet v konkrétních podmínkách, a pokud si jej zakoupí a zaregistruje, staˇ cí pouze importovat získaný licenˇ cní klíˇ c do nainstalované demoverze. Není tedy tˇ reba Kerio MailServer znovu instalovat a nastavovat. V pˇ rípadˇ e, že tˇ ricetidenní lh˚ uta již vypršela, Engine nelze spustit. Pak je nutno soubor license.key ruˇ cnˇ e zkopírovat do podadresᡠre license v adresᡠri, kde je Kerio MailServer nainstalován.
Informace o licenci a import licenˇ cního klíˇ ce Informace o licenci lze zobrazit volbou Konfigurace / Licence.
Produkt Název produktu (Kerio MailServer) ID licence Licenˇ cní ˇ císlo Spoleˇ cnost Název spoleˇ cnosti (pˇ ríp. osoby), na niž je produkt registrován Poˇ cet uživatel˚ u Poˇ cet uživatel˚ u, který licence povoluje Produkt funkˇ cní do Datum skonˇ cení funkˇ cnosti produktu (pouze u demoverze nebo speciálních licencí)
23
Kapitola 3 Administraˇ cní program
Právo na aktualizaci konˇ cí Datum skonˇ cení nároku na bezplatný upgrade Tlaˇ cítko Instalovat licenci otevírá standardní dialog otevˇ rení souboru pro naˇ ctení souboru s licenˇ cním klíˇ cem. Je-li import úspˇ ešný, zobrazí se informace o nové licenci.
3.5 Záložky Pˇ ripojujete-li se pomocí Kerio Administration Console ˇ casto stˇ rídavˇ e k r˚ uzným serverovým aplikacím (napˇ r. spravujete nˇ ekolik Kerio MailServer˚ u na r˚ uzných místech souˇ casnˇ e), je možno si parametry jednotlivých pˇ ripojení (IP adresy, uživatelská jména, pˇ rípadnˇ e i hesla) uložit a pˇ ripojovat se komfortnˇ e pouhým výbˇ erem položky z nabídky nebo stiskem tlaˇ cítka v nástrojovém panelu. Toto v Kerio Administration Console umožˇ nují tzv. záložky.
Definice a uspoˇ rádání záložek Záložky lze vytvᡠret a následnˇ eˇ radit do složek a mazat v nabídce Záložky / Správa záložek.
V levé ˇ cásti okna jsou zobrazeny dva stromy záložek: Nabídka záložek pˇ redstavuje záložky v nabídce Záložky (zobrazují se pod volbou Správa záložek) a Nástrojový panel záložky (tlaˇ cítka) na nástrojové lištˇ e. Ta se standardnˇ e zobrazuje v horní ˇ cásti okna vedle tlaˇ cítek Pˇ ripojit a Odpojit, lze ji však pˇ remístit, a to i mimo hlavní okno Administration Console. Tlaˇ cítky v pravé ˇ cásti okna lze záložky vytvᡠret a upravovat, pˇ ríp. mazat: Nová položka Vytvoˇ rení nové záložky. Dialog je stejný jako pro standardní pˇ rihlášení (tj. je tˇ reba specifikovat typ serverové aplikace, poˇ cítaˇ c, na nˇ emž bˇ eží, uživatelské
24
3.5 Záložky
jméno a heslo). Položka Jméno slouží k pojmenování záložky — pod tímto názvem pak bude zobrazována v nabídce Záložky ˇ ci na nástrojové lištˇ e. Volba Uložit heslo urˇ cuje, zda má být heslo uloženo do souboru záložek spoleˇ cnˇ e s ostatními informacemi. Pokud ano, záložku lze použít na jedno kliknutí, v opaˇ cném pˇ rípadˇ e je tˇ reba pˇ ri každém použití záložky zadat heslo znovu. Uložení hesla není pˇ ríliš bezpeˇ cné, ale Kerio Administration Console umožˇ nuje celý soubor záložek zašifrovat a ochránit heslem — viz dále. Nová složka Vytvoˇ rení nové složky (pouze ve stromu Nabídka záložek) Šifrovat Zašifrování souboru záložek a nastavení hesla pro jeho použití. Pˇ ri dalším spuštˇ ení Administration Console je uživatel vyzván, aby zadal heslo k souboru záložek. Upozornˇ ení: Heslo m˚ uže obsahovat pouze tisknutelné znaky (písmena, ˇ císlice, interpunkˇ cní znaménka). V hesle se rozlišují malá a velká písmena.
Pˇ ri každém dalším spuštˇ ení Administration Console se zobrazí dialog pro zadání hesla k souboru se záložkami. Zadá-li uživatel nesprávné heslo nebo tento dialog stornuje, m˚ uže Administration Console používat, ale záložky nebudou k dispozici. Zavˇ rít Ukonˇ cení dialogu Správa záložek TIP: Pro úˇ celné využití záložek je vhodné hesla pro jednotlivá pˇ ripojení ukládat, aby umožˇ novaly skuteˇ cnˇ e rychlé pˇ ripojení. Vždy ale soubor záložek funkcí Šifrovat zašifrujte a nastavte heslo pro jeho použití, aby nemohl být zneužit neoprávnˇ enou osobou.
Kontextové menu pro záložky Stiskem pravého tlaˇ cítka na vybrané záložce se zobrazí kontextové menu, které obsahuje výše popisované funkce Nová položka, Nová složka, Zmˇ enit, Odebrat, Nahoru a Dol˚ u. Dále jsou zde standardní funkce Vyjmout, Kopírovat a Vložit. S jejich pomocí je napˇ r. možné pˇ resunout záložky z jedné složky do jiné.
25
Kapitola 3 Administraˇ cní program
3.6 Spouštˇ ecí preference a jazyk Spouštˇ ecí preference a jazyk je možno nastavit v nabídce Nastavení / Volby. Volby v záložce Spouštˇ ení urˇ cují, jak se má Administration Console chovat po spuštˇ ení, resp. pˇ rihlášení k serverové aplikaci:
Zobrazit pˇ ripojovací dialog Automatické otevˇ rení pˇ rihlašovacího dialogu pˇ ri každém spuštˇ ení Administration Console (jako po stisku tlaˇ cítka Pˇ ripojit, resp. volbˇ e Akce / Pˇ ripojit). Zobrazit hlavní úvodní obrazovku Zobrazení Console pˇ ri jejím startu
úvodní
obrazovky
Administration
Zobrazit úvodní obrazovku modulu Zobrazení úvodní obrazovky modulu (serverové aplikace — napˇ r. Kerio MailServeru) po pˇ rihlášení.
26
3.7 Nastavení pohled˚ u
Záložka Jazyk slouží k nastavení primárního a alternativního jazyka Administration Console. Tato nastavení urˇ cují poˇ radí, v jakém se bude Administration Console pokoušet nalézt definiˇ cní soubory jednotlivých jazyk˚ u (*.qm). Nebude-li nalezen definiˇ cní soubor pro primární jazyk, zkusí se sekundární. Pokud nebude nalezen ani ten, nastaví se výchozí jazyk — angliˇ ctina. Volba Automaticky nastavuje jazyk podle nastavení zemˇ e a jazyka v operaˇ cním systému (je-li k dispozici pˇ ríslušný definiˇ cní soubor).
3.7 Nastavení pohled˚ u V mnoha sekcích Administration Console má zobrazení tvar tabulky, pˇ riˇ cemž každý ˇ rádek obsahuje jeden záznam (napˇ r. údaje o jednom uživateli, jedné vzdálené POP3 schránce apod.) a sloupce obsahují jednotlivé položky tohoto záznamu (napˇ r. název serveru, uživatelské jméno, heslo apod.). Správce Kerio MailServeru má možnost upravit si zp˚ usob zobrazení informací v jednotlivých sekcích dle vlastní potˇ reby ˇ ci vkusu. V každé z jmenovaných sekcí se po stisku pravého tlaˇ cítka myši zobrazí kontextová nabídka, v níž je volba Nastavit sloupce. Tato volba otevírá dialog, v nˇ emž je možné nastavit, které sloupce mají být zobrazeny a které z˚ ustat skryty. Pole Skryté sloupce obsahuje sloupce, které z˚ ustanou skryty, a pole Zobrazované sloupce ty, které mají být zobrazeny. Tlaˇ cítkem Pˇ ridat se vybraný sloupec se skupiny skrytých pˇ resune do zobrazovaných, tlaˇ cítkem Odebrat naopak. Tlaˇ cítkem Obnovit je možno obnovit výchozí stav (všechny sloupce zobrazeny).
27
Kapitola 3 Administraˇ cní program
Tlaˇ cítka Posunout nahoru a Posunout dol˚ u slouží k posunu vybraného sloupce ve skupinˇ e nahoru nebo dol˚ u. Tím je možno urˇ cit poˇ radí, v jakém mají být sloupce zobrazeny. Poˇ radí sloupc˚ u lze také upravit v pohledu samotném: kliknˇ ete levým tlaˇ cítkem myši na název sloupce, podržte jej a pˇ resuˇ nte na požadované místo. Šíˇ rku jednotlivých sloupc˚ u je možno upravit posunutím dˇ elicí ˇ cáry mezi záhlavími sloupc˚ u.
28
Kapitola 4
Základní nastavení
4.1 Služby V sekci Konfigurace / Služby je možno nastavit, jaké služby Kerio MailServeru mají být spouštˇ eny, a jejich parametry. Jedná se o následující:
SMTP Server protokolu SMTP (Simple Mail Transfer Protocol), umožˇ nující otevˇ rené (nešifrované) i SSL zabezpeˇ cené spojení. SMTP server se používá pro odesílání odchozích zpráv (server odchozí pošty) a pro zpracování pˇ ríchozích zpráv (je-li primárním ˇ ci záložním serverem pro danou doménu). POP3 Server protokolu POP3 (Post Office Protocol). Tento server umožˇ nuje uživatel˚ um — klient˚ um vybírat (stahovat) zprávy ze svých schránek. Též bývá oznaˇ cován jako server pˇ ríchozí pošty. Secure POP3 POP3 server se zabezpeˇ ceným pˇ rístupem. Komunikace je šifrována SSL, což znemožˇ nuje její odposlech. IMAP Server protokolu IMAP (Internet Message Access Protocol). Rovnˇ ež zprostˇ redkovává uživatel˚ um pˇ rístup k jejich zprávám, ty však z˚ ustávají uloženy ve složkách na serveru a m˚ uže k nim tak být pˇ ristupováno z více míst souˇ casnˇ e. Secure IMAP IMAP server se zabezpeˇ ceným pˇ rístupem
29
Kapitola 4 Základní nastavení
Webmail/WAPmail WWW rozhraní pro pˇ rístup k uživatelské schránce. Umožˇ nuje všechny operace se zprávami (ˇ ctení, psaní, mazání, ukládání do složek...), správu IMAP složek a zmˇ eny uživatelského nastavení (filtrování zpráv, nastavení hesla...). Secure Webmail/WAPmail Webmail se zabezpeˇ ceným pˇ rístupem (protokol HTTPS — SSL šifrování) Remote filter management Správa uživatelských filtr˚ u. Tato služba vyžaduje použití speciální aplikace (pˇ rípadnˇ e poštovního klienta podporujícího protokol Sieve) a nedoporuˇ cuje se mˇ enit port, na nˇ emž bˇ eží.
Nastavení parametr˚ u služeb Seznam služeb obsahuje následující údaje: • Název služby • Stav (zastavena / spuštˇ ena) • Typ spouštˇ ení (ruˇ cnˇ e / automaticky) • Port, na nˇ emž služba bˇ eží • Jméno skupiny IP adres, z nichž je ke službˇ e povolen pˇ rístup. Vybranou službu lze v závislosti na jejím stavu spustit nebo zastavit (tlaˇ cítka Spustit / Zastavit) nebo zmˇ enit její parametry (tlaˇ cítko Zmˇ enit). Tytéž funkce nabízí i kontextové menu, které se zobrazí po stisku pravého tlaˇ cítka myši na vybrané službˇ e.
Nastavení služby (záložka Vlastnosti):
30
4.1 Služby
ˇ Port Císlo portu, na nˇ emž služba bˇ eží. Vˇ etšina služeb využívá standardní porty, a nedoporuˇ cuje se je mˇ enit, pokud to není nezbytné (napˇ r. v pˇ rípadˇ e kolize s jinou aplikací téhož druhu). Výchozí nastavení lze obnovit tlaˇ cítkem Výchozí . Spouštˇ ení Zp˚ usob spouštˇ ení služby (automaticky / manuálnˇ e). Automatické spouštˇ ení znamená, že služba bude spuštˇ ena ihned po startu Kerio MailServeru, manuální — služba je zastavena, musí být ruˇ cnˇ e spuštˇ ena správcem. Omezení pˇ rístupu ke službˇ e (záložka Pˇ rístup) Povolit pˇ rístup jen z vybrané skupiny IP adres Omezení pˇ rístupu k této službˇ e pouze z urˇ citých IP adres (definovaných ve vybrané skupinˇ e). Skupinu IP adres lze definovat v sekci Konfigurace / Definice / Skupiny IP adres nebo pˇ rímo v tomto dialogu tlaˇ cítkem Zmˇ enit. Omezení pˇ rístupu ke službˇ e SMTP je možno nastavit v sekci Konfigurace / Antispamová ochrana.
D˚ uležité poznámky Nezabezpeˇ cená a zabezpeˇ cená verze jedné služby se chovají duálnˇ e — tzn. de facto se jedná o dva r˚ uzné zp˚ usoby pˇ rístupu k témuž serveru a uživatel (klient) má možnost volby, který z nich použít. Z hlediska bezpeˇ cnosti a ochrany soukromí jednoznaˇ cnˇ e doporuˇ cujeme používat zabezpeˇ cenou komunikaci, daný poštovní klient ji ovšem musí podporovat. IMAP a Webmail pˇ ristupují identickým zp˚ usobem k téže IMAP schránce. Tyto dvˇ e služby lze používat souˇ casnˇ e (stˇ rídavˇ e) bez jakýchkoliv omezení a rizik. POP3 a IMAP (resp. Webmail) pˇ ristupují do téže fyzické schránky, ale protože protokol POP3 nepodporuje složky, „vidí“ pouze zprávy ve složce INBOX (systémová složka pro pˇ ríchozí zprávy), do níž jsou všechny pˇ ríchozí zprávy ukládány. POP3 také stahuje zprávy ze serveru na klienta. Proto mohou nastat následující komplikace: 1.
Jestliže se uživatel pˇ rihlásí do schránky nejprve protokolem POP3, zprávy se složky INBOX budou staženy na jeho poˇ cítaˇ c. Po pˇ rihlášení protokolem IMAP tyto zprávy na serveru již nenalezne.
2.
Pˇ rihlásí-li se uživatel nejprve protokolem IMAP (ˇ ci pˇ res rozhraní Webmail) a pˇ resune ruˇ cnˇ e zprávy do jiné složky, pak už je nebude možné protokolem POP3 stáhnout.
3.
Má-li uživatel nastavena taková pravidla pro zprávy, aby se všechny zprávy pˇ resouvaly do jiných složek, nebude možné protokolem POP3 stáhnout žádnou zprávu.
31
Kapitola 4 Základní nastavení
4.2 Domény Kerio MailServer umí obsluhovat nˇ ekolik nezávislých poštovních domén. Každá doména pˇ ritom m˚ uže mít libovolný poˇ cet alias˚ u (tzn. ekvivalentních domén). Ekvivalentní domény jsou takové domény, v nichž jsou všechny uživatelské úˇ cty navzájem rovnocenné a zprávy jsou fyzicky ukládány do téže schránky. Pro snazší pochopení této problematiky uvažujme jednoduchý pˇ ríklad: Mailserver obsluhuje domény dvou firem. První firma používá domény nasefirma.cz a nasprodukt.cz, zatímco druhá firma pouze doménu jinafirma.cz. Je zˇ rejmé, že napˇ r. adresy
[email protected] a
[email protected] jsou ekvivalentní (mají být doruˇ covány témuž uživateli), zatímco adresa
[email protected] musí být doruˇ cována do jiné schránky. Z toho vyplývá, že zatímco doména nasprodukt.cz m˚ uže být definována jako alias domény nasefirma.cz, doména jinafirma.cz musí být nezávislá na zbývajících dvou. Uživatelské úˇ cty se v tomto pˇ rípadˇ e definují v každé doménˇ e zvlášt’. Domény tedy musí být definovány dˇ ríve, než budou vytvᡠreny úˇ cty. V Kerio MailServeru je vždy jedna doména oznaˇ cena jako primární, a to ta, která je vytvoˇ rena jako první. Je-li urˇ citá doména nastavena jako primární, nelze již toto nastavení zmˇ enit (pouze smazáním všech domén). Primární doména má tu vlastnost, že uživatelé v ní definovaní používají pro pˇ rihlášení pouze své jméno, zatímco uživatelé v ostatních doménách celou e-mailovou adresu. Ukažme si to opˇ et na pˇ ríkladu: Jako primární je definována doména nasefirma.cz. V obou doménách je definován uživatel uzivatel. Uživatel v doménˇ e nasefirma.cz se bude ke své schránce pˇ rihlašovat jménem uzivatel, zatímco uživatel v doménˇ e jinafirma.cz jménem
[email protected].
Definice domén Definice domén se provádí v sekci Konfigurace / Domény.
32
4.2 Domény
V položce Internetové jméno tohoto serveru by mˇ elo být uvedeno DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (typicky název poˇ cítaˇ ce doplnˇ ený názvem primární domény). Novou doménu je možno vytvoˇ rit tlaˇ cítkem Pˇ ridat:
Doména Název nové domény Typ Typ pˇ ridávané domény. Je-li doména pˇ ridávána jako první, m˚ uže být pouze primární [Lokální (primární)]. Další pˇ ridávaná doména m˚ uže být bud’ Lokální nebo Forward. Doména typu Forward znamená, že veškerá pošta pro tuto doménu bude pˇ reposílána na jiný poštovní server (zpravidla primární pro danou doménu). Ten je tˇ reba specifikovat v poli Pˇ reposílat na server. Je-li vybrán typ domény Forward, zobrazí se navíc následující dvˇ e volby: ˇadit do fronty... Kerio MailServer odešle všechny zprávy pro tuto doménu na definoR vaný SMTP server až po pˇ rijetí pˇ ríkazu ETRN od tohoto serveru. Takto m˚ uže být použit jako sekundární SMTP server pro doménu, jejíž primární server nemá trvalé pˇ ripojení do Internetu. Server pracuje v režimu Offline... Za normálních okolností Kerio MailServer odesílá zprávy pro domény typu Forward na definovaný SMTP server bezprostˇ rednˇ e po jejich pˇ rijetí. Je-li pˇ ripojen do Internetu vytᡠcenou linkou, m˚ uže to mít za následek velmi ˇ casté vytᡠcení a zavˇ ešování linky (a v d˚ usledku toho vysoké náklady na pˇ ripojení). Zapnutí této volby zp˚ usobí, že zprávy pro doménu typu Forward budou ˇ razeny do fronty a odesílány pouze v ˇ casech daných plánovaˇ cem (viz kapitola 4.4).
33
Kapitola 4 Základní nastavení
Tlaˇ cítkem Zmˇ enit lze upravit nastavení již vytvoˇ rené domény. V dialogu se navíc zobrazí záložka Aliasy, kde je možno definovat aliasy (tedy ekvivalentní jména pro danou doménu). Tlaˇ cítkem Odebrat lze smazat vybranou doménu. Není možno odstranit doménu, v níž jsou již definovány uživatelské úˇ cty (nejdˇ ríve musí být všechny úˇ cty smazány). Detaily viz kapitola 6.1. Primární lokální doménu odstranit nelze, je ale možno ji pˇ rejmenovat.
Ovˇ eˇ rování uživatel˚ u V záložce Ovˇ eˇ rování mohou je možno nastavit parametry ovˇ eˇ rování uživatel˚ u pro vytvᡠrenou doménu: NT doména NT doména, v níž budou uživatelé ovˇ eˇ rováni. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Kerberos realm Název oblasti (domény) systému Kerberos, v níž mají být uživatele ovˇ eˇ rováni. V pˇ rípadˇ e ovˇ eˇ rování ve Windows 2000 doménˇ e (Active Directory) je tˇ reba zde uvést název této domény (napˇ r. firma.cz). PAM služba Název uživatelsky definované služby PAM (Pluggable Authentication Module), která bude použita k ovˇ eˇ rování uživatel˚ u. Tento zp˚ usob ovˇ eˇ rování je možný, pouze pokud Kerio MailServer bˇ eží na operaˇ cním systému Linux. Definice služby PAM vyžaduje hlubší znalost tohoto operaˇ cního systému.
34
4.3 Internetové pˇ ripojení
Poznámka: Pˇ ri definici každého uživatele lze zvolit, jakým zp˚ usobem bude ovˇ eˇ rován (viz kapitola 6.1). V jedné e-mailové doménˇ e tedy mohou být r˚ uzní uživatelé ovˇ eˇ rováni r˚ uznými metodami.
4.3 Internetové pˇ ripojení Kerio MailServer m˚ uže být nasazen na poˇ cítaˇ ci, který má trvalé pˇ ripojení do Internetu (pevná linka, bezdrátové pˇ ripojení, kabelový modem, xDSL...), ale také s vytᡠceným pˇ ripojením (analogový modem nebo ISDN). Vestavˇ eným plánovaˇ cem je možno ˇ rídit, kdy má poštovní server automaticky vytoˇ cit internetové pˇ ripojení a provést odeslání a pˇ ríjem pošty. Nastavení typu internetového pˇ ripojení se provádí v sekci Konfigurace / Internetové pˇ ripojení . Online Kerio MailServer má trvalé pˇ ripojení do Internetu. Všechny odchozí zprávy budou okamžitˇ e odesílány. Offline server není trvale pˇ ripojen do Internetu. Odchozí zprávy jsou ˇ razeny do fronty a odesílány v ˇ casech urˇ cených plánovaˇ cem. Má-li se v tˇ echto ˇ casech vytᡠcet internetová linka, zapnˇ ete volbu Použít vytᡠcené pˇ ripojení k Internetu. V nabídce Vybrat pˇ ripojení se zobrazují položky telefonického pˇ ripojení vytvoˇ rené ve Windows. Zvolte požadovanou položku a vyplˇ nte pˇ ríslušné uživatelské jméno a heslo.
35
Kapitola 4 Základní nastavení
Poznámky 1.
Volba Offline má své opodstatnˇ ení i v pˇ rípadˇ e, že není zapnuta volba Použít vytᡠcené pˇ ripojení k Internetu. Kerio MailServer totiž m˚ uže napˇ r. bˇ ežet na poˇ cítaˇ ci v lokální síti pˇ ripojené k Internetu vytᡠcenou linkou. V režimu Online by vznikaly velmi ˇ casté a nekontrolovatelné požadavky pˇ rístupu do Internetu a tedy vytoˇ cení linky na žádost. V režimu Offline se Kerio MailServer pˇ ripojuje pouze v ˇ casech nastavených v plánovaˇ ci, ˇ címž lze optimalizovat náklady na pˇ ripojení.
2.
Kerio MailServer používá systémový telefonní seznam telefonického pˇ ripojení (rasphone.pbk). Jiný telefonní seznam nelze použít.
3.
Volba Online nevyˇ razuje plánovaˇ czˇ cinnosti. Pˇ restože odchozí zprávy jsou odesílány okamžitˇ e, poštovní server m˚ uže zároveˇ n vybírat zprávy ze vzdálených POP3 schránek, což je vhodné provádˇ et v pravidelných intervalech. Detaily viz kapitola 7.4.
4.
Podrobnosti o nastavení plánovaˇ ce naleznete v kapitole 4.4.
4.4 Plánování Kerio MailServer obsahuje plánovaˇ c, který umožˇ nuje ˇ rídit tˇ ri druhy akcí: Vybírání vzdálených POP3 schránek Vždy, je-li definována alespoˇ n jedna schránka Vyslání pˇ ríkazu ETRN na definované servery Vždy, je-li definován alespoˇ n jeden ETRN server Odesílání zpráv z odchozí fronty Jestliže je nastaveno, že poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, není trvale pˇ ripojen do Internetu (viz kapitola 4.3)
Nastavení plánovaˇ ce Nastavení se provádí v sekci Konfigurace / Plánování .
36
4.4 Plánování
Tlaˇ cítky Pˇ ridat, Zmˇ enit a Odebrat lze pˇ ridat, upravit nebo odstranit jednu položku v seznamu plánovaných akcí. Pro pˇ ridání nové položky nebo zmˇ enu stávající se zobrazí dialog, v nˇ emž lze nastavit následující parametry: ˇ Casová podmínka — kdy má být akce provádˇ ena: V intervalu (Každých) nebo v urˇ citém ˇ case (V) Napˇ r. „Každých 10 minut“ znamená, že se akce bude vyvolávat opakovanˇ e po 10 minutách, zatímco „V 12:00“ znamená, že akce má být provedena každý den ve 12:00 hodin. Platné pouze v ˇ case Nastavené plánování platí pouze ve vybraném ˇ casovém intervalu. V nabídce se zobrazí všechny definované ˇ casové intervaly, tlaˇ cítkem Zmˇ enit je možno upravit vybraný interval nebo vytvoˇ rit nový. Detaily naleznete v kapitole 5.2. Akce — jaká akce má být provedena: Odeslat zprávy z odchozí fronty Odeslat všechny zprávy, které byly zaˇ razeny do fronty (je-li v sekci Konfigurace / Internetové pˇ ripojení nastaveno Online, zprávy odcházejí okamžitˇ e — pak je tato volba de facto neúˇ cinná) Stáhnout zprávy ze vzdálených POP3 schránek Pˇ ríjem pošty z POP3 schránek (je-li v sekci Konfigurace / Stahování POP3 schránek definována alespoˇ n jedna vzdálená schránka)
37
Kapitola 4 Základní nastavení
Poslat pˇ ríkaz ETRN na definované SMTP servery Pˇ ríjem pošty pro pomocí pˇ ríkazu ETRN (je-li v sekci Konfigurace / Pˇ ríjem pomocí ETRN definován alespoˇ n jeden SMTP server, na nˇ ejž má být pˇ ríkaz ETRN posílán) Volitelné parametry akce: Povolit vytoˇ cení pˇ ripojení, je-li tˇ reba Jestliže je v okamžiku vyvolání této akce linka zavˇ ešena, vytoˇ cí se. Bude-li tato volba vypnuta, provede se akce pouze v pˇ rípadˇ e, když bude v tomto okamžiku linka vytoˇ cena.
Optimální plánování Optimální nastavení plánování závisí na zp˚ usobu, jakým je pˇ rijímána pˇ ríchozí pošta, a na typu internetového pˇ ripojení, které má Kerio MailServer k dispozici. • Má-li Kerio MailServer trvalé pˇ ripojení do Internetu (Online) a je-li veškerá pˇ ríchozí pošta pˇ rijímána pouze protokolem SMTP (MX záznamy pro všechny lokální domény jsou nasmˇ erovány na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, a není definována žádná vzdálená POP3 schránka ani ETRN server), není tˇ reba nastavovat žádné plánování. • Je-li k dispozici trvalé pˇ ripojení do Internetu a je definovaná alespoˇ n jedna POP3 schránka nebo pˇ ríjem pošty pomocí pˇ ríkazu ETRN, je nutno plánování také nastavit. V tomto pˇ rípadˇ e mohou být intervaly mezi jednotlivými akcemi velmi krátké (napˇ r. 5 minut), protože poˇ cet pˇ ripojení neovlivˇ nuje náklady a není tˇ reba uvažovat dobu potˇ rebnou na vytoˇ cení linky. • Pokud je Kerio MailServer pˇ ripojen vytᡠcenou linkou, není z Internetu trvale dostupný a pˇ ríjem pošty musí být provádˇ en pomocí ETRN nebo vybíráním ze vzdálených POP3 schránek. V tomto pˇ rípadˇ e je nutno plánování nastavit, aby Kerio MailServer vytᡠcel linku, pˇ rijímal poštu a odesílal poštu z odchozí fronty. Ve výše zmínˇ ených pˇ rípadech, kdy je doporuˇ ceno plánování nastavit, mohou být vždy zapnuty všechny volby v poli Akce (Odeslat zprávy z odchozí fronty, Stáhnout zprávy ze vzdálených POP3 schránek a Poslat pˇ ríkaz ETRN na definované SMTP servery). Je-li totiž napˇ r. odchozí fronta prázdná nebo není definována žádná vzdálená POP3 schránka, Kerio MailServer pˇ rejde k následující akci.
