|
Версия 5.1 |
|
|
Как я могу...
В этом разделе объясняется, как вы можете настроить ваш Сервер CommuniGate Pro под определённые задачи.
|
|
|
Маршрутизация
Как я могу постепенно перевести всех пользователей с моего старого сервера?
Во многих случаях, особенно когда вам необходимо перевести пользователей со старого сервера, вам может потребоваться настроить CommuniGate Pro на доставку почты только для пользователей определённого домена, в то время как почта для всех остальных пользователей, которые (пока) не заведены в домен, обслуживаемый CommuniGate Pro, будет ретранслироваться на другой (старый) сервер, без каких бы то не было изменений в заголовках письма и в адресах конверта письма.
Откройте для этого домена Установки Домена и установите опцию Почта для Неизвестных:
Здесь
domain.dom - это имя этого домена, обслуживаемого CommuniGate Pro, а
otherserver.dom - это имя в DNS другого [старого] сервера. Если DNS-имени для другого сервера не существует, вместо него вы можете использовать его IP адрес:
*%domain.dom@[11.22.33.44]
Когда CommuniGate Pro получает любое сообщение для aname@domain.dom и домен не имеет пользователя/группы/ переадресатора/списка рассылки с именем aname, то сообщение Перенаправляется (адреса конверта письма меняются) на адрес name%domain.dom@otherserver.dom.via. Суффикс .via указывает модулю Router принять этот адрес и отбросить имя домена, используя его только как имя сервера для соединения (модуль так же всегда отбрасывает IP адрес, указанный в качестве имени домена). Получившийся адрес конверта (aname%domain.dom) преобразовывается в стандартную форму (aname@domain.dom) до перенаправления на другой сервер. В результате другой сервер получает такое сообщение с немодифицированным конвертом и заголовками письма.
Как только пользователь aname будет создан в CommuniGate Pro в домене domain.dom, почта автоматически начнёт поступать на этот адрес. Вы можете скопировать все сообщения пользователя aname со старого сервера на пользователя aname на новом сервере и удалить пользователя aname со старого сервера.
SMTP, SIP
Как я могу ретранслировать почту и Сигналы для определённых доменов?
Для того, что бы разрешить Серверу ретранслировать всю почту и Сигналы для домена friend.com, укажите в таблице
Маршрутизатора следующую запись:
Relay: friend.com = friend.com@friend.com.via
В разделе
Защита вы можете узнать о действии префикса Relay: (вы так же можете опустить его или использовать вместо него префикс RelayAll:).
Для того, что бы ретранслировать всю почту и Сигналы для домена friend.com, но направить их через другой сервер
firewall.friend.com, создайте в Маршрутизаторе следующую запись:
Relay: friend.com = friend.com@firewall.friend.com.via
Если вам необходимо игнорировать информацию в MX или SRV записях и ретранслировать всю почту и Сигналы на определённый IP адрес (указанный явно или определяемый через A-запись DNS), смотрите пункт Игнорирование MX/SRV записей.
Если вы хотите, что бы ваш Сервер действовал как запасной ретранслятор почты для определённых доменов, то вы можете установить опцию Релеить Почту -> В Домены для которых мы - Запасной Сервер в настройках модуля SMTP.
Это далеко не идеальное решение, так как любой, кто может изменять записи DNS для определённых доменов, сможет использовать ваш сервер как запасной ретранслятор для этих доменов.
Как я могу отправлять почту и Сигналы на удалённый хост, игнорируя его MX/SRV записи в DNS?
Если ваш Сервер должен отправлять Почту и Сигналы для домена
target.domain через ретранслирующий сервер
relay.domain или через прокси, то вы можете указать явно IP адрес этого релея в модуле
Маршрутизатор с помощью такой записи:
target.domain = target.domain@[11.22.33.44]
Если вы хотите ретранслировать почту и Сигналы, используя A-запись DNS вместе явного указания IP адреса, то создайте следующую запись:
Mail:target.domain = target.domain@relay.domain.25.via
Signal:target.domain = target.domain@relay.domain.5060.via
Если явно указать номер порта, то модуль SMTP не будет обращать внимания на MX-запись для удалённого хоста. Указывая стандартный (25) номер порта SMTP, вы предписываете SMTP модулю использовать для relay.domain информацию из A-записи DNS и игнорировать MX-записи.
SIP модуль не будет обращать внимания на SRV записи, если явно указать номер порта удалённого хоста. Указывая стандартный (5060) номер порта SIP, вы предписываете SIP модулю использовать информацию из A-записи домена в DNS, и игнорировать его SRV записи.
