Podpora produkt˚ u pro Apple Mac OS X
Kerio Technologies
C 1997-2006 Kerio Technologies. Všechna práva vyhrazena.
Datum vydání: 10. ˇ cervence 2006 Tento manuál je souˇ cástí dokumentace k produktu: Kerio MailServer ve verzi 6.2.0. Aktuální verzi produktu a manuál˚ u naleznete na WWW stránkách http://www.kerio.cz/kms.
Obsah
1
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2
Podpora pro Microsoft Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.1 Základní nastavení úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.2 Nastavení pˇ ripojení k LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.3 Free/Busy server a jeho využití . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.4 Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2.5 Delegace složek a jejich pˇ ripojení v MS Entourage 2004 . . . . . . . . . . . . . 19 2.6 Bezpeˇ cná komunikace Kerio MailServeru a MS Entourage . . . . . . . . . . . . 23
3
Podpora pro Apple iCal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Nastavení Apple iCal v Mac OS X 10.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Nastavení Apple iCal v Mac OS X 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Velká a malá písmena v názvech složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 Sdílení kalendᡠru ˚ .................................................. 3.5 Vytvᡠrení veˇ rejných kalendᡠru ˚ .....................................
4
Podpora pro Apple Address Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1 Apple Address Book pro Mac OS X 10.2 Jaguar . . . . . . . . . . . . . . . . . . . . . . 41 4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger . . . . . . . . . 41
5
Podpora pro Apple Mail 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Exchange úˇ cet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 IMAP úˇ cet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Uˇ cení spamového filtru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48 49 49 50
Slovníˇ cek pojm˚ u ........................................................
54
Rejstˇ rík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
58
3
29 29 35 38 39 40
Kapitola 1
Úvod
Poštovní server Kerio MailServer je pˇ rizp˚ usoben pro spolupráci celé ˇ rady produkt˚ u pro systémy Mac OS X, které se zamˇ eˇ rují na práci s poštou, kalendᡠri a kontakty. Hlavními podporovanými produkty pro Mac OS X jsou: Microsoft Entourage Microsoft Entourage je poštovní klient sady MS Office 2004 for Mac sloužící nejen jako poštovní klient, ale také jako takzvaný správce osobních informací, který podporuje práci s groupwarovými daty. Podpora produktu ze strany Kerio MailServeru je velmi široká, podrobnˇ e ji popisuje kapitola 2. Apple iCal Apple iCal je aplikace vyvinutá spoleˇ cností Apple Computer pro správu kalendᡠru ˚. Kalendᡠre jsou vytvᡠreny a ukládány ve standardizovaném formátu iCal. Aplikace také umožˇ nuje kalendᡠre publikovat pˇ res protokol HTTP, nebo si libovolný kalendᡠr v témže formátu pˇ rihlásit (více viz kapitolu 3). Podpora Kerio MailServeru umožˇ nuje publikovat kalendᡠre na serveru nebo si libovolný kalendᡠr z Kerio MailServeru pˇ rihlásit. Apple Address Book Apple Address Book je aplikace vyvinutá spoleˇ cností Apple Computer, která slouží jako standardní adresᡠr (správce kontakt˚ u). Podpora ze strany Kerio MailServeru spoˇ cívá v možnosti synchronizace lokálního adresᡠre s kontaktními složkami umístˇ enými v Kerio MailServeru (více viz kapitolu 4). Apple Mail Apple Mail je poštovní klient vyvinutý spoleˇ cností Apple Computer. Podpora Kerio MailServeru umožˇ nuje zobrazení kalendᡠrových a kontaktních složek v tomto klientovi (více viz kapitolu 5).
4
Kapitola 2
Podpora pro Microsoft Entourage
MS Entourage je poštovní klient ze sady MS Office 2004 for Mac podporovaný ze strany Kerio MailServeru. Podpora využívá rozhraní pro MS Exchange v MS Entourage a umožˇuje: n • práci s groupwarovými daty (pošta, kalendᡠr, kontakty a veˇ rejné poštovní složky) • využívání Free/Busy serveru • pˇ ripojení r˚ uzných LDAP databází pro vyhledávání kontakt˚ u • uˇ cení bayesianského filtru pomocí pˇ resouvání složek do Junk E-mail nebo INBOXu (více viz kapitolu 2.4). Podpora pro spolupráci Kerio MailServeru a MS Entourage je pˇ rímá. To znamená, že na klientské stanice se nemusí instalovat žádná rozšiˇ rující aplikace, pouze je nutné správnˇ e nastavit základní parametry úˇ ctu pro Exchange. Kerio MailServer podporuje tyto verze poštovního klienta: • MS Entourage X pro Mac OS X • MS Entourage 2004 + MS Office 2004 for Mac sp2 — 11.2.1 pro Mac OS X MS Entourage musí být nainstalován na následujících verzích operaˇ cního systému Mac OS X: • Mac OS X 10.3.9 Panther • Mac OS X 10.4 Tiger Upozornˇ ení: Každý uživatelský profil v MS Entourage m˚ uže obsloužit jen jeden Exchange úˇ cet. Každý další takový úˇ cet nebude funkˇ cní. Funkci POP3 a IMAP úˇ ct˚ u nastavení neovlivˇ nuje.
5
Kapitola 2 Podpora pro Microsoft Entourage
2.1 Základní nastavení úˇ ctu Nastavení se liší podle verze MS Entourage. Z toho d˚ uvodu bude nastavení rozdˇ eleno do dvou ˇ cástí. První se bude zabývat nastavením MS Entourage verze X, druhá novˇ ejší verzí 2004 s aktualizací Service Pack 2. Základní rozdíl mezi verzí X a 2004 spoˇ cívá v pˇ rístupu k dat˚ um na serveru. Ve verzi MS Entourage X jsou zprávy stahovány ze serveru pˇ res protokol IMAP a kalendᡠre s kontakty jsou synchronizovány pˇ res rozhraní WebDAV (Web Distributed Authoring and Versioning). MS Entourage 2004 a vyšší používá rozhraní WebDAV i pro stahování a odesílání pošty. Další rozdíly vyjadˇ ruje tabulka 2.1. Znak
MS Entourage X MS Entourage 2004
Vyhledávání kontakt˚ u pˇ res LDAP
ANO
ANO
Podpora Free/Busy
ANO
ANO
Delegace složek
NE
ANO
Podpora veˇ rejných složek s kontakty a kalendᡠri NE
ANO
Podpora více kalendᡠrových a kontaktních složek v jednom úˇ ctu
ANO
Tabulka 2.1
NE
Podporované vlastnosti
Rozdíly v samotném nastavení podpory Kerio MailServeru pro MS Entourage jsou následující: MS Entourage X Nastavení Entourage X se liší podle toho, zda se jedná o novou instalaci, nebo zda je již aplikace používána a je v ní vytvoˇ ren jiný e-mailový úˇ cet. Bezprostˇ rednˇ e po instalaci aplikace (nebo pˇ ri založení nového profilu) se spustí pr˚ uvodce základním nastavením (Entourage Setup Assistant). Pr˚ uvodce požaduje základní údaje o uživateli a je nutno jej následovat až po sedmý dialog. Sedmý dialog pr˚ uvodce obsahuje možnost odložení nastavení e-mailového úˇ ctu na pozdˇ eji (I will set up my email account later). Z d˚ uvod˚ u potˇ reby nestandardní konfigurace musí být úˇ cet nastaven ruˇ cnˇ e. Proto v této fázi pr˚ uvodce ukonˇ cete. Následuje postup shodný pro všechny uživatele: 1.
V menu Tools klikneme na položku Accounts.
2.
Otevˇ re se okno Accounts, které obsahuje nˇ ekolik záložek. Pˇ repneme se do záložky Exchange.
6
2.1 Základní nastavení úˇ ctu
Obrázek 2.1
Pr˚ uvodce nastavením úˇ ctu
3.
Stiskneme tlaˇ cítko New umístˇ ené na panelu nástroj˚ u dialogového okna Accounts.
4.
Otevˇ re se dialog Edit Account, kde stiskneme tlaˇ cítko Configure account manually (tlaˇ cítko je v dialogu umístˇ eno vlevo dole).
5.
Otevˇ re se okno Edit Account. Okno obsahuje ˇ ctyˇ ri záložky, kam vyplníme následující parametry: • Account Settings — záložka obsahuje položky pro základní konfiguraci úˇ ctu (viz obrázek 2.2):
Obrázek 2.2
Ruˇ cní nastavení úˇ ctu — doplnˇ ení základních parametr˚ u
7
Kapitola 2 Podpora pro Microsoft Entourage
Account name Název úˇ ctu pro elektronickou poštu. Account ID Pˇ rihlašovací jméno uživatele používané v Kerio MailServeru. Uživatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve tvaru uzivatel@domena. Pokud je uživatelský úˇ cet uložen v doménˇ e, která není primární, potom zadejte uživatelské jméno vždy ve tvaru uzivatel@domena. V opaˇ cném pˇ rípadˇ e bude mít uživatel problémy s pˇ ripojením k LDAP databázi. Password Heslo uživatele používané v Kerio MailServeru. Domain Název poštovní domény, ve které má uživatel zˇ rízen úˇ cet. Exchange server DNS nebo IP adresa poˇ cítaˇ ce, na nˇ emž je spuštˇ en Kerio MailServer. Name Libovolné jméno (doporuˇ cujeme celé jméno a pˇ ríjmení uživatele), které se bude zobrazovat pˇ ríjemci v hlaviˇ cce zprávy. E-mail address Elektronická adresa uživatele. • Mail — v záložce vyplníme DNS jméno nebo IP adresu SMTP serveru. V našem pˇ rípadˇ e adresa poˇ cítaˇ ce, na kterém je spuštˇ en Kerio MailServer (vyplníme ten samý název, který jsme doplnili do položky Exchange server v záložce Account Settings).
Obrázek 2.3
Ruˇ cní nastavení úˇ ctu — SMTP server
• Directory — nastavení této záložky je volitelné. Chceme-li využívat vyhledávání v kontaktech pomocí LDAP serveru, potom v záložce Directory vyplníme DNS jméno nebo IP adresu LDAP serveru (vyplníme ten samý název, který jsme doplnili do položky Exchange server v záložce Account Settings).
8
2.1 Základní nastavení úˇ ctu
Klikneme na tlaˇ cítko Click here for advanced options a zkontrolujeme volbu Override default LDAP port — tato volba musí být zakázána (odškrtnuta). V opaˇ cném pˇ rípadˇ e nebude vyhledávání v LDAP databázi funkˇ cní.
Obrázek 2.4
Ruˇ cní nastavení úˇ ctu — doplnˇ ení LDAP serveru
Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Nepodporuje zobrazování sdílené ani veˇ rejné složky s kontakty a nepodporuje osobní podsložky s kontakty vytvoˇ rené v rozhraní Kerio WebMail. Nicménˇ e je možné pˇ ripojit si více LDAP databází pro vyhledávání kontakt˚ u (více viz kapitolu 2.2). • Advanced — nastavení této záložky je volitelné. V záložce m˚ užeme doplnit URL adresu k Free/Busy serveru. Free/Busy server je veˇ rejný kalendᡠr, který zobrazuje volno/zaneprázdnˇ ení všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendᡠrem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití funkce Free/Busy se dozvíte více v kapitole 2.3.
Obrázek 2.5
Ruˇ cní nastavení úˇ ctu — pˇ ripojení k Free/Busy serveru
9
Kapitola 2 Podpora pro Microsoft Entourage
Je-li v konfiguraci úˇ ctu nastaven Free/Busy server, m˚ užeme pˇ ri zakládání sch˚ uzky vidˇ et zaneprázdnˇ enost všech jejích úˇ castník˚ u. MS Entourage 2004 Pˇ ri založení nového profilu nebo bezprostˇ rednˇ e po instalaci aplikace se automaticky spustí pr˚ uvodce nastavením úˇ ctu (Entourage Setup Assistant). Tohoto pr˚ uvodce nedoporuˇ cujeme pˇ ri zakládání KMS (Exchange) úˇ ctu využívat.
Obrázek 2.6
Pr˚ uvodce nastavením úˇ ctu
Standardní nastavení se provádí v menu Tools → Accounts v záložce Exchange, kde musí být vytvoˇ ren nový úˇ cet (více viz obrázek 2.7): 1.
Klikneme na tlaˇ cítko New umístˇ ené na panelu nástroj˚ u dialogového okna Accounts.