4.5 Certifikát serveru Princip bezpeˇ cných služeb Kerio MailServeru spoˇ cívá v tom, že se celé spojení mezi klientem a serverem šifruje, aby jej nebylo možno odposlechnout a zneužít pˇ renášených
38
4.5 Certifikát serveru
informací. Šifrovací protokol SSL, který se k tomuto úˇ celu používá, používá nejprve asymetrickou šifru pro výmˇ enu symetrického šifrovacího klíˇ ce, kterým se pak šifrují vlastní pˇ renášená data. Asymetrická šifra používá dva klíˇ ce: veˇ rejný pro šifrování a privátní pro dešifrování. Jak už jejich názvy napovídají, veˇ rejný (šifrovací) klíˇ c má k dispozici kdokoliv, kdo chce navázat se serverem spojení, zatímco privátní (dešifrovací) klíˇ c má k dispozici pouze server a musí z˚ ustat utajen. Klient ale také potˇ rebuje mít možnost, jak si ovˇ eˇ rit identitu serveru (zda je to skuteˇ cnˇ e on, zda se za nˇ ej pouze nˇ ekdo nevydává). K tomu slouží tzv. certifikát. Certifikát v sobˇ e obsahuje veˇ rejný klíˇ c serveru, jméno serveru, dobu platnosti a nˇ ekteré další údaje. Aby byla zaruˇ cena pravost certifikátu, musí být ovˇ eˇ ren a podepsán tˇ retí stranou, tzv. certifikaˇ cní autoritou. Komunikace mezi klientem a serverem pak vypadá následovnˇ e: Klient vygeneruje symetrický klíˇ c a zašifruje ho veˇ rejným klíˇ cem serveru (ten získá z certifikátu serveru). Server jej svým privátním klíˇ cem (který má jen on) dešifruje. Tak znají symetrický klíˇ c jen oni dva a nikdo jiný.
Certifikát Kerio MailServeru Jak fungují výše uvedené principy v praxi, si m˚ užete nejsnáze ovˇ eˇ rit pˇ ri použití služby Secure Webmail. WWW prohlížeˇ ce totiž umˇ ejí zobrazovat informace o certifikátech, zatímco u služby Secure POP3 nebo Secure IMAP z˚ ustane vše uživateli skryto. Kerio MailServer je standardnˇ e dodáván s testovacím certifikátem, který byl vytvoˇ ren pro zkušební úˇ cely. V adresᡠri, kde je Kerio MailServer instalován, je uložen v souboru server.crt. Druhý soubor, server.key, obsahuje privátní klíˇ c serveru. Tento certifikát je ale ve všech distribucích Kerio MailServeru stejný, a proto zajišt’uje pouze funkˇ cnost zabezpeˇ cených služeb, ale prakticky žádnou bezpeˇ cnost (privátní klíˇ c je veˇ rejnˇ e známý — kdokoliv tedy m˚ uže dešifrovat veškerou komunikaci). Pokusíte-li se bezprostˇ rednˇ e po instalaci Kerio MailServeru pˇ ristoupit prohlížeˇ cem ke službˇ e Secure Webmail, zobrazí se bezpeˇ cnostní varování obsahující zhruba následující informace (záleží na typu prohlížeˇ ce, názvu poˇ cítaˇ ce atd.) • Certifikát nebyl vydán organizací, kterou máte nastavenu jako d˚ uvˇ eryhodnou. Certifikát je totiž podepsán sám sebou (tzv. self-signed certifikát). Toto varování se nebude zobrazovat, jestliže certifikát nainstalujete (což m˚ užete provést, protože znáte jeho p˚ uvod). • Datum certifikátu je platné (certifikát je platný po omezenou dobu, typicky 1-2 roky) • Jméno certifikátu neodpovídá jménu serveru. Certifikát se vydává na konkrétní jméno serveru (napˇ r. mail.nasefirma.cz), které musíte také používat v klientovi (tento certifikát byl vystaven na fiktivní jméno keriomail).
39
Kapitola 4 Základní nastavení
Z výše uvedeného vyplývá, že potˇ rebujete vlastní certifikát! Vlastní originální certifikát, který bude skuteˇ cnˇ e prokazovat identitu vašeho serveru, m˚ užete získat dvˇ ema zp˚ usoby. M˚ užete si vytvoˇ rít vlastní, tzv. self-signed certifikát (tj. podepsaný sám sebou). To lze provést v sekci Konfigurace / Upˇ resˇ nující nastavení , kde se zobrazuje aktuální certifikát serveru. Volbou Pole (položka certifikátu) lze zobrazit údaje bud’ o vydavateli certifikátu (Vydavatel) nebo o subjektu (Pˇ redmˇ et) — tedy vašem serveru.
Stiskem tlaˇ cítka Vytvoˇ rit certifikát se zobrazí okno pro zadání údaj˚ u o vašem serveru a vaší organizaci. Po jejich vyplnˇ ení se vytvoˇ rí soubory server.crt a server.key v podadresᡠri sslcert (pokud tyto soubory již existují, budou p˚ uvodní verze uloženy do soubor˚ u server.crt.old a server.key.old).
40
4.6 Parametry rozhraní Webmail
Vytvoˇ rený certifikát bude originální a bude vystaven vaší firmou vaší firmˇ e na jméno vašeho serveru (self-signed certifikát — certifikujete sami sebe). Narozdíl od testovacího certifikátu, tento již zajišt’uje vašim klient˚ um bezpeˇ cnost, protože pˇ ríslušný privátní klíˇ c znáte pouze vy a certifikát prokazuje identitu vašeho serveru. Klienti budou ve svých prohlížeˇ cích upozornˇ eni již pouze na to, že se nejedná o d˚ uvˇ eryhodnou certifikaˇ cní autoritu. Protože však vˇ edí, kdo tento certifikát vytvoˇ ril a proˇ c, mohou si jej nainstalovat. Tím mají zajištˇ enu bezpeˇ cnou komunikaci a žádné varování se jim již zobrazovat nebude, protože váš certifikát nyní splˇ nuje všechny potˇ rebné náležitosti. Chcete-li získat plnohodnotný certifikát, musíte kontaktovat veˇ rejnou certifikaˇ cní autoritu (napˇ r. Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode apod.). Pr˚ ubˇ eh certifikace je pomˇ ernˇ e složitý a vyžaduje urˇ cité odborné znalosti. Jeho popis je však nad rámec tohoto manuálu. Pozor: Nový certifikát bude používán až od pˇ ríštího spuštˇ ení Kerio MailServer Engine. Chcete-li jej tedy využívat ihned, zastavte Engine a opˇ et jej spust’te.
4.6 Parametry rozhraní Webmail Stránky rozhraní Webmail jsou zakompilovány pˇ rímo do spustitelného souboru mailserver.exe. Oddˇ eleny jsou pouze následující soubory, které m˚ uže správce serveru upravovat:
41
Kapitola 4 Základní nastavení
Logo V záhlaví každé stránky se zobrazuje logo spoleˇ cnosti Kerio Technologies. Toto logo m˚ užete nahradit vlastním logem, pˇ rípadnˇ e libovolným jiným obrázkem. Parametry obrázku jsou následující: • Formát: GIF • Rozmˇ ery: 165x40 pixel˚ u • Název souboru: logo.gif • Adresᡠr: webmail (v adresᡠri, kde je Kerio MailServer instalován)
Kaskádní styl Kaskádním stylem (CSS) je možno pˇ rizp˚ usobit vzhled WWW stránek (barvy, typ písma, odsazení objekt˚ u atd.). Takto lze z pomˇ ernˇ e velké ˇ cásti zmˇ enit vzhled rozhraní Webmail podle vlastního vkusu. • Název souboru: style.css • Adresᡠr: webmail (v adresᡠri, kde je Kerio MailServer instalován)
Jazyk Veškeré texty, které se v rozhraní Webmail zobrazují, jsou uloženy v samostatných definiˇ cních souborech a uživatel má možnost si vybrat jazyk dle vlastní preference. Definiˇ cní soubory jsou uloženy v podadresᡠri weblang (v adresᡠri, kde je Kerio MailServer instalován). Název každého souboru je tvoˇ ren zkratkou jazyka (napˇ r. cs pro ˇ ceštinu, en pro angliˇ ctinu atd.) a pˇ ríponou .def. Každý soubor obsahuje hlaviˇ cku a tˇ elo. Hlaviˇ cku tvoˇ rí následující dva ˇ rádky: Lcs EISO-8859-2 První ˇ rádek obsahuje za písmenem L zkratku jazyka (musí být shodná s názvem souboru, resp. naopak). Na druhém ˇ rádku je za písmenem E uvedeno kódování znak˚ u pro pˇ ríslušný jazyk. Tˇ elo souboru pak obsahuje ˇ rádky ve tvaru: Thead-user:Uživatel
42
4.6 Parametry rozhraní Webmail
Levá ˇ cást (pˇ red dvojteˇ ckou) je název objektu a pravá ˇ cást je text v pˇ ríslušném jazyce. Postup vytvoˇ rení vlastního definiˇ cního souboru pro nový jazyk je následující: 1.
Zkopírujeme definiˇ cní soubor ve zdrojovém jazyce (z nˇ ehož budeme pˇ rekládat) do souboru nazvaného podle nového jazyka
2.
Zmˇ eníme oznaˇ cení jazyka a kódování znakové sady v hlaviˇ cce souboru
3.
Pˇ reložíme všechny texty na jednotlivých ˇ rádcích souboru
Nový definiˇ cní soubor bude naˇ cten po dalším spuštˇ ení služby MailServer Engine.
Odchozí adresa uživatele V rozhraní Webmail si uživatelé z bezpeˇ cnostních d˚ uvod˚ u nemohou mˇ enit svoji odchozí e-mailovou adresu. Standardní odchozí adresa je vytvoˇ rena z uživatelského jména a domény, v níž je úˇ cet definován. Tato adresa je ve vˇ etšinˇ e pˇ rípad˚ u korektní, ale mohou nastat situace, kdy je tˇ reba ji zmˇ enit (napˇ r. pokud je jako pˇ rihlašovací jméno použita pˇ rezdívka uživatele a jeho oficiální adresa je tvoˇ rena aliasem). Postup je následující: 1.
Zastavíme službu MailServer Engine.
2.
V libovolném plaintextovém editoru (napˇ r. Notepad) otevˇ reme konfiguraˇ cní soubor users.cfg.
3.
Nalezneme sekci <listitem> popisující daného uživatele (nejrychleji vyhledáním jeho uživatelského jména v tomto souboru).
4.
Do promˇ enné Email zadáme pˇ ríslušnou e-mailovou adresu, tedy napˇ r.:
[email protected]
5.
Uložíme konfiguraˇ cní soubor a spustíme MailServer Engine.
43
Kapitola 4 Základní nastavení
44
Kapitola 5
Nástroje
5.1 Skupiny IP adres Skupiny IP adres slouží k jednoduché definici pˇ rístupu k urˇ citým službám (napˇ r. vzdálená administrace, anti-spam atd.). Pˇ ri nastavování pˇ rístupu se použije jméno skupiny, a ta pak m˚ uže obsahovat libovolné kombinace jednotlivých poˇ cítaˇ cu ˚ (IP adres), rozsah˚ u IP adres, subsítí ˇ ci jiných skupin.
Vytvoˇ rení ˇ ci úprava skupiny IP adres Definice skupin IP adres se provádí v sekci Konfigurace / Definice / Skupiny IP adres.
Tlaˇ cítkem Pˇ ridat lze pˇ ridat novou skupinu (nebo položku do existující skupiny), tlaˇ cítkem Zmˇ enit upravit a tlaˇ cítkem Odebrat smazat vybranou skupinu ˇ ci položku. Po stisku tlaˇ cítka Pˇ ridat se zobrazí dialog pro vytvoˇ rení nové skupiny IP adres. Jméno název skupiny. Bud’ je možno zadat nový (vytvoˇ rení nové skupiny), nebo vybrat již existující — tím se pˇ ridá nová položka do stávající skupiny Typ Druh pˇ ridávané položky. Možnosti: jedna IP adresa (Poˇ cítaˇ c ), rozsah IP adres (Subsít’ / rozsah), subsít’ s pˇ ríslušnou maskou (Subsít’ / maska) nebo jiná skupina IP adres (Skupina adres). Z toho vyplývá, že skupiny adres lze také vnoˇ rovat do sebe. IP adresa, Maska... Parametry pˇ ridávané položky (v závislosti na zvoleném typu) Popis Textový popis (komentᡠr) ke skupinˇ e IP adres. Slouží pouze pro potˇ reby správce.
45
Kapitola 5 Nástroje
ˇ 5.2 Casové intervaly ˇ Casové intervaly v Kerio MailServeru slouží k omezení plánovaných akcí na urˇ cité ˇ casové období. Nejedná se o interval v pravém slova smyslu, ale o skupinu, která m˚ uže obsahoˇ vat libovolný poˇ cet jednorázových nebo opakujících se ˇ casových úsek˚ u. Casové intervaly ˇ je možno definovat v sekci Konfigurace / Definice / Casové intervaly.
Platnost ˇ casového intervalu Pˇ ri definici ˇ casového intervalu lze použít tˇ ri druhy ˇ casových úsek˚ u (subinterval˚ u): Absolutní Interval je pˇ resnˇ e ohraniˇ cen poˇ cáteˇ cním a koncovým datem, neopakuje se Týdenní Opakuje se každý týden (ve stanovených dnech) Denní Opakuje se každý den (ve stanovených hodinách)
46
ˇ 5.2 Casové intervaly
Je-li urˇ citý ˇ casový interval složen z více úsek˚ u r˚ uzného typu, platí v ˇ case, který je dán pr˚ unikem absolutních úsek˚ u se sjednocením denních a týdenních úsek˚ u. Vyjádˇ reno symbolicky: (d1 | d2 | w1 | w2) & (a1 | a2) kde: d1, d2 — denní úseky w1, w2 — týdenní úseky a1, a2 — absolutní úseky
Definice ˇ casových interval˚ u Vytvoˇ rení, úpravu nebo smazání ˇ casového intervalu lze provést v sekci Konfigurace / ˇ Definice / Casové intervaly. Po stisku tlaˇ cítka Pˇ ridat se zobrazí dialog pro definici ˇ casového intervalu:
Jméno Jednoznaˇ cný název (identifikace) ˇ casového intervalu. Zde je možno bud’ zadat nový název (vytvoˇ rit nový interval) nebo vybrat již existující a pˇ ridat do nˇ ej další položku.
47
Kapitola 5 Nástroje
Popis Textový popis intervalu (slouží pouze pro úˇ cely správce) Typ intervalu Typ ˇ casového intervalu: Denní , Týdenní nebo Absolutní (jednorázový) — tedy zaˇ cínající a konˇ cící konkrétním datem Od, Do Zaˇ cátek a konec ˇ casového úseku. Zde je možno zadat poˇ cáteˇ cní a koncový ˇ cas, pˇ rípadnˇ e také den v týdnu nebo datum (v závislosti na zvoleném typu intervalu) Valid at days Dny v týdnu, v nichž má být interval platný. Bud’ je možno oznaˇ cit konkrétní dny (Vybrané dny), nebo použít nˇ ekterou pˇ rednastavenou volbu (Všechny dny, Pracovní dny — pondˇ elí až pátek, Víkend — sobota a nedˇ ele). Vytvoˇ rené ˇ casové intervaly nelze do sebe vnoˇ rovat.
5.3 Nastavení vzdálené správy Chcete-li Kerio MailServer spravovat z jiného poˇ cítaˇ ce, než na kterém bˇ eží, je tˇ reba povolit vzdálenou administraci. Komunikace mezi Kerio MailServerem a Kerio Administration Console je chránˇ ena silným šifrováním, takže vzdálená správa je bezpeˇ cná a pˇ renášená data nemohou být odposlechnuta a zneužita. Pˇ rístup ke správˇ e by mˇ el vždy být chránˇ en heslem (tj. nedoporuˇ cuje se ponechávat uživateli s administraˇ cními právy heslo prázdné), pˇ resto lze ochranu ještˇ e zesílit povolením vzdálené správy pouze z urˇ citých IP adres. Nastavuje vzdálené administrace se provádí v sekci Konfigurace / Vzdálená správa.
Povolit vzdálenou správu po síti Povolení vzdálené administrace (je-li tato volba vypnuta, bude možno Kerio MailServer spravovat pouze z poˇ cítaˇ ce, na nˇ emž bˇ eží) Pouze z této skupiny IP adres Zde je možno vybrat skupinu IP adres, z nichž bude vzdálená správa povolena. Tlaˇ cítkem Zmˇ enit lze skupinu upravit nebo vytvoˇ rit novou (dialog je shodný jako v sekci Konfigurace / Definice / Skupiny IP adres — viz kapitola 5.1).
48
Kapitola 6
Uživatelské úˇ cty a skupiny
6.1 Uživatelské úˇ cty Uživatelské úˇ cty v Kerio MailServeru reprezentují fyzické e-mailové schránky. Uživatelské jméno a heslo tedy slouží jako ovˇ eˇ rení pˇ rístupu k této schránce. Protože Kerio MailServer m˚ uže obsluhovat více nezávislých domén, nemají uživatelské úˇ cty globální platnost, ale patˇ rí vždy do konkrétní domény. Z toho vyplývá, že domény musí být definovány dˇ ríve, než budou vytvᡠreny uživatelské úˇ cty (detaily viz kapitola 4.2). Kromˇ e pˇ rístupu ke své e-mailové schránce m˚ uže být uživatelský úˇ cet použit také pro pˇ rístup ke správˇ e Kerio MailServeru, má-li k tomu pˇ ríslušná práva. Po instalaci je automaticky vytvoˇ ren uživatel admin, který má nastavena plná pˇ rístupová práva a prázdné heslo. Tento úˇ cet se niˇ cím neliší od ostatních uživatelských úˇ ct˚ u a m˚ uže být i odstranˇ en, jsou alespoˇ n jednomu dalšímu uživateli udˇ elena plná práva pro pˇ rístup ke správˇ e. Chcete-li uživatele admin ponechat (typicky jako speciální úˇ cet urˇ cený pro správu Kerio MailServeru), doporuˇ cujeme vám zmˇ enit heslo k tomuto úˇ ctu, aby nemohl být zneužit neoprávnˇ enou osobou.
Vytvoˇ rení uživatelského úˇ ctu Definice uživatelských úˇ ct˚ u se provádí v sekci Nastavení domény / Uživatelské úˇ cty.
Nejprve je nutno v poli Doména vybrat lokální doménu, v níž mají být úˇ cty definovány. Stiskem tlaˇ cítka Pˇ ridat se zobrazí pr˚ uvodce vytvoˇ rením nového uživatelského úˇ ctu. Krok 1 — základní údaje:
49
Kapitola 6 Uživatelské úˇ cty a skupiny
Jméno Pˇ rihlašovací jméno (pozor: nejedná-li se o lokální doménu, pak se uživatel musí pˇ rihlašovat celou svou e-mailovou adresou, tedy napˇ r.
[email protected], nikoliv pouze uzivatel. Ve jménu uživatele se nerozlišují malá a velká písmena. Celé jméno Plné jméno (typicky jméno a pˇ ríjmení daného uživatele) Popis Textový popis uživatele (napˇ r. funkce). Položky Celé jméno a Popis mají pouze informativní charakter. Mohou obsahovat libovolné informace nebo nemusejí být vyplnˇ eny v˚ ubec. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování uživatele (viz dále) Úˇ cet je zablokován Doˇ casné zrušení „vypnutí“ úˇ ctu bez nutnosti jej odstraˇ novat Možné zp˚ usoby ovˇ eˇ rování: Interní databáze uživatel˚ u Uživatel je ovˇ eˇ rován pouze v rámci Kerio MailServeru. V tomto pˇ rípadˇ e je potˇ reba zadat heslo do položek Heslo a Potvrzení hesla (své heslo pak m˚ uže uživatel sám zmˇ enit pomocí rozhraní Webmail). Upozornˇ ení: Heslo m˚ uže obsahovat pouze tisknutelné znaky (písmena, ˇ císlice, interpunkˇ cní znaménka). V hesle se rozlišují malá a velká písmena. Doména Windows NT Uživatel bude ovˇ eˇ rován v doménˇ e Windows NT. Název NT domény je tˇ reba zadat ve vlastnostech e-mailové domény (záložka Authentication, položka NT domain). Tento zp˚ usob ovˇ eˇ rování lze použít, pouze bˇ eží-li Kerio MailServer na operaˇ cním systému Windows NT 4.0 / 2000 / XP. Detaily viz kapitola 4.2.
50
6.1 Uživatelské úˇ cty
Kerberos 5 Ovˇ eˇ rení se provede pomocí ovˇ eˇ rovacího systému Kerberos verze 5. Tento zp˚ usob ovˇ eˇ rování používá doména Windows 2000 (Active Directory). PAM služba Ovˇ eˇ rování službou PAM (Pluggable Authentication Modules — možno pouze na operaˇ cním systému Linux) Poznámka: Tlaˇ cítkem Dokonˇ cit lze pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu v kterékoliv fázi ukonˇ cit. Úˇ cet se vytvoˇ rí, pˇ riˇ cemž do položek, které byly „pˇ reskoˇ ceny“, budou dosazeny výchozí hodnoty. Krok 2 — skupiny:
V tomto dialogu je možno (tlaˇ cítky Pˇ ridat a Odebrat) pˇ ridat nebo odebrat skupinu, do níž má být uživatel zaˇ razen. Skupiny je nutno nejprve vytvoˇ rit v sekci Nastavení domény / Skupiny. Pˇ ri definici skupin je ale možno stejným zp˚ usobem do skupin pˇ ridávat uživatele, a proto nezáleží na tom, zda budou nejprve vytvoˇ reny skupiny nebo uživatelé. Krok 3 — pˇ rístupová práva: Každý uživatel musí mít nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv. Bez pˇ rístupu ke správˇ e Uživatel nemá práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Toto nastavení je typické pro vˇ etšinu uživatel˚ u — budou mít pˇ rístup pouze ke své poštovní schránce. Pˇ rístup jen pro ˇ ctení Uživatel se m˚ uže pˇ rihlásit ke správˇ e Kerio MailServeru, m˚ uže však pouze prohlížet záznamy a nastavení, nemá právo provádˇ et žádné zmˇ eny.
51
Kapitola 6 Uživatelské úˇ cty a skupiny
Pˇ rístup pro ˇ ctení a zápis Uživatel má plná práva ke správˇ e, je ekvivalentní uživateli Admin. Existuje-li alespoˇ n jeden uživatel s tˇ emito právy, m˚ uže být úˇ cet Admin odstranˇ en. Krok 4 — kvóty:
Uživateli lze nastavit urˇ citá omezení na jeho poštovní schránku. Diskový prostor Maximální prostor ve schránce. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB), megabyty (MB) a gigabyty (GB).
52
6.1 Uživatelské úˇ cty
Poˇ cet zpráv Maximální poˇ cet zpráv ve schránce. Další zprávy budou již serverem odmítány. Uživatelská kvóta slouží pˇ redevším k ochranˇ e serveru proti zaplnˇ ení diskového prostoru. Bude-li splnˇ ena alespoˇ n jedna z tˇ echto podmínek, budou další zprávy adresované tomuto uživateli serverem odmítány. Každou z tˇ echto položek lze nastavit na hodnotu 0 (nula), což znamená, že se na schránku nevztahuje pˇ ríslušné omezení.
Úprava uživatelského úˇ ctu a zobrazení statistik Tlaˇ cítko Zmˇ enit otevírá dialog pro zmˇ enu parametr˚ u uživatelského úˇ ctu. Tento dialog obsahuje výše popsané ˇ cásti pr˚ uvodce vytvoˇ rením úˇ ctu, uspoˇ rádané do záložek v jednom oknˇ e. V záložce Kvóta se také zobrazuje aktuální využití této kvóty.
name: dummy file: img/userquota.png state: unknown
Navíc se zde zobrazují záložky Webmail pro nastavení parametr˚ u rozhraní Webmail a Statistiky pro zobrazení statistik pˇ rihlašování uživatele k serveru. Tyto dvˇ e záložky nejsou souˇ cástí pr˚ uvodce vytvoˇ rením úˇ ctu — v pˇ rípadˇ e záložky Webmail se jedná o nastavení, která si spíše upravuje každý uživatel sám, a statistiky jsou pˇ ri vytvᡠrení nového úˇ ctu nulové.
53
Kapitola 6 Uživatelské úˇ cty a skupiny
Nastavení parametr˚ u rozhraní Webmail: Poˇ cet zpráv na stránce Poˇ cet zpráv zobrazovaných na jedné stránce rozhraní Webmail. Optimální hodnota závisí pˇ redevším na rozlišení obrazovky poˇ cítaˇ ce, odkud se uživatel na Webmail pˇ ripojuje. Ukládat kopie odchozích zpráv do složky Název složky, do níž mají být ukládány kopie odesílaných zpráv. Název Sent Items je standardní a zpravidla není tˇ reba ho mˇ enit. Pokud se ale napˇ ríklad uživatel pˇ ripojuje ke své schránce protokolem IMAP z ˇ ceské verze programu Microsoft Outlook (resp. Outlook Express), tento si vytvoˇ rí pro ukládání odeslaných zpráv ˇ cesky nazvanou Odeslaná pošta. Pak je vhodné tento název zmˇ enit, aby i rozhraní Webmail používalo tutéž složku. Nebude-li tato položka vyplnˇ ena, nebudou se kopie odeslaných zpráv nikam ukládat. Ukládat koncepty zpráv do složky Název složky pro ukládání koncept˚ u zpráv. Pro její pojmenování platí podobná úvaha jako v pˇ rípadˇ e složky pro odeslanou poštu. Nebude-li tato položka vyplnˇ ena, budou se koncepty ukládat do standardní složky Drafts. Preferovaný jazyk Jazyk, v nˇ emž bude rozhraní Webmail zobrazeno (en = angliˇ ctina, cs = ˇ ceština) ˇ rmístný ˇ Kód PIN pro WAP pˇ rístup Ctyˇ císelný kód pro pˇ rístup k rozhraní WAPmail (nahrazuje heslo).
54
6.1 Uživatelské úˇ cty
Zobrazovat seznam složek na každé stránce Zobrazování seznamu složek v levé ˇ cásti každé stránky Webmailu. Není-li zobrazen, je možno požadovanou složku vybrat v navigaˇ cním pruhu v horní ˇ cásti stránky. Zobrazovat pouze odebírané složky Budou se zobrazovat pouze ty veˇ rejné složky, které má uživatel pˇ rihlášeny. Zobrazovat obrázkové pˇ rílohy v tˇ ele zprávy Volba, zda se mají obrázkové pˇ rílohy zpráv (GIF, JPEG) pˇ ri ˇ ctení zobrazovat pˇ rímo v tˇ ele zprávy. Je-li tato volba vypnuta, zobrazí se pouze hypertextový odkaz na obrázek. Pˇ ripojujete-li se k rozhraní Webmail pomalou linkou (napˇ r. pˇ res modem), doporuˇ cujeme tuto volbu nezapínat. Detaily k posledním dvˇ ema volbám naleznete v kapitolách popisujících rozhraní Webmail (8). Zobrazení statistik pˇ rihlašování uživatele:
Služba Názvy jednotlivých služeb Kerio MailServeru, pro nˇ ež jsou statistiky mˇ eˇ reny Poslední pˇ rihlášení Datum a ˇ cas posledního pˇ rihlášení uživatele ke službˇ e Poˇ cet pˇ rihlášení Celkový poˇ cet pˇ rihlášení uživatele ke službˇ e Uživatelské statistiky jsou mˇ eˇ reny od zaˇ cátku provozu (tj. od instalace) Kerio MailServeru. Aby byly zachovány i pˇ ri vypnutí serveru, jsou údaje pro každého uživatele ukládány do souboru stats.usr v jeho domovském adresᡠri.
