CommuniGate Pro
Версия 6.3
 

Как я могу...

В этом разделе объясняется, как вы можете настроить ваш Сервер CommuniGate Pro под определённые задачи.

Маршрутизация

Как я могу постепенно перевести всех пользователей с моего старого сервера?

Во многих случаях, особенно когда вам необходимо перевести пользователей со старого сервера, вам может потребоваться настроить CommuniGate Pro на доставку почты только для пользователей определённого домена, в то время как почта для всех остальных пользователей, которые (пока) не заведены в домен, обслуживаемый CommuniGate Pro, будет ретранслироваться на другой (старый) сервер, без каких бы то не было изменений в заголовках письма и в адресах конверта письма.

Откройте для этого домена Установки Домена и установите опцию Почта для Неизвестных:

Неизвестные Имена
Почта для Неизвестных

Здесь domain.dom - это имя этого домена, обслуживаемого CommuniGate Pro, а otherserver.dom - это имя в DNS другого [старого] сервера. Если DNS-имени для другого сервера не существует, вместо него вы можете использовать его IP адрес:

*%domain.dom@[11.22.33.44]

Когда CommuniGate Pro получает любое сообщение для aname@domain.dom и домен не имеет пользователя/группы/ переадресатора/списка рассылки с именем aname, то сообщение Перенаправляется (адреса конверта письма меняются) на адрес aname%domain.dom@otherserver.dom._via. Суффикс ._via указывает модулю Router принять этот адрес и отбросить имя домена, используя его только как имя сервера для соединения (модуль так же всегда отбрасывает IP адрес, указанный в качестве имени домена). Получившийся адрес конверта (aname%domain.dom) преобразовывается в стандартную форму (aname@domain.dom) до перенаправления на другой сервер. В результате другой сервер получает такое сообщение с немодифицированным конвертом и заголовками письма.

Как только пользователь aname будет создан в CommuniGate Pro в домене domain.dom, почта автоматически начнёт сохраняться у этого Пользователя. Вы можете скопировать все сообщения Пользователя aname со старого сервера Пользователю aname на новом сервере и удалить Пользователя aname со старого сервера.

Как я могу ретранслировать почту и Сигналы для определённых доменов?

Для того, чтобы разрешить Серверу ретранслировать всю почту и Сигналы для домена friend.com, укажите в таблице Маршрутизатора следующую запись:

Relay: friend.com = friend.com@friend.com._via

В разделе Защита вы можете узнать о действии префикса Relay: (вы так же можете опустить его или использовать вместо него префикс RelayAll:).

Для того, чтобы ретранслировать всю почту и Сигналы для домена friend.com, но направить их через другой сервер firewall.friend.com, создайте в Маршрутизаторе следующую запись:

Relay: friend.com = friend.com@firewall.friend.com._via

Если вам необходимо игнорировать информацию в MX или SRV записях и ретранслировать всю почту и Сигналы на определённый IP адрес (указанный явно или определяемый через A-запись DNS), смотрите пункт Игнорирование MX/SRV записей.

Если вы хотите, чтобы ваш Сервер действовал как запасной ретранслятор почты для определённых доменов, то вы можете установить опцию Релеить Почту -> В Домены для которых мы - Запасной Сервер в настройках модуля SMTP.
Это далеко не идеальное решение, так как любой, кто может изменять записи DNS для определённых доменов, сможет использовать ваш сервер как запасной ретранслятор для этих доменов.

Как я могу отправлять почту и Сигналы на удалённый хост, игнорируя его MX/SRV записи в DNS?

Если ваш Сервер должен отправлять Почту и Сигналы для домена target.domain через ретранслирующий сервер relay.domain или через прокси, то вы можете указать явно IP адрес этого релея в модуле Маршрутизатор с помощью такой записи:
target.domain = target.domain@[11.22.33.44]

Если вы хотите ретранслировать почту и Сигналы, используя A-запись DNS вместо явного указания адреса IP, то создайте следующую запись:

Mail:target.domain = target.domain@relay.domain.25._via
Signal:target.domain = target.domain@relay.domain.5060._via

Если явно указать номер порта, то модуль SMTP не будет обращать внимания на MX-запись для удалённого хоста. Указывая стандартный (25) номер порта SMTP, вы предписываете SMTP модулю использовать для relay.domain информацию из A-записи DNS и игнорировать MX-записи.