Obrázek 2.7
10
Úˇ cty
2.1 Základní nastavení úˇ ctu
2.
Otevˇ re se dialog pro založení nových úˇ ct˚ u. Tento dialog obsahuje tlaˇ cítko Configure account manually. Protože je tˇ reba úˇ cet nastavit ruˇ cnˇ e, stiskneme toto tlaˇ cítko.
3.
Otevˇ re se dialog pro ruˇ cní nastavení úˇ ctu, který obsahuje nˇ ekolik záložek. Pro správnou funkci úˇ ctu je potˇ reba vyplnit pouze nˇ ekteré z nich: • Account Settings — záložka obsahuje formulᡠr pro doplnˇ ení základních informací o uživateli a serveru, ke kterému se budeme pˇ ripojovat (viz obrázek 2.8):
Obrázek 2.8
Ruˇ cní nastavení úˇ ctu — záložka Account Settings
Account name Název úˇ ctu pro elektronickou poštu. Name Libovolné jméno (doporuˇ cujeme celé jméno a pˇ ríjmení uživatele), které se bude zobrazovat pˇ ríjemci v hlaviˇ cce zprávy.
11
Kapitola 2 Podpora pro Microsoft Entourage
E-mail address Elektronická adresa uživatele. Account ID Pˇ rihlašovací jméno uživatele používané v Kerio MailServeru. Uživatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve tvaru uzivatel@domena. Pokud je uživatelský úˇ cet uložen v doménˇ e, která není primární, potom zadejte uživatelské jméno vždy ve tvaru uzivatel@domena. V opaˇ cném pˇ rípadˇ e bude mít uživatel problémy s pˇ ripojením k LDAP databázi. Domain Název poštovní domény, ve které má uživatel zˇ rízen úˇ cet. Password Heslo, které používáte pro pˇ rístup ke svému úˇ ctu v Kerio MailServeru. Exchange server DNS jméno nebo IP adresa poˇ cítaˇ ce, na nˇ emž je spuštˇ en Kerio MailServer. Komunikace Kerio MailServeru a MS Entourage standardnˇ e probíhá pˇ res rozhraní WebDAV (protokol HTTP) na portu 80. Pokud má Kerio MailServer spuštˇ enu službu HTTP na nestandardním portu, je tˇ reba zaškrtnout volbu Override default DAV port a port zmˇ enit. Komunikaci je také možno zabezpeˇ cit SSL šifrováním. K tomuto úˇ celu slouží volba This DAV service requires a secure connection (SSL). Po jejím zaškrtnutí se port v poli Override default DAV port zmˇ ení na 443 (standardní port pro protokol HTTPS). Pokud pole obsahuje jiné ˇ císlo portu, je tˇ reba zaškrtnout i volbu Override default DAV port a port zmˇ enit na standardní 443. V opaˇ cném pˇ rípadˇ e nebude možné pˇ ripojit se ke Kerio MailServeru. Zmˇ enit port je tˇ reba také v pˇ rípadˇ e, že protokol HTTP(S) v Kerio MailServeru komunikuje na nestandardním portu. V tomto pˇ rípadˇ e je samozˇ rejmˇ e nutné zadat takové ˇ císlo portu, který pro komunikaci pˇ res HTTPS používá Kerio MailServer. • Advanced — v této záložce nastavíme pˇ rípojení k Free/Busy a LDAP serveru (pro pˇ ríklad viz obrázek 2.9): Public folder server Do pole je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server je veˇ rejný kalendᡠr, který zobrazuje volno/zaneprázdnˇ ení všech uživatel˚ u, kteˇ rí mají v Kerio MailServeru založen úˇ cet a pracují s kalendᡠrem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití této funkce se dozvíte více v kapitole 2.3.
12
2.1 Základní nastavení úˇ ctu
Obrázek 2.9
Ruˇ cní nastavení úˇ ctu — záložka Advanced
This DAV service requires a secure connection (SSL) K Free/Busy serveru zabudovanému do Kerio MailServeru se lze pˇ ripojit také spojením zabezpeˇ ceným SSL. Pokud je v Kerio MailServeru spuštˇ ena služba HTTPS na standardním portu, pak staˇ cí pouze zaškrtnout tuto volbu. Port v poli Override default DAV port se zmˇ ení na 443 (viz obrázek 2.18). Override default DAV port Komunikuje-li Kerio MailServer na nestandardním portu, je tˇ reba zaškrtnout tuto volbu a port pˇ repsat. LDAP server Do pole je nutno doplnit DNS jméno nebo IP adresu LDAP serveru (obvykle adresa vašeho Kerio MailServeru) — viz obrázek 2.9. Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Nepodporuje zobrazování sdílených (pokud není nastavena delegace) ani veˇ rejných složek s kontakty a nepodporuje osobní podsložky s kontakty vytvoˇ rené v rozhraní Kerio WebMail (pokud nejsou nasdíleny a pˇ ripojeny pomocí delegace). Nicménˇ e je možné pˇ ripojit si více LDAP databází pro vy-
13
Kapitola 2 Podpora pro Microsoft Entourage
hledávání kontakt˚ u (více viz kapitolu 2.2). This server requires me to log on Tuto volbu je tˇ reba zaškrtnout, pokud chcete využít LDAP databázi Kerio MailServeru, protože LDAP server v Kerio MailServeru nepodporuje anonymní pˇ rístup. This server requires a secure connection (SSL) Komunikaci s LDAP serverem v Kerio MailServeru je možné šifrovat SSL. V pˇ rípadˇ e použití šifrování je nutno také zmˇ enit port v poli Override default LDAP port (standardní port pro LDAPS je 636). Override default LDAP port MS Entourage má jako výchozí nastaven nestandardní port, na kterém komunikuje poštovní server MS Exchange. Pˇ ripojuje-li se uživatel ke Kerio MailServeru, je vždy tˇ reba port zmˇ enit na takový, na kterém je spuštˇ ena služba LDAP v Kerio MailServeru. Tuto volbu tedy vždy zaškrtnˇ ete a doplˇ nte správné ˇ císlo portu. Standardní port pro nezabezpeˇ cený LDAP je 389 a pro LDAP zabezpeˇ cený SSL šifrováním zadejte port 636. V pˇ rípadˇ e, že je služba LDAP v Kerio MailServeru spuštˇ ena na nestandardním portu, zadejte samozˇ rejmˇ e port, na kterém komunikuje služba LDAP(S) v Kerio MailServeru.
2.2 Nastavení pˇ ripojení k LDAP serveru MS Entourage umožˇ nuje pˇ ripojení k libovolnému množství LDAP databází pro vyhledávání kontakt˚ u. Nový LDAP je možno pˇ ripojit v menu Tools → Accounts v záložce Directory Service: Account name Libovolné pojmenování úˇ ctu (slouží pouze pro orientaci). LDAP server DNS jméno nebo IP adresa poˇ cítaˇ ce, na nˇ emž je LDAP server spuštˇ en (napˇ r. mail.firma.cz nebo 192.168.1.10). This server requires me to log on Tuto volbu je tˇ reba zaškrtnout, pokud chcete využít LDAP databázi Kerio MailServeru, protože LDAP server v Kerio MailServeru nepodporuje anonymní pˇ rístup. • Account Serveru liv. Je-li sahovat
ID — uživatelské jméno. Pˇ ri pˇ ripojování k LDAP databázi Kerio Mailzáleží na tom, zda je uživatel založen v primární doménˇ e ˇ ci nikouživatel založen v neprimární doménˇ e, musí uživatelské jméno obi doménu. Tvar Account ID bude tedy následující: uzivatel@domena
14
2.2 Nastavení pˇ ripojení k LDAP serveru
Obrázek 2.10
Nastavení LDAP
(
[email protected]). Je-li uživatel založen v primární doménˇ e, staˇ cí zadat Account ID ve tvaru uzivatel (jnovak). • Password — uživatelské heslo
Obrázek 2.11
Nastavení LDAP
Search base Do této položky m˚ uže být zadáno umístˇ ení kontakt˚ u v LDAP databázi (viz výše). Z˚ ustane-li pole prázdné, budou prohledávány všechny pˇ rihlášené složky kontakt˚ u. Chcete-li mít pˇ rístup do všech vlastních a pˇ rihlášených sdílených i veˇ rejných složek, ponechte ji prázdnou nebo zadejte do této položky: fn=ContactRoot
15
Kapitola 2 Podpora pro Microsoft Entourage
Bližší specifikací prohledávané vˇ etve LDAP databáze je možno povolit pˇ rístup pouze ke kontakt˚ um urˇ citého typu. Jednotlivé možnosti budou vysvˇ etleny na následujících pˇ ríkladech: •
[email protected],fn=ContactRoot (budou prohledávány pouze složky kontakt˚ u uživatele
[email protected]) • fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontakt˚ u uživatele, který je na LDAP server pˇ rihlášen. Tato volba je v podstatˇ e shodná s pˇ redchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. emailovou adresu) pˇ ríslušného uživatele. Toto lze s výhodou použít napˇ r. pˇ ri hromadné konfiguraci více klient˚ u nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod.) • fn=public,fn=ContactRoot (budou prohledávány pouze veˇ rejné složky kontakt˚ u) • fn=Contacts,
[email protected],fn=ContactRoot (bude prohledávána pouze složka Kontakty uživatele
[email protected]) • fn=Public Folders,fn=public,fn=ContactRoot (bude prohledávána pouze veˇ rejná složka Public Folders)
2.3 Free/Busy server a jeho využití Souˇ cástí Kerio MailServeru je také vestavˇ ený Free/Busy server. Free/Busy server poskytuje veˇ rejný kalendᡠr, který zobrazuje informace o volném ˇ case uživatel˚ u. Free/Busy kalendᡠr nezobrazuje konkrétní události. Tento typ kalendᡠre pouze graficky znázorˇ nuje dobu trvání a míru zaneprázdnˇ ení uživatele (zda je pˇ ríslušný uživatel zamˇ estnán nebo zda je nepˇ rítomen, atp.). Díky tomuto kalendᡠri m˚ užete napˇ ríklad zjistit, kdy má váš kolega ˇ cas na pracovní sch˚ uzku, ale nelze z nˇ ej žádným zp˚ usobem získat konkrétní informaci, kam že to jde ve 12:00 hodin. Jen víme, že od tˇ ech 12. hodin má nˇ eco naplánováno, a že bude hodinu a p˚ ul pryˇ c z kancelᡠre. Z pˇ redchozího vyplývá, že tento typ kalendᡠre perfektnˇ e poslouží pˇ ri plánování r˚ uzných typ˚ u sch˚ uzek a porad. Uživatel zakládající sch˚ uzku má totiž možnost zjistit, kdy mají ostatní úˇ castníci volno a kdy jsou nˇ ejakým zp˚ usobem zaneprázdnˇ eni. M˚ uže tedy rovnou bez obvolávání jednotlivých ˇ clen˚ u sch˚ uzky naplánovat ˇ cas, který se bude pravdˇ epodobnˇ e hodit všem zúˇ castnˇ eným. Nutným pˇ redpokladem pro zmiˇ novaný pˇ ríklad je následující: • všichni úˇ castníci sch˚ uzky musí mít založen úˇ cet v Kerio MailServeru, • úˇ castníci musí využívat ke správˇ e svých událostí kalendᡠr v MS Entourage, v MS Outlooku (s Kerio Outlook Connectorem) nebo v Kerio WebMailu.
16
2.3 Free/Busy server a jeho využití
Ve Free/Busy kalendᡠri se zobrazují všechny sch˚ uzky a události, které jsou obsaženy v hlavní kalendᡠrové složce a ve všech jejích podsložkách. Pokud si nepˇ rejete, aby Free/Busy kalendᡠr zobrazoval nˇ ekteré události (napˇ ríklad události z vašeho soukromého kalendᡠre), potom je tˇ reba vytvoˇ rit novou kalendᡠrovou složku mimo vˇ etev hlavního kalendᡠre a jeho podsložek.