Обратите внимание: Вы можете добавлять к этим записям в Маршрутизаторе префиксы Relay:, NoRelay: или RelayAll:.
Как я могу пересылать почту на другой SMTP MTA на том же сервере?
Вы можете использовать два различных SMTP Сервера (MTA), работающих на одном компьютере, но принимающие соединения на различные номера портов или обслуживающих разные IP адреса.
Для того, что бы ретранслировать почту на "родственный" сервер, принимающий соединения на порту номер 26, её необходимо перенаправить на домен
other-port при помощи следующей записи в таблице
Маршрутизатора:
other-port = 127.0.0.1.26.via
Для того, что бы ретранслировать почту на"родственный" сервер, принимающий соединения на порту номер 25, но на другом IP адресе 11.22.33.44, её необходимо перенаправить на домен
other-ip при помощи следующей записи в вашей таблице
Маршрутизатора:
other-ip = 11.22.33.44.25.via
Например, если вся почта для домена client57.com должна идти на родственный сервер, работающий на другом порту, то добавьте в Маршрутизатор следующие записи:
other-port = 127.0.0.1.26.via
Relay: client57.com = client57.com@other-port
или просто:
Relay: client57.com = client57.com@127.0.0.1.26.via
Как я могу отправлять почту на почтовые сервера моих клиентов, если они подключены по коммутируемой линии? (ETRN)
Иногда небольшие узлы имеют только коммутируемые соединения и могут быть недоступны большую часть времени. Для того, что бы обеспечить надёжную доставку почты для этих узлов, вы должны указать, что ваш сервер будет использоваться как их запасной ретранслятор почты. Для этого:
- создайте 2 MX записи (на вашем DNS сервере) для клиентского домена domain.dom: высокоприоритетную запись, указывающую непосредственно на сервер клиента, и низкоприоритетную, указывающую на ваш сервер CommuniGate Pro;
- настройте ваш сервер что бы он ретранслировал почту для домена domain.dom;
- дополнительно можно указать имя домена domain.dom в настройке Удерживать почту для Доменов в SMTP модуле CommuniGate Pro;
- настройте сервер клиента на отправку команды пробуждения ETRN на ваш сервер.
Как я могу хранить всю почту клиентов, пока их сервер не отправит команду ETRN?
Если ваш клиент имеет симметричное коммутируемое соединение, устанавливаемое по требованию (при наличии трафика в сторону хоста клиента связь может устанавливаться со стороны провайдера), то клиент может:
- получать всю почту через ваш сервер вместо того, что бы получать почту напрямую, когда каждое входящее сообщение будет устанавливать связь;
- получать всю почту через ваш сервер только когда он отправит команду ETRN, так что ваш сервер не будет устанавливать связь и ретранслировать почту по получении каждого сообщение.
Для того, что бы обслуживать такого клиента (почтовый домен
client.com), вам необходимо:
Как я могу отправлять почту на почтовые сервера моих клиентов, если они имеют динамические IP адреса? (ATRN/PROP)
Если клиент имеет почтовый сервер и коммутируемое соединение с динамически выделяемым IP адресом, то сервер клиента не может быть внесён в DNS, потому что в DNS хранятся записи, связывающие имя домена и фиксированный (статический) IP адрес.
Для того, что бы почта могла доставляться на такие узлы, ваш сервер CommuniGate Pro должен быть настроен как ретранслятор почты для таких узлов. В зависимости от возможностей почтового сервера клиента, вы можете использовать команду ATRN или метод Общедоменного Пользователя (RPOP).
Если сервер клиента поддерживает метод ретрансляции почты по требованию (ATRN), то вам необходимо:
- создать MX-запись (на вашем DNS сервере) для клиента с именем домена domain.dom; эта запись должна указывать на адрес вашего сервера CommuniGate Pro;
- включить имя домена domain.dom в список Удерживать Почту для Доменов в SMTP модуле CommuniGate Pro;
- создать пользователя domain.dom в Главном Домене сервера CommuniGate Pro и установить для него пароль;
- настроить сервер клиента на отправку на ваш сервер команды ATRN, используя имя пользователя domain.dom для регистрации (в команде AUTH) и его пароль (как AUTH пароль). Если сервер пользователя не может отправлять команду ATRN, он может отправить команду TURN, но только после того, как он отправит команду AUTH с надлежащим именем и паролем.
Если сервер клиента поддерживает работу через Общедоменного Пользователя, то вам необходимо:
Как я могу отправить почту для всех доменов, принадлежащих моим клиентам, по одной команде ETRN или ATRN?
