Содержание


Communigate

Часть 3. Настройка почтового домена, учетных записей пользователей

Comments

Серия контента:

Этот контент является частью # из серии # статей: Communigate

Следите за выходом новых статей этой серии.

Этот контент является частью серии:Communigate

Следите за выходом новых статей этой серии.

В первой и второй частях цикла о Communigate (CommuniGate Pro) были рассмотрены вопросы общей организации и назначения интеграционного программного комплекса Communigate.

Мы изучили основные компоненты, образующие логический состав сервера и составляющие его структуру.

Описали нюансы, возникающие при выборе различных платформ для развертывания Communigate.

Кроме того, в статьях были подробно рассмотрены вопросы установки и базовой настройки Communigate, достаточные для ввода программы в эксплуатацию и начала работы с ней. В процессе описания этих вопросов предпринята попытка объединить изложенные рекомендации для версии 5.0.5 Communigate и более поздних.

В третьей части цикла мы разберем настройку почтового домена и учетных записей пользователей а также процесс работы почтового модуля.

Настройка почтового домена

Для предварительной настройки на сервере Communigate почтового домена необходимо внести ряд общесистемных настроек. Для этого нужно зайти на сервер под учетной записью postmaster и на вкладке General в соответствующих разделах задать требуемые параметры. К их числу относятся (см. рис. 1): Main Domain Name (главное имя домена), Server Internals Log – задает возможность выбора уровня логгирования событий, Crash Recovery – режим восстановления после сбоев, Server Time – время на сервере, Server Up-Time – время работы сервера от момента последнего выключения (перезагрузки), Server OS – тип операционной системы на сервере, используемая версия сервера (в описываемом примере 5.0.5 и выше), MAPI Version – версия MAPI, Server IP Address(es) – назначенные Ip адреса сервера, Name Server(s) IP Address(es) - [127.0.0.1] на рис. задано как localhost. Затем на вкладке Intercept кажется логичным задать псевдоним имени для postmaster в целях пересылки лог-файлов на другой почтовый аккаунт для сбора статистики (см. рис.2).

Рисунок 1
Рисунок 1
Рисунок 1
Рисунок 2
Рисунок 2
Рисунок 2

После чего в подразделе Network раздела Settings нужно задать LAN IPs – перечень или список ip адресов сети, которая для сервера является локальной (см. рис. 3).

Рисунок 3
Рисунок 3
Рисунок 3

Затем можно перейти непосредственно к настройке домена, который будет обслуживать Communigate, - это вкладка Domains. Раскрыв ее, можно увидеть интерфейс настройки домена. На подвкладке Domains есть возможность создать новый или первый домен, который будет обслуживаться Communigate. Для этого нужно щелкнуть по “Create Domain” , предварительно задав имя нового домена справа, в свободном поле, находящемся на одном уровне с кнопкой “Create Domain”. После подтверждения выполнения выбранных действий домен создастся и его имя можно будет наблюдать в нижнем поле (см. рис. 4). Здесь он может быть «раскрыт» для выявления его изменяемых параметров и внесения в них требуемых данных. Но пока что щелчком мыши раскроем вверху следующее подменю “Domain Default”. Здесь приведены ряд параметров, которые регулируют настройки по умолчанию, изменяющие поведение Communigate при работе с выбранным доменом. Это выбор уровня логгирования событий, связанных с аккаунтами этого сервера Account Log, Mailbox Log – тоже, но для почтовых ящиков. Затем предлагается к рассмотрению поведение сервера при использовании механизмов внешней аутентификации - Consult External Authenticator, при обработке почтовых сообщений для неизвестных имен – «Mail to Unknown Names is», и поведение сигналов для неизвестных имен – «Signals to Unknown Names are:» и целый ряд дополнительных настроек. Рассмотрим наиболее важные из них. Здесь, на этой вкладке, необходимо активировать те сервисы, которые будут доступны для данного домена (см. рис. 5). В первую очередь это сервисы, которые фигурируют в подразделе Enabled Services. К их числу относятся Mail, FTP, POP, MAPI, IMAP, TLS, PWD, S/MIME, ACAP/LDAP, WebMail, WebCal, WebSite, RADIUS, RELAY, SIP, Mobile, PBX. В данном случае можно предпринять попытку поэтапного осмысления всех возможностей путем их последовательного изучения в действии. Это как по методике написания правил firewall – сначала для домена на вкладке “Domain Default” отметим все галочками (т.е. все активируем), затем на соседней вкладке “Account Default” по очереди активировать только то, что кажется вам необходимым для работы ваших аккаунтов. Результат применится только к вашим аккаунтам в усеченном, вами выбранном виде, а для домена в целом, в тоже время, будет задействован режим «наибольшего благоприятствования», то есть без ограничений функционала. Манипулируя, таким образом, настройками можно точнее понять, для чего что предназначено и более точно выверять свои настройки. Это же касается и параметров ниже на этой же странице – в подразделе «Resources». Для параметров Accounts, Mailing Lists, RPOP Accounts, MAPI Connections оставляем значения unlimited, а на вкладке “Account Default” усекаем те или иные «излишества» по своему усмотрению. Конечно, у каждого инженера может быть своя тактика в этих вопросах и мое мнение на этот счет не является абсолютно окончательным и единственно верным.