Využití Free/Busy kalendᡠre pˇ ri plánování sch˚ uzek Pokud je v konfiguraci úˇ ctu nastaven Free/Busy server (viz kapitolu 2.1), má uživatel možnost pˇ ri zakládání sch˚ uzek vybrat vhodný ˇ cas pro všechny úˇ castníky. Záložka Scheduling zobrazuje všechny úˇ castníky sch˚ uzky (doplnˇ ené tlaˇ cítkem Invite) a jejich volný ˇ cas, respektive zaneprázdnˇ ení. Míra zaneprázdnˇ ení uživatel˚ u je v rozvrhu zobrazena odstupˇ novanými odstíny modré barvy. Šedou barvou jsou oznaˇ ceni uživatele, o kterých Free/Busy server nemá žádné informace (nemají úˇ cet na serveru, nepoužívají kalendᡠr, atd.). Upozornˇ ení: Každého úˇ castníka je tˇ reba zapsat jeho uživatelským jménem a doménou (ve tvaru uzivatelske_jmeno@domena). Pro zobrazení Free/Busy informací nelze použít alias uživatele. Fialovˇ e zbarvené okno v rozvrhu pˇ redstavuje dobu pˇ redpokládané sch˚ uzky. Okno lze na ˇ casové ose libovolnˇ e posouvat, rozšiˇ rovat nebo zužovat pomocí kurzoru myši. Upozornˇ ení: Pro úspˇ ešné pˇ ripojení k Free/Busy serveru je nutné v záložce Appointment vyplnit položku Subject.
17
Kapitola 2 Podpora pro Microsoft Entourage
Obrázek 2.12
Využití Free/Busy kalendᡠre
2.4 Spam Kerio MailServer obsahuje spamový filtr SpamAssassin. SpamAssassin funguje na principu analýzy obsahu zpráv (spamy obvykle obsahují urˇ cité znaky, které filtr dovede vyhledat a spoˇ cítat). Na základˇ e této skuteˇ cnosti je každé zprávˇ e pˇ ridˇ eleno skóre, a pokud toto skóre pˇ rekroˇ cí hranici stanovenou v Kerio MailServeru, je zpráva oznaˇ cena za spam. M˚ uže se stát, že spamový filtr nˇ ekteré spamy propouští (mají nízké skóre) a nˇ ekteré oznaˇ cí jako spam i pˇ resto, že jsou v poˇ rádku (má pˇ ríliš vysoké skóre). Z toho d˚ uvodu spamový filtr umožˇ nuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem vyžaduje spolupráci uživatel˚ u. Každý uživatel musí zprávy, které jsou filtrem špatnˇ e urˇ cené oznaˇ cit správnˇ e, aby se filtr nauˇ cil obdobné typy zpráv rozpoznat. Špatnˇ e urˇ cené zprávy lze oznaˇ cit pomocí pˇ resunutí do urˇ cité složky. Konkrétnˇ e, pokud chcete oznaˇ cit zprávu jako spam, musíte ji pˇ resunout do složky Junk E-mail. Chcete-li oznaˇ cit zprávu jako vyžádanou (byla systémem chybnˇ e oznaˇ cena jako spam), musíte ji pˇ resunout do složky Doruˇ cená pošta (Inbox).
18
2.5 Delegace složek a jejich pˇ ripojení v MS Entourage 2004
Poznámka: V MS Entourage mají zprávy oznaˇ cené na serveru jako spam urˇ cité vizuální znaky. Celý ˇ rádek e-mailu je odlišen jinou barvou písma (je šedé a ménˇ e výrazné), a podobnˇ e. Tyto znaky se ovšem nevztahují na ruˇ cní pˇ resunutí zpráv. To znamená, že server správnˇ e zaznamenal zmˇ enu urˇ cení e-mailu, ale zpráva se vizuálnˇ e nezmˇ ení. Zpráva serverem p˚ uvodnˇ e oznaˇ cená jako spam bude i nadále vypadat jako spam a zpráva, která byla p˚ uvodnˇ e oznaˇ cena jako korektní se pˇ resunutím do složky Junk E-mail také vizuálnˇ e nezmˇ ení (nebude oznaˇ cena jako spam).
2.5 Delegace složek a jejich pˇ ripojení v MS Entourage 2004 Delegace složek je obdobou klasického sdílení, které umožˇ nuje pˇ ridˇ elení pˇ rístupových práv (ˇ ctení, zápis, administrace) libovolnému uživateli z téže domény k vybraným složkám. Rozdíl mezi sdílením a delegováním složek spoˇ cívá ve zp˚ usobu jejich pˇ ripojování. Pˇ ri klasickém sdílení si uživatel musí pˇ ripojit každou složku zvlášt’, zatímco pˇ ri delegaci si uživatel pˇ ripojí celou poštovní schránku, ze které ovšem uvidí pouze ty složky, ke kterým má pˇ ridˇ elena pˇ rístupová práva. Výhodou delegace je pˇ rehlednˇ ejší zobrazování pˇ ripojených složek ve stromové struktuˇ re, a to hlavnˇ e v tˇ ech pˇ rípadech, kdy vám jeden uživatel deleguje více složek ze své uživatelské schránky. Delegovat lze tyto typy složek: • pošta • kalendᡠre • kontakty • veˇ rejné složky typu pošta, kalendᡠre a kontakty Delegovat složky pˇ rímo v MS Entourage lze pouze ve verzi s aktualizací service pack 2. Neobsahuje-li MS Entourage pˇ ríslušnou aktualizaci, potom je tˇ reba sdílení nastavit bud’ pˇ res rozhraní Kerio WebMail nebo v MS Outlooku rozšíˇ reném o Kerio Outlook Connector. Delegace složek se provádí stejným zp˚ usobem jako jejich sdílení, tedy pˇ ridáním pˇ rístupových práv vybranému uživateli. Podrobnˇ e je sdílení popsáno v uživatelských pˇ ríruˇ ckách Kerio MailServer 6.2, Kerio WebMail a Kerio MailServer 6.2, Podpora pro Microsoft Outlook, které jsou k dispozici na produktových stránkách spoleˇ cnosti Kerio Technologies. Pˇ ri delegaci složek nelze samostatnˇ e pˇ ridˇ elit práva složkám nižších úrovní ve stromu. Složky musí být nasdíleny až po nejvyšší úroveˇ n (hierarchicky nejvýše nasdílená složka ve stromu musí vycházet pˇ rímo z koˇ renové složky). Pokud jsou nasdíleny složky, jejichž nadˇ razená složka nasdílena není, potom se delegovanému uživateli tyto složky v MS Entourage nezobrazí a nebude k nim mít pˇ rístup.
19
Kapitola 2 Podpora pro Microsoft Entourage
Z bezpeˇ cnostního hlediska je nevhodné delegovat napˇ ríklad složku Doruˇ cená pošta (INBOX ), proto doporuˇ cujeme pro delegaci použít novou složku vytvoˇ renou pˇ rímo z koˇ renové složky. Sem je tˇ reba pˇ resunout všechny složky, které mají být delegovány. Teprve po takovéto úpravˇ e je vhodné pˇ ridˇ elit pˇ ríslušná pˇ rístupová práva (viz obrázek 2.13).
Obrázek 2.13
Struktura složek v Kerio WebMailu —
zobrazuje správnˇ e vytvoˇ renou strukturu delegovaných složek
Pˇ rihlášení delegované složky nebo složek se provádí v MS Entourage:
Nastavení V MS Entourage 2004 s aktualizací service pack 2 je možno na rozdíl od pˇ redchozí verze delegovat složky pˇ rímo v MS Entourage. Pro delegaci složek nelze v našem pˇ rípadˇ e použít nástroj k delegaci urˇ cený, ale je možné delegovat složky pomocí standardního sdílení (viz obrázek 2.14). V MS Entourage lze nasdílet jinému uživateli každou složku, která obsahuje alespoˇ n jednu položku (e-mail, událost nebo kontakt). Postup je následující: 1.
Oznaˇ címe kurzorem složku, kterou chceme nasdílet jinému uživateli.
2.
Otevˇ reme kontextové menu složky (klikneme na složku pˇ res klávesu Ctrl) a vybereme v nˇ em položku Sharing.
20
2.5 Delegace složek a jejich pˇ ripojení v MS Entourage 2004
3.
Otevˇ re se dialog, kam lze pˇ ridat uživatele a pˇ ridˇ elit mu práva k dané složce (viz obrázek 2.14). Práva pˇ ridˇ elíme v menu Permission level. Menu obsahuje mnoho možností, ale pro nastavení práv v Kerio MailServeru používejte pouze následující tˇ ri: • Owner = Správa • Editor = Úpravy ˇ • Reviewer = Ctení Ostatní nastavení v dialogu nedoporuˇ cujeme uživatel˚ um používat.
Obrázek 2.14
Dialog pro sdílení složek
21
Kapitola 2 Podpora pro Microsoft Entourage
Pro pˇ rihlášení delegovaných složek je tˇ reba splnit nˇ ekolik podmínek: • Oba uživatelé (delegující i pˇ rihlašující) musí použít poštovní schránky v jednom Kerio MailServeru a musí patˇ rit do téže domény. Toto pravidlo se netýká pˇ rípadu, kdy si uživatelé pˇ rihlašují veˇ rejnou složku, která je spoleˇ cná všem doménám. V tomto pˇ rípadˇ e mohou být uživatelé z libovolné domény Kerio MailServeru). • Pˇ ríslušné složce musí být delegujícím uživatelem nastavena práva v MS Entourage (pomocí standardního sdílení), Kerio WebMailu nebo MS Outlooku. • Uživatel, který si chce pˇ ripojit delegovanou složku, musí mít KMS (Exchange) úˇ cet v MS Entourage nastaven jako primární.
Obrázek 2.15
Dialog pro pˇ ripojení delegovaných složek
22
2.6 Bezpeˇ cná komunikace Kerio MailServeru a MS Entourage
Jsou-li výše zmínˇ ené podmínky splnˇ eny, staˇ cí pro pˇ rihlášení zadat v menu Tools → Accounts v dialogu pro editaci úˇ ctu, v záložce Delegate (viz obrázek 2.15) uživatelské jméno delegujícího uživatele. Je-li delegace nastavena správnˇ e, potom se pˇ ripojená složka nebo složky objeví ve stromu složek v hlavním oknˇ e MS Entourage (viz obrázek 2.16) a bude možné s ní pracovat (záleží na pˇ ridˇ elených pˇ rístupových právech). Zobrazování kalendᡠre a kontakt˚ u je na rozdíl od pˇ redchozí verze odlišné. Pokud vám byly nadelegovány kontakty nebo kalendᡠr, budou se tyto složky zobrazovat samostatnˇ e. Delegovaná kalendᡠrová složka bude samostatnˇ e umístˇ ena mezi kalendᡠri a složka s kontakty mezi kontakty.
Obrázek 2.16
Delegované složky ve stromu
Pokud se stane, že pˇ rihlašování delegovaných složek není funkˇ cní, potom d˚ ukladnˇ e provˇ eˇ rte, zda konfigurace úˇ ctu splˇ nuje všechny výše popsané podmínky.
2.6 Bezpeˇ cná komunikace Kerio MailServeru a MS Entourage Komunikaci mezi Kerio MailServerem a MS Entourage je možno zabezpeˇ cit standardním šifrovacím protokolem SSL, který se pro tyto úˇ cely bˇ ežnˇ e využívá. Zabezpeˇ cit lze jak komunikaci pˇ res rozhraní WebDAV, tak dotazy a odpovˇ edi mezi MS Entourage a LDAP serverem vestavˇ eným v Kerio MailServeru. Protože se nastavení liší v závislosti na verzi MS Entourage, popíšeme si obˇ e varianty:
23
Kapitola 2 Podpora pro Microsoft Entourage
Nastavení v MS Entourage 2004 Nastavení WebDAVS v MS Entourage 2004 je následující: • V nastavení úˇ ctu (Tools → Accounts) v záložce Account Settings je tˇ reba zaškrtnout možnost This DAV service requires a secure connection (SSL) (viz obrázek 2.17). Poznámka: Všimnˇ ete si, že zároveˇ n se zaškrtnutím volby This DAV service requires a secure connection (SSL) se pˇ repsal standardní port pro službu HTTP na port služby HTTPS. Ve vˇ etšinˇ e pˇ rípad˚ u tedy v˚ ubec není nutné port ruˇ cnˇ e nastavovat. • Je-li služba HTTPS v Kerio MailServeru spuštˇ ena na jiném než standardním portu (443), potom je potˇ reba povolit možnost Override default DAV port a port pˇ repsat.