Модуль SIP не будет обращать внимания на SRV записи, если явно указать номер порта удалённого хоста. Указывая стандартный (5060) номер порта SIP, вы предписываете модулю SIP использовать информацию из A-записи домена в DNS, и игнорировать его SRV записи.

Обратите внимание: Вы можете добавлять к этим записям в Маршрутизаторе префиксы Relay:, NoRelay: или RelayAll:.


SMTP, SIP

Как я могу пересылать почту на другой SMTP MTA на том же сервере?

Вы можете использовать два различных SMTP Сервера (MTA), работающих на одном компьютере, но принимающие соединения на различные номера портов или обслуживающих разные адреса IP.

Для того, чтобы ретранслировать почту на "братский" сервер, принимающий соединения на порту номер 26, её необходимо перенаправить на домен other-port при помощи следующей записи в таблице Маршрутизатора:

other-port = 127.0.0.1.26._via

Для того, чтобы ретранслировать почту на "братский" сервер, принимающий соединения на порту номер 25, но на другом IP адресе 11.22.33.44, её необходимо перенаправить на домен other-ip при помощи следующей записи в вашей таблице Маршрутизатора:

other-ip = 11.22.33.44.25._via

Например, если вся почта для домена client57.com должна идти на братский сервер, работающий на другом порту, то добавьте в Маршрутизатор следующие записи:

other-port = 127.0.0.1.26._via
Relay: client57.com = client57.com@other-port

или просто:

Relay: client57.com = client57.com@127.0.0.1.26._via

Как я могу отправлять почту на почтовые сервера моих клиентов, если они подключены по коммутируемой линии? (ETRN)

Иногда небольшие узлы имеют только коммутируемые соединения и могут быть недоступны большую часть времени. Для того, чтобы обеспечить надёжную доставку почты для этих узлов, вы должны указать, что ваш сервер CommuniGate Pro будет использоваться как их запасной ретранслятор почты. Для этого:
  • создайте 2 MX записи (на вашем DNS сервере) для клиентского домена domain.dom: высокоприоритетную запись, указывающую непосредственно на сервер клиента, и низкоприоритетную, указывающую на ваш сервер CommuniGate Pro;
  • настройте ваш сервер, чтобы он ретранслировал почту для домена domain.dom;
  • дополнительно можно указать имя домена domain.dom в настройке Удерживать почту для Доменов в SMTP модуле CommuniGate Pro;
  • настройте сервер клиента на отправку команды пробуждения ETRN на ваш сервер.

Как я могу хранить всю почту клиентов, пока их сервер не отправит команду ETRN?

Если ваш клиент имеет симметричное коммутируемое соединение, устанавливаемое по требованию (при наличии трафика в сторону хоста клиента связь может устанавливаться со стороны провайдера), то клиент может:
  • получать всю почту через ваш сервер вместо того, чтобы получать почту напрямую, когда каждое входящее сообщение будет устанавливать связь;
  • получать всю почту через ваш сервер только когда он отправит команду ETRN, так что ваш сервер не будет устанавливать связь и ретранслировать почту по получении каждого сообщение.

Для того, чтобы обслуживать такого клиента (почтовый домен client.com), вам необходимо:

  • создать в DNS A-запись для домена mail.client.com, указывающую на IP адрес сервера клиента;
  • создать в DNS MX-запись для домена client.com, указывающую на ваш сервер CommuniGate Pro; вы НЕ должны включать имя mail.client.com в MX-записи для почтового домена client.com.
  • создать запись в Маршрутизаторе сервера CommuniGate Pro:
    client.com = mail.client.com._via
  • добавить имя mail.client.com в установки Удерживать почту для Доменов модуля SMTP.