55
Kapitola 6 Uživatelské úˇ cty a skupiny
Import uživatel˚ u Uživatelské úˇ cty mohou být nejen ruˇ cnˇ e definovány, ale mohou být také naˇ cteny (importovány) z jiných zdroj˚ u. K tomuto úˇ celu slouží tlaˇ cítko Importovat. Volba Importovat uživatele z umožˇ nuje vybrat zdroj, z nˇ ehož budou uživatelé importováni: NT doména (Windows NT 4.0) V tomto pˇ rípadˇ e staˇ cí uvést jediný parametr — Jméno NT domény. Poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží, musí být pˇ ridán do této domény. Upozornˇ ení: Nepoužívejte tento zp˚ usob importu uživatel˚ u, jestliže doménový server bˇ eží pod operaˇ cním systémem Windows 2000! V tomto pˇ rípadˇ e proved’te vždy import z Active Directory — viz dále.
Active Directory (Windows 2000) Pro import uživatel˚ u z Microsoft Active Directory je tˇ reba specifikovat následující údaje: • Jméno Active Directory domény — název domény, z níž mají být uživatelé importováni (zadává se jako DNS doména — tedy napˇ r. domena.cz) • Importovat ze serveru — název serveru, na nˇ emž služba Active Directory pro danou doménu bˇ eží • Pˇ rihlásit se jako uživatel, Heslo — jméno a heslo uživatele, který má v této doménˇ e vytvoˇ ren úˇ cet. Nejsou tˇ reba žádná speciální uživatelská práva. Jsou-li splnˇ eny všechny pˇ redpoklady (byly zadány správné údaje, pˇ ríslušný server je dostupný atd.), pak se po stisku tlaˇ cítka OK se zobrazí seznam uživatel˚ u, z nˇ ehož lze zaškrtnutím vybrat ty, kteˇ rí mají být do Kerio MailServeru importováni. Zároveˇ n je možno zvolit šablonu, podle které budou úˇ cty v Kerio MailServeru vytvᡠreny (není-li definována žádná šablona, použije se výchozí nastavení — vestavˇ ená šablona Výchozí ).
56
6.2 Skupiny uživatel˚ u
Uživatel˚ um bude nastaven typ ovˇ eˇ rování podle toho, odkud byli importováni: Doména Windows NT uživatel˚ um z NT domény a Kerberos 5 uživatel˚ um z Active Directory (Active Directory používá ovˇ eˇ rovací systém Kerberos 5).
6.2 Skupiny uživatel˚ u Uživatelské úˇ cty v rámci každé domény je možno ˇ radit do skupin. Hlavní d˚ uvody vytvᡠrení skupin uživatel˚ u jsou následující: • Pro skupiny uživatel˚ u mohou být pomocí alias˚ u (viz kapitola 7.3) vytvoˇ reny tzv. skupinové adresy — e-mail poslaný na tuto adresu bude doruˇ cen všem ˇ clen˚ um skupiny. • Skupinˇ e uživatel˚ u mohou být nastavena specifická pˇ rístupová práva. Tato práva doplˇ nují práva jednotlivých uživatel˚ u.
57
Kapitola 6 Uživatelské úˇ cty a skupiny
Definice skupin uživatel˚ u se provádí v sekci Nastavení domény / Skupiny.
Vytvoˇ rení skupiny uživatel˚ u Novou skupinu uživatel˚ u lze vytvoˇ rit tlaˇ cítkem Pˇ ridat. Po jeho stisku se zobrazí pr˚ uvodce vytvoˇ rením skupiny uživatel˚ u. Krok 1 — název a popis skupiny:
Jméno Název skupiny (jednoznaˇ cnˇ e identifikuje skupinu) Popis Textový popis skupiny (má pouze informativní charakter, m˚ uže obsahovat libovolné informace nebo z˚ ustat prázdný)
58
6.2 Skupiny uživatel˚ u
Poznámka: Tlaˇ cítkem Dokonˇ cit lze pr˚ uvodce vytvoˇ rením skupiny v kterékoliv fázi ukonˇ cit. Skupina se vytvoˇ rí, pˇ riˇ cemž do položek, které byly „pˇ reskoˇ ceny“, budou dosazeny výchozí hodnoty. Krok 2 — ˇ clenové skupiny
Tlaˇ cítky Pˇ ridat a Odebrat lze pˇ ridat ˇ ci odebrat uživatele do / z této skupiny. Nejsou-li uživatelské úˇ cty dosud vytvoˇ reny, m˚ uže skupina z˚ ustat prázdná a uživatelé do ní budou zaˇ razeni pˇ ri definici úˇ ct˚ u (viz kapitola 6.1). Krok 3 — pˇ rístupová práva skupiny Skupina má vždy nastavenu jednu ze tˇ rí úrovní pˇ rístupových práv: Bez pˇ rístupu ke správˇ e Uživatelé v této skupinˇ e nemají práva pro pˇ rihlášení ke správˇ e Kerio MailServeru. Pˇ rístup jen pro ˇ ctení Uživatelé v této skupinˇ e se mohou pˇ rihlásit ke správˇ e Kerio MailServeru, mohou však pouze prohlížet záznamy a nastavení, nemají právo provádˇ et žádné zmˇ eny. Pˇ rístup pro ˇ ctení a zápis Uživatelé v této skupinˇ e mají plná práva ke správˇ e. Pˇ rístupová práva skupiny se kombinují s vlastními právy uživatele — výsledná práva uživatele tedy odpovídají bud’ jeho vlastním práv˚ um, nebo práv˚ um skupiny, podle toho, která práva jsou vyšší.
59
Kapitola 6 Uživatelské úˇ cty a skupiny
6.3 Šablony uživatelských úˇ ct˚ u Šablony slouží pro usnadnˇ ení vytvᡠrení vˇ etšího poˇ ctu uživatelských úˇ ct˚ u (typicky uživatelé v jedné doménˇ e). V šablonˇ e je možno definovat všechny parametry úˇ ctu kromˇ e uživatelského jména a hesla (pokud se používá interní ovˇ eˇ rování). Uživatelské úˇ cty lze pak definovat s použitím vytvoˇ rené šablony, pˇ riˇ cemž staˇ cí vyplnit pouze položky Jméno, Celé jméno a Popis (pˇ ríp. Heslo a Potvrzení hesla). Položky Celé jméno a Popis jsou nepovinné. V nejjednodušším pˇ rípadˇ e tedy staˇ cí vyplnit jedinou položku — Jméno.
Definice šablony Definice šablony se provádí v sekci Konfigurace / Definice / Šablony uživatel˚ u. Dialog pro pˇ ridání ˇ ci zmˇ enu šablony je témˇ eˇ r shodný s dialogem pro vytvoˇ rení uživatelského úˇ ctu. Jméno Název šablony (jednoznaˇ cné jméno, kterým bude šablona identifikována) Popis Tato položka má dvojí význam. Jednak pˇ redstavuje popis šablony, který se zobrazuje vedle jejího názvu v seznamu šablon, a jednak se kopíruje do položky Popis uživatelského úˇ ctu, který je podle této šablony vytvoˇ ren. Doména Výbˇ er domény, pro kterou bude tato šablona použita. Zde je možno vybrat nˇ ekterou z lokálních domén, které jsou v Kerio MailServeru definovány, nebo doménu nespecifikovat. Není-li doména specifikována, m˚ uže být šablona použita pro vytvoˇ rení uživatelského úˇ ctu v libovolné doménˇ e (tzv. obecná šablona).
60
6.3 Šablony uživatelských úˇ ct˚ u
Všechny ostatní položky v tomto dialogu jsou shodné s položkami v dialogu pro vytvoˇ rení, resp. zmˇ enu uživatelského úˇ ctu. Hodnoty, které zde budou zadány, budou automaticky doplnˇ eny do odpovídajících položek ve vytvᡠreném úˇ ctu. Detaily naleznete v kapitole 6.1
Použití šablony Vytvoˇ renou šablonu je možno použít pˇ rímo pˇ ri definici uživatelského úˇ ctu v sekci Nastavení domény / Uživatelské úˇ cty. Je-li definována alespoˇ n jedna šablona, zobrazí se po stisku tlaˇ cítka Pˇ ridat nejprve okno pro výbˇ er šablony.
V oknˇ e se zobrazí pouze ty šablony, které byly vytvoˇ reny pro danou doménu, nebo šablony, v nichž není doména specifikována (obecné šablony). Volba Výchozí znamená,
61
Kapitola 6 Uživatelské úˇ cty a skupiny
že se pro definici úˇ ctu nepoužije žádná šablona (vˇ etšina položek bude prázdná nebo bude mít nastaveny výchozí hodnoty). Po výbˇ eru šablony se otevˇ re pr˚ uvodce vytvoˇ rením uživatelského úˇ ctu, v nˇ emž budou do jednotlivých položek dosazeny pˇ ríslušné hodnoty z použité šablony. Detaily naleznete v kapitole 6.1.
62
Kapitola 7
Odesílání a pˇ ríjem pošty
7.1 Doruˇ cování pošty v síti Internet Pro pochopení problematiky správného nastavení vašeho poštovního serveru je nutno znát základní principy doruˇ cování elektronické pošty v Internetu. Tato kapitola obsahuje ve struˇ cné podobˇ e nejd˚ uležitˇ ejší informace o této problematice. Zkušení sít’oví administrátoˇ ri mohou tuto kapitolu pˇ reskoˇ cit.
MX záznamy Pro každou internetovou doménu (napˇ r. firma.cz) musí být zaneseny pˇ ríslušné záznamy do DNS (DNS je celosvˇ etová distribuovaná databáze doménových jmen). Jedním z tˇ echto údaj˚ u je takzvaný záznam MX (Mail eXchanger neboli poštovní server). Záznamy pro doménu firma.cz by mohly vypadat napˇ r. takto: firma.cz
MX 10 mail.firma.cz
MX 20 smtp.poskytovatel.cz mail.firma.cz A 215.75.128.33 smtp.poskytovatel.cz A 215.75.128.1 První dva záznamy ˇ ríkají, že poštovním serverem s preferencí 10 je poˇ cítaˇ c mail.firma.cz a serverem s preferencí 20 poˇ cítaˇ c smtp.poskytovatel.cz. Preference ˇ má význam ceny serveru. Cím nižší preference, tím vyšší bude priorita tohoto serveru — z toho vyplývá, že server mail.firma.cz je poštovní serverem domény firma.cz s nejvyšší prioritou a server smtp.poskytovatel.cz serverem s druhou nejvyšší prioritou pro tuto doménu. MX záznam˚ u pro danou doménu m˚ uže být definován libovolný poˇ cet. Mají-li dva nebo více záznam˚ u stejnou prioritu, pak se náhodnˇ e vybírá jeden z tˇ echto server˚ u (rozdˇ elení zátˇ eže — load balancing). Druhé dva záznamy již nejsou typu MX, ale typu A (Address). Ty ˇ ríkají, jakou IP adresu má poˇ cítaˇ c daného jména (MX záznam totiž nem˚ uže být nastaven na IP adresu, ale pouze na jméno serveru).
Doruˇ cení e-mailu Co se tedy dˇ eje s e-mailem na cestˇ e od odesílatele k pˇ ríjemci?
63
Kapitola 7 Odesílání a pˇ ríjem pošty
Poštovní klient odesílatele odešle e-mail na sv˚ uj SMTP server. Server zkontroluje adresu pˇ ríjemce, a pokud je doména na tomto serveru lokální, uloží jej pˇ rímo do pˇ ríslušné schránky. Není-li doména pˇ ríjemce lokální, SMTP server zjistí z DNS (vyšle DNS dotaz) jméno primárního poštovního (SMTP) serveru cílové domény a pošle e-mail na tento server. Ten jej uloží do schránky, odkud si jej pˇ ríjemce svým poštovním klientem stáhne a pˇ reˇ cte. Jestliže odesílající SMTP server zjistí, že je primární server cílové domény nedostupný, pokusí se kontaktovat sekundární server (resp. server s nejbližší vyšší preferencí) a odeslat e-mail na nˇ ej. Není-li dostupný žádný žádný ze server˚ u uvedených v MX záznamech pro cílovou doménu, bude odeslání v pˇ reddefinovaných intervalech opakovat, a pokud nebude v urˇ citém ˇ case úspˇ ešný, vrátí e-mail odesílateli jako nedoruˇ citelný. Je-li napˇ r. primární server domény nedostupný, a sekundární ano, odešle se e-mail na sekundární server. Ten se jej pak bude v urˇ citých intervalech snažit odeslat na primární server. Principiálnˇ e tedy m˚ uže jako sekundární (terciární atd.) server fungovat libovolný SMTP server v Internetu (proˇ c jen principiálnˇ e, bude objasnˇ eno dále).
Odesílání pošty pˇ res jiný SMTP server (Relaying) Cesta e-mailu od odesílatele k pˇ ríjemci m˚ uže mít ještˇ e druhou podobu. Klient odešle e-mail na sv˚ uj SMTP server, který jej pˇ redá jinému SMTP serveru a ten jej pak doruˇ cí do cílové domény výše popsaným zp˚ usobem. Toto pˇ redávání veškeré odchozí pošty se nazývá relaying (dosl. „pˇ redávání na nadˇ razený server“). Výhodou je, že odeslání odchozího e-mailu je jednorázová akce (e-maily navíc mohou být ˇ razeny do fronty a odesílány v urˇ citých intervalech po dávkách). Odesílající SMTP server se nemusí zabývat dotazováním DNS na servery cílových domén, opakováním odeslání v pˇ rípadˇ e nedosažitelnosti cílových server˚ u atd. Toto je velmi užiteˇ cné zejména v pˇ rípadˇ e pomalých a vytᡠcených linek do Internetu — u vytᡠcené linky se tím ušetˇ rí nemalá ˇ cástka za pˇ ripojení. Vˇ etšina SMTP server˚ u v Internetu je ale proti relayingu ochránˇ ena, a to z toho d˚ uvodu, aby nemohly být zneužity k rozesílání nevyžádaných e-mail˚ u (SPAM˚ u). Chcete-li tedy odesílat veškerou poštu pˇ res jiný SMTP server, musíte se dohodnout s jeho správcem, aby relaying povolil (typicky na základˇ e kontroly IP adresy vašeho serveru nebo ovˇ eˇ rení jménem a heslem).
64
7.2 SMTP server
Pˇ ríkaz ETRN ETRN je pˇ ríkaz SMTP protokolu, který slouží k vyžádání pošty uložené na jiném SMTP serveru. Typicky se používá v následujících pˇ rípadech: 1.
Zákazník má vlastní doménu (napˇ r. firma.cz) a jeho server je do Internetu pˇ ripojen vytᡠcenou linkou. Primární MX záznam pro doménu firma.cz je nasmˇ erován na SMTP server poskytovatele Internetu (napˇ r. smtp.poskytovatel.cz). V okamžiku pˇ ripojení do Internetu vyšle SMTP server zákazníka na primární server pˇ ríkaz ETRN, který v podstatˇ eˇ ríká: „Ted’ jsem online, pošli mi poštu.“ Má-li primární server nˇ ejaké zprávy pro danou doménu, pak mu je pošle. Pokud ne, m˚ uže vyslat zápornou odpovˇ ed’, nebo neodpoví v˚ ubec. Server zákazníka musí mít proto nastavenu urˇ citou dobu (timeout), po níž ˇ cekání na odpovˇ ed’ primárního serveru ukonˇ cí. Poznámka: Po pˇ rijetí pˇ ríkazu ETRN naváže primární server nové spojení na server zákazníka a tímto spojením poštu posílá. Je-li tedy server zákazníka chránˇ en firewallem, je tˇ reba, aby byl do Internetu zpˇ rístupnˇ en (otevˇ ren) port 25.
2.
Pˇ redpokládejme, že doména firma.cz má primární server smtp.firma.cz a sekundární server smtp2.firma.cz. Oba tyto servery mají trvalé pˇ ripojení do Internetu. Za normálních okolností jsou všechny zprávy pro tuto doménu posílány na primární server smtp.firma.cz. Jestliže dojde k výpadku tohoto serveru (pˇ retížení, pˇ rerušená linka apod.), jsou tyto zprávy posílány na sekundární server smtp2.firma.cz. Primární server pak m˚ uže v pravidelných intervalech vysílat na sekundární server pˇ ríkaz ETRN, ˇ címž si vyžádá uloženou poštu. Pr˚ ubˇ eh komunikace je shodný jako v pˇ redchozím pˇ rípadˇ e. Tento zp˚ usob vyžádání pošty je rychlejší a spolehlivˇ ejší než ˇ cekání, až sekundární server sám poštu pošle (viz sekce Doruˇ cení e-mailu).
Doménový koš Primární server domény nemusí být vždy server, na nˇ emž jsou umístˇ eny schránky lokálních uživatel˚ u. Je-li napˇ r. firma, které daná doména patˇ rí, pˇ ripojena do Internetu vytᡠcenou linku, m˚ uže mít u poskytovatele Internetu zˇ rízen tzv. doménový koš, což je jedna schránka, do níž se ukládá pošta pro celou doménu. Koncový poštovní server pak m˚ uže tuto schránku vybírat (v ˇ casech ˇ ci intervalech dle potˇ reby) a poštu tˇ rídit do jednotlivých lokálních schránek. V MX záznamech pro tuto doménu je pak jako primární server uveden SMTP server poskytovatele, u nˇ ehož je doménový koš umístˇ en.
7.2 SMTP server Nastavení parametr˚ u SMTP serveru se provádí v sekci Konfigurace / SMTP server.
65
Kapitola 7 Odesílání a pˇ ríjem pošty
Záložka Doruˇ cování V záložce Doruˇ cování je možno vybrat jeden z režim˚ uˇ cinnosti: Doruˇ covat pˇ rímo dle DNS MX záznam˚ u Pošta bude doruˇ cována pˇ rímo do cílových domén na základˇ e MX záznam˚ u. Použít nadˇ razený SMTP server Veškerá odchozí pošta bude odesílána pˇ res jiný (nadˇ razený) SMTP server SMTP server DNS jméno nebo IP adresa nadˇ razeného SMTP serveru Port SMTP serveru Port, na nˇ emž nadˇ razený SMTP server bˇ eží. V naprosté vˇ etšinˇ e pˇ rípad˚ u bˇ eží SMTP server na standardním portu 25 (tuto hodnotu rovnˇ ež dosazuje tlaˇ cítko Výchozí ) Nadˇ razený server vyžaduje ovˇ eˇ rování Nastavte tuto volbu, jestliže nadˇ razený server ˇ vyžaduje ovˇ erení odesílatele (tj. Kerio MailServeru) uživatelským jménem a heslem. Do položek Uživatel a Heslo zadejte pˇ ríslušné jméno a heslo. Ovˇ eˇ rování Zp˚ usob ovˇ eˇ rení na nadˇ razeném serveru: Pˇ ríkaz SMTP AUTH nebo POP3 pˇ red SMTP (uživatel se nejprve pˇ rihlásí k POP3 schránce na tomto serveru, tím je ovˇ eˇ ren a m˚ uže poslat poštu pˇ res SMTP server. Pro pˇ rihlášení ke schránce se použije zde uvedené jméno a heslo a ze schránky se nevybírají žádné zprávy. K tomuto úˇ celu tedy není tˇ reba definovat schránku v sekci Konfigurace / Stahování POP3 schránek.)
66
7.2 SMTP server
Údaje o zp˚ usobu ovˇ eˇ rování vám poskytne správce nadˇ razeného SMTP serveru. Pokud provádí pouze kontrolu IP adresy odesílatele, nezapínejte volbu Nadˇ razený server vyžaduje ovˇ eˇ rování .
Záložka Volby Záložka Volby slouží k nastavení nˇ ekterých systémových parametr˚ u SMTP serveru. Neˇte tato nastavení, pokud si nejste opravdu jisti, co dˇ mˇ en eláte a proˇ c.
Maximální velikost pˇ ríchozí SMTP zprávy Maximální velikost zprávy, kterou SMTP server akceptuje. Toto slouží jako ochrana pˇ red zahlcením serveru objemnými zprávami, které jednak zabírají místo na disku a jednak zatˇ ežují internetovou linku. Hodnota 0 (nula) znamená, že není nastaveno žádné omezení. Pro pohodlné zadání ˇ císelného údaje je možno pˇ repínat jednotky: kilobyty (KB) nebo megabyty (MB). Maximální poˇ cet doruˇ cujících proces˚ u Maximální poˇ cet souˇ casnˇ e vytvoˇ rených proces˚ u, které budou odesílat zprávy z odchozí fronty (jinými slovy maximální poˇ cet souˇ casnˇ e odesílaných zpráv). Nastavená hodnota by mˇ ela zohledˇ novat výkon procesoru, ale zejména rychlost internetové linky. Interval opakování odeslání Doba, po které se server pokusí zopakovat odeslání emailu, jestliže byl pˇ ri pˇ redchozím pokusu neúspˇ ešný (tj. žádný ze server˚ u cílové domény nebyl dostupný). Poslat varování odesílateli... Jestliže se nepodaˇ rilo zprávu doruˇ cit po této dobˇ e, pošle se varovná zpráva odesílateli (a bude se nadále pokraˇ covat v pokusech o odeslání).
67
Kapitola 7 Odesílání a pˇ ríjem pošty
Vrátit zprávu odesílateli... Jestliže se nepodaˇ rí zprávu doruˇ cit po této dobˇ e, bude vrácena odesílateli. Zároveˇ n bude vyˇ razena z fronty a v pokusech o její odeslání již server nebude pokraˇ covat. Pro pohodlné zadání ˇ casového údaje je možno pˇ repínat jednotky: minuty, hodiny a dny. Tˇ ri výše uvedené ˇ casy nemají smysl, jestliže se odchozí zprávy odesílají na nadˇ razený SMTP server. Maximální poˇ cet položek (server˚ u) v hlaviˇ cce Received Maximální poˇ cet záznam˚ u v položce Received v hlaviˇ cce zprávy. Do této položky ukládá sv˚ uj záznam každý SMTP server, pˇ res nˇ ejž zpráva prošla. Tento parametr slouží k detekci zacyklení zprávy mezi SMTP servery. Za normálních okolností tato položka obsahuje pouze nˇ ekolik záznam˚ u (odesílající a cílový SMTP server, pˇ rípadnˇ e jeden nebo nˇ ekolik mezilehlých server˚ u). Jestliže se zpráva zacyklí (tj. servery si ji neustále posílají mezi sebou), poˇ cet záznam˚ u velmi rychle nar˚ ustá. Dosáhne-li nastavené hodnoty, server zprávu zahodí a zabrání tak jejímu nekoneˇ cnému pˇ redávání. Max. doba ˇ cekání na odezvu ETRN Maximální doba, po kterou bude Kerio MailServer ˇ cekat na odezvu po vyslání pˇ ríkazu ETRN (v sekundách). Jestliže vzdálený SMTP server v tomto limitu neodpoví, pˇ redpokládá se, že nemá žádné zprávy pro danou doménu, a spojení se ukonˇ cí. Optimální hodnota závisí pˇ redevším na rychlosti internetové linky a výkonu (resp. zatížení) vzdáleného serveru. Pˇ ríliš nízké hodnoty mohou zp˚ usobovat, že se ˇ cekání ukonˇ cí dˇ ríve, než vzdálený server staˇ cí odpovˇ edˇ et, a zprávy se na nˇ em budou hromadit. Naopak pˇ ríliš vysoké hodnoty budou zdržovat zavˇ ešení linky a zvyšovat náklady na internetové pˇ ripojení. Použít zabezpeˇ cení SSL, je-li to možné SMTP server se pˇ ri odesílání každé zprávy pokusí navázat nejprve šifrované spojení (SSL), a teprve pokud zjistí, že jej vzdálený server nepodporuje, naváže nešifrované spojení. Tak je zajištˇ ena maximální možná bezpeˇ cnost odesílaných e-mail˚ u.
7.3 Aliasy Aliasy slouží k vytvᡠrení tzv. virtuálních e-mailových adres. Princip virtuálních adres nejlépe objasní dva jednoduché pˇ ríklady: 1.
Ve firmˇ e je uživatel Jan Novák. V doménˇ e nasefirma.cz mu byl zˇ rízen uživatelský úˇ cet novak. Pan Novák chce ale používat adresu
[email protected].
68
7.3 Aliasy
V doménˇ e nasefirma.cz vytvoˇ ríme alias jan.novak, který bude doruˇ cován uživateli novak. 2.
Firma má obchodní a technické oddˇ elení. Mají být zavedeny adresy
[email protected] a
[email protected], tak, aby zprávy na nˇ e poslané byly doruˇ ceny všem pracovník˚ um pˇ ríslušného oddˇ elení. V Kerio MailServeru vytvoˇ ríme skupiny Obchod a Technika, do nichž zaˇ radíme pˇ ríslušné uživatele. Pak definujeme alias obchod doruˇ covaný skupinˇ e Obchod a alias technika doruˇ covaný skupinˇ e Technika.
Aliasy umožˇ nují i složitˇ ejší funkce, napˇ r. pˇ reposílání na jinou e-mailovou adresu (namísto do lokální schránky) nebo vícenásobné pˇ reposílání. Pro ilustraci opˇ et nˇ ekolik pˇ ríklad˚ u: 1.
Zprávy, které byly poslány na adresu
[email protected], mají být zároveˇ n pˇ reposílány do schránky
[email protected]. Tento požadavek vyˇ reší dva aliasy: novak →
[email protected] a novak → novak První alias zajistí, že zpráva bude odeslána na adresu
[email protected], a druhý, že zpráva bude také uložena do lokální schránky novak. Kdybychom vynechali druhý alias, byla by zpráva pouze pˇ reposlána na externí adresu. Pˇ reposílání bude fungovat i pro zprávy poslané na adresu
[email protected]. To je zajištˇ eno tím, že jsme vytvoˇ rili alias stejného jména jako uživatelskou schránku. V takovém pˇ rípadˇ e má alias pˇ rednost — alias jan.novak bude tedy nejprve pˇ reveden na alias novak a ten pak doruˇ cen do lokální schránky a na externí adresu.
2.
Všechny zprávy poslané na adresu
[email protected] mají být ukládány do veˇ rejné složky Info. Definujeme alias: info → #public/Info Detailní informace naleznete v kapitole 8.5.
3.
Zprávy poslané na neplatné adresy (tj. adresy, kde ˇ cást pˇ red znakem @ neodpovídá žádnému uživatelskému úˇ ctu ani aliasu) mohou být doruˇ covány vybranému uživateli (typicky správci). Toto zajistí alias: * → Admin Nebude-li tento (nebo následující) alias definován, pak bude Kerio MailServer takové zprávy vracet odesílatel˚ um jako nedoruˇ citelné.
4.
Obdobnˇ e lze definovat alias:
69
Kapitola 7 Odesílání a pˇ ríjem pošty
* → *@domena.cz To znamená, že nebude-li lokální ˇ cást adresy (tj. ˇ cást pˇ red znakem @) vyhovovat žádnému lokálnímu uživatelskému úˇ ctu ani aliasu, e-mail se pˇ repošle do zadané doˇ mény (lokální cást z˚ ustane zachována). Toho lze využít napˇ r. pro pˇ reposílání zpráv mezi poboˇ ckami firmy, které používají r˚ uzné domény. 5.
Žádné jiné použití znaku * (hvˇ ezdiˇ cka) není povoleno (napˇ r. pro doplnˇ ení ˇ cásti jména apod.).
Definice alias˚ u Definice alias˚ u se provádí v sekci Nastavení domény / Aliasy.
Nejprve je tˇ reba zvolit doménu, v níž budou aliasy definovány. Aliasy se totiž vždy vztahují k nˇ ekteré z lokálních domén, a proto staˇ cí do záhlaví aliasu zapsat pouze lokální ˇ cast adresy (tj. ˇ cást pˇ red znakem @). Pˇ ridání aliasu se provede tlaˇ cítkem Pˇ ridat, po jehož stisku se zobrazí dialog s tˇ emito položkami: Popis Textový popis aliasu. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Alias Virtuální adresa (napˇ r. obchod nebo jan.novak)
70
7.3 Aliasy
Doruˇ cit Komu mají být zprávy poslané na tuto adresu doruˇ covány. Do tohoto pole je možno uvést: lokální uživatelský úˇ cet, lokální skupinu (v hranatých závorkách), vnˇ ejší e-mailovou adresu anebo jiný alias. Lokálního uživatele nebo skupinu není nutno zapisovat ruˇ cnˇ e, tlaˇ cítkem Vybrat je lze vybrat ze seznamu (pˇ ri ruˇ cním zadávání je tˇ reba uvést jméno uživatele nebo skupiny vˇ cetnˇ e domény). Stejný dialog se zobrazí také po stisku tlaˇ cítka Zmˇ enit (úprava aliasu). Tlaˇ cítkem Odebrat lze alias odstranit.