Obrázek 2.17
Nastavení zabezpeˇ cené verze WebDAV
24
2.6 Bezpeˇ cná komunikace Kerio MailServeru a MS Entourage
Pro úplnost ještˇ e dodejme, že zabezpeˇ cit SSL šifrováním je možno také komunikaci s Free/Busy serverem zabudovaným do Kerio MailServeru. K Free/Busy serveru se klient pˇ ripojuje pˇ res rozhraní WebDAV a proto je tˇ reba nastavit zabezpeˇ cenou verzi protokolu DAV. Toto lze provést v nastavení úˇ ctu (Tools → Accounts) v záložce Advanced, kde staˇ cí zaškrtnout volbu This DAV service requires a secure connection (SSL). Poznámka: Zároveˇ n se zaškrtnutím volby This DAV service requires a secure connection (SSL) se pˇ repsal standardní port pro službu HTTP na port služby HTTPS. Ve vˇ etšinˇ e pˇ rípad˚ u tedy v˚ ubec není nutné port ruˇ cnˇ e nastavovat.
Obrázek 2.18
Nastavení zabezpeˇ cené verze WebDAV pro komunikaci Free/Busy serveru
Nastavení LDAPS v MS Entourage je stejnˇ e jednoduché jako nastavení zabezpeˇ cené verze WebDAV: • V nastavení úˇ ctu (Tools → Accounts) v záložce Advanced je tˇ reba zaškrtnout volbu This LDAP server requires a secure connection (SSL). • Dále je nutno zaškrtnout volbu Override default LDAP port a pˇ repsat ˇ císlo portu na takový, na kterém je spuštˇ ena služba LDAPS v Kerio MailServeru (standardní port pro LDAPS je port 636).
25
Kapitola 2 Podpora pro Microsoft Entourage
Obrázek 2.19
Nastavení zabezpeˇ cené verze LDAP
Import SSL certifikátu Tato kapitola popisuje situaci, kdy Kerio MailServer používá self-signed certifikát a vy se k nˇ emu chcete pˇ ripojit pˇ res SSL (DAVS a LDAPS v MS Entourage). Bezpeˇ cnostní omezení systému Mac OS X ned˚ uvˇ eˇ ruje certifikát˚ um, které nejsou podepsány d˚ uvˇ eryhodnou certifikaˇ cní autoritou (tzv. self-signed certifikáty). Kerio MailServer má self-signed certifikát nastaven jako výchozí a bˇ ežnˇ e jej využívá. Aby bylo možno využít v systémech Mac OS X self-signed certifikát z Kerio MailServeru, potom je nutno provést následující: Export self-signed certifikátu z Kerio Administration Console • V Kerio Administration Console otevˇ rete sekci SSL certifikáty. • Vyberte aktivní certifikát a stisknˇ ete tlaˇ cítko Export. V menu vyberte volbu Exportovat certifikát.
26
2.6 Bezpeˇ cná komunikace Kerio MailServeru a MS Entourage
• Uložte certifikát na ploše (v pˇ rípadˇ e, že je klient nainstalován na stejném stroji jako server) nebo do nˇ ejakého adresᡠre pˇ rístupného klientské stanici, do které chcete certifikát importovat. Import certifikátu • Otevˇ rete úložištˇ e klíˇ cu ˚ Applications → Utilities → Keychain access na klientské stanici • Najdˇ ete exportovaný soubor s certifikátem a dvakrát na nˇ ej kliknˇ ete. • Otevˇ re se okno Add Certificates (viz obrázek 2.20), kde je tˇ reba v menu Keychain zvolit jako typ úložištˇ e X509Anchors. Do úložištˇ e X509Anchors jsou ukládány certifikáty, které mohou podepisovat další (kterým lze d˚ uvˇ eˇ rovat) a také všechny 1 d˚ uvˇ eryhodné certifikáty.
Obrázek 2.20
Dialog Add Certificates
• Pokud nejste pˇ rihlášení jako root nebo uživatel s administrátorskými právy, bude po vás nyní vyžadováno administrátorské heslo ovˇ eˇ rení. • Nyní opˇ et najdˇ ete certifikát na ploše nebo v souboru a pˇ resuˇ nte ho do okna aplikace Keychain Access. Certifikát se musí objevit v seznamu certifikát˚ u. • Stisknˇ ete tlaˇ cítko OK Aktualizace MS Entourage na verzi 11.1.0. • Zkontrolujte verzi MS Entourage v dialogu About Entourage • V pˇ rípadˇ e, že nemáte aktualizovanou verzi, aktualizujte ji pomocí Entourage Help → Check for updates • Zkontrolujte, zda byl MS Entourage aktualizován úspˇ ešnˇ e — opˇ et v dialogu About Entourage
1
Jakýkoliv certifikát bude funkˇ cní pouze v pˇ rípadˇ e, že bude ve formátu X509, kódovaný Base64. Pokud váš certifikát tyto podmínky nesplˇ nuje, lze jej pˇ revést a uložit do správného formátu pomocí speciální aplikace Microsoft Cert Manager. Tuto aplikaci najdete v Applications → Microsoft Office → Office → Microsoft Cert Manager. Nicménˇ e v našem pˇ rípadˇ e tato aplikace nebude potˇ reba. Kerio MailServer vytvᡠrí certifikáty ve formátu X509, kódované Base64.
27
Kapitola 2 Podpora pro Microsoft Entourage
Poznámka: Jestliže se vám stále nedaˇ rí komunikaci pˇ res SSL zprovoznit, zkuste v Kerio MailServeru vytvoˇ rit nový self-signed certifikát a celý postup zopakujte. Je-li váš certifikát ovˇ eˇ ren d˚ uvˇ eryhodnou certifikaˇ cní autoritou, importujte tento certifikát také do adresᡠre Keychain access do úložištˇ e X509Anchors.
28
Kapitola 3
Podpora pro Apple iCal
Apple iCal je aplikace urˇ cená pro správu kalendᡠru ˚. Je vyvinuta firmou Apple Computer pro operaˇ cní systémy ˇ rady Mac OS X . Tato aplikace umožˇ nuje promítnutí událostí z více kalendᡠru ˚ do jednoho rozvrhu a identifikovat tak rychle konflikty v ˇ casovém plánu. Kalendᡠre mohou být umístˇ eny bud’ pˇ rímo na disku, nebo je možno pˇ rihlásit si kalendᡠre umístˇ ené na webovém nebo poštovním serveru (v našem pˇ rípadˇ e v Kerio MailServeru, respektive v Kerio WebMailu). Jako je možné kalendᡠre pˇ rihlašovat, tak je možné je také publikovat na nˇ ejakém serveru (v našem pˇ rípadˇ e je to opˇ et Kerio MailServer). Pˇ rihlášení (subskripce) i publikace jsou provádˇ eny pomocí protokolu HTTP (použití HTTPS není v tomto pˇ rípadˇ e možné). Z toho také vyplývá, že služba HTTP musí být spuštˇ ena v Kerio MailServeru. Ke správˇ e kalendᡠru ˚ využívá Apple iCal, jak ostatnˇ e vyplývá již z názvu, formát iCalendar (dále jen iCal). iCal je standard pro výmˇ enu kalendᡠrových dat. Právˇ e zabudováním podpory standardu iCal do Kerio MailServeru vznikla možnost spolupráce tˇ echto dvou aplikací. Podpora formátu iCalendar ze strany Kerio MailServeru umožˇ nuje pˇ rihlašovat a publikovat kalendᡠre aplikace Apple iCal. Poznámky: • Podpora formátu iCal ze strany Kerio MailServeru umožˇ nuje r˚ uzným aplikacím, které formát iCal podporují (napˇ ríklad MS Outlook, Mozilla Calendar, Lotus Notes nebo Ximian Evolution) publikovat a pˇ rihlašovat kalendᡠre pˇ res Kerio MailServer. • Budou-li kalendᡠre publikované jako podsložky hlavního kalendᡠre Calendar, budou se všechny události zobrazovat také ve Free/Busy kalendᡠri (více viz kapitolu 2.3).
3.1 Nastavení Apple iCal v Mac OS X 10.3 Pˇ rihlášení (subskripce) kalendᡠre Pˇ rihlásit kalendᡠr je možné v menu Calendar → Subscribe. Otevˇ re se dialog (viz obráejší kriteria pˇ rihlášení a obnovy zek 3.1), kam lze zapsat URL adresu a nastavit podrobnˇ informací ze serveru (pˇ ri každé obnovˇ e kalendᡠre se stáhne vždy znovu celý kalendᡠr):
29
Kapitola 3 Podpora pro Apple iCal
Obrázek 3.1
Dialog pro pˇ rihlášení kalendᡠre
Calendar URL Pro pˇ rihlášení kalendᡠre uloženého v Kerio MailServeru je nutno zadat správnou URL adresu. Adresa musí být zapsána v následujícím tvaru: http://nazev_serveru/ical[format] Pro pˇ rihlášení výchozí kalendᡠrové složky, která je souˇ cástí vaší poštovní schránky v Kerio MailServeru, staˇ cí zadat URL v následujícím tvaru: http://nazev_serveru/ical Pˇ rihlásit je možno také kalendᡠr jiného uživatele, pokud vám ho nasdílel. URL pro pˇ rihlášení zadávejte v následujícím tvaru: http://nazev_serveru/ical/uzivatel@domena nebo http://nazev_serveru/ical/domena/uzivatelske_jmeno
30
3.1 Nastavení Apple iCal v Mac OS X 10.3
Pro pˇ rihlášení veˇ rejného kalendᡠre použijte URL v následujícím tvaru: http://nazev_serveru/ical/public nebo http://nazev_serveru/ical/public/calendar Když si uživatel pˇ rihlašuje kalendᡠr, pak m˚ uže, ale také nemusí zadat jméno pˇ ríslušné složky. Pokud ho nezadá, automaticky bude použita výchozí složka Calendar. Upozornˇ ení: 1.
2.
Pˇ rihlášení kalendᡠre není možné pˇ res SSL spojení. Pro pˇ rihlášení používejte výhradnˇ e nezabezpeˇ cenou verzi protokolu HTTP. Prakticky to znamená, že URL kalendᡠre nesmí zaˇ cínat na: https://. Toto omezení se týká pouze aplikace Apple iCal. Pokud používáte jinou aplikaci, která využívá formát iCal, a která umí používat zabezpeˇ cený HTTP, potom ji lze pro komunikaci s Kerio MailServerem bez problém˚ u použít. Pokud do URL budete zadávat jméno konkrétní složky, dejte pozor na velká a malá písmena více viz kapitolu 3.3.
Refresh Pˇ rihlášený kalendᡠr se bude v nastaveném ˇ casovém intervalu obnovovat. Remove alarms Kalendᡠr bude pˇ rihlášen bez „pˇ ripomínek“ (pop-up okna s pˇ ripomenutím události). Remove To Do items Pˇ rihlášený kalendᡠr nebude obsahovat tyto položky. Advanced options Pro pˇ rihlášení soukromého kalendᡠre je nutno v Advanced Options doplnit uživatelské jméno a heslo ke svému úˇ ctu v Kerio MailServeru. Kalendᡠr je v aplikaci k dispozici pouze pro ˇ ctení.