Удалённые сервера, которые используют ваш сервер CommuniGate Pro как запасной ретранслятор почты, могут обслуживать несколько доменов. Обычно эти сервера отправляют команду ETRN или ATRN, указывая в качестве параметра только один домен.
Для того, что бы отправить почту для всех доменов, обслуживаемых удалённым сервером по одной команде ETRN или ATRN, вам необходимо добавить почту, отправляемую для дополнительных доменов удалённого сервера в очередь почты, отправляемой для "главного домена" удалённого сервера.
Если удалённый сервер должен получить почту для доменов domain1.dom, domain2.dom, и domain3.dom, но он отправляет команду ETRN или ATRN только для домена domain1.dom, используйте следующие записи Маршрутизации на уровне домена:
domain2.dom = domain2.dom@domain1.dom.via domain3.dom = domain3.dom@domain1.dom.via
Почта для всех доменов клиента будет добавлена в очередь для домена domain1.dom.
Если вы хотите задержать очередь писем на все эти домены до получения команды ATRN/ETRN, включите имя domain1.dom в список Удерживать Почту для Доменов в настройках SMTP модуля.
Правила
Как я могу сохранять всю исходящую почту, отправляемую моими пользователями?
Возможно, вам потребуется сохранять всю исходящую почту в особой папке у системного администратора или у сотрудника, отвечающего за безопасность.
Для того, что бы копировать почту, отправляемую из определённых Доменов, используйте
Правила, Общие для Сервера:
При этом в главном домене уже должен быть пользователь security и у него должна существовать папка outgoing.
Как я могу ограничить кому мои пользователи могут отправлять почту?
Возможно, вам потребуется, что бы члены некоторой группы пользователей могли посылать письма только друг другу и/или на некоторые избранные внешние адреса.
Простейшим путем для реализации подобных ограничений является заведение такой группы пользователей в Домен, обслуживаемый CommuniGate Pro. Для того, что бы все пользователи в домене dept1.company.dom (исключая главного пользователя) могли посылать почту только другим пользователям в этом же домене и, дополнительно, на адрес
supervisor@hq.company.dom, должны быть применены следующие Общие для Сервера Правила:
Папки
Как я могу создать и использовать Общие Папки?
Общая (совместно используемая) папка - это папка пользователя
X, которая так же может использоваться пользователем
Y. Совместные папки могут использоваться для входящей почты и обрабатываться группой людей (отделом продажи, отделом технической поддержки и т.д.). Совместные папки могут использовать так же в качестве быстрой и эффективной альтернативы спискам рассылки: папка
announce, принадлежащая пользователю
marketing, может использоваться для хранения всех объявлений компании. Если все сотрудники имеют право доступа
на чтение этой папки, то один экземпляр сообщения сразу становится доступным всем.
Для того, что бы использовать Общие Папки, необходимо предпринять два шага. Первый - потенциальным пользователям общей папки должны быть предоставлены права доступа к этой папке. Второй - почтовые программы пользователей должны быть настроены на доступ к общей папке (папкам). Так как такие папки принадлежат различным пользователям, они называются чужие папки.
Сначала владелец общей папки должен создать обычную папку. Целесообразно завести специального пользователя public и создавать общие папки у этого пользователя. Для того, что бы предоставить права доступа к общей папке, пользователь-владелец такой папки должен использовать либо соответствующий почтовый клиент, который поддерживает работу по протоколу IMAP и умеет использовать ACL (Список Прав Доступа), либо Веб Интерфейс пользователя. В разделе Веб Интерфейс пользователя описывается, как вы можете установить требуемые Права доступа к папке.
Если совместная папка создана у пользователя public, то целесообразно предоставить все Права доступа к Папке реальному владельцу общей папки, что бы владелец мог выполнять все операции с этой папкой, не входя на сервер под именем пользователя public.
Для доступа к общей папке, почтовые программы пользователей должны быть настроены на показ как собственных папок пользователя, так и доступных ему общих (чужих) папок. Наиболее универсальным методом является использование списка Подписок на Папки . Этот список просто содержит имена папок, и как собственные папки пользователя, так и имена чужих папок могут быть включены в этот список.
Многие IMAP клиенты позволяют использовать список Подписок на Папки, но не могут изменять этот список, или не позволяют пользователю добавлять имена чужих папок в этот список. В таком случае IMAP пользователи должны использовать Веб Интерфейс пользователя для управления своими списками подписок. Если, например, общая папка announce была создана у пользователя marketing, то другие пользователи должны укзазать имя чужой папки как ~marketing/announce в своих списках подписки.
Администратор домена может использовать Шаблон Пользователя для указания первоначального списка Подписки на Папки. Таким образом, все новые пользователи автоматически получат подписку на определённые общие папки.