Kontrola alias˚ u Vytvᡠríme-li složitˇ ejší aliasy (víceúrovˇ nové, vícenásobné atd.), m˚ uže snadno dojít k chybˇ e (napˇ r. pouhým pˇ reklepnutím pˇ ri zapisování). Kerio MailServer obsahuje funkci pro kontrolu alias˚ u, která pro zadanou e-mailovou adresu zobrazí seznam lokálních úˇ ct˚ u a externích adres, na nˇ ež bude e-mail doruˇ cen. Ke kontrole alias˚ u slouží tlaˇ cítko Zkontrolovat. Po jeho stisku je tˇ reba zadat adresu, která má být zkontrolována (byl-li pˇ redtím nˇ ejaký alias v seznamu oznaˇ cen, nabídne se automaticky).
Po stisku tlaˇ cítka OK se provede kontrola a zobrazí výsledek (tzn. seznam úˇ ct˚ u a adres, na které bude tento alias doruˇ cován).
71
Kapitola 7 Odesílání a pˇ ríjem pošty
7.4 Vzdálené POP3 schránky Kerio MailServer umí vybírat zprávy z POP3 schránek na jiných poštovních serverech a zprávy doruˇ covat bud’ do lokálních schránek, nebo je odesílat na jiné e-mailové adresy. Upozornˇ ení: Stahování POP3 schránek je ˇ rízeno pouze plánovaˇ cem (viz kapitola 4.4)! Je d˚ uležité si uvˇ edomit, že podnˇ etem k vybrání vzdálených schránek NENÍ pˇ ripojení klienta na svou schránku v Kerio MailServeru nebo odeslání e-mailu.
Definice vzdálených POP3 schránek Vzdálené schránky, které mají být vybírány, je možno definovat v sekci Konfigurace / Stahování POP3 schránek, záložka Úˇ cty.
Tlaˇ cítkem Pˇ ridat lze pˇ ridat nový úˇ cet (tedy vzdálenou schránku). Záložka Obecné slouží k nastavení základních parametr˚ u pˇ rístupu ke schránce a zp˚ usobu doruˇ cování stažených zpráv.
72
7.4 Vzdálené POP3 schránky
POP3 server DNS jméno nebo IP adresa POP3 serveru, na nˇ emž se schránka nachází. POP3 uživatel, Heslo Uživatelské jméno a heslo k této schránce. Popis Libovolný textový popis POP3 úˇ ctu (pro lepší orientaci správce) Doruˇ cit na adresu Všechny zprávy z této schránky mají být doruˇ ceny na jednu adresu. Zde je možno zadat: lokálního uživatele, lokální skupinu, alias nebo externí emailovou adresu. Lokálního uživatele nebo skupinu lze vybrat ze seznamu stiskem tlaˇ cítka Vybrat. Použít tˇ rídicí pravidla Zprávy z této schránky budou tˇ rídˇ eny podle tˇ rídicích pravidel (viz dále). Preferovaná položka Položka hlaviˇ cky, která bude primárnˇ e použita k tˇ rídˇ ení. Je možno zadat libovolnou hlaviˇ cku (název bez dvojteˇ cky) nebo vybrat z pˇ reddefinovaných (X-Envelope-To, Received nebo Delivered-To). Nenalezne-li se v hlaviˇ cce e-mailu tato položka, nebo v této položce žádná adresa, která by vyhovovala alespoˇ n jednomu tˇ rídicímu pravidlu, pokraˇ cuje se prohledáváním položek Resent-To a Resent-Cc a v pˇ rípadˇ e neúspˇ echu ještˇ e položek To a Cc. Není-li adresa nalezena ani v tˇ echto položkách, zpráva se bud’ doruˇ cí podle implicitního pravidla (viz dále) nebo zahodí. V záložce Upˇ resnˇ ení je možno definovat další upˇ resˇ nující parametry:
Použít SSL Spojení s POP3 serverem bude zabezpeˇ ceno (šifrováno) SSL.
73
Kapitola 7 Odesílání a pˇ ríjem pošty
Režim SSL Zp˚ usob zabezpeˇ cení celé komunikace s POP3 serverem. Možnosti jsou: Special port (spojení šifrované SSL bude navázáno na speciálním portu) nebo STLS command (nejprve se naváže nešifrované spojení, poté se pˇ ríkazem STLS pˇ repne do šifrovaného režimu). Informaci o zabezpeˇ cení komunikace s POP3 serverem vám poskytne jeho správce. POP3 ovˇ eˇ rování Zp˚ usob ovˇ eˇ rování na POP3 serveru: Plain (heslo se posílá v pˇ rímém tvaru) nebo APOP (heslo se posílá zašifrovanˇ e, aby nemohlo být odposlechnuto a zneužito). Informaci o tom, který typ ovˇ eˇ rování má být použit, získáte od správce POP3 serveru. Max. velikost zprávy Maximální velikost zprávy, kterou bude dovoleno ze schránky stáhnout pˇ ri jednom pˇ ripojení. Objeví-li se ve schránce zpráva, jejíž velikost pˇ resahuje tuto hodnotu, stáhne Kerio MailServer pouze tuto zprávu a stahování ukonˇ cí. Další zprávy budou staženy až pˇ ri dalším pˇ ripojení. Max. poˇ cet zpráv Maximální poˇ cet zpráv, který má být stažen pˇ ri jednom pˇ ripojení (bude-li tedy ve schránce vˇ etší poˇ cet zpráv, budou staženy po dávkách). Hodnota 0 (nula) znamená, že není nastaven žádný limit. Omezení maximálního poˇ ctu stahovaných zpráv má význam v pˇ rípadˇ e pomalého internetového pˇ ripojení (zejména vytᡠcené linky). Velký poˇ cet objemných zpráv ve schránce totiž zp˚ usobí, že Kerio MailServer vytíží linku na velmi dlouhou dobu. Nastavením maximálního poˇ ctu zpráv stahovaných pˇ ri jednom pˇ ripojení se tato doba rozdˇ elí na nˇ ekolik kratších úsek˚ u (v intervalech daných plánováním). Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.
Tˇ rídicí pravidla Tˇ rídicí pravidla urˇ cují, jakým zp˚ usobem mají být zprávy vybrané ze vzdálené POP3 schránky rozdˇ eleny lokálním uživatel˚ um, pˇ rípadnˇ e pˇ reposlány na externí e-mailové adresy. K definici tˇ rídicích pravidel slouží záložka Tˇ rídicí pravidla. Tlaˇ cítkem Pˇ ridat lze pˇ ridat nové tˇ rídicí pravidlo: Adresa pro tˇ rídˇ ení E-mailová adresa, která bude hledán ve vybrané položce hlaviˇ cky zprávy. Musí být uvedena kompletní, podˇ retˇ ezec je nepˇ rípustný. Doruˇ cit Komu má být zpráva vyhovující tomuto pravidlu doruˇ cena. Je možno zadat: lokálního uživatele, lokální skupinu, alias nebo externí e-mailovou adresu. Lokálního uživatele nebo skupinu lze vybrat ze seznamu stiskem tlaˇ cítka
74
7.4 Vzdálené POP3 schránky
Vybrat. Pomocí zaškrtávacího pole vlevo vedle definice pravidla lze vybrané pravidlo doˇ casnˇ e „vyˇ radit“.
Speciální tˇ rídicí pravidla V tˇ rídicích pravidlech mohou být také definována pravidla v tomto tvaru: • * → adresa (tzv. implicitní pravidlo) — na tuto adresu budou doruˇ covány všechny e-maily, které nevyhoví žádnému jinému tˇ rídicímu pravidlu. Nebude-li toto pravidlo definováno, budou takové e-maily zahazovány. • *@domena.cz → *@jinadomena.cz — všechny zprávy, jejichž adresy obsahují zadanou doménu, budou pˇ reposílány do speficikované domény. Žádné jiné použití znaku hvˇ ezdiˇ cka (napˇ r. pro doplnˇ ení ˇ cásti adresy) není povoleno.
75
Kapitola 7 Odesílání a pˇ ríjem pošty
7.5 Pˇ ríjem pošty pomocí pˇ ríkazu ETRN V sekci Konfigurace / Pˇ ríjem pomocí ETRN je možno definovat SMTP servery, z nichž má být pošta pˇ ríjímána pomocí pˇ ríkazu ETRN (typicky se jedná o sekundární, pˇ ríp. terciární servery pro danou doménu ˇ ci domény). Tlaˇ cítkem Pˇ ridat lze pˇ ridat další server, z nˇ ehož má být pošta tímto zp˚ usobem pˇ rijímána:
Popis Textový popis definice ETRN serveru. Slouží pouze pro potˇ rebu správce, m˚ uže obsahovat libovolné informace nebo z˚ ustat nevyplnˇ en. Server DNS jméno nebo IP adresa serveru Domény Výˇ cet domén, pro nˇ ež tento server uchovává poštu. Názvy jednotlivých domén se oddˇ elují stˇ redníkem (;). Server vyžaduje ovˇ eˇ rování Zapnˇ ete tuto volbu, jestliže tento server vyžaduje ovˇ eˇ rení uživatelským jménem a heslem Uživatel, Heslo Pˇ ríslušné uživatelské jméno a heslo.
76
7.6 Antispamová ochrana SMTP serveru
Tlaˇ cítkem Zmˇ enit lze upravit nastavení vybraného serveru a tlaˇ cítkem Odebrat tento server odstranit Pomocí zaškrtávacího pole vlevo vedle definice serveru lze tento server doˇ casnˇ e „vyˇ radit“.
7.6 Antispamová ochrana SMTP serveru Antispamová ochrana poštovního serveru urˇ cuje, kdo a jakým zp˚ usobem smí tento server používat a zabraˇ nuje tak jeho zneužití. Je-li SMTP server zpˇ rístupnˇ en do Internetu (což musí být vždy, pokud je na nˇ ej nasmˇ erován alespoˇ n jeden MX záznam), m˚ uže se na nˇ ej pˇ ripojit libovolný klient a poslat pˇ res nˇ ej e-mail. Tímto zp˚ usobem lze server zneužít k rozesílání nevyžádaných e-mail˚ u (tzv. SPAM˚ u). Pˇ ríjemce takového e-mailu pak v jeho zdrojovém textu vidí jako odesílající server váš SMTP server, a m˚ uže si zablokovat pˇ ríjem zpráv z tohoto serveru. Vaše firma tak m˚ uže být považována za rozesílatele SPAM˚ u, a v krajním pˇ rípadˇ e m˚ uže být váš server zaznamenán do databáze SPAM server˚ u. Kerio MailServer obsahuje ochranu, která umožˇ nuje definovat, kdo smí pˇ res tento server odesílat e-maily a kam. V principu se m˚ uže na SMTP server pˇ ripojit kdokoliv, aby poslal e-mail do nˇ ekteré z lokálních domén. Odesílat e-maily do jiných domén naopak smˇ ejí pouze oprávnˇ ení (typicky lokální) uživatelé.
Nastavení antispamové ochrany Parametry antispamové ochrany lze nastavit v sekci Konfigurace / Antispamová ochrana, záložka Kontrola pˇ rístupu. Povolit odesílání pouze pro Tato volba zapíná režim ovˇ eˇ rování odesílatel˚ u dle IP adresy nebo jména a hesla (viz dále). Obecnˇ e platí, že ovˇ eˇ rení uživatelé smˇ ejí pˇ res tento server odeslat e-mail do libovolné domény, zatímco neovˇ eˇ rení uživatelé pouze do lokálních domén. Uživatelé z IP adres ze skupiny Zde je možno nastavit skupinu IP adres, z nichž bude možno odeslat e-mail do libovolné domény. V poli Skupina IP adres se zobrazují skupiny definované v sekci Konfigurace / Definice / Skupiny IP adres. Tlaˇ cítkem Zmˇ enit je možno upravit vybranou skupinu nebo vytvoˇ rit novou. Uživatelé ovˇ eˇ rení na SMTP serveru Právo odeslat e-mail do libovolné domény budou mít uživatelé, kteˇ rí se na SMTP serveru ovˇ eˇ rí uživatelským jménem a heslem. Tuto možnost mají tedy všichni uživatelé, kteˇ rí mají v Kerio MailServeru vytvoˇ ren sv˚ uj uživatelský úˇ cet. Ovˇ eˇ rování podle IP adres a podle uživatelských jmen funguje nezávisle — uživatel tedy musí splnit alespoˇ n jednu z tˇ echto podmínek.
77
Kapitola 7 Odesílání a pˇ ríjem pošty
Open relay Je-li zvolen tento režim, pak SMTP server nekontroluje uživatele, kteˇ rí pˇ res nˇ ej odesílají e-mail. Libovolný uživatel tedy m˚ uže odeslat e-mail do libovolné domény. Upozornˇ ení: Nedoporuˇ cujeme používat tento režim, jestliže je Kerio MailServer dostupný z Internetu (tzn. má veˇ rejnou IP adresu a port 25 není blokován firewallem). V takovém pˇ rípadˇ e je totiž témˇ eˇ r jisté, že bude dˇ ríve nebo pozdˇ eji zneužit k rozesílání nevyžádaných reklamních e-mail˚ u (tzv. spam˚ u) a m˚ uže se také dostat do veˇ rejných databází nežádoucích SMTP server˚ u (viz dále).
Ochrana lokálních uživatel˚ u pˇ red pˇ ríjmem nevyžádaných e-mail˚ u Kerio MailServer umožˇ nuje také blokovat pˇ ríjem zpráv ze server˚ u, o nichž bylo zjištˇ eno, že rozesílají nevyžádané e-maily. Pˇ ritom umí využít veˇ rejné internetové databáze tˇ echto server˚ u nebo vlastní databázi (skupinu IP adres). Definice parametr˚ u této ochrany se provádí v sekci Konfigurace / Antispamová ochrana, záložka MAPS. Správce Kerio MailServeru m˚ uže využít databáze MAPS nebo ORDB. Tyto databáze jsou vzájemnˇ e nezávislé a mohou být použity souˇ casnˇ e. MAPS — Mail Abuse Prevention Systems Jedná se o placenou službu. Podrobnosti naleznete na adrese
78
7.6 Antispamová ochrana SMTP serveru
http://www.mail-abuse.org/. Realtime Blackhole List Seznam všech SMTP server˚ u, které nejsou ochránˇ eny proti zneužití k rozesílání e-mail˚ u (tzv. open-relay) Relay Spam Stopper Seznam všech SMTP server˚ u, o nichž bylo zjištˇ eno, že byly již alespoˇ n jednou zneužity k rozeslání nevyžádaných e-mail˚ u (podmnožina skupiny Realtime Blackhole List) Seznam dial-up uživatel˚ u Seznam uživatel˚ u pˇ ripojených do Internetu vytᡠcenými linkami (vytvᡠrí se podle údaj˚ u od poskytovatel˚ u Internetu na celém svˇ etˇ e). Tito uživatelé by mˇ eli odesílat e-maily výhradnˇ e prostˇ rednictvím SMTP serveru svého poskytovatele internetového pˇ ripojení a nemˇ eli by se pˇ ripojovat na cizí SMTP servery. ORDB — Open Relay Database Tato služba je zdarma. Bližší informace naleznete na adrese http://www.ordb.org/. Open Relay Database Databáze SMTP server˚ u, které nejsou ochránˇ eny proti zneužití k rozesílání e-mail˚ u. U každé z tˇ echto skupin lze nastavit, zda se má o pˇ rijatém e-mailu vytvoˇ rit záznam (volba Zaznamenat) nebo tento e-mail odmítnout (volba Blokovat). Je-li zapnuta volba Zaznamenat, informace se zapisují do záznamu Warning. Analýzou tohoto záznamu lze získat seznam IP adres server˚ u, z nichž byly nevyžádané e-maily rozesílány.
79
Kapitola 7 Odesílání a pˇ ríjem pošty
Uživatelská databáze IP adres spammer˚ u Zde je možno vybrat vlastní skupinu IP adres SMTP server˚ u (pˇ rípadnˇ e uživatel˚ u), o nichž víte, že rozesílají nevyžádané emaily. Tlaˇ cítkem Zmˇ enit lze vybranou skupinu upravit nebo vytvoˇ rit novou skupinu.
Další omezení Kromˇ e úplného blokování urˇ citých odesílatel˚ u umožˇ nuje Kerio MailServer nastavit také obecná omezení, která nebrání v odesílání pošty, ale zamezují napˇ r. zahlcení serveru dávkovým odesíláním velkého poˇ ctu zpráv ˇ ci navázáním velkého poˇ ctu spojení (tzv. DoS útok). Tato nastavení se provádˇ ejí v záložce Omezení .
Max. poˇ cet zpráv za hodinu... Maximální poˇ cet zpráv, který smí být odeslán z jedné IP adresy bˇ ehem jedné hodiny. Takto se server brání zaplnˇ ení diskového prostoru velkým poˇ ctem zpráv (zpravidla identických a nežádoucích). Max. poˇ cet souˇ casných pˇ ripojení Maximální poˇ cet souˇ casných TCP spojení na port SMTP serveru z jedné IP adresy. Toto je ochrana proti tzv. DoS útoku (Denial Of Service — velké množství souˇ casnˇ e navázaných spojení vyˇ cerpá systémové prostˇ redky a ostatní klieni již nemohou spojení se serverem navázat). Tato omezení neplatí pro skupinu IP adres Skupina IP adres, na niž se výše uvedená omezení nevztahují. Zpravidla to bývá skupina lokálních uživatel˚ u (viz záložka Kontrola pˇ rístupu). Tito uživatelé odesílají pˇ res Kerio MailServer veškerou svou odchozí poštu — poˇ cet zpráv odeslaných na tento server je proto výraznˇ e vyšší než v pˇ rípadˇ e
80
7.7 Globální filtr zpráv
vnˇ ejších uživatel˚ u (server˚ u), kteˇ rí jej používají pouze pro odeslání pošty do nˇ ekteré z lokálních domén. Blokovat, jestliže neexistuje DNS záznam Pˇ ri pˇ rijetí zprávy Kerio MailServer zkontroluje, zda pro doménu odesílatele existuje záznam v DNS, a pokud ne, zprávu odmítne. Toto je ochrana proti smyšleným adresám odesílatel˚ u. Poznámka: Zapnutí této volby m˚ uže zpomalovat ˇ cinnost Kerio MailServeru (doby odezvy DNS server˚ u mohou být i nˇ ekolik sekund). Maximální poˇ cet pˇ ríjemc˚ u ve zprávˇ e Maximální akceptovatelný poˇ cet adresát˚ u v emailové zprávˇ e (tj. v položce Rcpt To: SMTP obálky).
Filtrování zpráv podle obsahu hlaviˇ cek Antispamová ochrana umožˇ nuje také filtrovat zprávy na základˇ e obsahu urˇ cité položky hlaviˇ cky (napˇ r. adresy pˇ ríjemce) ˇ ci absence této položky v hlaviˇ cce. Detaily naleznete v kapitole 7.7.
7.7 Globální filtr zpráv Filtrování zpráv si m˚ uže nastavit každý uživatel individuálnˇ e pomocí rozhraní Webmail. Kromˇ e toho lze v Kerio MailServeru nastavit i globální filtrování, platné pro všechny pˇ ríchozí zprávy. Globální filtr však neumožˇ nuje volit akci, která se má se zprávou provést, umí pouze odmítat (vracet) zprávy vyhovující daným podmínkám. Poznámka: Jedná se o filtrování podle obsahu r˚ uzných položek hlaviˇ cky (napˇ r. adresa odesílatele, pˇ ríjemce, kopie atd.). Filtrování pˇ ríloh se nastavuje v sekci Konfigurace / Antivirus.
Nastavení globálního filtru Pravidla pro globální filtrování zpráv lze definovat v sekci Konfigurace / Antispamová ochrana, záložka Filtrování zpráv. Každé filtrovací pravidlo se zobrazuje na jedné ˇ rádce. Vlevo vedle pravidla je zaškrtávací pole, kterým lze pravidlo povolit ˇ ci zakázat. Tímto zp˚ usobem lze pravidlo doˇ casnˇ e vyˇ radit z ˇ cinnosti, aniž by bylo nutno jej mazat a poté znovu pˇ ridávat. Stiskem tlaˇ cítka Pˇ ridat (resp. Zmˇ enit) se zobrazí dialog pro definici ˇ ci úpravu pravidla. Filtrovací pravidlo sestává z následujících položek: Popis Textový popis pravidla (pro snazší orientaci)
81
Kapitola 7 Odesílání a pˇ ríjem pošty
Položka hlaviˇ cky Testovaná položka hlaviˇ cky e-mailu. Je možno vybrat z nˇ ekolika pˇ reddefinovaných (From, To, Cc, Subject a Sender) nebo zadat vlastní (napˇ r. XEnvelope-To). Zadává se vždy pouze název položky, bez dvojteˇ cky. Typ Typ podmínky, na niž bude položka testována. Možné typy jsou: je prázdná (položka je prázdná), chybí (v hlaviˇ cce zprávy není v˚ ubec obsažena), obsahuje adresu (obsahuje konkrétní e-mailovou adresu), obsahuje adresu s doménou (obsahuje e-mailovou adresu z této domény ) a obsahuje podˇ retˇ ezec. Obsah Požadovaný obsah položky (v závislosti na zvoleném typu) Pˇ ríklad: Chceme, aby server blokoval všechny e-maily odesílané z adresy
[email protected]. Zadáme pravidlo, kde se bude testovat položka From. Typ podmínky zvolíme obsahuje adresu (tj. konkrétní e-mailová adresa) a do položky Obsah zadáme požadovanou e-mailovou adresu, tedy
[email protected]. Pˇ ríklad 2: Chceme odmítat všechny zprávy, v nichž chybí položka To (Komu). Tento jev je charakteristický pro zprávy, které jsou hromadnˇ e rozesílané nˇ ejakým generátorem,
82
7.8 Antivirová kontrola a filtrování pˇ ríloh
což platí zejména pro nevyžádané reklamní e-maily (tzv. SPAMy). Zvolíme tedy hlaviˇ cku To a typ chybí . V tomto pˇ rípadˇ e samozˇ rejmˇ e není tˇ reba specifikovat žádnou hodnotu.
7.8 Antivirová kontrola a filtrování pˇ ríloh Kerio MailServer umožnuje provádˇ et antivirovou kontrolu všech pˇ ríchozích i odchozích e-mail˚ u externím antivirovým programem. Antivirový program musí být nainstalován na tomtéž poˇ cítaˇ ci jako Kerio MailServer. Licence antivirového programu musí splˇ novat licenˇ cní podmínky dané jeho výrobcem (typicky stejný nebo vyšší poˇ cet uživatel˚ u, pro který je licencován Kerio MailServer, nebo speciální serverová licence). Rozhraní mezi Kerio MailServerem a antivirovým programem vytvᡠrejí speciální moduly (pro každý antivirus jeden modul). Správce poštovního serveru musí vybrat odpovídající modul podle toho, jaký antivirus chce pro kontrolu pošty používat. Bude-li nastaven urˇ citý modul a odpovídající antivirus nebude nainstalován nebo nebude fungovat správnˇ e, Kerio MailServer bude pracovat normálnˇ e, ale zprávy nebudou kontrolovány proti vir˚ um. V záznamu Error se objeví chybové hlášení, že antivirová kontrola nefunguje. Kerio MailServer je rovnˇ ež dodáván ve speciální verzi s integrovaným antivirem McAfee. Nastavení antivirové ochrany v Kerio MailServeru je v tomto pˇ rípadˇ e ponˇ ekud odlišné (viz sekce Integrovaný McAfee Anti-Virus). Externí McAfee Anti-Virus Kerio MailServer nepodporuje. Kromˇ e spolupráce s antivirovým programem nabízí Kerio MailServer také možnost filtrování urˇ citých typ˚ u e-mailových pˇ ríloh (dle pˇ rípony soubory nebo MIME typu), bez ohledu na to, zda jsou virem infikovány, ˇ ci nikoliv.
Výbˇ er modulu pro spolupráci s antivirovým programem K nastavení parametr˚ u antivirové kontroly slouží sekce Konfigurace / Antivirus, záložka Antivirus. Kontrolovat poštu antivirovým programem Toto pole zobrazuje antivirový program, který je používán pro kontrolu pošty. Výraz (none) znamená, že není použit žádný antivirus (antivirová kontrola nebude provádˇ ena). Vybrat antivirus... Toto tlaˇ cítko otevírá dialog pro výbˇ er modulu pro spolupráci s nˇ ekterým antivirovým programem. Antivirový program musí být nainstalován dˇ ríve, než jej zde vyberete (pˇ red instalací antivirového programu doporuˇ cujeme zastavit službu MailServer Engine). Po oznaˇ cení požadovaného antivirového modulu je možno tlaˇ cítkem Volby nastavit upˇ resˇ nující parametry (jsou dostupné pouze u nˇ ekterých modul˚ u). Tlaˇ cítko Zkontrolovat & OK provede test vybraného antiviru, a je-li test úspˇ ešný, bude tento antivirus
83
Kapitola 7 Odesílání a pˇ ríjem pošty
nadále používán. Je-li test neúspˇ ešný, z˚ ustane nastaven pˇ rechozí modul a do záznamu Error (viz kapitola 9.6) se zapíší pˇ ríslušná chybová hlášení. Volba No antivirus vypíná antivirovou kontrolu. Nem˚ uže-li být pˇ ríloha zkontrolována Specifikuje akci, která se má provést, jestliže antvirový program nem˚ uže pˇ rílohu zprávy zkontrolovat (napˇ r. v pˇ rípadˇ e, že se jedná o komprimovaný soubor chránˇ ený heslem). Možnosti jsou: • Provést akci definovanou v záložce Akce — se zprávou bude naloženo, jako by pˇ ríloha byla infikována (tj. bude bud’ doruˇ cena bez této pˇ rílohy, nebo vrácena
84
7.8 Antivirová kontrola a filtrování pˇ ríloh
odesílateli). Tato volba je bezpeˇ cná, ale prakticky znemožˇ nuje posílání archiv˚ u chránˇ ených heslem. • Povolit doruˇ cení pˇ rílohy — zpráva (resp. inkriminovaná pˇ ríloha) bude doruˇ cena nezkontrolovaná. V tomto pˇ rípadˇ e doporuˇ cujeme zapnout také volbu Pˇ ripojit ke zprávˇ e varování (uživatel by mˇ el být upozornˇ en na to, že zpráva m˚ uže stále obsahovat viry).
Podporované antivirové programy Kerio MailServer podporuje nˇ ekolik externích antivirových program˚ u r˚ uzných výrobc˚ u (napˇ r. Eset Software, Grisoft, F-Secure atd.) pro operaˇ cní systémy Windows a Linux. Skupina podporovaných antivir˚ u, stejnˇ e jako verze jednotlivých program˚ u a obchodní podmínky, se však mohou ˇ casto mˇ enit, a proto tyto informace uvˇ eˇ rejˇ nujeme pouze na našich WWW stránkách (http://www.kerio.cz/), kde mohou být pravidelnˇ e aktualizovány.
Integrovaný McAfee Anti-Virus V integrované verzi má záložka Antivirus pozmˇ enˇ enou podobu — umožˇ nuje pouze konfiguraci antiviru McAfee (toto je zároveˇ n jediný rozdíl oproti standardní verzi).
Kontrolovat poštu antivirovým... Zapnutí nebo vypnutí kontroly zpráv integrovaným antivirem McAfee.