Publikace kalendᡠre V Kerio MailServeru je možno publikovat v podstatˇ e jakýkoliv kalendᡠr ve formátu iCal. Formát URL pro publikaci musí být uveden v jednom z následujících tvar˚ u: http://nazev_serveru/ical[format] Pro publikaci kalendᡠre do koˇ renové složky (ve vaší poštovní schránce) staˇ cí zadat URL ve tvaru: http://nazev_serveru/ical
31
Kapitola 3 Podpora pro Apple iCal
Pro publikaci kalendᡠre do složky calendar (ve vaší poštovní schránce) zadejte URL v následujícím tvaru: http://nazev_serveru/ical/calendar Pro publikaci kalendᡠre do schránky kteréhokoliv uživatele Kerio MailServeru zadejte URL v tomto tvaru: http://nazev_serveru/ical/uzivatel@domena/nazev_slozky Pro publikaci veˇ rejného kalendᡠre zadejte URL v následujícím tvaru: http://nazev_serveru/ical/public/nazev_slozky Publikovaný kalendᡠr bude na serveru k dispozici pouze pro ˇ ctení. To znamená, že kalendᡠr nebude editovatelný v rozhraní Kerio WebMail nebo v MS Outlooku s Kerio Outlook Connectorem. Publikovat kalendᡠr je možné v menu Calendar → Publish. Otevˇ re se dialog (viz obrázek 3.2), kam lze zapsat URL adresu a nastavit podrobnˇ ejší kriteria publikace. Je také možné nastavit, aby pˇ ri každé zmˇ enˇ e byl kalendᡠr znovu publikován (kalendᡠr je na server publikován vždy v celku, nejsou publikovány pouze jeho zmˇ eny): Publish name Do položky je nutno doplnit název kalendᡠre. Doporuˇ cujeme nepoužívat v názvu kalendᡠre národní a speciální znaky. Publish changes automatically Po zaškrtnutí volby se bude celý kalendᡠr publikovat na server po každé zmˇ enˇ e znovu. Publish subjects and notes Volba by mˇ ela být zaškrtnuta, pokud se mají na serveru zobrazovat pˇ redmˇ ety a tˇ ela událostí. Publish alarms Kalendᡠr bude publikován vˇ cetnˇ e pˇ ripomínek. Publish To Do items Tato data se v Kerio MailServeru nebudou zobrazovat. V dialogu je nutno se pˇ repnout na volbu Publish on a web server: URL URL adresa pro publikaci (viz výše). URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bohužel týká také mezery mezi dvˇ ema slovy. To znamená, že pokud chceme publikovat kalendᡠr do složky pojmenované dvouslovným názvem, je tˇ reba místo mezery doplnit speciální znak %20. Uved’me si pˇ ríklad: http://mail.firma.cz/ical/osobni%20kalendar
32
3.1 Nastavení Apple iCal v Mac OS X 10.3
Obrázek 3.2
Dialog pro publikaci kalendᡠre
Stejným zp˚ usobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem tˇ reba znát jejich ASCII hexadecimální pˇ repis a pˇ red ˇ císlo pˇ ripojit znak % (viz tabulku 3.1). Kromˇ e zakázaných znak˚ u existují další znaky, které je tˇ reba kódovat. Mezi nˇ e patˇ rí napˇ ríklad všechny národní znaky, „?“, „:“, a podobnˇ e. I k tˇ emto znak˚ um je tˇ reba najít jejich hexadecimální pˇ repis a doplnit ho v pˇ rípadˇ e potˇ reby do URL místo daného znaku. Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Doruˇ cená pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendᡠr, Úkoly ukládají v podobˇ e jejich anglických ekvivalent˚ u — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud potˇ rebujete iCal kalendᡠr publikovat do standardní složky Kalendᡠr, použijte název složky calendar (na velikosti písmen nezáleží): http://mail.firma.cz/ical/calendar
33
Kapitola 3 Podpora pro Apple iCal
Název
Znak Hexadecimálnˇ e
mezera
Akce
20
V nˇ ekterých pˇ rípadech mohou být mezery odstranˇ eny (zvláštˇ e pokud je jich umístˇ eno více za sebou)
uvozovky
""
22
Uvozovky jsou ˇ casto používány k ohraniˇ cení URL v prostém textu.
vˇ etší
>
3E
Tento znak je ˇ casto používán k ohraniˇ cení URL v prostém textu.
menší
<
3C
Tento znak je ˇ casto používán k ohraniˇ cení URL v prostém textu.
mˇ rížka
#
23
Znak je v URL používán k pˇ resunutí prohlížeˇ ce na urˇ cenou sekci stránky.
znak procenta
%
25
Znak je použit v URL ke kódování ostatních znak˚ u, a proto musí být sám kódován.
složená závorka vlevo
{
7B
Nˇ ekteré systémy mohou tento znak zmˇ enit.
složená závorka vpravo }
7D
Nˇ ekteré systémy mohou tento znak zmˇ enit.
svislá ˇ cára
|
7C
Nˇ ekteré systémy mohou tento znak zmˇ enit.
zpˇ etné lomítko
\
5C
Nˇ ekteré systémy mohou tento znak zmˇ enit.
stˇ ríška (vokᡠn)
^
5E
Nˇ ekteré systémy mohou tento znak zmˇ enit.
tilda (vlnovka)
~
7E
Nˇ ekteré systémy mohou tento znak zmˇ enit.
hranatá závorka vlevo
[
5B
Nˇ ekteré systémy mohou tento znak zmˇ enit.
hranatá závorka vpravo ]
5D
Nˇ ekteré systémy mohou tento znak zmˇ enit.
zpˇ etný apostrof
60
Nˇ ekteré systémy mohou tento znak zmˇ enit.
‘
Tabulka 3.1
Zakázané znaky
Login, Password Jméno a heslo pro pˇ rihlášení na server, kam má být kalendᡠr publikován. V našem
34
3.2 Nastavení Apple iCal v Mac OS X 10.4
pˇ rípadˇ e je to doplnˇ ení jména a hesla k uživatelské schránce Kerio MailServeru.
3.2 Nastavení Apple iCal v Mac OS X 10.4 Pˇ rihlášení (subskripce) kalendᡠre Stejnˇ e jako v pˇ redchozím pˇ rípadˇ e lze kalendᡠr pˇ rihlásit v menu Calendar → Subscribe. Otevˇ re se dialog (viz obrázek 3.3), kam lze zapsat URL adresu Kerio MailServeru. Adresa musí být zapsána ve vyhovujícím tvaru: http://nazev_serveru/ical[format] Pro pˇ rihlášení výchozí kalendᡠrové složky, která je souˇ cástí vaší poštovní schránky v Kerio MailServeru, staˇ cí zadat URL v následujícím tvaru: http://nazev_serveru/ical Pˇ rihlásit je možno také kalendᡠr jiného uživatele, pokud vám ho nasdílel. URL pro pˇ rihlášení zadávejte v následujícím tvaru: http://nazev_serveru/ical/uzivatel@domena nebo http://nazev_serveru/ical/domena/uzivatelske_jmeno Pro pˇ rihlášení veˇ rejného kalendᡠre použijte URL v následujícím tvaru: http://nazev_serveru/ical/public nebo http://nazev_serveru/ical/public/calendar Když si uživatel pˇ rihlašuje kalendᡠr, pak m˚ uže, ale také nemusí zadat jméno pˇ ríslušné složky. Pokud ho nezadá, automaticky bude použita výchozí složka Calendar. Upozornˇ ení: Pˇ rihlášení kalendᡠre není možné pˇ res SSL spojení. Pro pˇ rihlášení používejte výhradnˇ e nezabezpeˇ cenou verzi protokolu HTTP. Prakticky to znamená, že URL kalendᡠre nesmí zaˇ cínat na: https://.
Obrázek 3.3
Dialog pro zadávání URL kalendᡠre
35
Kapitola 3 Podpora pro Apple iCal
Po zadání URL se aplikace pokusí pˇ ripojit k serveru. Je-li tˇ reba provést ovˇ eˇ rení, zobrazí se dialog pro zadání uživatelského jména a hesla (obvykle jméno a heslo, kterým se bˇ ežnˇ e ovˇ eˇ rujete pˇ ri pˇ rístupu k poštovní schránce). Podaˇ rí-li se aplikaci pˇ ripojit ke Kerio MailServeru, otevˇ re se dialog pro zadání dalších podrobností (viz obrázek 3.4):
Obrázek 3.4
Dialog pro nastavení podrobností
Title Libovolný název, pod jakým se kalendᡠr bude zobrazovat v Apple iCal. Refresh Pˇ rihlášený kalendᡠr se bude v nastaveném ˇ casovém intervalu obnovovat. Pokud uživatel nedisponuje rychlým pˇ ripojením k Internetu, nedoporuˇ cujeme zadávat pˇ ríliš krátký interval (pˇ ri každé obnovˇ e kalendᡠre se stáhne vždy znovu celý kalendᡠr). Remove alarms Kalendᡠr bude pˇ rihlášen bez „pˇ ripomínek“ (pop-up okna s pˇ ripomenutím události). Remove To Do items Pˇ rihlášený kalendᡠr nebude obsahovat tyto položky.
Publikace kalendᡠre Publikace kalendᡠre se pˇ ríliš neliší od pˇ redchozí popsané verze. Publikovat kalendᡠr lze v menu Calendar → Publish. Otevˇ re se dialog (viz obrázek 3.5), kam lze zapsat URL adresu a nastavit podrobnˇ ejší kriteria publikace. Je také možné nastavit, aby pˇ ri každé zmˇ enˇ e byl kalendᡠr znovu publikován (kalendᡠr je na server publikován vždy v celku, nejsou publikovány pouze jeho zmˇ eny). Publikovaný kalendᡠr bude na serveru k dispozici pouze pro ˇ ctení. To znamená, že kalendᡠr nebude editovatelný v Kerio WebMailu nebo v MS Outlooku s Kerio Outlook Connectorem.
36
3.2 Nastavení Apple iCal v Mac OS X 10.4
Obrázek 3.5
Dialog pro publikaci kalendᡠre
Publish calendar as Položka standardnˇ e obsahuje název, který je pro tento kalendᡠr používán v Apple iCal. Název je možno libovolnˇ e zmˇ enit. Publish on V menu je tˇ reba nastavit možnost a Private Server. Base URL URL adresa serveru, kam má být kalendᡠr publikován. URL adresa musí být zapsána ve vyhovujícím tvaru: http://nazev_serveru/ical[format] Pro publikaci kalendᡠre do koˇ renové složky (ve vaší poštovní schránce) staˇ cí zadat URL ve tvaru: http://nazev_serveru/ical Pro publikaci kalendᡠre do složky calendar (ve vaší poštovní schránce) zadejte URL v následujícím tvaru: http://nazev_serveru/ical/calendar Pro publikaci kalendᡠre do schránky kteréhokoliv uživatele Kerio MailServeru zadejte URL v tomto tvaru: http://nazev_serveru/ical/uzivatel@domena/nazev_slozky Pro publikaci veˇ rejného kalendᡠre zadejte URL v následujícím tvaru: http://nazev_serveru/ical/public/nazev_slozky URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bohužel týká také mezery mezi dvˇ ema slovy. To znamená, že pokud chceme publiko-
37
Kapitola 3 Podpora pro Apple iCal
vat kalendᡠr do složky pojmenované dvouslovným názvem, je tˇ reba místo mezery doplnit speciální znak %20. Uved’me si pˇ ríklad: http://mail.firma.cz/ical/osobni%20kalendar Stejným zp˚ usobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem tˇ reba znát jejich ASCII hexadecimální pˇ repis a pˇ red ˇ císlo pˇ ripojit znak % (viz tabulku 3.1). Kromˇ e zakázaných znak˚ u existují další znaky, které je tˇ reba kódovat. Mezi nˇ e patˇ rí napˇ ríklad všechny národní znaky, „?“, „:“, a podobnˇ e. I k tˇ emto znak˚ um je tˇ reba najít jejich hexadecimální pˇ repis a doplnit ho v pˇ rípadˇ e potˇ reby do URL místo daného znaku. Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Doruˇ cená pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendᡠr, Úkoly ukládají v podobˇ e jejich anglických ekvivalent˚ u — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud potˇ rebujete iCal kalendᡠr publikovat do standardní složky Kalendᡠr, použijte název složky Calendar: http://mail.firma.cz/ical/Calendar Login, Password Jméno a heslo pro pˇ rihlášení na server, kam má být kalendᡠr publikován. V našem pˇ rípadˇ e je to doplnˇ ení jména a hesla k uživatelské schránce Kerio MailServeru. Publish changes automatically Po zaškrtnutí volby se bude celý kalendᡠr publikovat na server po každé zmˇ enˇ e znovu. Publish titles and notes Volba by mˇ ela být zaškrtnuta, pokud se mají na serveru zobrazovat pˇ redmˇ ety a tˇ ela událostí. Publish alarms Kalendᡠr bude publikován vˇ cetnˇ e pˇ ripomínek. Publish To Do items Tato data se v Kerio MailServeru nebudou zobrazovat.