Когда общие папки включены в список Подписок Пользователя, пользователь должен настроить своего почтового клиента для показа всех папок, указанных в списке Подписки:
- пользователи, работающие через Веб Интерфес, должны убедиться, что Настройка показывать Все Подписанные Папки выбрана.
- Пользователи Microsoft® Outlook Express должны открыть панель Свойства учетной записи IMAP и в Дополнительных настройках указать Показывать только подписанные папки. Так как Outlook Express показывает ТОЛЬКО те папки, которые указаны в списке Подписка на Папки, пользователи должны так же указать в этом списке свои собственные папки (Отосланные, Черновики и т.д.).
- Пользователи Netscape® Messenger Должны открыть панель Свойств IMAP Почтового Сервера и в разделе Дополнительные настройки указать Показывать только подписанные папки. Так как в этом режиме Messenger показывает ТОЛЬКО те папки, которые указаны в списке Подписка на Папки, то пользователи должны так же указать в этом списке свои собственные папки (Отосланные, Черновики и т.д.).
Messenger автоматически сканирует папки пользователя public и показывает все имеющиеся у него общие папки, доступные для пользователя Messenger. Следовательно, если общачя папка была создана у пользователя public, то пользователи Netscape Messenger не должны ничего менять в своих списках Подписки на Папки.
Некторые клиенты (включая Microsoft Outlook и Outlook Express) не могут отображать чужие папки, даже если имена этих папок внесены в список подписки. Пользователи этих почтовых программ могут получить доступ к чужим папкам через псевдонимы папок. Им необходимо использовать Веб Интерфейс для того, что бы задать псевдонимы чужих папок, к которым они хотят получить доступ. Если общая папка announce была создана пользователем marketing, то другим пользователям необходимо создать псевдоним mkt-announce для чужой папки ~marketing/announce. Их IMAP почтовые клиенты будут показывать имя mkt-announce и сообщения в папке ~marketing/announce будут доступны.
Администратор домена может использовать Шаблон Пользователя для указания стандартных Псевдонимов Папок. Таким образом, все новые пользователи автоматически получат предопредёленый набор псевдонимов папок для указанных совместных папок.
Как Администратор может очищать Папки Пользователей?
В некоторых ситуациях администраторы Сервера или Домена должны иметь возможность проверять папки пользователей и удалять или архивировать сообщения. Это операция может быть выполнена без регистрации на сервере под именем пользователя.
Администратор Сервера c правами доступа Все Пользователи и Домены имеет полный доступ ко всем Папкам всех Пользователей Сервера.
Администратор Домена с правами доступа Полный доступ ко всем Папкам имеетполный доступ ко всем Папкам всех Пользователей этого Домена.
Администраторы могут использовать любого подходящего IMAP, MAPI или XIMSS клиента для доступа к папкам пользователя. Этот клиент должен позволять пользователю непосредственно вводить имя папки.
Для того что бы открыть папку INBOX у пользователя username, администраторы могут регистрироваться под своими именами и указывать имя папки как ~username/INBOX.
Для этих же целей можно воспользоваться Веб Интерфейсом Пользователя. Администраторы могут зарегистрироваться под своими именами, открыть страницу Подписок и ввести имя папки пользователя на панели Открыть Папку.
Хранилище Файлов Пользователя
Как я могу создать персональные Веб сайты вида username.domain.com?
Стандартным URL на Хранилище Файлов Пользователя username@domain.dom является
http://domain.dom/~username.
Возможно, вы пожелаете предоставить пользователям для их персональных Веб сайтов более удобный URL вида http://username.domain.dom/. Это возможно благодаря методу, используемому Сервером для маршрутизации запросов, отправляемых на порты, обслуживающие HTTP запросы Пользователей.
Для пользователей домена domain.dom, добавьте в
Маршрутизатор следующие записи:
*.domain.dom = *@domain.dom
<LoginPage%*@domain.dom> = *@domain.dom
В случае, если domain.dom является вашим Главным Доменом, то добавьте следующие записи:
*.domain.dom = *@fict
<LoginPage%*@fict> = *
Эти записи перенаправляют адрес LoginPage@username.domain.dom на адрес username@domain.dom (или на адрес username, если domain.dom является Главным Доменом).
Вы так же должны убедиться, что ваш DNS сервер возвращает для всех имен вида username.domain.dom IP адрес вашего Сервера.
Вы можете использовать шаблон подстановки * (*.domain.dom CNAME domain.dom), если ваш DNS сервер поддерживает шаблоны.
Руководство CommuniGate® Pro. Copyright © 1998-2007, Stalker Software, Inc.