Как я могу отправлять почту на почтовые сервера моих клиентов, если они имеют динамические IP адреса? (ATRN/PROP)

Если клиент имеет почтовый сервер и коммутируемое соединение с динамически выделяемым адресом IP, то сервер клиента не может быть внесён в DNS, потому что в DNS хранятся записи, связывающие имя домена и фиксированный (статический) IP адрес.

Для того, чтобы почта могла доставляться на такие узлы, ваш сервер CommuniGate Pro должен быть настроен как ретранслятор почты для таких узлов. В зависимости от возможностей почтового сервера клиента, вы можете использовать команду ATRN или метод Общедоменного Пользователя (RPOP).

Если сервер клиента поддерживает метод ретрансляции почты по требованию (ATRN), то вам необходимо:

  • создать MX-запись (на вашем DNS сервере) для клиента с именем домена domain.dom; эта запись должна указывать на адрес вашего сервера CommuniGate Pro;
  • включить имя домена domain.dom в список Удерживать Почту для Доменов в модуле SMTP CommuniGate Pro;
  • создать пользователя domain.dom в Главном Домене сервера CommuniGate Pro и установить для него пароль;
  • настроить сервер клиента на отправку на ваш сервер команды ATRN, используя имя пользователя domain.dom для регистрации (в команде AUTH) и его пароль (как AUTH пароль). Если сервер пользователя не может отправлять команду ATRN, он может отправить команду TURN, но только после того, как он отправит команду AUTH с надлежащим именем и паролем.

Если сервер клиента поддерживает работу через Общедоменного Пользователя, то вам необходимо:

  • создать MX-запись (на вашем DNS сервере) для клиента с именем домена domain.dom; эта запись должна указывать на адрес вашего сервера CommuniGate Pro;
  • создать пользователя dd-customer (имя пользователя может быть любым) в Главном Домене вашего сервера CommuniGate Pro и установить для него пароль;
  • добавить следующую запись в Маршрутизаторе сервера CommuniGate Pro:
    domain.dom = dd-customer.local
  • настроить сервер клиента на опрос пользователя dd-customer сервера CommuniGate Pro;
  • настроить сервер клиента на использование поля заголовка X-Real-To (или другого поля, указанного в настройках модуля Местной Доставки) как "специального заголовка", содержащего информацию из конверта.

Как я могу отправить почту для всех доменов, принадлежащих моим клиентам, одной командой ETRN или ATRN?

Удалённые сервера, которые используют ваш сервер CommuniGate Pro как запасной ретранслятор почты, могут обслуживать несколько доменов. Обычно эти сервера отправляют команду ETRN или ATRN, указывая в качестве параметра только один домен.

Для того, чтобы отправить почту для всех доменов, обслуживаемых удалённым сервером по одной команде ETRN или ATRN, вам необходимо добавить почту, отправляемую для дополнительных доменов удалённого сервера в очередь почты, отправляемой для "главного домена" удалённого сервера.

Если удалённый сервер должен получить почту для доменов domain1.dom, domain2.dom, и domain3.dom, но он отправляет команду ETRN или ATRN только для домена domain1.dom, используйте следующие записи Маршрутизации на уровне домена:

domain2.dom = domain2.dom@domain1.dom._via
domain3.dom = domain3.dom@domain1.dom._via

Если вы хотите задержать очередь писем на все эти домены до получения команды ATRN/ETRN, включите имя domain1.dom в список Удерживать Почту для Доменов в установках модуля SMTP.


Правила

Как я могу сохранять всю исходящую почту, отправляемую моими пользователями?

Возможно, вам потребуется сохранять всю исходящую почту в особой папке у системного администратора или у Пользователя, отвечающего за безопасность.

Для того, чтобы копировать почту, отправляемую из определённых Доменов, используйте Общесерверные Правила:

Приоритет:5 Комментарий:
Данные Операция Параметр
Действие Параметр

При этом в главном домене уже должен быть пользователь security, и у него должна существовать папка outgoing.

Как я могу ограничить, кому мои пользователи могут отправлять почту?

Возможно, вам потребуется, чтобы члены некоторой группы пользователей могли посылать письма только друг другу и/или на некоторые избранные внешние адреса.