3.3 Velká a malá písmena v názvech složek Název složky m˚ uže vždy zaˇ cínat velkým nebo malým písmenem. Nˇ ekteré operaˇ cní systémy malá a velká písmena v názvech složek nerozlišují jiné ano: • Kerio MailServer na Windows — systém, a tedy ani Kerio MailServer, nerozlišují velká a malá písmena v názvu složky. Pokud si chcete pˇ rihlásit kalendᡠr napˇ ríklad ze složky
38
3.4 Sdílení kalendᡠr˚ u
Calendar, m˚ užete URL napsat ve tvaru http://nazev_serveru/ical/calendar nebo i http://nazev_serveru/ical/Calendar • Kerio MailServer na Linuxu — systém, a tedy i Kerio MailServer rozlišují velká a malá písmena v názvu složek. Proto je tˇ reba vˇ edˇ et, zda je název složky uvozen malým nebo velkým písmenem. Pokud si chcete pˇ rihlásit kalendᡠr ze složky Calendar, potom je tˇ reba URL zadat ve tvaru: http://nazev_serveru/ical/Calendar • Kerio MailServer na systému Mac OS X — systém, a tedy i Kerio MailServer rozlišují velká a malá písmena v názvu složek. Proto je tˇ reba vˇ edˇ et, zda je název složky uvozen malým nebo velkým písmenem. Pokud si chcete pˇ rihlásit kalendᡠr ze složky calendar, potom je tˇ reba URL zadat ve tvaru: http://nazev_serveru/ical/calendar
3.4 Sdílení kalendᡠru ˚ Kalendᡠr publikovaný v Kerio MailServeru je možné sdílet jiným uživatel˚ um, aby si ho tito uživatelé mohli pˇ rihlásit do svého Apple iCal, nebo aby si ho mohli prohlédnout v rozhraní Kerio WebMail. Pokud chceme iCal kalendᡠr nasdílet jiným uživatel˚ um, je tˇ reba použít následující postup: 1.
Pˇ rihlásíme se do rozhraní Kerio WebMail.
2.
Vytvoˇ ríme speciální kalendᡠrovou složku (napˇ ríklad: Public_Calendar). Vytvᡠrení nových složek v Kerio WebMailu je podrobnˇ e popsáno v uživatelské pˇ ríruˇ cce k rozhraní Kerio WebMail.
3.
Složku nasdílíme pˇ ríslušným uživatel˚ um (sdílení v Kerio WebMailu je podrobnˇ e popsáno v uživatelské pˇ ríruˇ cce k rozhraní Kerio WebMail).
4.
Kalendᡠr z aplikace Apple iCal publikujeme do právˇ e vytvoˇ rené složky. To znamená, že URL pro publikaci bude vypadat následovnˇ e: http://nazev_serveru/ical/Public_Calendar
Upozornˇ ení: Vždy je tˇ reba nasdílet celou složku do níž je iCal kalendᡠr publikován. Pokud nasdílíte pˇ rímo kalendᡠr, sdílení se pˇ rí aktualizaci (publikaci nové verze) smaže. Kalendᡠre iCal jsou totiž na server nahrávány tak, že se bˇ ehem publikace nejprve smaže p˚ uvodní verze (bohužel i s pˇ ríslušným sdílením), a teprve poté se na server nahraje verze nová.
39
Kapitola 3 Podpora pro Apple iCal
3.5 Vytvᡠrení veˇ rejných kalendᡠru ˚ Vytvoˇ rit veˇ rejný kalendᡠr v Kerio MailServeru m˚ uže pouze uživatel s pˇ ríslušnými pˇ rístupovými právy. Tato práva m˚ uže uživateli pˇ ridˇ elit pouze správce Kerio MailServeru. Pokud máme práva pˇ ridˇ elena, je postup k založení veˇ rejného iCal kalendᡠre následující: 1.
Pˇ rihlásíme se do rozhraní Kerio WebMail.
2.
Ve složce Veˇ rejné složky založíme novou složku typu kalendᡠr. Poznámka: Doporuˇ cujeme nepoužívat národní znaky v názvu kalendᡠre z d˚ uvodu nesnadnosti správného zadání URL pˇ ri publikaci kalendᡠre. Ideálním názvem pro nás m˚ uže být napˇ ríklad Calendar.
3.
Složce jsou automaticky nastavena práva pro ˇ ctení všem uživatel˚ um z dané domény, pˇ rípadnˇ e všem uživatel˚ um Kerio MailServeru. Standardnˇ e nastavená pˇ rístupová práva lze pozmˇ enit v kontextovém menu novˇ e vytvoˇ rené složky (kontextové menu → Pˇ rístupová práva). Upozornˇ ení: Vždy je tˇ reba nasdílet celou složku do níž je iCal kalendᡠr publikován. Pokud nasdílíte pˇ rímo kalendᡠr, sdílení se pˇ rí aktualizaci (publikaci nové verze) smaže. Kalendᡠre iCal jsou totiž na server nahrávány tak, že se bˇ ehem publikace nejprve smaže p˚ uvodní verze (bohužel i s pˇ ríslušným sdílením), a teprve poté se na server nahraje verze nová.
4.
Po vytvoˇ rení kalendᡠrové složky otevˇ reme aplikaci Apple iCal.
5.
Vytvoˇ ríme nový kalendᡠr, který má sloužit jako veˇ rejný.
6.
Kalendᡠr publikujeme do složky vytvoˇ rené v Kerio MailServeru. Pro úspˇ ešnou publikaci je tˇ reba použít následující URL: http://nazev_serveru/ical/public/nazev_slozky konkrétní pˇ ríklad by tedy mohl vypadat takhle: http://mail.firma.cz/ical/public/calendar
7.
Znovu pomocí prohlížeˇ ce otevˇ reme Kerio WebMail a provedeme kontrolu o úspˇ ešnosti publikace.
40
Kapitola 4
Podpora pro Apple Address Book
Kerio MailServer umožˇ nuje podporu standardního adresᡠre operaˇ cního systému Mac OS X Apple Address Book. Pro správnou funkci podpory pro Apple Address Book je nutno zajistit, aby byla v Kerio MailServeru spuštˇ ena služba LDAP(S). Kerio MailServer podporuje Apple Address Book ve verzích Mac OS X 10.2 Jaguar, Mac OS X 10.3 Panther a Mac OS X 10.4 Tiger. Nastavení a možnosti se liší podle verze aplikace, proto budou popsány zvlášt’:
4.1 Apple Address Book pro Mac OS X 10.2 Jaguar Tato verze podporuje pouze prohledávání LDAP databáze Kerio MailServeru. Nastavení se provádí v menu Address Book → Preferences (záložka LDAP). Zde je nutno v položce Server nastavit DNS jméno nebo IP adresu poˇ cítaˇ ce, kde je spuštˇ en Kerio MailServer a port služby LDAP, na kterém Kerio MailServer komunikuje. Ke komunikaci lze využít LDAP zabezpeˇ cený SSL šifrováním. V tomto pˇ rípadˇ e je ovšem nutné ovˇ eˇ rovat se d˚ uvˇ eryhodným certifikátem (více viz kapitolu 2.6). Apple Address Book navazuje s Kerio MailServerem šifrovanou komunikaci pomocí rozšíˇ rení LDAP Start TLS (RFC 2830). Kv˚ uli tomuto rozšíˇ rení je tˇ reba pˇ ri nastavení šifrované komunikace v záložce Address Book → Preferences → LDAP dodržet následující postup: 1.
zaškrtnˇ ete volbu Use SSL,
2.
pˇ repište automaticky nastavený port 636 na port, na kterém je v Kerio MailServeru spuštˇ ena nezabezpeˇ cená verze služby LDAP (obvykle standardní port 389).
Upozornˇ ení: Prohledávání v této verzi bude funkˇ cní pouze ve veˇ rejných složkách typu kontakty, které budou mít nastaveny anonymní pˇ rístup pro ˇ ctení (uživatel anyone).
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger Novˇ ejší verze adresᡠre umožˇ nuje kromˇ e vyhledávání v LDAP databázi nˇ ekolik dalších možností: • ovˇ eˇ rení uživatele na Kerio MailServeru — umožnˇ en pˇ rístup k osobním kontaktním složkám uživatele • synchronizaci kontakt˚ u pomocí aplikace iSync
41
Kapitola 4 Podpora pro Apple Address Book
Nastavení vyhledávání v LDAP databázi Nastavení Apple Address Book lze provést v menu Address Book → Preferences. Otevˇ re se okno s nˇ ekolika záložkami (viz obrázek 4.2). Je potˇ reba vyplnit poslední z nich — záložku LDAP (obrázek 4.1).
Obrázek 4.1
Nastavení Apple Address Book
Name Libovolné jméno serveru. Server IP adresa nebo DNS jméno serveru, kde je spuštˇ en Kerio MailServer. Search Base Do této položky m˚ uže být zadáno umístˇ ení kontakt˚ u v LDAP databázi (viz výše). Z˚ ustane-li pole prázdné, budou prohledávány všechny pˇ rihlášené složky kontakt˚ u. Chcete-li mít pˇ rístup do všech vlastních a pˇ rihlášených sdílených i veˇ rejných složek, ponechte ji prázdnou nebo zadejte do této položky: fn=ContactRoot Bližší specifikací prohledávané vˇ etve LDAP databáze je možno povolit pˇ rístup pouze ke kontakt˚ um urˇ citého typu. Jednotlivé možnosti budou vysvˇ etleny na následujících pˇ ríkladech: •
[email protected],fn=ContactRoot
42
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
•
• • •
(budou prohledávány pouze složky kontakt˚ u uživatele
[email protected]) fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontakt˚ u uživatele, který je na LDAP server pˇ rihlášen. Tato volba je v podstatˇ e shodná s pˇ redchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. emailovou adresu) pˇ ríslušného uživatele. Toto lze s výhodou použít napˇ r. pˇ ri hromadné konfiguraci více klient˚ u nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod.) fn=public,fn=ContactRoot (budou prohledávány pouze veˇ rejné složky kontakt˚ u) fn=Contacts,
[email protected],fn=ContactRoot (bude prohledávána pouze složka Kontakty uživatele
[email protected]) fn=Public Folders,fn=public,fn=ContactRoot (bude prohledávána pouze veˇ rejná složka Public Folders)
Port Port služby LDAP. Musí být nastaven stejný port jako v Kerio MailServeru. V pˇ rípadˇ e, že chcete využít šifrovaného spojení se serverem (Use SSL), musíte mít nainstalovaný d˚ uvˇ eryhodný certifikát (více viz kapitolu 2.6). Apple Address Book navazuje s Kerio MailServerem šifrovanou komunikaci pomocí rozšíˇ rení LDAP Start TLS (RFC 2830). Kv˚ uli tomuto rozšíˇ rení je tˇ reba pˇ ri nastavení šifrované komunikace dodržet následující postup: 1. 2.
zaškrtnˇ ete volbu Use SSL, pˇ repište automaticky nastavený port 636 na port, na kterém je v Kerio MailServeru spuštˇ ena nezabezpeˇ cená verze služby LDAP (obvykle standardní port 389).
Scope Nastavení, ve kterých složkách má Apple Address Book prohledávat. Doporuˇ cujeme volbu Subtree, protože systém bude vyhledávat ve všech složkách s kontakty vˇ cetnˇ e všech podsložek. Authentication Pˇ rihlášení uživatele do Kerio MailServeru. Zde je nutno nastavit typ ovˇ eˇ rení Simple, teprve poté je možné zadat uživatelské jméno a heslo ke své uživatelské schránce.
Synchronizace Synchronizaci kontakt˚ u je možno nastavit, stejnˇ e jako v pˇ redchozím pˇ rípadˇ e, v menu Address Book → Preferences. Volba pro povolení synchronizace se nachází v záložce General (obrázek 4.2).
43
Kapitola 4 Podpora pro Apple Address Book
Obrázek 4.2
Povolení synchronizace
Po zaškrtnutí volby bude synchronizace povolena. Tlaˇ cítkem Configure lze otevˇ rít okno pro upˇ resˇ nující nastavení (viz obrázek 4.3): User Name, Password Uživatelské jméno a heslo k poštovní schránce. Poznámka: V pˇ rípadˇ e, že nemáte svou schránku založenu v primární doménˇ e, je tˇ reba uživatelské jméno uvést vˇ cetnˇ e domény (viz tabulky 4.1 a 4.2), tedy ve tvaru: uzivatelske_jmeno@domena Jako pˇ ríklad si uvedeme:
[email protected] Zda máte svou uživatelskou schránku uloženu v primární doménˇ e nebo ne, zjistíte od správce sítˇ e. Outlook Web Access Server Synchronizace dat probíhá pˇ res rozhraní WebDAV. Proto je nutné do této položky zadat cestu ke schránce, a to v následujícím tvaru: http://mail.firma.cz/exchange/jnovak
44
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
Synchronize every hour Po zaškrtnutí této volby bude synchronizace probíhat automaticky každou jednu hodinu.