85
Kapitola 7 Odesílání a pˇ ríjem pošty
Zkus aktualizovat každých Nastavení intervalu automatické aktualizace virové databáze a vlastního antivirového programu (v hodinách). Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitola 9.6). Poznámka: Automatická aktualizace vyžaduje funkˇ cní pˇ ripojení do Internetu a nepodporuje automatické vytᡠcení. V pˇ rípadˇ e vytᡠcené linky je vhodné provádˇ et aktualizaci ruˇ cnˇ e (viz dále). Aktualizaˇ cní soubory se stahují standardním protokolem HTTP. Je-li ve vaší síti firewall nebo proxy server, nastavte jej tak, aby nebyla HTTP komunikace blokována (z poˇ cítaˇ ce, kde Kerio MailServer bˇ eží). Aktualizovat nyní Ruˇ cní spuštˇ ení aktualizace virové databáze a antivirového programu. Po stisku tohoto tlaˇ cítka se zobrazí okno znázorˇ nující pr˚ ubˇ eh aktualizace. Informace o provedených aktualizacích naleznete v záznamu Security (viz kapitola 9.6). Poznámka: Okno zobrazující pr˚ ubˇ eh aktualizace je možno kdykoliv zavˇ rít stiskem tlaˇ cítka OK (není tˇ reba ˇ cekat, až bude aktualizace dokonˇ cena). Aktuální virová databáze je stará Stᡠrí virové databáze, která je právˇ e používána (s pˇ resností na minuty). Tento údaj znamená skuteˇ cné stᡠrí virové databáze, nikoliv ˇ cas uplynulý od posledního pokusu o aktualizaci. Poslední kontrola nové verze probˇ ehla pˇ red Doba, která uplynula od posledního úspˇ ešného pokusu o aktualizaci. Je-li tato doba výraznˇ e (nˇ ekolikanásobnˇ e) vˇ etší než nastavený interval automatické aktualizace, znamená to, že automatická aktualizace neprobíhá korektnˇ e. V tomto pˇ rípadˇ e doporuˇ cujeme provést aktualizaci ruˇ cnˇ ea vˇ enovat pozornost informacím v záznamech Error a Security. Verze... Verze aktuální virové databáze a antivirového programu Poznámka: Dolní ˇ cást záložky Antivirus (nastavení akce pro pˇ rílohu, kterou nelze zkontrolovat) je shodná ve standardní i integrované verzi Kerio MailServeru (viz pˇ redchozí sekce).
Filtrování pˇ ríloh e-mail˚ u Filtrování pˇ ríloh je možno nastavit v záložce Filtrování pˇ ríloh. Povolit filtrování pˇ ríloh Tato volba zapíná filtr pˇ ríloh. Seznam filtr˚ u Zobrazuje jednotlivé filtry. Vlevo vedle každého filtru se zobrazuje zaškrtávací pole, které urˇ cuje, zda je filtr aktivní ˇ ci nikoliv. Chcete-li tedy (doˇ casnˇ e) vyˇ radit urˇ citý filtr, nemusíte jej odebírat, ale staˇ cí jej pouze vypnout.
86
7.8 Antivirová kontrola a filtrování pˇ ríloh
Po instalaci Kerio MailServeru je v seznamu již uvedeno nˇ ekolik pˇ reddefinovaných filtr˚ u (všechny jsou ale vypnuty, a záleží pouze na správci serveru, zda je použije ˇ ci nikoliv, pˇ ríp. smaže) — napˇ r. pro filtrování spustitelných soubor˚ u (.com a .exe), Visual Basic skript˚ u (.vbs) apod. Tlaˇ cítkem Pˇ ridat lze pˇ ridat nový filtr: Popis Textový popis definovaného filtru (pro pˇ rehlednost) Typ filtru (MIME typ / Jméno souboru) Urˇ cuje, zda má být filtrováno podle jména souboru nebo podle typu pˇ rílohy specifikovaného ve zprávˇ e (MIME typ — Multipurpose Internet Mail Extension). Specifikace typu nebo jména souboru Zadejte (dle nastaveného typu) bud’ jméno souboru (lze použít hvˇ ezdiˇ ckovou konvenci, typicky pro filtrování soubor˚ u s urˇ citou pˇ ríponou — napˇ r. *.exe) nebo název MIME typu (napˇ r. application/x-msdownload nebo application/*). Rovnˇ ež je možno vybrat nˇ ekterý z pˇ rednastavených typ˚ u soubor˚ u nebo MIME typ˚ u. Blokovat pˇ rílohu podle nastavení v záložce Akce Bude provedena akce definovaná v záložce Akce (viz níže).
87
Kapitola 7 Odesílání a pˇ ríjem pošty
Akceptovat pˇ rílohu Pˇ ríloha bude ve zprávˇ e ponechána a další pravidla již nebudou brána v úvahu.
Chování serveru pˇ ri nalezení viru nebo zakázané pˇ rílohy Správce Kerio MailServeru m˚ uže pomˇ ernˇ e detailnˇ e nastavit, jak se má server chovat, jestliže v e-mailu nalezne virus nebo zakázanou pˇ rílohu. K tomuto nastavení slouží záložka Akce.
Pˇ reposlat zprávu správci na adresu Zpráva bude pˇ reposlána (v p˚ uvodním tvaru — tedy i s infikovanou nebo zakázanou pˇ rílohou) na uvedenou e-mailovou adresu. Nezáleží na tom, zda zde bude uvedena lokální nebo externí adresa. Pˇ reposlat filtrovanou zprávu na adresu Zpráva bez infikované ˇ ci zakázané pˇ rílohy bude (kromˇ e níže vybraných akcí) také pˇ reposlána na uvedenou e-mailovou adresu. Toho lze využít napˇ r. pro ovˇ eˇ rení správné funkce antivirové kontroly a filtru pˇ ríloh. Doruˇ cit zprávu bez této pˇ rílohy Zpráva bude doruˇ cena pˇ ríjemci, ale bez infikované ˇ ci zakázané pˇ rílohy. Na její místo bude vložena zpráva serveru, že pˇ ríloha byla odstranˇ ena. Poslat také varování odesílateli Odesílateli bude posláno varování, že odeslal zprávu s infikovanou ˇ ci nepovolenou pˇ rílohou. Pouze je-li odesílatel lokální Varování odesílateli se pošle pouze v pˇ rípadˇ e, jestliže je to lokální uživatel Kerio MailServeru. Vrátit zprávu odesílateli Zpráva bude odmítnuta a vrácena odesílateli (v p˚ uvodní podobˇ e).
88
7.9 Zálohování pošty
7.9 Zálohování pošty Kerio MailServer m˚ uže ukládat kopie všech zpráv (nebo pouze zpráv odeslaných do Internetu) do speciálních záložních složek nebo je pˇ reposílat na jiný SMTP server. Tak je možné uchovávat zálohu zpráv (napˇ r. pro pˇ rípad selhání disku na poˇ cítaˇ ci serveru ˇ ci klienta).
Nastavení parametr˚ u zálohování K nastavení, jaké zprávy a kam mají být zálohovány, slouží sekce Konfigurace / Zálohování .
Povolit zálohování pošty Zapnutí / vypnutí zálohování Zálohovat vše Budou se zálohovat všechny zprávy (tj. odchozí i pˇ ríchozí) Pouze odchozí poštu Zálohovat se budou pouze odchozí zprávy (tj. ty, které se neukládají do žádné lokální schránky) Zálohovat na vzdálenou adresu Kopie všech zpráv budou pˇ reposílány na tuto adresu Zálohovat do lokální složky Kopie zpráv budou ukládány do lokálních složek, automaticky vytvᡠrených v jmenném prostoru #backup (na disku je reprezentován podadresᡠrem mail_backup v adresᡠri, kde je Kerio MailServer instalován) podle definovaného formátu.
89
Kapitola 7 Odesílání a pˇ ríjem pošty
Formát názvu složky Formát jmen automaticky vytvᡠrených záložních složek. Tento výraz definuje zp˚ usob, jakým bude jméno složky vytvoˇ reno. Jméno m˚ uže obsahovat libovolné znaky, které jsou pˇ rípustné pro název souboru, a dále speciální sekvence, za nˇ ež bude dosazena urˇ citá hodnota. Je možno použít následující formátovací výrazy: %Y
rok (ˇ ctyˇ rmístné ˇ císlo)
%M
mˇ esíc (dvojmístné ˇ císlo 01-12)
%D
den (dvojmístné ˇ císlo 01-31)
%W
týden v roce (dvojmístné ˇ císlo 01-53)
%m
tˇ rípísmenná zkratka jména mˇ esíce
%d
tˇ rípísmenná zkratka jména dne
Formát jména záložní složky zároveˇ n také urˇ cuje, jak ˇ casto bude složka mˇ enˇ ena — tedy napˇ r. %Y-%M bude vytvᡠret novou záložní složku každý mˇ esíc, zatímco %Y-%M%D každý den. V poli pod formátem jména složky ze zobrazuje ukázka, jak bude toto jméno vypadat k aktuálnímu datu. Správce záložních složek Tlaˇ cítkem Vybrat lze vybrat lokálního uživatele nebo skupinu, kteˇ rí budou mít pˇ rístup k záložním složkám. Je tˇ reba si uvˇ edomit, že do tˇ echto složek se zálohují zprávy všech uživatel˚ u, a proto by k nim mˇ el mít pˇ rístup pouze d˚ uvˇ eryhodný správce (nanejvýš malá skupina osob).
Poznámky 1.
Nastavení intervalu vytvᡠrení nových záložních složek (vyplývajícího z formátu jmen) záleží pouze na v˚ uli správce Kerio MailServeru. Doporuˇ cujeme zohlednit poˇ cet zpráv, které pˇ res server procházejí (pˇ ríp. poˇ cet lokálních uživatel˚ u, kteˇ rí jej využívají). Vˇ etší poˇ cet složek, z nichž každá obsahuje menší poˇ cet zpráv, zajišt’uje rychlejší pˇ rístup a je pˇ rehlednˇ ejší.
2.
Své zprávy si mohou uživatelé zálohovat také do vlastních složek (vhodným nastavením tˇ rídicích pravidel). Detaily naleznete v kapitole 8.4.
Zpˇ rístupnˇ ení zálohovaných zpráv Uživatel (pˇ ríp. skupina uživatel˚ u), který je nastaven jako správce záložních složek, si m˚ uže vybranou složku pˇ rihlásit v rozhraní Webmail (stejnˇ e jako veˇ rejnou ˇ ci sdílenou složku — viz kapitola 8.5).
90
7.10 Upˇ resˇ nující nastavení
Má-li správce složku pˇ rihlášenu, m˚ uže se zprávami provádˇ et všechny bˇ ežné operace (tj. ˇ císt, smazat, pˇ reposlat apod.). Rovnˇ ež lze využít funkci vyhledávání. Je-li tedy správce požádán o zprávu ze zálohy, m˚ uže ji jednoduše nalézt prohledáním záložních složek a poté pˇ reposlat adresátovi.
7.10 Upˇ resˇ nující nastavení V sekci Konfigurace / Upˇ resˇ nující nastavení lze nastavit nˇ ekteré upˇ resˇ nující parametry poštovního serveru. Doporuˇ cujeme nemˇ enit tato nastavení, pokud si opravdu nejste jisti, co dˇ eláte a proˇ c.
Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení Pˇ revádˇ et IP adresy vzdálených klient˚ u a server˚ u, které se na Kerio MailServer pˇ ripojují, na DNS jména. Tím dojde k zpˇ rehlednˇ ení záznam˚ u, ale ˇ cinnost Kerio MailServeru se tím m˚ uže zpomalit. Doporuˇ cujeme zapínat tuto volbu pouze v pˇ rípadech, kdy vás tyto informace skuteˇ cnˇ e zajímají.
91
Kapitola 7 Odesílání a pˇ ríjem pošty
Zobrazovat jméno a verzi programu v sít’ové komunikaci Zda se má pˇ ri sít’ové komunikaci zobrazovat jméno a verze programu. Vypnˇ ete tuto volbu, chcete-li utajit, jaký poštovní server Vaši doménu obsluhuje. Skrýt lokální IP adresu v hlaviˇ ckách Received Kerio MailServer bude skrývat lokální IP adresu (ze skupiny IP adres nastavené v sekci Konfigurace / Antispamová ochrana) v položce Received v hlaviˇ cce zprávy. Do této položky zaznamenává každý SMTP server, pˇ res nˇ ejž zpráva projde, od koho a kým byla pˇ rijata. První záznam v položce Received tedy obsahuje e-mailovou adresu a IP adresu odesílatele. Je-li SMTP server umístˇ en v privátní síti chránˇ ené firewallem, pak se do této položky zaznamená privátní adresa klienta. To znamená, že v odchozích e-mailových zprávách se de facto rozesílají informace o privátní síti, která je jinak v˚ uˇ ci Internetu skryta. Tyto informace by mohly pˇ rípadnému hackerovi usnadnit napadení této sítˇ e. Zapnˇ ete tedy tuto volbu, jestliže je Kerio MailServer provozován v privátní síti za firewallem (i v pˇ rípadˇ e, že bˇ eží na tomtéž poˇ cítaˇ ci jako firewall). Vazba na antispam je zde z toho d˚ uvodu, aby SMTP server rozpoznal lokální IP adresu. V antispamu se zpravidla používá skupina lokálních IP adres, z nichž je možno odesílat poštu do libovolných domén (viz kapitola 7.6), což je výhodné i pro tento úˇ cel. Poznámka: Nebude-li tedy zapnuta antispamová ochrana nebo v ní nebude definována žádná skupina lokálních IP adres, bude tato volba neúˇ cinná. Vkládat hlaviˇ cku X-Envelope-To... Zda má být do hlaviˇ cky lokálnˇ e doruˇ cované zprávy dosazena položka X-Envelope-To (tj. adresa skuteˇ cného pˇ ríjemce z SMTP obálky). Správce veˇ rejných složek Uživatel nebo skupina uživatel˚ u, kteˇ rí mohou spravovat veˇ rejné složky. Tlaˇ cítkem Vybrat lze vybrat uživatele ˇ ci skupinu ze seznamu. Detaily viz kapitola 8.5.
Bezpeˇ cnostní politika Kerio MailServer umožˇ nuje nastavení bezpeˇ cnostní politiky, tzn. minimální požadované úrovnˇ e bezpeˇ cnosti. Tato nastavení se provádˇ ejí v sekci Konfigurace / Upˇ resˇ nující nastavení . Pole v záhlaví stránky umožˇ nuje výbˇ er jedné ze tˇ rí politik: Žádná omezení
K serveru se bude možno pˇ ripojit bez jakéhokoliv omezení
Vyžadovat bezpeˇ cné ovˇ eˇ rování Kerio MailServer bude vždy vyžadovat bezpeˇ cné ovˇ eˇ rení uživatele (nˇ ekterou z metod povolených níže)
92
7.10 Upˇ resˇ nující nastavení
Vyžadovat šifrované spojení Klient se bude moci pˇ ripojit pouze šifrovaným spojením (komunikaci tedy nebude možno v žádném pˇ rípadˇ e odposlouchávat) Z tˇ echto pravidel mohou být povoleny výjimky: Povolit nezabezpeˇ cené pˇ rihlášení z této skupiny IP adres Skupina IP adres, z nichž nebude vyžadováno bezpeˇ cné ovˇ eˇ rení Povolit nešifrované spojení z této skupiny IP adres Skupina IP adres, z nichž nebude vyžadováno šifrované spojení. Pole Povolené metody ovˇ eˇ rování umožˇ nuje vybrat metody ovˇ eˇ rování, které budou povoleny.
Datový adresᡠr V záložce Datový adresᡠr je možno nastavit adresᡠre pro ukládání zpráv (uživatelské a veˇ rejné složky) a pro zálohování. Zmˇ eny tˇ echto nastavení se projeví až po restartu MailServer Engine. Neprovádíte-li tyto zmˇ eny bezprostˇ rednˇ e po instalaci Kerio MailServeru, bude tˇ reba po zastavení Engine pˇ resunout všechny soubory ze starého umístˇ ení do nového a teprve pak službu opˇ et spustit.
93
Kapitola 7 Odesílání a pˇ ríjem pošty
94
Kapitola 8
Rozhraní Webmail
Rozhraní Webmail umožˇ nuje uživateli pracovat se svou poštou odkudkoliv za pomoci bˇ ežného (grafického) WWW prohlížeˇ ce. Umožˇ nuje ˇ ctení, psaní a mazání zpráv, pˇ resouvání zpráv mezi složkami, správu složek (vytvᡠrení, rušení, nastavování pˇ rístupových práv...) a zmˇ enu nˇ ekterých uživatelských nastavení (heslo, filtr zpráv, vzhled Webmailu atd.). Pˇ redchozí výˇ cet obsahuje dokonce funkce, které nejsou dostupné z poštovního klienta. D˚ uvod je zˇ rejmý — poštovní klient umožˇ nuje pouze funkce, které nabízejí standardní poštovní služby (SMTP, POP3 a IMAP — žádná z nich napˇ r. neumožˇ nuje zmˇ enu uživatelského hesla).
8.1 Pˇ rihlášení k rozhraní Webmail Pro pˇ rístup ke službˇ e Webmail je tˇ reba do WWW prohlížeˇ ce jako URL zadat adresu poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží, nebo jeho jméno, je-li zaneseno v DNS. V URL musí být rovnˇ ež specifikován protokol, a to bud’ HTTP pro nezabezpeˇ cený pˇ rístup, nebo HTTPS pro pˇ rístup zabezpeˇ cený SSL. URL tedy bude mít tvar napˇ r.: http://192.168.1.1 nebo https://mail.nasefirma.cz. Pˇ ri pˇ rístupu odjinud než z lokální sítˇ e je doporuˇ ceno používat bezpeˇ cný protokol HTTPS (pˇ ri použití protokolu HTTP lze velmi snadno odposlechnout a zneužít pˇ rihlašovací údaje uživatele). Pˇ ri výchozím nastavení bˇ eží služby Webmail a Secure Webmail na standardních portech (80 a 443). Budou-li tyto porty zmˇ enˇ eny, je tˇ reba pˇ ri pˇ rístupu k dané službˇ e uvést v URL také port, tedy napˇ r.: http://192.168.1.1:8000 nebo https://mail.nasefirma.cz:8080. Je-li URL zadáno správnˇ e, zobrazí se v prohlížeˇ ci pˇ rihlašovací stránka. Zde je tˇ reba zadat uživatelské jméno a heslo. Po úspˇ ešném pˇ rihlášení se zobrazí základní stránka Webmailu s obsahem složky INBOX .
8.2 Webmail jako poštovní klient Rozhraní Webmail umožˇ nuje práci s elektronickou poštou obdobným zp˚ usobem, jako poštovní klient využívající protokol IMAP. To znamená, že všechny zprávy jsou uloženy ve složkách na serveru a klient si vždy pouze prohlíží vybranou zprávu. Základní stránka Webmailu, která se zobrazuje po úspˇ ešném pˇ rihlášení, zobrazuje zprávy ve vybrané složce (bezprostˇ rednˇ e po pˇ rihlášení je to složka INBOX ). V levé ˇ cásti m˚ uže být volitelnˇ e
95
Kapitola 8 Rozhraní Webmail
zobrazen seznam složek, který lze skrýt stiskem závˇ eru (kˇ rížku) v jeho pravém horním rohu a jeho zobrazování nastavit v sekci Nastavení (viz kapitola 8.3). V záhlaví každé stránky Webmailu se zobrazuje její název, pˇ rípadnˇ e také informace o zobrazené složce (název složky, poˇ cet zpráv a jejich celková velikost). Pod záhlavím je zobrazeno jméno pˇ rihlášeného uživatele a nabídka základních funkcí: Nová zpráva Editor pro vytvoˇ rení nové zprávy v podobˇ e formulᡠre na WWW stránce. Umožˇ nuje také pˇ ripojit ke zprávˇ e soubory jako pˇ rílohy a uložit zprávu mezi rozepsané. Pˇ rejít do složky Zobrazení zvolené složky. Tato funkce slouží k pˇ repínání mezi složkami, zejména je-li seznam složek skryt (m˚ uže být samozˇ rejmˇ e použita, i když je zobrazen). Vyhledávání Nalezení zpráv ve schránce obsahujících zadaný ˇ retˇ ezec. Zaškrtnutím lze vybrat složky, které mají být prohledány, a zvolit, kde má být ˇ retˇ ezec hledán: v adrese odesílatele, adrese pˇ ríjemce (položka Komu nebo Kopie), pˇ redmˇ etu zprávy nebo textu (tˇ ele) zprávy. Nastavení Stránka pro zmˇ enu uživatelských nastavení. Detaily naleznete v kapitolách 8.3 a 8.4. Odhlášení Odhlášení uživatele. Odhlášení by mˇ elo být provedeno vždy pˇ ri ukonˇ cení práce s rozhraním Webmail. Nedoporuˇ cuje se zavírat okno prohlížeˇ ce, je-li uživatel dosud pˇ rihlášen!
96
8.2 Webmail jako poštovní klient
Upozornˇ ení Rozhraní Webmail provádí z bezpeˇ cnostních d˚ uvod˚ u automatické odhlášení uživatele po urˇ cité dobˇ e neˇ cinnosti (1 hodina). Po této dobˇ e kterýkoliv odkaz ˇ ci tlaˇ cítko na právˇ e zobrazené stránce vyvolá pˇ rihlašovací stránku a je tˇ reba se znovu pˇ rihlásit. Toto m˚ uže být velmi nepˇ ríjemné v situaci, kdy napíšete dlouhou zprávu, pˇ ri jejímž psaní pˇ rekroˇ cíte dobu neˇ cinnosti nebo dojde ke komunikaˇ cní chybˇ e. Doporuˇ cujeme proto text napsané zprávy pˇ red odesláním oznaˇ cit a zkopírovat do schránky. Ušetˇ ríte si tím mnoho ˇ casu a námahy s opakovaným psaním téže zprávy.
Seznam zpráv ve složce E-mailové zprávy ve vybrané složce se zobrazují v podobˇ e tabulky, každá zpráva na jedné ˇ rádce. Výpis je seˇ razen od nejnovˇ ejší zprávy k nejstarší. Poˇ cet zpráv zobrazených na jedné stránce lze urˇ cit v uživatelském nastavení (výchozí poˇ cet je 20). Sloupce tabulky obsahují tyto informace: Zaškrtávací pole Pomocí tohoto pole lze zprávu oznaˇ cit, aby se všemi takto oznaˇ cenými zprávami mohla být provedena urˇ citá akce (viz dále) Vše Toto zaškrtávací pole oznaˇ cí všechny zprávy zobrazené na aktuální stránce (nikoliv všechny zprávy ve složce) Od E-mailová adresa (pˇ ríp. zobrazované jméno) odesílatele zprávy Pˇ redmˇ et Pˇ redmˇ et zprávy. Pˇ redmˇ et je zobrazen jako odkaz, kliknutím na nˇ ej se zobrazí celá zpráva. Velikost Velikost zprávy (v bytech)
97
Kapitola 8 Rozhraní Webmail
Datum Datum a ˇ cas pˇ rijetí zprávy Akce Operace, kterou lze se zprávou provést: odpovˇ edˇ et (Re), poslat dál (Fwd) nebo smazat (Del). První dvˇ e volby zobrazí editor zpráv, kde lze provést úpravy a odpovˇ ed’ nebo pˇ reposílanou zprávu odeslat. Je-li zpráv ve složce více, než je maximální poˇ cet zobrazovaný na jedné stránce, zobrazí se pod seznamem zpráv skupina odkaz˚ u vedoucích na pˇ ríslušné stránky a „šipky“ pro pˇ rechod na pˇ redchozí ˇ ci následující stránku. Pod seznamem je možno zvolit akci, která má být provedena bud’ se všemi oznaˇ cenými zprávami, tj. s tˇ emi, které mají zaškrtnuto pole na zaˇ cátku ˇ rádky (zvolíme-li vybrané zprávy) nebo se všemi zprávami, které složka obsahuje (zvolíme-li všechny zprávy ve složce): Pˇ resunout Pˇ resun zpráv do vybrané složky Kopírovat Zkopírování zpráv do vybrané složky Oznaˇ cit jako pˇ reˇ ctené Oznaˇ cení zpráv jako pˇ reˇ ctených (budou zobrazovány normálním písmem) Oznaˇ cit jako nepˇ reˇ ctené Oznaˇ cení zpráv jako nepˇ reˇ ctených (budou zobrazovány tuˇ cným písmem) Poznámka: Pˇ ri oznaˇ cování zpráv nezáleží na jejich pˇ redchozím stavu. Pokusíme-li se napˇ r. pˇ reˇ ctené zprávy oznaˇ cit jako pˇ reˇ ctené, stav zpráv se nezmˇ ení a není ani hlášena žádná chyba. Smazat Zprávy budou oznaˇ ceny jako smazané (budou se zobrazovat pˇ reškrtnuté a nebude možno je ˇ císt) Obnovit Obnovení (odznaˇ cení) smazaných zpráv Pˇ redat dál Pˇ reposlání (forward) zpráv na zadanou e-mailovou adresu. Tlaˇ cítko Odstranit slouží k trvalému odstranˇ ení zpráv, které byly oznaˇ ceny jako smazané. Tyto zprávy budou fyzicky smazány — nebudou se již zobrazovat ve výpisu a nebude možno je obnovit.
ˇ Ctení zpráv Kliknutím na pˇ redmˇ et zprávy se zpráva zobrazí a je možno ji pˇ reˇ císt. Obsahuje-li zpráva pˇ rílohy, zobrazí se speciální tabulka se seznamem jednotlivých pˇ ríloh. Kliknutím na
98
8.3 Uživatelské nastavení
název souboru lze pˇ rílohu otevˇ rít (jedná-li se o registrovaný typ souboru) nebo uložit. Pro uložení lze v každém pˇ rípadˇ e kliknout na název pravým tlaˇ cítkem a zvolit Uložit cíl jako... (Save target as...). Nad i pod zprávou se zobrazuje ˇ rada tlaˇ cítek umožˇ nujících následující akce: Pˇ redchozí, Další Zobrazení pˇ redchozí, resp. následující zprávy. Chcete-li si tedy postupnˇ e pˇ reˇ císt všechny zprávy ve vybrané složce, není nutno se po pˇ reˇ ctení každé zprávy vracet na seznam zpráv. Pozor: Tlaˇ cítko Další pˇ rejde na novˇ ejší zprávu, tedy v seznamu zpráv smˇ erem nahoru, resp. na pˇ redchozí stránku seznamu zpráv. Tlaˇ cítko Pˇ redchozí naopak na zprávu starší, tedy v seznamu smˇ erem dol˚ u, resp. na následující stránku. Odpovˇ edˇ et Odpovˇ ed’ odesílateli zprávy (pˇ rejde na stránku editoru zpráv, text p˚ uvodní zprávy je zkopírován do pole pro text zprávy) Odpovˇ edˇ et všem Odpovˇ ed’ odesílateli i všem pˇ ríjemc˚ um p˚ uvodní zprávy, funguje podobnˇ e jako Odpovˇ edˇ et Pˇ redat dál Pˇ reposlání zprávy. Zpráva je vždy pˇ reposílána jako pˇ ríloha. V pravé ˇ cásti okna se zobrazují následující dva odkazy: Formát pro tisk Úprava zprávy pro tiskárnu. Zpráva se zobrazí na nové stránce, kde je pouze hlaviˇ cka a text zprávy, bez dalších odkaz˚ u, tlaˇ cítek apod. Zároveˇ n se automaticky vyvolá funkce Tisk (pokud to prohlížeˇ c podporuje). Zdrojový text zprávy Zobrazí zdroj zprávy (na nové stránce) Pˇ resunout zprávu do složky Pˇ resun zprávy do vybrané složky. Ve stávající složce zpráva z˚ ustane, oznaˇ cena jako smazaná.
8.3 Uživatelské nastavení Kromˇ e práce se zprávami ve složkách umožˇ nuje rozhraní Webmail také správu složek a zmˇ enu r˚ uzných uživatelských nastavení. K provádˇ ení tˇ echto zmˇ en slouží speciální stránka, která se zobrazí po kliknutí na odkaz Nastavení v horní ˇ cásti kterékoliv stránky Webmailu. V levé ˇ cásti této stránky se zobrazuje seznam jednotlivých nastavení, která budou dále popsána.