Простейшим путём реализации подобных ограничений является заведение такой группы пользователей в Домен, обслуживаемый CommuniGate Pro. Для того, чтобы все пользователи в домене dept1.company.dom (исключая главного пользователя) могли посылать почту только другим пользователям в этом же домене и, дополнительно, на адрес supervisor@hq.company.dom, должны быть применены следующие Общесерверные Правила:

Данные Операция Параметр
Действие Параметр

Папки

Как я могу создать и использовать Общие Папки?

Общая (совместно используемая) папка - это папка пользователя X, которая так же может использоваться пользователем Y. Совместные папки могут использоваться для входящей почты и обрабатываться группой людей (отделом продажи, отделом технической поддержки и т.д.). Совместные папки могут использовать так же в качестве быстрой и эффективной альтернативы спискам рассылки: папка announce, принадлежащая пользователю marketing, может использоваться для хранения всех объявлений компании. Если все сотрудники имеют право доступа на чтение этой папки, то один экземпляр сообщения сразу становится доступным всем.

Для того, чтобы использовать Общие Папки, необходимо предпринять два шага. Первый - потенциальным пользователям общей папки должны быть предоставлены права доступа к этой папке. Второй - почтовые программы пользователей должны быть настроены на доступ к общей папке (папкам). Так как такие папки принадлежат различным пользователям, они называются чужие папки.

Сначала владелец общей папки должен создать обычную папку. Целесообразно завести специального пользователя public и создавать общие папки у этого пользователя. Для того, чтобы предоставить права доступа к общей папке, пользователь-владелец такой папки должен использовать либо соответствующий почтовый клиент, который поддерживает работу по протоколу IMAP и умеет использовать ACL (Список Прав Доступа), либо Веб Интерфейс пользователя. В разделе Веб Интерфейс пользователя описывается, как вы можете установить требуемые Права доступа к папке.

Если совместная папка создана у пользователя public, то целесообразно предоставить все Права доступа к Папке реальному владельцу общей папки, чтобы владелец мог выполнять все операции с этой папкой, не входя на сервер под именем пользователя public.

Для доступа к общей папке, почтовые программы пользователей должны быть настроены на показ как собственных папок пользователя, так и доступных ему общих (чужих) папок. Наиболее универсальным методом является использование списка Подписок на Папки. Этот список просто содержит имена папок, и как собственные папки пользователя, так и имена чужих папок могут быть включены в этот список.

Многие IMAP клиенты позволяют использовать список Подписок на Папки, но не могут изменять этот список, или не позволяют пользователю добавлять имена чужих папок в этот список. В таком случае IMAP пользователи должны использовать Веб Интерфейс пользователя для управления своими списками подписок. Если, например, общая папка announce была создана у пользователя marketing, то другие пользователи должны указать имя чужой папки как ~marketing/announce в своих списках подписки.

Администратор домена может использовать Шаблон Пользователя для указания первоначального списка Подписки на Папки. Таким образом, все новые пользователи автоматически получат подписку на определённые общие папки.

Когда общие папки включены в список Подписок Пользователя, пользователь должен настроить свой почтовый клиент для показа всех папок, указанных в списке Подписки:

  • пользователи, работающие через Веб Интерфейс, должны убедиться, что Настройка показывать Все Подписанные Папки выбрана.
  • Пользователи Microsoft® Outlook Express должны открыть панель Свойства учётной записи IMAP и в Дополнительных настройках указать Показывать только подписанные папки. Так как Outlook Express показывает ТОЛЬКО те папки, которые указаны в списке Подписка на Папки, пользователи должны так же указать в этом списке свои собственные папки (Отосланные, Черновики и т.д.).
  • Пользователи Netscape® Messenger Должны открыть панель Свойств IMAP Почтового Сервера и в разделе Дополнительные настройки указать Показывать только подписанные папки. Так как в этом режиме Messenger показывает ТОЛЬКО те папки, которые указаны в списке Подписка на Папки, то пользователи должны так же указать в этом списке свои собственные папки (Отосланные, Черновики и т.д.).
    Messenger автоматически сканирует папки пользователя public и показывает все имеющиеся у него общие папки, доступные для пользователя Messenger. Следовательно, если общая папка была создана у пользователя public, то пользователи Netscape Messenger не должны ничего менять в своих списках Подписки на Папки.