Obrázek 4.3
Nastavení Synchronizace
Pˇ ríklady: Položky dialogu:
Co je tˇ reba vyplnit:
Pˇ ríklad:
User Name
uživatelské jméno
jnovak
Password
uživatelské heslo
KvB125Vg
Outlook Web Access Server URL ve tvaru: http://nazev_serveru/ exchange/uz_jmeno Tabulka 4.1
Položky dialogu:
http://mail.firma.cz/ exchange/jnovak
Uživatel z primární domény vyplní dialog následovnˇ e:
Co je tˇ reba vyplnit:
Pˇ ríklad:
User Name
uživatelské jméno zapsané vˇ cetnˇ e domény
[email protected]
Password
uživatelské heslo
AhdeeB56
Outlook Web Access Server URL ve tvaru: http://nazev_serveru/ exchange/uz_jmeno Tabulka 4.2
http://mail.firma.cz/ exchange/lcerna
Uživatel z domény, která není primární, vyplní dialog následovnˇ e:
Samotnou synchronizaci provádí aplikace Apple iSync, která v systémech Mac OS X umožˇ nuje synchronizaci r˚ uzných typ˚ u aplikací a zaˇ rízení. V této aplikaci je možno synchronizaci kdykoliv spustit ruˇ cnˇ e (pokud v nastavení Apple Address Book není povolena
45
Kapitola 4 Podpora pro Apple Address Book
automatická synchronizace každou hodinu). Tato nastavení se provádˇ ejí r˚ uznˇ e v Mac OS X 10.3 Panther a jinak v Mac OS X 10.4 Tiger: Mac OS X 10.3 Panther Postup je jednoduchý: 1. 2. 3. 4.
Nejprve musí být správnˇ e nastaven Apple Address Book (viz výše). Otevˇ reme aplikaci Apple iSync Zobrazí se dialog s ikonou Exchange. Na zobrazeném dialogu je umístˇ eno také tlaˇ cítko Sync now. Klikneme na tlaˇ cítko Sync now a kontakty se synchronizují.
Mac OS X 10.4 Tiger Návod je následující: 1. 2. 3. 4.
Nejprve musí být správnˇ e nastaven Apple Address Book (viz výše). Otevˇ reme aplikaci Apple iSync. V menu iSync → klikneme na volbu Preferences. Otevˇ re se okno iSync Preferences, kde zaškrtneme možnost Show status in menu bar (viz obrázek 4.4).
Obrázek 4.4
iSync Preferences
46
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
5.
Nyní m˚ užeme Apple Address Book synchronizovat kdykoli. V pravém horním rohu obrazovky se objeví ikona pro synchronizaci. Klikneme na ni a v zobrazeném menu vybereme volbu Sync Now (viz obrázek 4.5).
Obrázek 4.5
Spuštˇ ení synchronizace
47
Kapitola 5
Podpora pro Apple Mail 10.4
Kerio MailServer podporuje nˇ ekteré groupwarové funkce IMAP a Exchange úˇ ct˚ u v Apple Mail 10.4. Podpora umožˇ nuje zobrazení složek s událostmi, kontakty a úkoly v poštovním klientovi. Podpora pro spolupráci Kerio MailServeru a Apple Mail je pˇ rímá. To znamená, že na klientské stanice se nemusí instalovat žádná rozšiˇ rující aplikace, pouze je nutné podporu povolit v konfiguraˇ cním souboru Kerio MailServeru: 1.
Zastavíme Kerio MailServer — pˇ red každou ruˇ cní editací konfiguraˇ cních soubor˚ u je tˇ reba vždy nejprve zastavit Kerio MailServer Engine.
2.
V adresᡠri, kam je nainstalován Kerio MailServer, najdeme soubor s názvem mailserver.cfg a otevˇ reme ho. Pokud soubor editujeme na platformách Mac OS X nebo Linux, potom se nejprve do systému pˇ rihlásíme jako root (speciální uživatel s plnými pˇ rístupovými právy do systému).
3.
Pomocí vyhledávání najdeme ˇ rádek s hodnotou IMAPFullListing a místo ˇ císlice 0 k této hodnotˇ e pˇ riˇ radíme ˇ císlici 1.
4.
Zmˇ enu v souboru uložíme a Kerio MailServer opˇ et spustíme.
Nastavení plné podpory protokolu IMAP v Kerio MailServeru zp˚ usobí, že všichni uživatelé využívající pro pˇ rístup ke své poštˇ e protokol IMAP budou mít k dispozici všechny typy složek i podsložek (pošta, kalendᡠre, kontakty, úkoly a poznámky) ve svých poštovních klientech (napˇ r. MS Outlook Express nebo MS Outlook s Kerio Synchronization Plug-inem). Tyto složky však budou zobrazeny jako poštovní složky, kde každá událost, kontakt nebo úkol bude zobrazen ve formˇ e e-mailové zprávy s pˇ rílohou ve formátu .vcf v pˇ rípadˇ e kontaktu nebo .ics v pˇ rípadˇ e události a úkolu. Z tohoto d˚ uvodu je tˇ reba d˚ ukladnˇ e si rozmyslet, zda má spuštˇ ení plné podpory IMAP v Kerio MailServeru opravdu smysl, a zda pˇ rinese uživatel˚ um oˇ cekávanou pˇ ridanou hodnotu. Pro správnou funkci úˇ ct˚ u v Apple Mail musí být v Kerio MailServeru spuštˇ eny všechny pˇ ríslušné služby: • HTTP(S) — službu je nutno spustit pro Exchange úˇ cty, pokud jsou uživateli využívány.
48
5.1 Exchange úˇ cet v Apple Mail
• IMAP(S) — službu je nutno spustit jak pro IMAP, tak pro Exchange úˇ cty. • SMTP(S) — pˇ res protokol probíhá odesílání pošty. Upozornˇ ení: Poštovní klient Apple Mail bohužel nepodporuje zobrazování složek vytvoˇ rených ruˇ cnˇ e uživatelem. Týká se to jak složek, které byly vytvoˇ reny pˇ rímo z koˇ renové složky tak všech typ˚ u podsložek. V Apple Mail se vždy zobrazí pouze základní složky.
5.1 Exchange úˇ cet v Apple Mail Podpora pro Apple Mail v úˇ ctech typu Exchange umožˇ nuje zobrazení všech kalendᡠrových složek, které obsahuje uživatelská schránka v Kerio MailServeru. Apple Mail bohužel nepodporuje kalendᡠrové zobrazení, a proto se každá z událostí zobrazí ve formˇ e jedné e-mailové zprávy. Každá taková zpráva obsahuje pˇ rílohu ve formátu .ics se všemi daty dané události. Výhodou je, že každou událost je možno velmi jednoduše importovat do aplikace Apple iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendᡠri tak, jak jsou uživatelé zvyklí. Další výhodou nastavení je zobrazení všech typ˚ u veˇ rejných složek v úˇ ctu. Zobrazují se: • pošta • kontakty • kalendᡠr • úkoly • poznámky Apple Mail zobrazuje všechny typy veˇ rejných složek, protože jejich stahování probíhá vždy pomocí protokolu IMAP.
5.2 IMAP úˇ cet v Apple Mail Podpora pro Apple Mail v úˇ ctech typu IMAP umožˇ nuje zobrazení všech typ˚ u poštovních složek, které má uživatel ve své schránce vytvoˇ reny. Týká se to i všech typ˚ u složek veˇ rejných. IMAP úˇ cet v Apple Mail tedy zobrazuje: • poštu • kontakty
49
Kapitola 5 Podpora pro Apple Mail 10.4
• kalendᡠr • úkoly • poznámky Tato podpora má ovšem urˇ citá omezení spojená s omezeními poštovního klienta, a proto se veškeré události, kontakty, úkoly a poznámky budou zobrazovat pouze ve formˇ e emailových zpráv s pˇ rílohou, která bude obsahovat všechna data dané události, kontaktu nebo úkolu. Události a úkoly obsahují pˇ rílohu ve formátu .ics a kontakty obsahují pˇ rílohu ve formátu .vcf. Pˇ ri práci s poštou v aplikaci Apple Mail je možné každou událost velmi jednoduše importovat do aplikace Apple iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendᡠri tak, jak jsou uživatelé zvyklí. Poznámka: Pˇ resto, že jsou kontakty uloženy formou pˇ rílohy ve formátu .vcf, nelze je žádným pˇ rijatelným zp˚ usobem importovat do Apple Address Book.
5.3 Uˇ cení spamového filtru Kerio MailServer má v sobˇ e zabudován pomˇ ernˇ e složitý, ale velmi úˇ cinný systém antispamové ochrany. Tato antispamová ochrana se skládá z r˚ uzných typ˚ u test˚ u založených na nˇ ekdy úplnˇ e odlišných technologiích, kterým jsou podrobovány všechny e-mailové zprávy doruˇ cené do Kerio MailServeru. Souˇ cástí této antispamové ochrany je také komplexní spamový filtr SpamAssassin. Antispamový filtr SpamAssassin se skládá ze tˇ rí hlavních ˇ cástí: 1.
Analýza hlaviˇ cek a obsahu zpráv — Je to metoda založená na statistickém hodnocení zpráv (spamy obvykle obsahují urˇ cité znaky, které filtr dovede vyhledat a spoˇ cítat). Na základˇ e této skuteˇ cnosti je každé zprávˇ e pˇ ridˇ eleno skóre, a pokud toto skóre pˇ rekroˇ cí hranici stanovenou v Kerio MailServeru, je zpráva oznaˇ cena za spam.
2.
Bayesiánský filtr — Je to metoda, díky které lze spamový filtr nauˇ cit, co je a co není spam.
3.
Kontrola obsahu zpráv proti on-line databázím
Pro nás je nyní d˚ uležitá metoda druhá, tedy Bayesiánský filtr. M˚ uže se stát, že spamový filtr nˇ ekteré spamy propouští (mají nízké skóre) a nˇ ekteré oznaˇ cí jako spam i pˇ resto, že jsou v poˇ rádku (má pˇ ríliš vysoké skóre). Z toho d˚ uvodu spamový filtr umožˇ nuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem vyžaduje spolupráci uživatel˚ u. Každý uživatel musí zprávy, které jsou filtrem špatnˇ e urˇ cené oznaˇ cit správnˇ e, aby se filtr nauˇ cil obdobné typy zpráv rozpoznat.
50
5.3 Uˇ cení spamového filtru
Špatnˇ e urˇ cené zprávy lze oznaˇ cit pomocí pˇ resunutí do urˇ cité složky. Konkrétnˇ e, pokud chcete oznaˇ cit zprávu jako spam, musíte ji pˇ resunout do složky Junk E-mail. Chcete-li oznaˇ cit zprávu jako korektní (byla systémem chybnˇ e oznaˇ cena jako spam), musíme ji pˇ resunout do složky Doruˇ cená pošta (Inbox). Ke komfortnˇ ejšímu pˇ resouvání spamu do složky Junk E-mail nám m˚ uže pomoci tlaˇ cítko Junk umístˇ ené na panelu nástroj˚ u Apple Mail. Tlaˇ cítko použijeme v tˇ ech pˇ rípadech, kdy spam proklouzl neoznaˇ cen do INBOXu. Každou takovou zprávu oznaˇ címe kurzorem a klikneme na tlaˇ cítko Junk. Po použití tlaˇ cítka se zpráva automaticky pˇ resune do složky Junk E-mail a Bayesiánský filtr se nauˇ cí, že všechny podobné zprávy má oznaˇ covat jako spam. Upozornˇ ení: Bohužel nastavit stejné tlaˇ cítko Not Junk v opaˇ cných pˇ rípadech (zpráva byla omylem serverem oznaˇ cena jako spam a pˇ ritom byla legitimní) není možné. Zpráva by totiž byla v Apple Mail oznaˇ cena, ale nebyla by pˇ resunuta do složky Inbox a spamový filtr by se nemohl nauˇ cit charakteristiky oné zprávy. Nastavení tlaˇ cítka Junk Aby tlaˇ cítko Junk fungovalo správnˇ e a pˇ resouvalo poštu do složky Junk E-mail, je tˇ reba nastavit následující: 1.
V menu Mail vybereme volbu Preferences (viz obrázek 5.1).
Obrázek 5.1
Mail → Preferences
2.
Otevˇ re se okno, které slouží k nastavení Apple Mail. Kliknutím na ikonu Junk Mail zobrazíme stejnojmennou záložku (viz obrázek 5.2).