Všeobecná nastavení Uživatelská nastavení týkající se vzhledu a chování samotného rozhraní Webmail. Zde je možno nastavit následující parametry:
99
Kapitola 8 Rozhraní Webmail
Zobrazovat seznam složek na každé stránce Zda má být v levé ˇ cásti každé stránky zobrazován seznam složek. Záleží pˇ redevším na vkusu uživatele a na rozlišení obrazovky (je-li rozlišení pˇ ríliš malé, nezbyde na stránce pˇ ríliš mnoho místa, což zp˚ usobí znaˇ cné „protažení“ stránky a obtížné ˇ ctení). Zobrazovat pˇ rihlášené složky V seznamu složek se budou zobrazovat pouze ty, které má uživatel pˇ rihlášeny (viz dále) Zobrazovat obrázkové pˇ rílohy v tˇ ele zprávy Zda se mají obrázkové pˇ rílohy zpráv (GIF, JPEG) pˇ ri ˇ ctení zobrazovat pˇ rímo v tˇ ele zprávy. Je-li tato volba vypnuta, zobrazí se pouze hypertextový odkaz na obrázek. Pˇ ripojujete-li se k rozhraní Webmail pomalou linkou (napˇ r. pˇ res modem), doporuˇ cujeme tuto volbu nezapínat. Zobrazovat ... zpráv na jedné stránce Poˇ cet zpráv zobrazovaných na jedné stránce. Opˇ et záleží zejména na preferencích uživatele a rozlišení obrazovky. Ukládat odeslané zprávy do složky Název složky, do níž mají být ukládány kopie odesílaných zpráv. Název Sent Items je standardní a zpravidla není tˇ reba ho mˇ enit. Pokud se ale napˇ ríklad uživatel pˇ ripojuje ke své schránce protokolem IMAP z ˇ ceské verze programu Microsoft Outlook (resp. Outlook Express), tento si vytvoˇ rí pro ukládání odeslaných zpráv ˇ cesky nazvanou Odeslaná pošta. Pak je vhodné tento název zmˇ enit, aby i rozhraní Webmail používalo tutéž složku. Ukládat koncepty do složky Název složky pro ukládání koncept˚ u zpráv. Pro její pojmenování platí podobná úvaha jako v pˇ rípadˇ e složky pro odeslanou poštu. Používat kódování UTF-8 (Unicode) Po zapnutí této volby bude pro zobrazování všech stránek rozhraní Webmail použito kódování UTF-8. Bude-li tato volba vypnuta, nastaví se kódování podle zvoleného jazyka (pro ˇ ceštinu norma ISO-8859-2). Preferovaný jazyk Jazyk rozhraní Webmail. Webmail je napsán univerzálnˇ e, pˇ riˇ cemž veškeré texty a názvy tlaˇ cítek jsou uloženy v oddˇ elených definiˇ cních souborech, uložených v podadresᡠri weblang adresᡠre, kde je Kerio MailServer instalován. Tyto soubory mají pˇ ríponu .def a název podle zkratky pˇ ríslušného jazyka (napˇ r. en.def pro angliˇ ctinu nebo cs.def pro ˇ ceštinu). Z toho vyplývá, že pˇ ridat další jazyk lze jednoduše pˇ ridáním odpovídajícího definiˇ cního souboru. Spráce Kerio MailServeru m˚ uže dokonce vytvoˇ rit vlastní jazykovou mutaci tím, že zkopíruje nˇ ekterý z definiˇ cních soubor˚ u do souboru s novým názvem a pˇ reloží (ˇ ci nechá pˇ reložit) texty v nˇ em. Volba Default nastavuje jazyk automaticky podle nastavení klienta (tj. WWW prohlížeˇ ce, resp. systému, na nˇ emž prohlížeˇ c bˇ eží). Upozornˇ ení: Volba jazyka rozhraní Webmail zároveˇ n urˇ cuje kódování, v nˇ emž bude celá stránka zobrazována. Toto kódování se vztahuje i na jednotlivé zobrazovené
100
8.3 Uživatelské nastavení
zprávy (jednotlivé ˇ cásti stránky nemohou mít r˚ uzné kódování). Pro správné zobrazení ˇ ceských znak˚ u ve zprávách je tedy potˇ reba pˇ repnout rozhraní Webmail do ˇ ceštiny. Signatura Podpis, který bude automaticky pˇ ripojován ke všem odesílaným zprávám (vˇ cetnˇ e odpovˇ edí a zpráv pˇ redaných dál). Pokud byly v nastavení provedeny nˇ ejaké zmˇ eny, je tˇ reba je uložit tlaˇ cítkem Uložit nastavení .
Správa složek Správa uživatelských složek. Zde je možno složku vytvoˇ rit, pˇ rejmenovat nebo zrušit. Každá nová složka je pˇ ritom vytvᡠrena jako podsložka vybrané složky. Chceme-li vytvoˇ rit složku na nejvyšší úrovni, vytvoˇ ríme ji jako podsložku koˇ renové složky (jejím názvem je znak lomítko „/“).
Pˇ rístupová práva složek Nastavení pˇ rístupových práv ke složkám. Uživatel m˚ uže umožnit pˇ rístup dalším uživatel˚ um ˇ ci skupinám k libovolné ze svých složek. Takto lze vytvᡠret sdílené, pˇ ríp. veˇ rejné složky. Detaily naleznete v kapitole 8.5.
Pˇ rihlášené složky Zde si m˚ uže uživatel nastavit („pˇ rihlásit“) veˇ rejné nebo sdílené složky, které chce „odebírat“ (tzn. moci je zobrazovat ve svém seznamu složek a ˇ císt zprávy v nich). V kombinaci s volbou Zobrazovat pˇ rihlášené složky (viz kapitola 8.3) lze docílit toho, že se v seznamu složek budou zobrazovat pouze ty složky, o nˇ ež má uživatel zájem. Princip odebírání lze aplikovat i na vlastní složky — není-li složka nastavena jako odebíraná, pak se po zapnutí volby Zobrazovat pˇ rihlášené složky nebude v seznamu složek zobrazovat. Pˇ rihlášení složek se provádí jejich výbˇ erem ze seznamu. Standardnˇ e se zobrazují uživatelovy vlastní složky a veˇ rejné složky. Zadáním jména konkrétního uživatele je možno zobrazit jeho sdílené složky (pokud nˇ ejaké sdílí) a pˇ rihlásit si je. Viz též kapitola 8.5. Poznámka: Je-li uživatel správcem záložních složek (resp. ˇ clenem skupiny, která je nastavena jako správce záložních složek), zobrazují se automaticky také záložní složky. Uživatel má k tˇ emto složkám plná práva. Detaily naleznete v kapitole 7.9.
101
Kapitola 8 Rozhraní Webmail
Tˇ rídˇ ení a notifikace Tato sekce umožˇ nuje nastavení uživatelských filtr˚ u pro zprávy. Filtr je souhrnné oznaˇ cení pro akci, která se provádí se všemi zprávami pˇ ri jejich pˇ ríchodu do složky INBOX nebo pouze se zprávami vyhovujícími urˇ citým podmínkám (napˇ r. jestliže adresa pˇ ríjemce ˇ ci odesílatele obsahuje uˇ citý ˇ retˇ ezec, zpráva má pˇ rílohu, zpráva pˇ resahuje danou velikost apod.). Touto akcí m˚ uže být napˇ r. pˇ resun ˇ ci zkopírování zprávy do jiné složky, poslání notifikace na mobilní telefon, automatická odpovˇ ed’, odmítnutí zprávy apod. Detailní popis nastavení uživatelských filtr˚ u naleznete v kapitole 8.4.
Kvóta Zobrazení uživatelské kvóty: aktuálnˇ e obsazeného místa ve schránce a limitu; totéž pro poˇ cet zpráv ve schránce.
Zmˇ enit heslo / PIN Zmˇ ena uživatelského hesla a / nebo kódu PIN pro WAP pˇ rístup. Uživatel musí zadat své souˇ casné heslo (Staré heslo), Nové heslo a potvrzení nového hesla (Potvrdit nové heslo). Potvrzení hesla je vyžadováno proto, aby se zabránilo chybˇ e pˇ ri jeho zadávání. V pˇ rípadˇ e zapomenutí hesla se uživatel musí obrátit na správce Kerio MailServeru, který mu m˚ uže heslo nastavit v programu Administration Console. Zadávaný kód PIN musí obsahovat právˇ eˇ ctyˇ ri ˇ císlice. Není-li tato podmínka dodržena, objeví se po stisku tlaˇ cítka Zmˇ enit PIN hlášení Nový PIN má špatný formát.
Zpˇ et ke ˇ ctení pošty Návrat do složky INBOX (odchod ze stránky uživatelských nastavení).
8.4 Filtrování zpráv Jestliže pˇ rijde lokálnímu uživateli Kerio MailServeru nˇ ejaká zpráva, je uložena do jeho složky INBOX . Každý uživatel si m˚ uže v rozhraní Webmail definovat vlastní akce, které mají být se zprávami pˇ ri jejich pˇ ríchodu provádˇ eny a za jakých podmínek. Tyto akce jsou souhrnnˇ e nazývány filtry a jsou specifikovány tzv. filtrovacími pravidly. Filtrování však neznamená pouze odmítání zpráv nebo tˇ rídˇ ení do složek, ale také napˇ r. notifikaci na mobilní telefon, automatickou odpovˇ ed’, pˇ reposlání zprávy na jinou e-mailovou adresu apod.
102
8.4 Filtrování zpráv
Seznam filtrovacích pravidel Definice filtrovacích pravidel se provádí v sekci Tˇ rídˇ ení a notifikace. Zde je zobrazen seznam definovaných filtrovacích pravidel. Tento seznam je procházen pˇ ri pˇ rijetí každé zprávy (smˇ erem shora dol˚ u), a pokud zpráva vyhoví nˇ ekterému pravidlu, je s ní provedena pˇ ríslušná akce. Vyhovuje-li více pravidl˚ um souˇ casnˇ e, provedou se všechny akce definované u jednotlivých pravidel (není-li stanoveno jinak — viz dále). Zaškrtávací pole u každého pravidla urˇ cuje, zda je pravidlo aktivní ˇ ci nikoliv. Pravidlo lze tedy doˇ casnˇ e vyˇ radit z ˇ cinnosti, aniž by bylo nutno jej mazat a poté znovu pˇ ridávat. Tlaˇ cítky u seznamu lze provádˇ et následující akce: Nahoru, Dol˚ u Posun pravidla nahoru nebo dol˚ u. Pravidla jsou vždy zpravovávána ve smˇ eru shora dol˚ u a mˇ ela by být tedy seˇ razena od nejspecifiˇ ctˇ ejších k nejobecnˇ ejším. Nˇ ekteré pravidlo m˚ uže také zastavovat zpracování pravidel (tzn. zpracování se ukonˇ cí, pˇ restože by zpráva vyhovˇ ela i nˇ ekterým dalším pravidl˚ um) — v tom pˇ rípadˇ e se doporuˇ cuje obzvláštˇ e dobˇ re zvážit jeho umístˇ ení. Nové Vytvoˇ rení nového pravidla Zmˇ enit Zmˇ ena (editace) vybraného pravidla Odstranit Odstranˇ ení vybraného pravidla Editovat Editace skriptu (zdrojového textu pravidla). Filtrovací pravidla jsou zapisována ve standardním jazyce Sieve, a dialog, který se zobrazí po stisku tlaˇ cítka Nové nebo Zmˇ enit, je grafickou nadstavbou. Grafický dialog však umožˇ nuje nastavení veškerých podmínek a funkcí, které Kerio MailServer nabízí. Proto doporuˇ cujeme používat funkci Editovat pouze tˇ em uživatel˚ um, kteˇ rí znají jazyk Sieve a nechtˇ ejí používat grafické rozhraní.
103
Kapitola 8 Rozhraní Webmail
Nedoporuˇ cuje se editovat skripty pravidel, pokud neovládáte jazyk Sieve! Uložit Uložení všech zmˇ en v pravidlech. Toto je potˇ reba provést vždy, když provádíte v pravidlech nˇ ejaké úpravy (vˇ cetnˇ e jejich vypínání a zapínání zaškrtávacím polem vlevo), jinak budou zmˇ eny ztraceny. Jsou-li provedeny nˇ ejaké dosud neuložené zmˇ eny, zobrazí se pod seznamem pravidel varovné hlášení (Zmˇ eny nejsou uloženy).
Vytvoˇ rení nebo zmˇ ena pravidla Po stisku tlaˇ cítka Nové ˇ ci Zmˇ enit se zobrazí dialog pro definici pravidla. Tento dialog je rozdˇ elen na ˇ ctyˇ ri ˇ cásti: 1.
Podmínka (kterou musí zpráva splˇ novat)
2.
Akce (která bude se zprávou provedena)
3.
Souhrn pravidla (textový popis pravidla s možností upˇ resnit nˇ ekteré další detaily)
4.
Název pravidla (libovolný popis, pod nímž bude pravidlo zobrazováno v seznamu)
Krok 1 — definice podmínek Pravidlo bude uplatnˇ eno, jestliže budou splnˇ eny vybrané podmínky. Mezi podmínkami pˇ ritom m˚ uže být logická relace a (tzn. všechny podmínky musejí být splnˇ eny) ˇ ci nebo (tzn. alespoˇ n jedna z podmínek musí být splnˇ ena). Vybrané podmínky se zobrazují do tˇ retí sekce dialogu, kde je možno specifikovat požadované hodnoty a zmˇ enit typ logické spojky. Pˇ ríklad: Chceme stanovit podmínku „jestliže je adresa pˇ ríjemce
[email protected] nebo pˇ redmˇ et zprávy obsahuje slovo Varovani“. 1.
Zvolíme podmínku Kde adresa odesílatele (From) je
2.
Ve tˇ retí sekci klikneme na odkaz obsahuje — tím se otevˇ re další dialog pro specifikaci adresy. Zadáme adresu
[email protected].
3.
Zvolíme podmínku Kde pˇ redmˇ et obsahuje slova
4.
Ve tˇ retí sekci klikneme na logickou spojku a, tím se zmˇ ení na nebo
5.
Klikneme na odkaz obsahuje a zadáme slovo Varovani (malá a velká písmena se nerozlišují).
104
8.4 Filtrování zpráv
Poznámka: Pˇ ri zadávání požadovaného obsahu urˇ cité položky je možno zadat více r˚ uzných ˇ retˇ ezc˚ u — podmínka pak bude splnˇ ena tehdy, bude-li položka obsahovat alespoˇ n jeden z nich (relace nebo). Poznámka 2: Podmínka pro výskyt urˇ citého ˇ retˇ ezce v dané položce m˚ uže být obecnˇ ejší. Tlaˇ cítkem Volby... lze pˇ ri zadávání ˇ retˇ ezce specifikovat zp˚ usob jeho výskytu v této položce: je Položka musí mít pˇ resnˇ e tuto hodnotu není Položka nesmí mít tuto hodnotu obsahuje Položka musí obsahovat tento (pod)ˇ retˇ ezec neobsahuje Položka nesmí obsahovat tento (pod)ˇ retˇ ezec odpovídá Položka musí odpovídat tomuto výrazu (výraz m˚ uže obsahovat znaky ? a * pro nahrazení jednoho nebo více znak˚ u) neodpovídá Položka nesmí odpovídat tomuto výrazu Výchozí nastavení je obsahuje. Možné podmínky jsou následující: Kde adresa pˇ ríjemce (To nebo Cc) je Položka To (Komu) nebo Cc (Kopie) obsahuje zadaný ˇ retˇ ezec Kde adresa odesílatele (From) je Položka From (Od) obsahuje zadaný ˇ retˇ ezec Kde adresa v hlaviˇ cce To je Položka To (Komu) obsahuje zadaný ˇ retˇ ezec Kde adresa v hlaviˇ cce Cc je Položka Cc (Kopie) obsahuje zadaný ˇ retˇ ezec Kde adresa v hlaviˇ cce Sender je Položka Sender (odesílatel) obsahuje daný ˇ retˇ ezec. ˇ Tato položka bývá casto pˇ rítomna v automaticky rozesílaných zprávách (e-mailové konference apod.), kde nahrazuje položku From. Kde pˇ redmˇ et obsahuje slova Položka Subject (Pˇ redmˇ et) obsahuje zadané ˇ retˇ ezce Kde zpráva má pˇ rílohu Zpráva obsahuje (alespoˇ n jednu) pˇ rílohu
105
Kapitola 8 Rozhraní Webmail
Kde velikost zprávy je více než Velikost zprávy je vˇ etší než udaná hodnota. Pˇ ri specifikaci velikosti lze pro pohodlnˇ ejší zadání zvolit jednotky: byty (B), kilobyty (KB) a megabyty (MB). Pro všechny zprávy Toto pravidlo bude platit pro všechny pˇ ríchozí zprávy Krok 2 — výbˇ er akce Ve druhé sekci dialogu je možno zvolit jednu nebo více akcí, které budou provedeny pˇ ri splnˇ ení podmínky v sekci 1: Pˇ resunout zprávu do urˇ cené složky Pˇ resunutí zprávy do vybrané složky (složku lze vybrat ze seznamu). Rovnˇ ež je možno uvést sdílenou nebo veˇ rejnou složku (ve formátu ~uzivatel/sdilena_slozka nebo #public/verejna_slozka), má-li do této složky uživatel právo zápisu. Pˇ reposlat zprávu na adresu Pˇ reposlat na zadanou adresu. V tomto pˇ rípadˇ e se již neprovádˇ ejí žádné jiné akce. Odmítnout zprávu (vrátit odesílateli) Zpráva tak nebude uložena do lokální schránky a uživatel se o ní v˚ ubec nedozví. Nechat zprávu ve složce INBOX Tato akce má smysl pouze pˇ ri kombinaci s jinou akcí (napˇ r. Pˇ resunout, Pˇ reposlat, Odmítnout apod.). Nelze kombinovat s akcí Zahodit zprávu. Zahodit zprávu Zpráva nebude uložena do žádné lokální složky. Nelze kombinovat s Nechat zprávu ve složce INBOX (tyto dvˇ e akce si navzájem odporují). Poslat notifikaci Odeslání notifikace (tj. krátké textové zprávy) na zadanou adresu, typicky na mobilní telefon. V pˇ rípadˇ e mobilního telefonu je tˇ reba zadat e-mailovou adresu, nikoliv pouze ˇ císlo telefonu — tedy napˇ r.
[email protected]. Detaily viz dále. Poslat automatickou odpovˇ ed’ Odeslání automatické odpovˇ edi zadaného znˇ ení. Na každou adresu odesílatele bude automatická odpovˇ ed’ poslána pouze 1x týdnˇ e (aby automatická odpovˇ ed’ nebyla na obtíž nebo nevznikla smyˇ cka, jestliže bude automatická odpovˇ ed’ nastavena i na protˇ ejší stranˇ e). Pˇ reskoˇ cit další pravidla Vyhoví-li zpráva tomuto pravidlu, zpracování pravidel se ukonˇ cí (na zprávu již nebude aplikováno žádné další pravidlo). Tato funkce umožˇ nuje uživateli vytvᡠret složitˇ ejší posloupnosti pravidel pro r˚ uzné typy podmínek, vždy je však tˇ reba dát pozor na jejich poˇ radí (pravidla jsou zpracovávána shora dol˚ u).
106
8.5 Sdílené a veˇ rejné složky
Krok 3 — revize pravidla Ve tˇ retí sekci dialogu si m˚ uže uživatel projít souhrn vytvoˇ reného pravidla. Volitelné hodnoty stále z˚ ustávají ve tvaru odkaz˚ u, a je tedy možno je opakovanˇ e zmˇ enit. Podmínky ˇ a akce lze jednoduše odebrat ci pˇ ridat jejich vypnutím, resp. zapnutím v prvních dvou sekcích. Krok 4 — jméno pravidla Pojmenujte vytvoˇ rené pravidlo jednoznaˇ cným jménem (m˚ uže být víceslovné), nejlépe takovým, aby vystihovalo funkci pravidla. Pojmenování „Pravidlo 1“, „Pravidlo 2“ apod. opravdu není pˇ ríliš úˇ celné.
Notifikace na mobilní telefon Pˇ ri nastavování notifikace na mobilní telefon lze zadat tvar zprávy, která bude na telefon posílána. V této zprávˇ e je možno použít speciální formátovací symboly pro doplnˇ ení adresy odesílatele, adresy pˇ ríjemce, pˇ redmˇ etu zprávy atd. $subject$ Pˇ redmˇ et zprávy $from$ E-mailová adresa odesílatele (položka From) $env-from$ Adresa odesílatele z SMTP obálky $text$ Prvních 128 znak˚ u textu (tˇ ela zprávy) $text[N]$ Prvních N znak˚ u textu zprávy (N je celé kladné ˇ císlo). Jaká ˇ cást zprávy bude na mobilní telefon skuteˇ cnˇ e odeslána urˇ cuje SMS brána pˇ ríslušného operátora (zpravidla do velikosti jedné SMS zprávy). Notifikace m˚ uže tedy vypadat napˇ r. takto: Zprava od $from$, predmet: $subject$. Zprava: $text$
8.5 Sdílené a veˇ rejné složky Sdílené a veˇ rejné složky Kerio MailServer umožˇ nuje vytvᡠrení sdílených a veˇ rejných složek. Sdílená složka je libovolná složka libovolného uživatele, k níž pˇ ridˇ elil práva jinému uživateli (pˇ rípadnˇ e více uživatel˚ um ˇ ci skupinám). Veˇ rejná složka je speciální složka, kterou vytvoˇ ril správce veˇ rejných složek (definovaný v sekci Konfigurace / Upˇ resˇ nující nastavení ). K této složce
107
Kapitola 8 Rozhraní Webmail
mají pˇ rístup pro ˇ ctení všichni uživatelé, ostatní práva pak pouze její správce nebo uživatelé, kterým tato práva pˇ ridˇ elil (stejnˇ e jako v pˇ rípadˇ e sdílené složky).
Vytvoˇ rení sdílené složky Každý uživatel m˚ uže pˇ ridˇ elit jiným uživatel˚ um libovolná práva ke kterékoliv ze svých složek (doporuˇ cujeme však k této akci pˇ ristupovat zodpovˇ ednˇ e — napˇ r. pˇ ridˇ elení administraˇ cních práv ke své složce INBOX jinému uživateli by mohlo mít i znaˇ cnˇ e negativní následky). Definice pˇ rístupových práv se provádí v uživatelských nastaveních (Nastavení ), sekce Pˇ rístupová práva složek.
Nejprve je tˇ reba vybrat složku, k níž chceme práva nastavit (volba Pˇ rístupová práva ke složce). Do seznamu uživatel˚ u pak musíme pˇ ridat uživatele (ˇ ci skupinu), kterému pak nastavíme pˇ ríslušná práva. To se provádí volbou Pˇ ridat pod seznamem uživatel˚ u: v prvním poli vybereme, zda chceme pˇ ridat uživatele ˇ ci skupinu a do druhého pole zadáme pˇ ríslušné jméno (uživatele nebo skupiny). Po stisku tlaˇ cítka Pˇ ridat se uživatel (skupina) zobrazí v seznamu a zaškrtnutím je možno mu nastavit požadovaná práva. Nastavení práv je tˇ reba uložit tlaˇ cítkem Nastavit práva, jinak nebude akceptováno (ukládat hodnotu pˇ rímo pˇ ri každém zaškrtnutí pole je na WWW stránce prakticky nerealizovatelné). Pˇ ri nastavování práv je možno použít speciální uživatelský úˇ cet anyone (kdokoliv). Tím lze jednoduše nastavit pˇ rístupová práva všem uživatel˚ um. Poznámka: Chcete-li nastavit práva konkrétnímu uživateli ˇ ci skupinˇ e, musíte znát jeho (její) jméno. Výbˇ er uživatele ˇ ci skupiny ze seznamu není umožnˇ en, protože z bezpeˇ cnostního hlediska není vhodné, aby mˇ el ˇ radový uživatel k dispozici seznam všech uživatel˚ u, kteˇ rí mají na serveru úˇ cet.
108
8.5 Sdílené a veˇ rejné složky
Každému uživateli ˇ ci skupinˇ e je možno nastavit následující práva ke složce: Viditelnost Uživatel složku uvidí (tj. zobrazí se mu, jestliže si nechá zobrazit sdílené složky jejího vlastníka) a m˚ uže prohlížet její obsah ˇ Ctení Uživatel m˚ uže ˇ císt zprávy v této složce Zmˇ ena Uživatel m˚ uže mˇ enit pˇ ríznaky zpráv ve složce Pˇ ridávání Uživatel m˚ uže do složky pˇ ridávat nové zprávy Podsložky Uživatel m˚ uže ve složce vytvᡠret nové podsložky Mazání Uživatel m˚ uže mazat zprávy z této složky Administrace Uživatel m˚ uže nastavovat pˇ rístupová práva ke složce a smazat ji Tento popis práv lze rovnˇ ež zobrazit pˇ rímo v rozhraní Webmail kliknutím na odkaz Nápovˇ eda vedle seznamu uživatel˚ u a jejich práv. Poznámka: Nenastavíme-li vybranému uživateli žádné právo, tento uživatel bude automaticky odstranˇ en ze seznamu.
Pˇ ripojení sdílené složky Pˇ ripojení složky se provádí v uživatelských nastaveních (Nastavení ) v sekci Pˇ rihlášené složky. Je tˇ reba znát jméno uživatele, jehož sdílenou složku si chceme pˇ rihlásit. Jméno zadáme do pole Zobrazit sdílené složky uživatele. Jsou-li ke složce nastavena pˇ ríslušná práva, složka se zobrazí a m˚ užeme si ji pˇ rihlásit.
109
Kapitola 8 Rozhraní Webmail
Vytvoˇ rení veˇ rejné složky Veˇ rejnou složku m˚ uže vytvoˇ rit pouze uživatel, který k tomu má odpovídající práva (musí být definován jako správce veˇ rejných složek v sekci Konfigurace / Upˇ resˇ nující nastavení ). Vytvoˇ rení veˇ rejné složky se provede v uživatelských nastaveních (Nastavení ), sekce Správa složek. Složka musí být vytvoˇ rena v koˇ renové složce / (root folder) a musí být pojmenována následujícím zp˚ usobem: #public/nazev_verejne_slozky Veˇ rejné složce musí být nastavena pˇ rístupová práva, obdobnˇ e jako sdílené složce. Opˇ et lze s výhodou využít univerzální uživatelský úˇ cet anyone.
Pˇ ripojení veˇ rejné složky Veˇ rejné složky se pˇ ripojují obdobnˇ e jako sdílené složky — v uživatelských nastaveních (Nastavení ) v sekci Pˇ rihlášené složky. Veˇ rejné složky se zde zobrazují automaticky, pokud k nim má uživatel pˇ ríslušná práva.
Použití veˇ rejné složky Veˇ rejnou složku si mohou uživatelé pˇ rihlásit a pˇ ristupovat do ní stejnˇ e jako do vlastních složek (viz výše). Další možnost je, že jí bude pomocí aliasu pˇ riˇ razena vlastní emailová adresa. Zprávy poslané na tuto adresu budou ukládány do veˇ rejné složky (zde samozˇ rejmˇ e nemají pˇ rístupová práva vliv, protože poslat zprávu na e-mailovou adresu m˚ uže kdokoliv). Pˇ ríklad: Vytvoˇ ríme veˇ rejnou složku pro veˇ rejné zprávy s názvem #public/verejne. V doménˇ e nasefirma.cz definujeme následující alias: verejne → #public/verejne Zprávy poslané na adresu
[email protected] tak budou ukládány do složky #public/verejne a bude je moci ˇ císt kdokoliv, kdo má právo ˇ ctení zpráv v této složce.
8.6 Pˇ rístup k poštˇ e protokolem WAP Kerio MailServer umožˇ nuje pˇ rístup k poštˇ e pˇ res mobilní telefon protokolem WAP. Toto rozhraní se nazývá WAPmail a spouští se spoleˇ cnˇ e se službou Webmail (bˇ eží vždy na tˇ echže portech jako služby Webmail a Secure Webmail).