Рисунок 4
Рисунок 4
Рисунок 4
Рисунок 5
Рисунок 5
Рисунок 5

Настройка учетных записей

На вкладке “Account” в основном меню левой колонки административного веб-интерфейса можно завести новых пользователей в систему, задать им нужные настройки и режимы работы. Для заведения нового пользователя нужно в пустой графе справа от кнопки “Create account” завести учетную запись для этого пользователя и создать его с помощью одноименной кнопки. После этих манипуляций открывается страница “Settings” для создаваемого аккаунта. Здесь нужно задать ему настоящее имя в графе Real Name, в графе “CommuniGate Password” задать его пароль. Ниже, в разделе “Authentication” задать параметры для аутентификации, которые подразбиты на четыре подраздела. Это “CommuniGate Password” – позволяет использовать пароль вообще, изменять его пользователем и использовать механизмы шифрования пароля. Затем в подразделе “Server OS Integration” можно объединить использование в Communigate системных учетных записей (лично я не рекомендую этого делать из соображений безопасности), использовать возможность внешних механизмов аутентификации – “External Authentication” и использовать протокол Kerberos.

Ниже, в разделе “Enabled Services” стоит перечень имеющихся сервисов для вновь заводимого пользователя Communigate, причем для него уже выставлены настройки по умолчанию. Если нужн изменить в силу тех или иных причин умолчальные настройки для какого то пользователя, то нужно снять «галочку» с “default” и нажать на кнопку “update”. В этом случае применятся все настройки, деланные нами ранее и разблокируются «не умолчальные» настройки для текущей учетной записи. Надо отметить, что каждое нажатие кнопки “update” приводит к сохранению вводимой информации и ее фиксации. При удачном применении update, одноименная надпись зеленого цвета появится под теми разделами, которые подверглись изменению.

Таким образом, сняв настройки по умолчанию с вводимого пользователя, разблокируется весь спектр сервисов, которые для него доступны. К их числу относятся Mail, FTP, POP, MAPI, IMAP, TLS, PWD, S/MIME, ACAP/LDAP, WebMail, WebCal, WebSite, RADIUS, RELAY, SIP, Mobile, PBX. Отметив «галочками» требуемое и сняв не нужное можно добиться желаемого уровня функционала применительно к выбранному пользователю.

Ниже, в позициях “Limits” и “ Mail Quota Processing” задаются ограничения на использование файловой системы и порядок уведомления пользователя, нарушающего эти ограничения в силу тех или иных обстоятельств. Здесь “Mail Storage” – подразумевает общий объем принимаемых и хранимых сообщений, “File Storage” – ограничивает максимальный суммарный размер всех файлов персонального сайта пользователя, “Mailboxes” – ограничивает максимальное число почтовых ящиков, которые могут быть созданы для данного пользователя, “Files” – определяет максимально возможное число файлов персональных веб-страничек.

Немного возвращаясь назад, надо отметить, что все настройки по умолчанию для пользователей домена можно найти на вкладке “Domains” -> “Account Defaults”. Здесь они могут быть видоизменены и в созданном качестве применены по умолчанию ко всем вновь создаваемым учетным записям.

Основные принципы работы почты в Communigate

Одной из основных функций Communigate является передача сообщений электронной почты. Функционируя как MTA (агент передаче почты), сервер получает сообщения из различных источников (модули, внутренние компоненты и т.д.) и доставляет эти сообщения в удалённые или локальные почтовые ящики, задействуя свои имеющиеся модули. Все полученные сервером сообщения хранятся как отдельные файлы в директории Queue, находящейся внутри "директории данных" Communigate. Каждое сообщение может быть поставлено в несколько разных очередей на доставку (если оно имеет несколько получателей). Каждый модуль коммуникации может обслуживать одну или несколько очередей. К примеру, SMTP модуль обслуживает одну очередь для каждого домена в Интернет. Сервер Communigate может автоматически обрабатывать сообщения, используя автоматические правила. Общие для сервера и общие для кластера правила применяется ко всем сообщениям, поступаемым как в сервер, так и в кластер. Эти правила применяются компонентом «постановка в очередь» до того, как сообщение будет поставлено в очередь передающего модуля. Направляя сообщение пользователю сервера Communigate, модуль местной доставки применяет правила для этого пользователя. Эти правила являются правилами, заданными для определённого пользователя и применяются наряду с правилами, заданными для домена в целом. Причем, как правило, доменные правила назначаются первыми и имеют более охватывающую структуру.