Некоторые клиенты (включая Microsoft Outlook и Outlook Express) не могут отображать чужие папки, даже если имена этих папок внесены в список подписки. Пользователи этих почтовых программ могут получить доступ к чужим папкам через псевдонимы папок. Им необходимо использовать Веб Интерфейс для того, чтобы задать псевдонимы чужих папок, к которым они хотят получить доступ. Если общая папка announce была создана пользователем marketing, то другим пользователям необходимо создать псевдоним mkt-announce для чужой папки ~marketing/announce. Их IMAP почтовые клиенты будут показывать имя mkt-announce и сообщения в папке ~marketing/announce будут доступны.

Администратор домена может использовать Шаблон Пользователя для указания стандартных Псевдонимов Папок. Таким образом, все новые пользователи автоматически получат предопредёленный набор псевдонимов папок для указанных совместных папок.

Как Администратор может очищать Папки Пользователей?

В некоторых ситуациях администраторы Сервера или Домена должны иметь возможность проверять папки пользователей и удалять или архивировать сообщения. Эта операция может быть выполнена без регистрации на сервере под именем пользователя.

Администратор Сервера c правами доступа Все Домены имеет полный доступ ко всем Папкам всех Пользователей Сервера.
Администратор Домена с правами доступа Полный доступ ко всем Папкам(CanAccessMailboxes) имеет полный доступ ко всем Папкам всех Пользователей этого Домена.

Администраторы могут использовать любой подходящий IMAP, MAPI или XIMSS клиент для доступа к папкам пользователя. Этот клиент должен позволять пользователю непосредственно вводить имя папки.
Для того чтобы открыть папку INBOX у пользователя username, администраторы могут регистрироваться под своими именами и указывать имя папки как ~username/INBOX.

Для этих же целей можно воспользоваться Веб Интерфейсом Пользователя. Администраторы могут зарегистрироваться под своими именами, открыть страницу Подписок и ввести имя папки пользователя на панели Открыть Папку.


Доступ

Как я могу перенаправить пользователей Веб-почты с http:// на https:// ?

Через Создание и Обслуживание Вида Интерфейса скопируйте файл login.wssp в login.wssi и замените содержимое оригинального login.wssp следующим кодом:

<!--%%IF secureChannel -->
<!--%%INCLUDE "login.wssi" -->
<!--%%ELSE -->
<HTML>
<HEAD>
<META HTTP-EQUIV=REFRESH CONTENT="0; url=https://%%domainName%%/">
<TITLE>Redirecting to the secure interface</TITLE>
</HEAD>
</HTML>
<!--%%ENDIF--> 

Хранение файлов пользователя

Как я могу создать персональные Веб сайты вида username.domain.com?

Стандартным URL на Хранилище Файлов Пользователя username@domain.dom является http://domain.dom/~username.

Возможно, вы пожелаете предоставить пользователям для их персональных Веб сайтов более удобный URL вида http://username.domain.dom/. Это возможно благодаря методу, используемому Сервером для маршрутизации запросов, отправляемых на порты, обслуживающие HTTP запросы Пользователей.

Для пользователей домена domain.dom, добавьте в Маршрутизатор следующие записи:

*.domain.dom = *@domain.dom
<LoginPage%*@domain.dom> = *@domain.dom

В случае, если domain.dom является вашим Главным Доменом, то добавьте следующие записи:

*.domain.dom = *@fict
<LoginPage%*@fict> = *

Эти записи перенаправляют адрес LoginPage@username.domain.dom на адрес username@domain.dom (или на адрес username, если domain.dom является Главным Доменом).

Вы так же должны убедиться, что ваш DNS сервер возвращает для всех имен вида username.domain.dom адрес IP вашего Сервера.
Вы можете использовать шаблон подстановки * (*.domain.dom CNAME domain.dom), если ваш сервер DNS поддерживает шаблоны.


Руководство CommuniGate Pro. Copyright © 2020-2023, АО СталкерСофт