110
8.6 Pˇ rístup k poštˇ e protokolem WAP
Pˇ rihlášení k rozhraní WAPmail Rozhraní WAPmail umožˇ nuje pˇ rístup ke poštˇ e pomocí mobilního telefonu podporující službu WAP. Základním pˇ redpokladem pro pˇ rístup ke službˇ e WAPmail je správnˇ e nastavený mobilní telefon (dle pokyn˚ u pˇ ríslušného mobilního operátora). Pro pˇ rístup k rozhraní WAPmail použijte jeden z následujících URL: • http://jméno_serveru/wap (existuje-li pro server DNS záznam), pˇ rípadnˇ e • http://ip_adresa_serveru/wap (jestliže DNS záznam pro server neexistuje). Konkrétní adresa tedy bude mít tvar napˇ r.: http://mail.firma.cz/wap nebo http://212.20.198.40/wap. Podporuje-li mobilní operátor zabezpeˇ cený pˇ renos, je možno použít také zabezpeˇ cený pˇ rístup protokolem HTTPS — tedy napˇ r.: https://mail.firma.cz/wap. Po úspˇ ešném pˇ ripojení k serveru je uživatel vyzván k zadání svého uživatelského jména aˇ ctyˇ rmístného ˇ císelného kódu (PIN), který zde nahrazuje heslo. Tento kód si musí každý uživatel nejprve nastavit v rozhraní Webmail, sekce Nastavení / Všeobecná nastavení (viz kapitola 8.3). Protože zadávání jména a PIN do mobilního telefonu je znaˇ cnˇ e zdlouhavé a nepohodlné, je možno využít další dva zp˚ usoby pˇ rístupu k rozhraní WAPmail: • http://jméno_serveru/wap/jméno • http://jméno_serveru/wap/jméno:1234 V prvním pˇ rípadˇ e je souˇ cástí URL uživatelské jméno a uživatel je dotázán pouze na PIN. Ve druhém je i PIN souˇ cástí URL a jeho zadáním se pˇ rímo vstoupí do uživatelské schránky. Doporuˇ cujeme tuto možnost používat pouze v pˇ rípadˇ e, má-li uživatel zajištˇ eno naprosté soukromí (PIN m˚ uže velmi snadno z displeje telefonu pˇ reˇ císt nepovolaná osoba a zneužít jej pro pˇ rístup ke schránce.)
ˇ Ctení zpráv K pohybu v rozhraní WAPmail se používají bˇ ežné ovládací prvky telefonu (posun nahoru/dol˚ u, funkˇ cní tlaˇ cítka atd.). Detaily naleznete v manuálu k vašemu mobilnímu telefonu.
111
Kapitola 8 Rozhraní Webmail
Po úspˇ ešném pˇ rihlášení do rozhraní WAPmail se zobrazí úvodní stránka, na níž je možno zvolit seznam složek nebo se odhlásit. Obsahuje-li jedna ˇ ci více složek nˇ ejaké nepˇ reˇ ctené zprávy, zobrazí ze v záhlaví informace o poˇ ctu nových zpráv (souˇ cet nových zpráv ve všech složkách).
Výbˇ erem volby Složky se zobrazí seznam uživatelových složek a volbou nˇ ekteré z nich seznam zpráv v této složce (zprávy jsou seˇ razeny od nejnovˇ ejších k nejstarším). Informace o každé zprávˇ e jsou zobrazeny v následujícím tvaru:
• [1*] — ˇ císlo (poˇ radí) zprávy ve složce. Hvˇ ezdiˇ cka znaˇ cí, že se jedná o novou (dosud nepˇ reˇ ctenou) zprávu. • 17 Jun 15:19 — datum a ˇ cas pˇ rijetí zprávy • Varovani — pˇ redmˇ et (subjekt) zprávy. Slouží zároveˇ n jako odkaz na vlastní zprávu. • (
[email protected]) — jméno nebo e-mailová adresa odesílatele zprávy • -- — oddˇ elovaˇ c (za ním následuje další zpráva)
Použití WAP emulátoru Než zaˇ cnete používat rozhraní WAPmail pˇ res skuteˇ cný mobilní telefon, doporuˇ cujeme pˇ rístup vyzkoušet pomocí emulátoru. Ten, narozdíl od mobilního telefonu, umožˇ nuje pˇ ripojení ke službˇ e WAPmail zdarma. Pˇ ri testování a odstraˇ nování problém˚ u tak ušetˇ ríte jistˇ e nemalou ˇ cástku za pˇ ripojení. Volnˇ e dostupný WAP emulátor naleznete napˇ r. na adrese
112
8.6 Pˇ rístup k poštˇ e protokolem WAP
http://www.pyweb.com/tools/ (program ke stažení) ˇ ci http://www.gelon.net/ (Java applet na WWW stránce). Poznámka: WAP emulátory zpravidla nepodporují zabezpeˇ cený pˇ rístup (tj. použití protokolu HTTPS).
113
Kapitola 8 Rozhraní Webmail
114
Kapitola 9
Stavové informace a záznamy
Kerio MailServer umožˇ nuje správci (popˇ r. jiné oprávnˇ ené osobˇ e) pomˇ ernˇ e detailnˇ e sledovat jeho ˇ cinnost. V podstatˇ e se jedná o tˇ ri druhy informací: sledování stavu, záznamy a statistiky. • Sledovat je možno stav fronty odchozích e-mail˚ u, pˇ ripojení k jednotlivým službám Kerio MailServeru a doruˇ cující procesy (tj. procesy odesílající jednotlivé zprávy z fronty na cílové SMTP servery). • Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). Každá položka je zapsána na jedné ˇ rádce a uvozen ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala, s pˇ resností na sekundy). Zprávy vypisované v záznamech jsou ve všech jazykových verzích Kerio MailServeru anglicky (generuje je pˇ rímo Kerio MailServer Engine). • Statistiky obsahují podrobné informace o používání jednotlivých služeb Kerio MailServeru, pˇ rijatých a odmítnutých zprávách, chybách atd. Kerio MailServer také umí graficky vyhodnocovat poˇ cet pˇ ripojení k jednotlivým službám a poˇ cet zpracovaných zpráv za urˇ cité ˇ casové období. Jaké informace lze sledovat a jak lze pˇ rizp˚ usobit sledování potˇ rebám uživatele je popsáno v následujících kapitolách.
9.1 Fronta zpráv Veškeré e-maily, které pˇ res Kerio MailServer procházejí, jsou ˇ razeny do tzv. fronty zpráv. Fyzicky se jedná o adresᡠr store/queue v adresᡠri, kde je Kerio MailServer instalován. Do tohoto adresᡠre je každá zpráva uložena jako dva soubory: • Soubor s pˇ ríponou .eml je vlastní odesílaný e-mail • Soubor s pˇ ríponou .env je jeho SMTP obálka. Ta se používá pouze pˇ ri komunikaci mezi SMTP servery a pˇ ri uložení zprávy do cílové schránky je oˇ ríznuta (tj. zahozena). Oba tyto soubory mají shodný název, pˇ redstavující jednoznaˇ cný identifikátor zprávy. Odeslání zprávy z fronty se provádí bud’ bezprostˇ rednˇ e po jejím pˇ ríchodu do fronty, nebo v ˇ casech ˇ rízených plánovaˇ cem — dle nastaveného typu internetového pˇ ripojení —
115
Kapitola 9 Stavové informace a záznamy
viz kapitola 4.3). Odesílá-li SMTP server zprávy pˇ rímo do cílových domén (tzn. nepoužívá se žádný nadˇ razený SMTP server), m˚ uže také nastat situace, že zprávu nelze odeslat (žádný ze server˚ u cílové domény není dostupný). V tomto pˇ rípadˇ e se zpráva vrací do fronty a její odeslání je pˇ replánováno na pozdˇ ejší dobu. Poznámka: Pracuje-li server v módu Offline, pak se zpráva zaˇ radí zpˇ et do fronty a další pokus o odeslání zprávy se provede až v nejbližším ˇ case stanoveném plánovaˇ cem (Další pokus se tedy nastavuje na konkrétní ˇ cas pouze v módu Online). V módu Offline (který se používá typicky u pˇ ripojení vytᡠcenou linkou) je proto výhodnˇ ejší odesílat zprávy pˇ res nadˇ razený SMTP server.
Prohlížení fronty zpráv Potˇ reba zkontrolovat frontu zpráv vzniká typicky pˇ ri podezˇ rení, že zprávy ze serveru neodcházejí. Prohlížení fronty pˇ rímo v adresᡠri na disku není pˇ ríliš komfortní, navíc zpravidla v˚ ubec není možné, jestliže je Kerio MailServer spravován vzdálenˇ e (musel by být k dispozici nˇ ejaký další nástroj pro vzdálený pˇ rístup na poˇ cítaˇ c, na nˇ emž Kerio MailServer bˇ eží). Z tohoto d˚ uvodu je možné sledovat frontu také pˇ rímo v Administration Console, a to v sekci Stav / Fronta zpráv.
Na každé ˇ rádce tohoto okna je zobrazena jedna zpráva ve frontˇ e. Sloupce obsahují následující informace: ID Jedineˇ cný identifikátor zprávy. Tento indentifikátor také tvoˇ rí názvy soubor˚ u, v nichž je zpráva a její obálka uložena v adresᡠri mail_queue. Vytvoˇ reno Datum a ˇ cas uložení zprávy do fronty Další pokus Datum a ˇ cas dalšího pokusu o odeslání zprávy (interval pokus˚ u a dobu, po níž budou provádˇ eny, lze nastavit v sekci Konfigurace / Vlastnosti SMTP — viz kapitola 7.2). Zkratka ASAP znamená As Soon As Possible — ˇ cili „ihned, jakmile to bude
116
9.2 Doruˇ cující procesy
možné“. Takto je plánováno odeslání zpráv, které jsou do fronty zaˇ razeny poprvé — v módu Online jsou odeslány okamžitˇ e a v módu Offline v nejbližším ˇ case daném plánovaˇ cem. Velikost Velikost zprávy (nezahrnuje SMTP obálku) Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy K obnovení informací v oknˇ e Fronta zpráv dochází vždy, když nastane ve frontˇ e nejaká zmˇ ena. Kromˇ e toho je možné zobrazení obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
Manipulace se zprávami ve frontˇ e Tlaˇ cítky po oknem Fronta zpráv je možno ruˇ cnˇ e spustit následující akce: Odstraˇ n z fronty Odstranˇ ení vybrané zprávy z fronty Zkus odeslat okamžitˇ e Pokus o okamžité odeslání vybrané zprávy Odeslat zprávy z odchozí fronty Zahájení odesílání zpráv z odchozí fronty Vybrat vzdálené POP3 schránky Zahájení vybírání zpráv z definovaných POP3 schránek (v sekci Konfigurace / Stahování POP3 schránek) Pˇ rijmout poštu pˇ ríkazem ETRN Vyslání pˇ ríkazu ETRN na všechny SMTP servery definované v sekci Konfigurace / Pˇ ríjem pomocí ETRN
9.2 Doruˇ cující procesy Pˇ ri zpracování fronty zpráv vytvoˇ rí Kerio MailServer pro každou zprávu nový proces, který její zpracování (doruˇ cení do lokální schránky nebo na vzdálený SMTP server, antivirovou kontrolu atd.) a poté se ukonˇ cí. Takovýchto proces˚ u m˚ uže bˇ ežet nˇ ekolik souˇ casnˇ e (paralelnˇ e) — z toho vyplývá, že Kerio MailServer je schopen odesílat více odchozích zpráv souˇ casnˇ e. Maximální poˇ cet odesílajících proces˚ u lze nastavit v sekci Konfigurace / Vlastnosti SMTP, záložka Volby, parametr Maximální poˇ cet doruˇ cujících proces˚ u (výchozí hodnota je 8). V sekci Stav / Doruˇ cující procesy je možno sledovat tyto procesy sledovat (kdy byl proces vytvoˇ ren, jakou zprávu zpracovává, na který SMTP server je odesílána...) a zjišt’ovat jejich stav (antivirová kontrola, odesílání, lokální doruˇ cování...).
117
Kapitola 9 Stavové informace a záznamy
Jednotlivé sloupce okna Doruˇ cující procesy mají následující význam: ID Jednoznaˇ cný identifikátor zprávy, kterou proces zpracovává (odpovídá ID zprávy ve frontˇ e a názvu souboru v adresᡠri mail/#queue) Velikost Velikost doruˇ cované zprávy (v bytech) Od, Komu E-mailová adresa odesílatele a pˇ ríjemce zprávy Stav Stav procesu: Spouští se, Zálohování , Filtrování obsahu (kontrola na zakázané typy pˇ ríloh), Antivirová kontrola, Lokální doruˇ cování (jestliže se zpráva ukládá do lokální schránky), SMTP doruˇ cování (jestliže se odesílá na jiný SMTP server), Ukonˇ cuje se (závˇ ereˇ cná fáze, ukonˇ cení procesu). Proces nemusí nutnˇ e projít všemi uvedenými fázemi — je-li napˇ r. vypnuto zálohování pošty, fáze Zálohování se pˇ reskoˇ cí. Server SMTP server, na nˇ ejž je zpráva doruˇ cována (pouze ve fázi SMTP doruˇ cování ) ˇ Cas Doba bˇ ehu procesu (ˇ cas od jeho vytvoˇ rení) Informace v oknˇ e Doruˇ cující procesy jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
9.3 Aktivní pˇ ripojení V sekci Stav / Aktivní spojení lze sledovat veškerá sít’ová pˇ ripojení ke Kerio MailServeru, a to jednak k jeho službám (SMTP, POP3 atd.), a jednak ke správˇ e (programem Kerio Administration Console). Na každé ˇ rádce tohoto okna je zobrazeno jedno spojení. Jedná se o sít’ová spojení, nikoliv pˇ ripojení uživatel˚ u (každý klientský program m˚ uže napˇ r. z d˚ uvodu rychlejší komunikace navázat více spojení souˇ casnˇ e). Sloupce zobrazují následující informace: Protokol Ttyp protokolu, který klient používá (resp. služby, k níž je pˇ ripojen). Pojmenování koresponduje s názvy služeb v sekci Konfigurace / Služby, ADMIN znamená pˇ ripojení ke správˇ e programem Administration Console.
118
9.3 Aktivní pˇ ripojení
Zabezpeˇ cený Zda je spojení zabezpeˇ ceno SSL ˇ ci nikoliv (technická poznámka: vzdálená správa umožˇ nuje pouze zabezpeˇ cené pˇ ripojení. Zde se však nepoužívá SSL, ale vlastní protokol). ˇ Cas Doba pˇ ripojení klienta. U nˇ ekterých služeb funguje timeout — automatické odpojení klienta pˇ ri neˇ cinnosti (jestliže se spojením nepˇ renášejí žádná data). Od IP adresa, z níž se klient pˇ ripojuje. Namísto IP adresy je zde možné zobrazit DNS jméno klienta získané reverzním DNS dotazem, jestliže je zapnuta volba Provádˇ et reverzní DNS dotazy na pˇ ríchozí spojení v sekci Konfigurace / Upˇ resˇ nující nastavení (viz též kapitola 7.10). Doporuˇ cujeme zapínat tuto volbu pouze v pˇ rípadˇ e, chceteli cílenˇ e sledovat, odkud se klienti pˇ ripojují — reverzní dotazy zpomalují ˇ cinnost serveru. Uživatel Jméno pˇ rihlášeného uživatele. V nˇ ekterých pˇ rípadech se jméno nezobrazuje (napˇ r. pˇ ripojení k SMTP serveru, není-li vyžadováno ovˇ eˇ rení uživatele — klient je anonymní). Informace Další informace o pˇ ripojení (napˇ r. IMAP složka, verze administraˇ cního programu atd.). Informace v oknˇ e Aktivní spojení jsou automaticky obnovovány, navíc je také možno je obnovit ruˇ cnˇ e tlaˇ cítkem Obnovit.
119
Kapitola 9 Stavové informace a záznamy
9.4 Grafy V sekci Stav / Grafy je možno graficky sledovat poˇ cet pˇ ripojení k jednotlivým službám Kerio MailServeru a poˇ cet zpracovaných zpráv (pˇ ríchozích i odchozích) za urˇ cité ˇ casové období. Graf umožˇ nuje nastavení následujících parametr˚ u: Sledovaný parametr První pole slouží pro výbˇ er sledovaného parametru: • Pˇ ripojení / IMAP — poˇ cet pˇ ripojení ke službˇ e IMAP • Pˇ ripojení / POP3 — poˇ cet pˇ ripojení ke službˇ e POP3 • Pˇ ripojení / SMTP — poˇ cet pˇ ripojení ke službˇ e SMTP • Zprávy / pˇ rijaté — poˇ cet zpráv zpracovaných poštovním serverem (souˇ cet odchozích a pˇ ríchozích SMTP zpráv a zpráv stažených ze vzdálených POP3 schránek) ˇ Casové období Ve druhém poli je možno vybrat ˇ casové období, ve kterém má být sledování provádˇ eno (v rozsahu 2 hodiny — 30 dní). Zvolené ˇ casové období je vždy bráno od aktuálního ˇ casu do minulosti („poslední 2 hodiny“, „posledních 30 dní“ apod.). Komentᡠr pod grafem zobrazuje interval vzorkování (t.j. interval, za který se hodnoty seˇ ctou a zaznamenají do grafu). Pˇ ríklad: Je-li zvoleno ˇ casové období 2 hodiny, provádí se vzorkování po 20 sekundách. To znamená, že se každých 20 sekund zaznamená do grafu poˇ cet pˇ ripojení (resp. zpráv) za uplynulých 20 sekund.
120
9.5 Statistiky
9.5 Statistiky Ke zobrazení statistických údaj˚ u slouží sekce Stav / Statistiky. Pro lepší pˇ rehlednost jsou informace v této sekci rozdˇ eleny do skupin (napˇ r. „Statistika SMTP serveru“, „Statistika IMAP serveru“, „Statistika nedoruˇ citelných a odmítnutých zpráv“ apod.). Tlaˇ cítkem Obnovit lze zobrazené údaje aktualizovat.
9.6 Záznamy Nastavení záznam˚ u V oknˇ e každého záznamu se po stisku pravého tlaˇ cítka myši zobrazí kontextové menu, v nˇ emž lze zvolit r˚ uzné funkce nebo zmˇ enit parametry záznamu (zobrazení, pˇ ríp. sledované informace). Kopírovat Zkopírování oznaˇ ceného textu do schránky (clipboardu). Pro tuto funkci lze využít také klávesové zkratky operaˇ cního systému (napˇ r. ve Windows Ctrl-C nebo Ctrl-Insert).
121
Kapitola 9 Stavové informace a záznamy
Následující volby jsou dostupné pouze v záznamu Debug: Smazat záznam Smazání okna záznamu (informace se smažou i z pˇ ríslušného souboru) Nastavení záznamu... Možnost detailního nastavení informací, které mají být sledovány
Mail Záznam Mail obsahuje informace o jednotlivých zprávách, které byly Kerio MailServerem zpracovány. Jsou zde zobrazovány odchozí i pˇ ríchozí zprávy, a také zprávy které byly generovány automaticky samotným serverem (tzv. systémové zprávy napˇ r. informace o tom, že zpráva je nedoruˇ citelná, že ji nebylo možné doruˇ cit v definované dobˇ e, že uživatel odeslal zprávu s virem nebo zakázanou pˇ rílohou apod.) Každá ˇ rádka tohoto záznamu obsahuje informace o jedné zprávˇ e: • e-mailová adresa odesílatele (from) • e-mailová adresa pˇ ríjemce (to) • velikost zprávy (v bytech) • IP adresa odesílatele nebo typ systémové zprávy (napˇ r. Delay report —zpráva o tom, že e-mail nebylo možné doruˇ cit v definované dobˇ e)
Security Záznam Security obsahuje informace, které souvisejí s bezpeˇ cností Kerio MailServeru. Jedná se zejména o tyto typy událostí: • nalezené viry a zakázané pˇ rílohy • neúspˇ ešné pokusy o pˇ rihlášení (neplatné jméno / heslo, nepovolená IP adresa). • pokusy o zneužití serveru (relaying)
122
9.6 Záznamy
• antibombing (tj. ochrana proti zahlcení serveru — viz kapitola 7.6, sekce Další omezení ) • nalezení odesílatele v databázích zakázaných server˚ u (ORDB, MAPS, vlastní skupina IP adres)
Warning Záznam Warning zobrazuje varovná hlášení, což jsou ve své podstatˇ e chyby, které nemají závažný charakter. Typickým pˇ ríkladem takového varování m˚ uže být napˇ r. zpráva, že uživatel s administrátorskými právy má prázdné heslo, že uživatelský úˇ cet tohoto jména neexistuje nebo že vzdálený POP3 server je nedosažitelný. Události, které zp˚ usobují varovná hlášení v tomto záznamu, nemají zásadní vliv na ˇ cinnost Kerio MailServeru, mohou však signalizovat urˇ cité (pˇ rípadnˇ e potencionální) problémy, napˇ r. u konkrétních uživatel˚ u. Záznam Warning m˚ uže pomoci napˇ r. v pˇ rípadˇ e, jestliže si jeden uživatel stˇ ežuje na nefunkˇ cnost nˇ ekterých služeb.
Error Narozdíl od záznamu Warning, záznam Error zobrazuje závažné chyby, které mají zpravidla vliv na chod celého serveru. Správce Kerio MailServeru by mˇ el tento záznam pravidelnˇ e sledovat a zjištˇ ené chyby v co nejkratší možné dobˇ e napravit. V opaˇ cném pˇ rípadˇ e hrozí nejen nebezpeˇ cí, že uživatelé nebudou moci využívat nˇ ekteré (ˇ ci dokonce všechny) služby, ale m˚ uže dojít také ke ztrátˇ e zpráv ˇ ci k bezpeˇ cnostním problém˚ um (napˇ r. ke zneužití serveru k rozesílání nevyžádaných e-mail˚ u nebo doruˇ cování zpráv obsahujících viry). Typickým chybovým hlášením v záznamu Error bývá napˇ ríklad: problém se spuštˇ ením nˇ ekteré služby (vˇ etšinou z d˚ uvodu kolize na pˇ ríslušném portu), problém se zápisem na disk, s inicializací antivirové kontroly, s externím ovˇ eˇ rením uživatele apod.
Debug Debug (ladicí informace) je speciální záznam, který slouží k detailnímu sledování urˇ citých informací, zejména pˇ ri odstraˇ nování problém˚ u. Tˇ echto informací je pomˇ ernˇ e velké množství, což by zp˚ usobilo naprostý nepˇ rehled, pokud by byly zobrazovány všechny najednou. Zpravidla je však tˇ reba sledovat pouze informace týkající se konkrétní služby ˇ ci funkce. Zobrazování velkého množství informací navíc zpomaluje ˇ cinnost Kerio MailServeru. Doporuˇ cujeme tedy zapínat sledování pouze tˇ ech informací, které vás skuteˇ cnˇ e zajímají, a to pouze po dobu nezbytnˇ e nutnou.
123
Kapitola 9 Stavové informace a záznamy
Nastavení záznamu Debug Z výše uvedených d˚ uvod˚ u umožˇ nuje záznam Debug nastavit, jaké informace v nˇ em mají být zobrazovány. Toto se provádí volbou Nastavení záznamu v kontextovém menu okna Debug. Sekce Mail server activity: Delivery queue processing Zpracování odchozí fronty (odesílání a pˇ ríjem zpráv, plánování apod.) SMTP server session Detailní výpis komunikace klient˚ u s SMTP serverem. POP3 server session Detailní výpis komunikace klient˚ u s POP3 serverem. IMAP server session Detailní výpis komunikace klient˚ u s IMAP serverem. Webmail server session Komunikace klient˚ u s HTTP serverem pro rozhraní Webmail. Remote POP3 download Vybírání vzdálených POP3 schránek (Kerio MailServer je v roli POP3 klienta) SMTP client session Odesílání odchozích zpráv (komunikace Kerio MailServeru s nadˇ razeným SMTP serverem nebo serverem cílové domény) Sekce Advanced:
124
9.6 Záznamy
Alias processing Zpracování alias˚ u a tˇ rídicích pravidel (pˇ ri pˇ rijetí zprávy ˇ ci jejím stažení ze vzdálené POP3 schránky). Antivirus check processing Antivirová kontrola zpráv (komunikace s antivirovým programem, zpracování jednotlivých pˇ ríloh zprávy). Authentication modules Externí ovˇ eˇ rování uživatel˚ u (NT doména, Kerberos, PAM). Connection establishment Navazování spojení na vzdálené servery (na úrovni TCP), DNS dotazy, SSL šifrování apod. Mail folder operations Operace s uživatelskými a veˇ rejnými složkami (otevírání, ukládání zpráv, uzavírání). DNS resolver Zjišt’ování server˚ u cílových domén z DNS MX záznam˚ u, záznamy nalezené v interní DNS cache. Sieve filter processing Filtrování zpráv dle uživatelských filtr˚ u.
125
Kapitola 9 Stavové informace a záznamy
126
Kapitola 10
Nastavení poštovních klient˚ u a firewallu
10.1 Nastavení poštovních klient˚ u Tato kapitola obsahuje základní informace o tom, jak nastavit poštovní klienty (tj. programy, které slouží ke ˇ ctení a psaní e-mailových zpráv). Nezamˇ eˇ ruje se na konkrétního klienta, ale uvádí obecné zásady, které by mˇ ely být dodrženy, aby klient spolupracoval správnˇ e s Kerio MailServerem.
Poštovní úˇ cet Poštovní úˇ cet je skupina parametr˚ u, které popisují server pˇ ríchozí a odchozí pošty a podmínky jejich použití. Vˇ etšina poštovních klient˚ u umožˇ nuje pˇ repínat mezi více úˇ cty. Vytvoˇ ríme tedy nový úˇ cet, který bude používán pro pˇ ríjem zpráv a odesílání zpráv pˇ res Kerio MailServer. Poznámka: Následující popis nastavení byl vytvoˇ ren podle klienta Microsoft Outlook Express 6.0. Základní nastavení úˇ ctu jsou však ve všech poštovních klientech velmi podobná. Odchozí (osobní) e-mailová adresa Tato adresa by mˇ ela být tvoˇ rena jménem uživatele a doménou tak, jak je úˇ cet nastaven v Kerio MailServeru, tedy napˇ r.
[email protected]. Jméno uživatele M˚ uže být nastaveno libovolnˇ e, slouží pouze pro zobrazení v hlaviˇ cce zprávy v klientovi. Doporuˇ cujeme ale nepoužívat v tomto jménˇ e diakritiku, zejména pokud je známo, že uživatel bude komunikovat s partnery v zahraniˇ cí. Toto jméno nemá žádnou souvislost s plným jménem ˇ ci popisem uživatele v Kerio MailServeru. Slušný uživatel ale odesílá zprávy výhradnˇ e pod svým vlastním jménem! Server odchozí pošty (SMTP) IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz) Server pˇ ríchozí pošty Rovnˇ ež IP adresa nebo DNS jméno poˇ cítaˇ ce, na nˇ emž Kerio MailServer bˇ eží (napˇ r. 192.168.1.1 nebo mail.nasefirma.cz) Typ serveru pˇ ríchozí pošty POP3 nebo IMAP. Bˇ eží-li na Kerio MailServeru obˇ e služby, m˚ uže si uživatel dle vlastního uvážení vybrat, který protokol bude používat (podle
127
Kapitola 10 Nastavení poštovních klient˚ u a firewallu
toho, co je pro nˇ ej výhodnˇ ejší). Typ protokolu nelze již pozdˇ eji zmˇ enit, pouze smazáním úˇ ctu a vytvoˇ rením nového. Je však tˇ reba si uvˇ edomit, že pokud bylo ke schránce dˇ ríve pˇ ristupováno protokolem IMAP, a nyní má být používán protokol POP3, nebude možno stáhnout zprávy z jiné složky než INBOX . Uživatelské jméno a heslo Jméno a heslo k uživatelskému úˇ ctu vytvoˇ renému v Kerio MailServeru. Není-li úˇ cet vytvoˇ ren v primární doménˇ e, musí se jako uživatelské jméno použít celá e-mailová adresa (v primární doménˇ e toto naopak nelze!). Ovˇ eˇ rení na odchozím (SMTP) serveru Toto ovˇ eˇ rení je tˇ reba nastavit, jestliže je v Kerio MailServeru zapnuta antispamová ochrana a z IP adresy klienta není povoleno odesílání pošty do libovolné domény (viz kapitola 7.6). Jinak by klient mohl odesílat zprávy pouze do lokálních domén. Odchozí, resp. pˇ ríchozí server vyžaduje zabezpeˇ cení Tyto volby urˇ cují, zda má být pˇ ri odesílání, resp. pˇ ríjmu pošty použito nešifrované spojení nebo spojení zabezpeˇ cené SSL. S Kerio MailServerem je možno použít v obou pˇ rípadech zabezpeˇ cené spojení (bˇ eží-li pˇ ríslušné služby), což je doporuˇ ceno. Bezpeˇ cné ovˇ eˇ rování hesla (SPA / NTLM) Tuto funkci je možno použít, jestliže se uživatel klientského poˇ cítaˇ ce pˇ rihlašuje do NT domény a jeho úˇ cet v Kerio MailServeru je nastaven tak, aby byl ovˇ eˇ rován v této doménˇ e. Pak není nutné zadávat v klientovi heslo, místo nˇ ej se použijí doménové ovˇ eˇ rovaˇ ce.