Фильтры сообщений

Фильтры Communigate являются намного более надёжным решением, чем различные отдельные "почтовые сканеры" для SMTP:

  • Отдельные "сканеры"- ретрансляторы SMTP обычно обладают только базовыми функциями SMTP. Так как все SMTP соединения должны проходить через эти ретрансляторы, а не через SMTP модуль Communigate, то расширенные функциональные возможности SMTP модуля Communigate не используются пользователями и другими SMTP серверами.
  • Отдельные "сканеры"- ретрансляторы SMTP обычно обладают меньшей, по сравнению с Communigate, производительностью и надежностью работы. Если "сканер" - ретранслятор прекращает работу, то SMTP функции Communigate также становятся недоступными.
  • Отдельные "сканеры"- ретрансляторы SMTP обычно не умеют сканировать несколько сообщений одновременно, так что при сканировании большого сообщения SMTP трафик на сервере просто останавливается.
  • Отдельные "сканеры не умеют сканировать сообщения, поставленные на сервер не через SMTP. Например, сообщение созданное через веб-интерфейс пользователя и направленное пользователю этого же сервера, будет доставлено без требуемого сканирования.

Внешние фильтры работают совместно с Communigate. Они не используют в своей работе протоколы передачи сообщений. Вместо этого, сервер передаёт им файл с сообщением до того, как сообщение ставится в очередь какого-либо модуля. В результате, будут сканироваться все сообщения, а не только те сообщения, которые были отправлены через определённый протокол передачи почты. Компонент «постановка в очередь» настраивается на использование нескольких обработчиков (нитей), и, таким образом, одновременно могут сканироваться несколько сообщений. В результате длинные сообщения, сканирование которых занимает несколько секунд, не останавливают поток сообщений в целом. Для дополнительных модулей сторонних производителей, распространяемых компанией “CommuniGate Systems”, обычно требуются дополнительные лицензионные ключи. Сейчас доступно несколько дополнительных модулей, которые можно выбрать на сайте.

Работа smtp модуля

В SMTP модуле Communigate реализована передача сообщений электронной почты, используя протоколы SMTP и ESMPT через TCP/IP. Простой протокол передачи почты позволяет компьютерам передавать сообщения через имеющиеся сетевые соединения. Компьютер, который имеет сообщение для отправки, соединяется с компьютером получателя и устанавливает сетевое соединение. Затем он отправляет одно или несколько сообщений и закрывает сетевое соединение. Почтовые приложения используют протокол SMTP для передачи сообщений на почтовые сервера, а почтовые сервера пересылают поступившие сообщения получателям. Все почтовые программы имеют настройку, указывающую сетевой адрес компьютера, выступающего в роли почтового сервера. Когда у почтовых приложений есть сообщение для отправки, они открывают TCP соединение на этот адрес и предпринимают попытку отправки сообщения. SMTP модуль Communigate поддерживает специальные "безопасные порты" и расширение SMTP STARTTLS и может получать и отправлять почту через безопасные (зашифрованные) соединения. SMTP модуль Communigate поддерживает расширение AUTH и позволяет удалённым пользователям аутентифицироваться до передачи сообщений. В SMTP модуле Communigate также реализована разновидность протокола, называемая LMTP (протокол передачи локальной почты), используемая для локальной связи.

Местная доставка

Модуль местной доставки обрабатывает сообщения, предназначенные для внутренних пользователей сервера. При этом используется менеджер папок для сохранения сообщений в папках пользователя. Модуль местной доставки применяет для автоматической обработки почты ко всем сообщениям, направленным для местного (локального по отношению к серверу) пользователя. Эти правила могут указать на сохранение сообщения в другой папке, перенаправление сообщения на другой адрес и т.д. После того, как сообщение сохранено в папке пользователя, к нему может быть получен доступ через любой из имеющихся модулей для доступа к сообщениям. Модуль местной доставки может поддерживать прямую адресацию папок и детализированные адреса пользователя. Он может ограничить число сообщений, которое пользователь получает в течении указанного периода времени. Это возможность позволяет серверу минимизировать ущерб от возможного зацикливания почты.

Rpop мадуль

В RPOP модуле Communigate реализована функция получения сообщений электронной почты по протоколу POP3 поверх TCP/IP сети. Этот модуль позволяет пользователям Communigate забирать почту из своих папок на сервере, а RPOP модуль забирает сообщения с других (удалённых) хостов и доставляет их в папки пользователей или в другие места. Для каждого зарегистрированного пользователя, RPOP модуль может забирать сообщения из нескольких удалённых папок. RPOP модуль может забирать почту для всего домена, используя метод "общих пользователей домена» и раздавать забранные сообщения получателям. RPOP модуль поддерживает нестандартные MSN POP3 сервера: если имя удалённого хоста оканчивается на .msn.com, то модуль использует нестандартный метод AUTH MSN для входа на этот сервер.

Выводы

В статье рассмотрены основные вопросы, связанные с конфигурированием почтового домена и ввода в работу пользовательских аккаунтов Comminigate. В следующей статье цикла речь пойдет о настройке веб-интерфейса пользователей.


Ресурсы для скачивания


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Linux, Open source
ArticleID=558088
ArticleTitle=Communigate: Часть 3. Настройка почтового домена, учетных записей пользователей
publish-date=10282010