3.
Nyní je tˇ reba se pˇ resvˇ edˇ cit, že je u položky When junk mail arrives nastavena možnost Perform custom actions (Click Advanced to configure). Pokud tato možnost není zvolena, nastavení zmˇ eníme.
4.
Klikneme na tlaˇ cítko Advanced umístˇ ené v dialogu vlevo dole.
51
Kapitola 5 Podpora pro Apple Mail 10.4
5.
Zobrazí se další nastavení, kde doplníme do položky Perform the following actions následující (viz obrázek 5.3):
Obrázek 5.2
Záložka Junk Mail
52
5.3 Uˇ cení spamového filtru
Obrázek 5.3
Záložka Junk Mail, nastavení Advanced
• V prvním menu (poˇ cítáno zleva) vybereme položku Move Message • V druhém menu vybereme složku Junk E-mail. Celá akce tedy bude vypadat následovnˇ e: Move message to mailbox: Junk E-mail 6.
Nastavení uložíme tlaˇ cítkem OK.
53
Slovníˇ cek pojm˚ u
Aplikaˇ cní protokol Aplikaˇ cní protokoly jsou neseny v paketech protokolu TCP, pˇ ríp. UDP, a slouží pˇ rímo k pˇ renosu uživatelských (aplikaˇ cních) dat. Existuje mnoho standardních aplikaˇ cních protokol˚ u (napˇ r. SMTP, POP3, HTTP, FTP apod.), programátor aplikace si však m˚ uže navrhnout libovolný vlastní (nestandardní) zp˚ usob komunikace. DoS útok DoS (Denial of Service) je typ útoku, který spoˇ cívá v zahlcení serveru požadavky jiného poˇ cítaˇ ce nebo poˇ cítaˇ cu ˚ tak, aby nestíhal plnit požadavky regulérních uživatel˚ u nebo v horším pˇ rípadˇ e útoku podlehl. DSN DSN (Delivery Status Notification) je zpráva o stavu doruˇ cení e-mailové zprávy, doruˇ cenka. Existuje nˇ ekolik druh˚ u potvrzení o doruˇ cení zprávy. Pokud není odesílatelem urˇ ceno jinak, posílá mu mailový server pouze chybové zprávy (odložení, neúspˇ ech). E-mailová adresa Urˇ cuje pˇ ríjemce a odesílatele zprávy pˇ ri komunikaci elektronickou poštou. Skládá se z lokální ˇ cásti (pˇ red znakem @) a domény (ˇ cást za znakem @). Doména urˇ cuje místo (organizaci), kam bude zpráva doruˇ cena, a lokální ˇ cást pak konkrétního pˇ ríjemce v rámci této organizace. ETRN Pˇ rijímáte-li poštu protokolem SMTP a váš server není trvale pˇ ripojen do Internetu, m˚ uže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server pro danou doménu). V okamžiku pˇ ripojení do Internetu vyšle váš SMTP server pˇ ríkaz ETRN (jeden z pˇ ríkaz˚ u protokolu SMTP), ˇ címž si žádá o poslání uložených email˚ u. Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na pˇ ríkaz ETRN v˚ ubec odpovˇ edˇ et. Proto je tˇ reba definovat dobu (timeout), po které SMTP server ukonˇ cí spojení, jestliže žádné e-maily nepˇ rijal. Firewall Software nebo hardwarové zaˇ rízení, které chrání poˇ cítaˇ c nebo poˇ cítaˇ covou sít’ pˇ red pr˚ unikem zvenˇ cí (typicky z Internetu).
54
IMAP Internet Message Access Protocol (IMAP) je protokol umožˇ nující klient˚ um pracovat se svými zprávami na serveru, bez nutnosti stahování na lokální poˇ cítaˇ c. Uživatel se tak m˚ uže pˇ ripojovat k serveru z více r˚ uzných poˇ cítaˇ cu ˚ a má vždy k dispozici všechny své zprávy (pokud by byly zprávy staženy na lokální disk urˇ citého poˇ cítaˇ ce, nebyly by z ostatních poˇ cítaˇ cu ˚ dostupné). K téže schránce lze (za urˇ citých podmínek) pˇ ristupovat protokoly IMAP i POP3 souˇ casnˇ e. IP IP (Internet Protocol) je protokol, který nese ve své datové ˇ cásti všechny ostatní protokoly. Nejd˚ uležitˇ ejší informací v jeho hlaviˇ cce je zdrojová a cílová IP adresa, tedy kým (jakým poˇ cítaˇ cem) byl paket vyslán a komu je urˇ cen. IP adresa 32-bitové ˇ císlo jednoznaˇ cnˇ e urˇ cující poˇ cítaˇ c v Internetu. Zapisuje v desítkové soustavˇ e jako ˇ ctveˇ rice byt˚ u (0-255) oddˇ elených teˇ ckami (napˇ r. 200.152.21.5). Každý paket obsahuje informaci, odkud byl vyslán (zdrojová IP adresa), a kam má být doruˇ cen (cílová IP adresa). Kerberos Protokol pro bezpeˇ cné ovˇ eˇ rování uživatel˚ u v sít’ovém prostˇ redí. Byl navržen organizací MIT (Massachusetts Institute of Technology) v rámci projektu Athena. Protokol je založen na principu d˚ uvˇ eryhodné tˇ retí strany. Uživatelé se pˇ rihlašují svým heslem k centrálnímu serveru (KDC, Key Distribution Center) a od nˇ eho dostávají šifrované vstupenky (tickets) pro pˇ rihlášení k r˚ uzným službám v síti. LDAP LDAP (Lightweight Directory Access Protocol) je internetový protokol pro pˇ rístup k adresᡠrovým službám. V adresᡠrích bývají uloženy informace o uživatelských úˇ ctech a jejich právech, poˇ cítaˇ cích v síti apod. Nejˇ castˇ eji používají LDAP e-mailové programy pro vyhledávání e-mailových adres a ˇ rízení doruˇ cování pošty (Microsoft Active Directory). MAPI MAPI (Messaging Application Programming Interface) je programovací aplikaˇ cní rozhraní (API) firmy Microsoft. Je to softwarové rozhraní, které umožˇ nuje jakémukoliv programu podporujícímu MAPI pracovat s libovolným poštovním systémem (Kerio MailServer) a tedy posílat a zpracovávat data bez ohledu na typ a výrobce komunikaˇ cních prostˇ redk˚ u.
55
Slovníˇ cek pojm˚ u
Maska subsítˇ e Maska subsítˇ e rozdˇ eluje IP adresu na dvˇ eˇ cásti: adresu sítˇ e a adresu poˇ cítaˇ ce v této síti. Maska se zapisuje stejnˇ e jako IP adresa (napˇ r. 255.255.255.0), ale je tˇ reba ji vidˇ et jako 32-bitové ˇ císlo mající zleva urˇ citý poˇ cet jedniˇ cek a zbytek nul (maska tedy nem˚ uže mít libovolnou hodnotu). Jedniˇ cka v masce subsítˇ e oznaˇ cuje bit adresy sítˇ e a nula bit adresy poˇ cítaˇ ce. Všechny poˇ cítaˇ ce v jedné subsíti musejí mít stejnou masku subsítˇ e a stejnou sít’ovou ˇ cást IP adresy. MX záznamy Jeden z typ˚ u záznam˚ u, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail pro tuto doménu). MX záznam˚ u pro jednu doménu m˚ uže být více, pak mají r˚ uznou prioritu a mohou definovat napˇ r. primární a záložní (sekundární) server. NNTP NNTP (Network News Transfer Protocol) je jednoduchý textový protokol, který rozšiˇ ruje, naˇ cítá a umist’uje zprávy na Internetu. Notifikace Struˇ cná zpráva (upozornˇ ení) na urˇ citou událost — napˇ r. pˇ rijetí e-mailu. Zpravidla se posílá formou krátké textové zprávy (SMS) na mobilní telefon. POP3 Post Office Protocol je protokol, který umožˇ nuje uživatel˚ um stahovat zprávy ze serveru na sv˚ uj lokální disk. Je vhodný zejména pro klienty, kteˇ rí nemají trvalé pˇ ripojení do Internetu. Na rozdíl od protokolu IMAP, POP3 neumožˇ nuje uživatel˚ um manipulovat se zprávami na serveru. Veškeré operace s nimi musí být provádˇ eny na poˇ cítaˇ ci klienta. POP3 umožˇ nuje pˇ rístup pouze do uživatelovy složky INBOX a nepodporuje veˇ rejné a sdílené složky. Port 16-bitové ˇ císlo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací (služeb) na daném poˇ cítaˇ ci. Na jednom poˇ cítaˇ ci (jedné IP adrese) m˚ uže bˇ ežet více aplikací souˇ casnˇ e (napˇ r. WWW server, poštovní klient, WWW klient — prohlížeˇ c, FTP klient atd.). Každá aplikace je však jednoznaˇ cnˇ e urˇ cena ˇ císlem portu. Porty 1-1023 jsou vyhrazené a používají je standardní, pˇ ríp. systémové služby (napˇ r. 80 = WWW). Porty nad 1024 (vˇ cetnˇ e) mohou být volnˇ e použity libovolnou aplikací (typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu). Poštovní schránka Místo, kde jsou pˇ rijaté e-maily na serveru uloženy. Poštu si klient m˚ uže ze schránky vybírat (protokolem POP3), anebo pracovat se zprávami pˇ rímo na serveru (protokolem IMAP).
56
Fyzicky je schránka reprezentována adresᡠrem na disku, který je vytvoˇ ren v adresᡠri Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresᡠri jsou vytvᡠreny další podadresᡠre, reprezentující jednotlivé složky). Schránky nejsou vytvoˇ reny pˇ ri definici uživatel˚ u, konkrétní schránka je vždy vytvoˇ rena až po pˇ rijetí prvního e-mailu, který do ní má být uložen. RFC Request For Comments. RFC je soubor obecnˇ e a dobrovolnˇ e uznávaných standard˚ u. Je to soubor ˇ císlovaných dokument˚ u, kde každý z nich se vˇ enuje nˇ ejaké ˇ cásti sít’ové komunikace. SMTP Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání pošty v Internetu. Odesílatel a pˇ ríjemce zprávy je urˇ cen e-mailovou adresou. Spam Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadnˇ e, pˇ riˇ cemž adresy pˇ ríjemc˚ u získávají rozesílatelé nelegálními cestami (napˇ r. odposloucháváním sít’ové komunikace). SSL Protokol pro zabezpeˇ cení a šifrování TCP spojení. P˚ uvodnˇ e byl navržen firmou Netscape pro zabezpeˇ cení pˇ renosu WWW stránek protokolem HTTP, dnes je podporován témˇ eˇ r všemi standardními internetovými protokoly — SMTP, POP3, IMAP, LDAP atd. Na zaˇ cátku komunikace se nejprve asymetrickou šifrou provede výmˇ ena šifrovacího klíˇ ce, který je pak použit pro (symetrické) šifrování vlastních dat. TLS Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a pˇ rijata všemi významnými firmami (napˇ r. Microsoft Corporation). WAP Wireless Access Protocol je protokol pro pˇ rístup k Internetu pomocí mobilního telefonu. WebDAV WebDAV (Web Distributed Authoring and Versioning) je rozhraní rozšiˇ rující protokol HTTP o možnost skupinovˇ e editovat a spravovat soubory umístˇ ené na serverech. WebMail Rozhraní Kerio MailServeru, které umožˇ nuje pˇ rístup k poštˇ e pomocí WWW prohlížeˇ ce. V Kerio WebMailu je rovnˇ ež možno mˇ enit nˇ ekterá uživatelská nastavení (napˇ r. filtrování zpráv nebo heslo).
57
Rejstˇ rík
A
nastavení LDAP 14 plánování sch˚ uzek 17 Microsoft Entourage 2004 delegace složek 19 free/busy 12 import SSL certifikátu 26 nastavení 10 SSL 23 Microsoft Entourage X free/busy 9 nastavení 6
Apple Address Book 4, 41 synchronizace 43 Apple iCal 4, 29 nastavení 29 pˇ rihlášení kalendᡠre 29 publikace kalendᡠre 31 Apple Mail 4 nastavení mailserver.cfg 48 podpora groupware 48
M S
Microsoft Entourage Free/Busy 16 LDAP 13, 4, 5 nastavení 6
spam SpamAssassin
58
18
59