Práce s IMAP složkami Po vytvoˇ rení poštovního úˇ ctu používajícího protokol IMAP klient stáhne ze serveru seznam složek a zobrazí jej. Uživatel si m˚ uže vybrat složky, které se mají zobrazovat (toto nastavení lze i pozdˇ eji zmˇ enit). V klientovi m˚ uže uživatel vytvᡠret, pˇ rejmenovávat a mazat složky, stejnˇ e jako v rozhraní Webmail. Vždy je ale tˇ reba si uvˇ edomit, že se jedná o složky na serveru, nikoliv o lokální složky klienta, jak je tomu pˇ ri použití protokolu POP3! Dále je tˇ reba zajistit, aby poštovní klient i rozhraní Webmail používali stejné názvy složek pro odeslanou poštu (Sent Items) a koncepty zpráv (Drafts). Názvy tˇ echto složek si m˚ uže nastavit uživatel ve svém rozhraní Webmail (viz kapitola 8.3) nebo správce Kerio MailServeru ve vlastnostech úˇ ctu (viz kapitola 6.1), pˇ rípadnˇ e je zmˇ enit pˇ rímo v poštovním klientovi (pokud to umožˇ nuje). Poštovní klient také umožˇ nuje nastavit u každé složky tzv. synchronizaci. Je-li složka synchronizována se serverem, znamená to, že každá novˇ e pˇ ríchozí zpráva se okamžitˇ e zobrazí také na klientovi. To ale vyžaduje trvalé pˇ ripojení klienta k serveru. Je-li klient
128
10.2 WWW prohlížeˇ ce
napˇ r. pˇ ripojen vytᡠcenou linkou, je možno provádˇ et jednorázovou synchronizaci složek ruˇ cnˇ e nebo v urˇ citých intervalech.
10.2 WWW prohlížeˇ ce Pro pˇ rístup k rozhraní Webmail lze použít témˇ eˇ r libovolný grafický WWW prohlížeˇ c podporující JavaScript a kaskádní styly (CSS). Základní funkce (tj. pˇ rihlášení, ˇ ctení a psaní zpráv fungují ve všech prohlížeˇ cích). Doporuˇ cené jsou prohlížeˇ ce Microsoft Internet Explorer 5.0 a vyšší, Netscape 6.0 a vyšší nebo Mozilla 0.9.3 a vyšší. Chcete-li využívat zabezpeˇ cený pˇ rístup k rozhraní Webmail (protokolem HTTPS), musí prohlížeˇ c podporovat zabezpeˇ cení SSL. Je-li možno jej konfigurovat (napˇ r. v prohlížeˇ ci Microsoft Internet Explorer), doporuˇ cuje se zapnout podporu verzí SSL 3.0 a TLS 1.0.
10.3 Firewall Pomˇ ernˇ eˇ castým pˇ rípadem bývá, že je Kerio MailServer instalován v lokální síti chránˇ ené firewallem, pˇ rípadnˇ e pˇ rímo na poˇ cítaˇ ci, kde firewall bˇ eží. Správce systému pak musí, kromˇ e vlastní konfigurace poštovního serveru, provést ještˇ e nˇ ekterá doplˇ nující nastavení.
Porty Má-li být poštovní server pˇ rístupný z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. mapovat) nˇ ekteré porty. Obecnˇ e lze ˇ ríci, že každý mapovaný port znamená díru v zabezpeˇ cení, a tedy ˇ cím ménˇ e mapovaných port˚ u, tím lépe. Pˇ ri mapování port˚ u pro Kerio MailServer je vhodné dodržet následující pravidla a doporuˇ cení: • Port 25 musí být mapován, jestliže má být zvenˇ cí pˇ rístupný SMTP server. To je nutné, je-li na tento server nasmˇ erován primární MX záznam pro danou doménu (ˇ ci více domén). V tomto pˇ rípadˇ e je bezpodmíneˇ cnˇ e nutné nastavit antispamovou ochranu (viz kapitola 7.6), aby nemohlo dojít ke zneužití serveru. Na port SMTP server se m˚ uže legálnˇ e pˇ ripojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do nˇ ekteré z lokálních domén. Z tohoto d˚ uvodu nesmí být na mapovaný port 25 omezen pˇ rístup pouze z vybrané skupiny IP adres. Je-li veškerá pˇ ríchozí pošta pouze vybírána ze vzdálených POP3 schránek, není tˇ reba port 25 mapovat. • Porty ostatních služeb (POP3, IMAP, Webmail a Remote filter management) je tˇ reba mapovat tehdy, pokud chtˇ ejí klienti pˇ ristupovat ke svým schránkám odjinud než
129
Kapitola 10 Nastavení poštovních klient˚ u a firewallu
z chránˇ ené lokální sítˇ e (typický pˇ rípad je mobilní uživatel s notebookem). V tomto pˇ rípadˇ e je silnˇ e doporuˇ ceno používat výhradnˇ e zabezpeˇ cené verze všech služeb a na firewallu povolit pouze porty pro tyto služby (tedy 443, 993, 995 a 2000). • Je-li možné definovat subsítˇ eˇ ci rozsahy IP adres, odkud se vzdálení klienti pˇ ripojují, doporuˇ cuje se také omezit pˇ rístup k mapovaným port˚ um pouze z tˇ echto adres. Toto je bohužel nerealizovatelné, pokud se zmínˇ ený mobilní uživatel pohybuje po celém svˇ etˇ e a pˇ ripojuje se náhodnˇ e k r˚ uzným poskytovatel˚ um Internetu.
Telefonické pˇ ripojení Bˇ eží-li Kerio MailServer a firewall na tomtéž poˇ cítaˇ ci, který je pˇ ripojen do Internetu vytᡠcenou linkou, m˚ uže vzniknout požadavek, aby poštovní server používal jiné telefonické pˇ ripojení (napˇ r. k jinému poskytovateli) než firewall pro pˇ rístup do Internetu. Pak ale firewall musí znát obˇ e tato pˇ ripojení — v opaˇ cném pˇ rípadˇ e by blokoval pakety jdoucí pˇ ripojením, které využívá poštovní server (firewall nesmí propustit žádný neznámý paket v žádném smˇ eru). Pˇ ríklad: Jako firewall bude použit WinRoute Pro 4.x. Firewall má používat telefonické pˇ ripojení TP1, zatímco poštovní server pˇ ripojení TP2 (obˇ e tato pˇ ripojení jsou v systému již vytvoˇ rena). Ve WinRoute v nastavení Interface Table je tˇ reba lince line1 pˇ riˇ radit pˇ ripojení TP1 a lince line2 (která se pˇ ridá v menu Settings / Advanced / Interface Maintenace) pˇ ripojení TP2. Nikoliv naopak, protože WinRoute vytᡠcí na žádost linku line1, a pak by tedy firewall i poštovní server používaly totéž pˇ ripojení, zatímco druhé by z˚ ustalo nevyužito.
130
Kapitola 11
Pˇ ríklady nastavení
Tato kapitola ukazuje na nˇ ekolika modelových pˇ ríkladech praktické nasazení Kerio MailServeru v konkrétních podmínkách. Každý pˇ ríklad je v podstatˇ e aplikací postupu Rychlé nastavení (viz kapitola 1) na danou situaci. Tyto pˇ ríklady by vám mˇ ely pomoci rychle a jednoduše nasadit Kerio MailServer ve vaší firmˇ e.
11.1 Pevná linka Informace a požadavky 1.
Firma má vlastní doménu nasefirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.nasefirma.cz)
2.
Pˇ ripojení do Internetu je realizováno pevnou linkou
3.
Nadˇ razený SMTP server není k dispozici
4.
Firma má NT doménu DOMENA, uživatelé mají být ovˇ eˇ rováni v této doménˇ e
5.
Výrobní oddˇ elení má mít speciální adresu
[email protected], obchodní oddˇ elení
[email protected]
6.
Nˇ ekteˇ rí uživatelé si pˇ rejí, aby Kerio MailServer vybíral jejich soukromé schránky v Internetu a doruˇ coval je do lokálních schránek
7.
Pro antivirovou kontrolu pošty má být použit program AVG 6.0, nesmˇ ejí být posílány žádné pˇ rílohy typu EXE, COM, BAT a VBS
8.
Vzdálená správa Kerio MailServeru smí být povolena pouze z adresy 67.34.112.2 (externí správce)
131
Kapitola 11 Pˇ ríklady nastavení
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu nasefirma.cz a zadáme internetové jméno serveru mail.nasefirma.cz. V záložce Ovˇ eˇ rování zadáme jméno NT domény DOMENA.
2.
V sekci Nastavení domény / Uživatelské úˇ cty tlaˇ cítkem Importovat importujeme požadované uživatele z domény DOMENA. Tak nebude nutno definovat úˇ cty ruˇ cnˇ e.
3.
V sekci Nastavení domény / Skupiny vytvoˇ ríme skupiny Vyroba a Obchod a zaˇ radíme do nich pˇ ríslušné uživatele.
4.
V sekci Nastavení domény / Aliasy definujeme aliasy vyroba a obchod doruˇ cované pˇ ríslušným skupinám uživatel˚ u.
5.
Pˇ ripojení do Internetu je trvalé. V sekci Konfigurace / Internetové pˇ ripojení tedy vybereme volbu Online.
6.
Odchozí pošta bude odesílána pˇ rímo do cílových domén. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Doruˇ covat pˇ rímo dle DNS MX záznam˚ u.
7.
V sekci Konfigurace / Stahování POP3 schránek definujeme vybírání požadovaných externích schránek. U každé z nich vybereme uživatele, kterému má být její obsah doruˇ cován.
8.
Nastavíme plánování pro vybírání vzdálených schránek. Pevná linka je rychlá a za pˇ ripojení se nic neúˇ ctuje, proto mohou být schránky vybírány pomˇ ernˇ eˇ casto. Nastavíme plánování: Každých 10 minut. Odchozí e-maily jsou odesílány okamžitˇ e a pomocí ETRN se žádná pošta nepˇ rijímá — staˇ cí tedy zaškrtnout akci Stáhnout zprávy ze vzdálených POP3 schránek.
9.
V sekci Konfigurace / Antivirus povolíme antivirovou kontrolu a vybereme modul AVG 6.0. V záložce Filtrování pˇ ríloh povolíme filtrování a nastavíme názvy zakázaných soubor˚ u — tedy *.exe, *.com, *.bat a *.vbs.
10. V sekci Konfigurace / Definice / Skupiny IP adres vytvoˇ ríme skupinu Vzdálená správa a pˇ ridáme do ní jedinou IP adresu (Poˇ cítaˇ c ) 67.34.112.2. 11. V sekci Konfigurace / Vzdálená správa zaškrtneme volbu Povolit vzdálenou správu po síti i volbu Pouze z této skupiny IP adres. Zde vybereme vytvoˇ renou skupinu Vzdálená správa.
132
11.2 Vytᡠcená linka + doménový koš
11.2 Vytᡠcená linka + doménový koš Informace a požadavky 1.
Firma má vlastní doménu jinafirma.cz, veškeré zprávy poslané na tuto adresu jsou ukládány do doménové schránky jinafirma na serveru pop3.poskytovatel.cz s pˇ rístupovým heslem heslo.
2.
Pˇ ripojení do Internetu je realizováno vytᡠcenou linkou
3.
Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz, jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem (shodné jako pro POP3)
4.
V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu jinafirma.cz a zadáme internetové jméno serveru mail.jinafirma.cz (to je v tomto pˇ rípadˇ e víceménˇ e fiktivní, ale obsahuje název naší domény). Tím, že je zde doména definována jako lokální, se dosáhne toho, že pošta posílaná mezi lokálními uživateli nebude odesílána do Internetu a odtud stahována zpˇ et.
2.
V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.
3.
Server se bude pˇ ripojovat do Internetu vytᡠceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace / Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytᡠcené pˇ ripojení do Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.
4.
Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).
133
Kapitola 11 Pˇ ríklady nastavení
5.
V sekci Konfigurace / Stahování POP3 schránek, záložka Úˇ cty, definujeme vybírání doménové schránky jinafirma na serveru pop3.poskytovatel.cz. Zprávy z této schránky mají být rozdˇ elovány podle tˇ rídicích pravidel — zvolíme Použít tˇ rídicí pravidla. Výbˇ er preferované hlaviˇ cky doporuˇ cujeme konzultovat se správcem serveru, na nˇ emž schránka leží. Výchozí hlaviˇ cka Received by ale mˇ ela vyhovˇ et ve vˇ etšinˇ e situací.
6.
V sekci Konfigurace / Stahování POP3 schránek, záložka Tˇ rídicí pravidla, nastavíme tˇ rídicí pravidla pro e-mailové adresy jednotlivých uživatel˚ u.
7.
ˇ V sekci Konfigurace / Definice / Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00-17:00 a platný ve dnech Po-Pá, který využijeme pˇ ri definici plánování.
8.
Nastavíme plánování pro vybírání POP3 schránky a odesílání zpráv z odchozí fronty: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Stáhnout zprávy ze vzdálených POP3 schránek, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.
11.3 Vytᡠcená linka + ETRN Informace a požadavky 1.
Firma má vlastní doménu tretifirma.cz, primární MX záznam je nasmˇ erován na poˇ cítaˇ c, kde bude nainstalován Kerio MailServer (ten má v DNS pˇ riˇ razeno jméno mail.tretifirma.cz)
2.
Sekundární MX záznam pro doménu je nasmˇ erován na SMTP server etrn.poskytovatel.cz, který podporuje pˇ ríkaz ETRN a vyžaduje ovˇ eˇ rení jménem a heslem.
3.
Pˇ ripojení do Internetu je realizováno vytᡠcenou linkou (pˇ ridˇ eluje se pevná IP adresa, na niž je v DNS nastaveno jméno mail.tretifirma.cz)
4.
Poskytovatel Internetu umožˇ nuje odesílat odchozí poštu pˇ res sv˚ uj server smtp.poskytovatel.cz,
134
11.3 Vytᡠcená linka + ETRN
jestliže se na nˇ em odesílatel ovˇ eˇ rí jménem a heslem. 5.
V pracovní dobˇ e (pondˇ elí až pátek 8:00-17:00 hod) se má pošta stahovat každou hodinu, mimo pracovní dobu ve 20:00, 0:00 a 5:00 hod.
Realizace 1.
V sekci Konfigurace / Domény vytvoˇ ríme primární lokální doménu tretifirma.cz a zadáme internetové jméno serveru mail.tretifirma.cz. V dobˇ e, kdy bude linka vytoˇ cena, bude Kerio MailServer fungovat jako primární server této domény. Bude-li linka zavˇ ešena, e-maily budou posílány na sekundární server.
2.
V sekci Nastavení domény / Uživatelské úˇ cty vytvoˇ ríme uživatelské úˇ cty všem lokálním uživatel˚ um.
3.
Server se bude pˇ ripojovat do Internetu vytᡠceným pˇ ripojením (které je již v systému vytvoˇ reno). V sekci Konfigurace / Internetové pˇ ripojení vybereme volbu Offline, zaškrtneme volbu Použít vytᡠcené pˇ ripojení k Internetu, vybereme požadovanou položku telefonického pˇ ripojení (RAS) a zadáme pˇ ríslušné jméno a heslo pro toto pˇ ripojení.
4.
Veškerá odchozí pošta bude odesílána pˇ res nadˇ razený SMTP server. V sekci Konfigurace / Vlastnosti SMTP vybereme volbu Použít nadˇ razený SMTP server a zadáme jeho jméno — smtp.poskytovatel.cz. Server vyžaduje ovˇ eˇ rení, proto zapneme volbu Nadˇ razený server vyžaduje ovˇ eˇ rování a vyplníme zde pˇ ríslušné jméno a heslo. Typ ovˇ eˇ rování nastavíme Pˇ ríkaz SMTP AUTH (pˇ rihlášení na SMTP server).
5.
V sekci Konfigurace / Pˇ ríjem pomocí ETRN , definujeme položku: server: etrn.poskytovatel.cz, doména: tretifirma.cz, Server vyžaduje ovˇ eˇ rení , zadáme pˇ ríslušné jméno a heslo.
6.
ˇ V sekci Konfigurace / Definice / Casové intervaly si vytvoˇ ríme ˇ casový interval Pracovní doba, obsahující rozsah hodin 8:00:00-17:00:00 a platný ve dnech pondˇ elí až pátek, který využijeme pˇ ri definici plánování.
7.
Nastavíme plánování pro pˇ ríjem odesílání zpráv: Pˇ ridáme jedno plánování pro každou hodinu (Každých 1 hodin) platné v intervalu Pracovní doba a tˇ ri plánování pro konkrétní ˇ casy (V ), platné vždy. U všech plánování zaškrtneme nejen volbu Poslat pˇ ríkaz ETRN na definované SMTP servery, ale také Odeslat zprávy z odchozí fronty, aby se odeslaly všechny pˇ rípadné odchozí zprávy.
135
Kapitola 11 Pˇ ríklady nastavení
11.4 Firma s více poboˇ ckami Informace a požadavky Firma má jednu doménu firma.cz. Centrála firmy sídlí v Praze a poboˇ cka v Plzni. V centrále i na poboˇ cce je instalován Kerio MailServer (dvˇ e samostatné licence). Server v centrále firmy má DNS jméno mail.firma.cz, server poboˇ cky jméno mailpobocka.firma.cz. Základním požadavkem je, aby pošta posílaná mezi lokálními uživateli na poboˇ cce byla doruˇ cována lokálnˇ e, zatímco pošta urˇ cená uživatel˚ um v centrále byla správnˇ e odesílána na centrálu. Stejná funkˇ cnost musí být i v opaˇ cném smˇ eru — tedy zpráva odeslaná z centrály na poboˇ cku musí být doruˇ cena na server poboˇ cky. Poznámka: Pro jednoduchost a vˇ etší názornost pˇ redpokládejme, že v centrále budou pracovat uživatelé sef a asistentka a na poboˇ cce uživatelé technik a programator. Následující popis se zabývá pouze kroky nutnými pro splnˇ ení tˇ echto požadavku — není zde tedy popsáno detailní nastavení parametr˚ u SMTP serveru, vzdálené správy apod.
Realizace 1.
V Kerio MailServeru v centrále firmy definujeme doménu firma.cz jako lokální (resp. jako lokální primární).
2.
V této doménˇ e definujeme úˇ cty lokálním uživatel˚ um (tj. tˇ em, kteˇ rí pracují v centrále).
3.
Je-li Kerio MailServer chránˇ en firewallem, je tˇ reba zpˇ rístupnit port 25 pro službu SMTP a port 110 pro službu POP3. Poznámka: V uvažovaném modelu staˇ cí, aby byl k portu 110 povolen pˇ rístup pouze z IP adresy serveru pobocka.firma.cz.
4.
V Kerio MailServeru na poboˇ cce firmy založíme lokální primární doménu, která je subdoménou hlavní domény (napˇ r. pobocka.firma.cz).
5.
V lokální primární doménˇ e vytvoˇ ríme úˇ cty všem uživatel˚ um z této poboˇ cky (tzn. tˇ em, kteˇ rí mají mít na poboˇ cce lokální schránku).
6.
Založíme doménu typu Forward, jejíž název je shodný s názvem hlavní domény (tj. firma.cz), a nastavíme, aby pošta pro tuto doménu byla pˇ reposílána na centrální server mail.firma.cz.
136
11.4 Firma s více poboˇ ckami
7.
Ve forward doménˇ e firma.cz vytvoˇ ríme aliasy pro všechny uživatele, kteˇ rí mají své na poboˇ cce své lokální schránky (tj. technik a programator). Tyto aliasy zajistí, aby pošta pro pˇ ríslušné uživatele byla doruˇ cována lokálnˇ e. Pošta pro všechny ostatní uživatele bude odesílána na server mail.firma.cz.
8.
Obdobným zp˚ usobem vytvoˇ ríme na serveru v centrále firmy forward doménu pobocka.firma.cz smˇ erovanou na server mail-pobocka.firma.cz.
9.
V primární doménˇ e firma.cz vytvoˇ ríme aliasy pro uživatele, kteˇ rí mají své schránky na poboˇ cce (stejným zp˚ usobem, jako ve forward doménˇ e firma.cz na serveru poboˇ cky).
10. Budou-li uživatelé chtít pˇ ristupovat k poštˇ e vzdálenˇ e (napˇ r. pomocí rozhraní Webmail), budou vždy pˇ ristupovat na ten server, kde mají vytvoˇ reny své lokální schránky (tj. uživatelé z centrály na server mail.firma.cz a uživatelé z poboˇ cky na server mail-pobocka.firma.cz).
137
Kapitola 11 Pˇ ríklady nastavení
138
Kapitola 12
Slovníˇ cek pojm˚ u
E-mailová adresa Urˇ cuje pˇ ríjemce a odesílatele zprávy pˇ ri komunikaci elektronickou poštou. Skládá se z lokální ˇ cásti (pˇ red znakem @) a domény (ˇ cást za znakem @). Doména urˇ cuje místo (organizaci), kam bude zpráva doruˇ cena, a lokální ˇ cást pak konkrétního pˇ ríjemce v rámci této organizace. ETRN Pˇ rijímáte-li poštu protokolem SMTP a váš server není trvale pˇ ripojen do Internetu, m˚ uže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server pro danou doménu). V okamžiku pˇ ripojení do Internetu vyšle váš SMTP server pˇ ríkaz ETRN (jeden z pˇ ríkaz˚ u protokolu SMTP), ˇ címž si žádá o poslání uložených e-mail˚ u. Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na pˇ ríkaz ETRN v˚ ubec odpovˇ edˇ et. Proto je tˇ reba definovat dobu (timeout), po které SMTP server ukonˇ cí spojení, jestliže žádné e-maily nepˇ rijal. Firewall Software nebo hardwarové zaˇ rízení, které chrání poˇ cítaˇ c nebo poˇ cítaˇ covou sít’ pˇ red pr˚ unikem zvenˇ cí (typicky z Internetu). IMAP Internet Message Access Protocol (IMAP) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. Kerberos Protokol pro bezpeˇ cné ovˇ eˇ rování uživatel˚ u v sít’ovém prostˇ redí. Byl navržen organizací MIT a je standardnˇ e používán pro pˇ rihlašování uživatel˚ u v prostˇ redí Windows 2000. Uživatelé se pˇ rihlašují svým heslem k centrálnímu serveru (KDC, Key Distribution Center, Windows 2000 domain controller) a od nˇ eho dostávají šifrované vstupenky (tickets) pro pˇ rihlášení k server˚ um v síti. MX záznamy Jeden z typ˚ u záznam˚ u, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail pro tuto doménu). MX záznam˚ u pro jednu doménu m˚ uže být více, pak mají r˚ uznou prioritu a mohou definovat napˇ r. primární a záložní (sekundární) server.
139
Kapitola 12 Slovníˇ cek pojm˚ u
Notifikace Struˇ cná zpráva (upozornˇ ení) na urˇ citou událost — napˇ r. pˇ rijetí e-mailu. Zpravidla se posílá formou krátké textové zprávy (SMS) na mobilní telefon. POP3 Post Office Protocol je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Narozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné a sdílené složky. Port 16-bitové ˇ císlo (1--65535) používané protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném poˇ cítaˇ ci. Na jednom poˇ cítaˇ ci (jedné IP adrese) m˚ uže bˇ ežet více aplikací souˇ casnˇ e (napˇ r. WWW server, poštovní klient, WWW klient — prohlížeˇ c, FTP klient atd.). Každá aplikace je však jednoznaˇ cnˇ e urˇ cena ˇ císlem portu. Porty 1-65535 jsou vyhrazené a používají je standardní, pˇ ríp. systémové služby (napˇ r. 80 = WWW). Porty nad 1024 (vˇ cetnˇ e) mohou být volnˇ e použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu). Poštovní schránka Místo, kde jsou pˇ rijaté e-maily na serveru uloženy. Poštu si klient m˚ uže ze schránky vybírat (protokolem POP3), anebo pracovat se zprávami pˇ rímo na serveru (protokolem IMAP). Fyzicky je schránka reprezentována adresᡠrem na disku, který je vytvoˇ ren v adresᡠri Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresᡠri jsou vytvᡠreny další podadresᡠre, reprezentující jednotlivé složky). Schránky nejsou vytvoˇ reny pˇ ri definici uživatel˚ u, konkrétní schránka je vždy vytvoˇ rena až po pˇ rijetí prvního e-mailu, který do ní má být uložen. Spam Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadnˇ e, pˇ riˇ cemž adresy pˇ ríjemc˚ u získávají rozesílatelé nelegálními cestami (napˇ r. odposloucháváním sít’ové komunikace). SMTP Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání pošty v Internetu. Odesílatel a pˇ ríjemce zprávy je urˇ cen e-mailovou adresou. SSL Protokol pro zabezpeˇ cení a šifrování TCP spojení. P˚ uvodnˇ e byl navržen firmou Netscape pro zabezpeˇ cení pˇ renosu WWW stránek protokolem HTTP, dnes je podporován témˇ eˇ r všemi standardními internetovými protokoly — SMTP, POP3, IMAP, LDAP atd. Na zaˇ cátku komunikace se nejprve asymetrickou šifrou provede výmˇ ena šifrovacího klíˇ ce, který je pak použit pro (symetrické) šifrování vlastních dat.
140
11.4 Firma s více poboˇ ckami
TLS Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a pˇ rijata všemi významnými firmami (napˇ r. Microsoft Corporation). WAP Wireless Access Protocol je protokol pro pˇ rístup k Internetu pomocí mobilního telefonu. Webmail Rozhraní Kerio MailServeru, které umožˇ nuje pˇ rístup k poštˇ e pomocí WWW prohlížeˇ ce. Ve Webmailu je rovnˇ ež možno mˇ enit nˇ ekterá uživatelská nastavení (napˇ r. filtrování zpráv nebo heslo).
141
Kapitola 12 Slovníˇ cek pojm˚ u
142
Kapitola 13
Rejstˇ r´ık
administrace lokální 21 vzdálená 22 Administration Console 16, 21 alias definice 70 domény 32, 34 kontrola 71, 125 skupiny 57, 68 uživatele 9, 68 veˇ rejné složky 110 certifikát serveru 39 ˇ casové intervaly 10, 37, 46, 47 domény 32 ekvivalentní 32 nezávislá 32 ETRN 9, 33, 38, 65, 68, 76, 117 firewall 92, 129 fronta zpráv 115 prohlížení fronty 116 IMAP 9, 29, 31, 54, 124, 127, 128, 129, 139 import licenˇ cního klíˇ ce 24 nastavení z WinRoute 18 schránek z WinRoute 19 uživatel˚ u 56 instalace 11
Kerberos 51 konfliktní software 11 licenˇ cní klíˇ c 22 MailServer Engine 15 MailServer Monitor 16, 16 PAM 51 POP3 9, 29, 31, 124, 127, 129 pˇ ríklady nastavení 131 registrace produktu 22 sdílené složky 107 skupiny IP adres 30, 45, 48, 77, 80 uživatel˚ u 51, 57 služby 29 SMTP 9, 29, 64, 65, 67, 77, 124 SSL 39 šablony 60, 61 uživatelské úˇ cty 32, 49, 56, 60 veˇ rejné složky 107 vzdálené POP3 schránky 72, 117 WAPmail 110 Webmail 31, 39, 41, 53, 95, 95 záložky 24
143