- Серія контенту:
- Цей контент є частиною серії: Communigate
- Налаштування поштового домену
- Малюнок 1
- малюнок 3
- малюнок 4
- Основні принципи роботи пошти в Communigate
- фільтри повідомлень
- Робота smtp модуля
- місцева доставка
- Rpop мадуль
- висновки
- Ресурси для скачування
Communigate
Серія контенту:
Цей контент є частиною # з серії # статей: Communigate
https://www.ibm.com/developerworks/ru/library/?series_title_by=**auto**
Слідкуйте за виходом нових статей цієї серії.
Цей контент є частиною серії: Communigate
Слідкуйте за виходом нових статей цієї серії.
Ми вивчили основні компоненти, що утворюють логічний склад сервера і складові його структуру.
Описали нюанси, що виникають при виборі різних платформ для розгортання Communigate.
Крім того, в статтях були докладно розглянуті питання установки і базової установки Communigate, достатні для введення програми в експлуатацію і початку роботи з нею. У процесі опису цих питань зроблена спроба об'єднати викладені рекомендації для версії 5.0.5 Communigate і пізніших.
У третій частині циклу ми розберемо настройку поштового домену та облікових записів користувачів а також процес роботи поштового модуля.
Налаштування поштового домену
Для попереднього налаштування на сервері Communigate поштового домену необхідно внести ряд загальносистемних налаштувань. Для цього потрібно зайти на сервер під обліковим записом postmaster і на вкладці General в відповідних розділах задати необхідні параметри. До їх числа відносяться (див. Рис. 1): Main Domain Name (головне ім'я домену), Server Internals Log - задає можливість вибору рівня логгірованія подій, Crash Recovery - режим відновлення після збоїв, Server Time - час на сервері, Server Up- Time - час роботи сервера від моменту останнього вимикання (перезавантаження), Server OS - тип операційної системи на сервері, використовувана версія сервера (в описуваному прикладі 5.0.5 і вище), MAPI Version - версія MAPI, Server IP Address (es) - призначені Ip адреси сервера, Name Server (s) IP Address (es) - [127.0.0.1] на рис. задано як localhost. Потім на вкладці Intercept здається логічним поставити псевдонім імені для postmaster з метою пересилання лог-файлів на інший поштовий акаунт для збору статистики (див. Рис.2).
Малюнок 1
малюнок 2
Після чого в підрозділі Network розділу Settings потрібно задати LAN IPs - перелік або список ip адрес мережі, яка для сервера є локальною (див. Рис. 3).
малюнок 3
Потім можна перейти безпосередньо до налаштування домену, який буде обслуговувати Communigate, - це вкладка Domains. Розкривши її, можна побачити інтерфейс настройки домену. На подвкладке Domains є можливість створити новий або перший домен, який буде обслуговуватися Communigate. Для цього потрібно клацнути по "Create Domain", попередньо поставивши ім'я нового домену справа, у вільному полі, що знаходиться на одному рівні з кнопкою "Create Domain". Після підтвердження виконання обраних дій домен створиться і його ім'я можна буде спостерігати в нижньому полі (див. Рис. 4). Тут він може бути «розкритий» для виявлення його змінних параметрів і внесення в них необхідних даних. Але поки що клацанням миші розкриємо вгорі наступне підменю "Domain Default". Тут наведено ряд параметрів, які регулюють настройки за замовчуванням, що змінюють поведінку Communigate при роботі з обраним доменом. Це вибір рівня логгірованія подій, пов'язаних з акаунтами цього сервера Account Log, Mailbox Log - теж, але для поштових скриньок. Потім пропонується до розгляду поведінку сервера при використанні механізмів зовнішньої аутентифікації - Consult External Authenticator, при обробці поштових повідомлень для невідомих імен - «Mail to Unknown Names is», і поведінку сигналів для невідомих імен - «Signals to Unknown Names are:» і цілий ряд додаткових налаштувань. Розглянемо найбільш важливі з них. Тут, на цій вкладці, необхідно активувати ті сервіси, які будуть доступні для даного домена (см. Рис. 5). В першу чергу це сервіси, які фігурують в підрозділі Enabled Services. До їх числа відносяться Mail, FTP, POP, MAPI, IMAP, TLS, PWD, S / MIME, ACAP / LDAP, WebMail, WebCal, WebSite, RADIUS, RELAY, SIP, Mobile, PBX. В даному випадку можна вдатися до спроб поетапного осмислення всіх можливостей шляхом їх послідовного вивчення в дії. Це як за методикою написання правил firewall - спочатку для домену на вкладці "Domain Default" відзначимо все галочками (тобто все активуємо), потім на сусідній вкладці "Account Default" по черзі активувати тільки те, що здається вам необхідним для роботи ваших акаунтів. Результат застосується тільки до ваших акаунтів в усіченому, вами обраному виді, а для домену в цілому, в той же час, буде задіяний режим «найбільшого сприяння», тобто без обмежень функціоналу. Маніпулюючи, таким чином, настройками можна точніше зрозуміти, для чого що призначене і більш точно вивіряти свої настройки. Це ж стосується і параметрів нижче на цій же сторінці - в підрозділі «Resources». Для параметрів Accounts, Mailing Lists, RPOP Accounts, MAPI Connections залишаємо значення unlimited, а на вкладці "Account Default" усікається ті чи інші «надмірності» на свій розсуд. Звичайно, у кожного інженера може бути своя тактика в цих питаннях і моя думка з цього приводу не є абсолютно остаточним і єдино вірним.
малюнок 4
малюнок 5
Параметри облікових записів
На вкладці "Account" в основному меню лівої колонки адміністративного веб-інтерфейсу можна завести нових користувачів в систему, задати їм потрібні налаштування і режими роботи. Для закладу нового користувача потрібно в порожній графі праворуч від кнопки "Create account" завести обліковий запис для цього користувача і створити його за допомогою однойменної кнопки. Після цих маніпуляцій відкривається сторінка "Settings" для створюваного аккаунта. Тут потрібно задати йому справжнє ім'я в графі Real Name, в графі "CommuniGate Password" задати його пароль. Нижче, в розділі "Authentication" задати параметри для аутентифікації, які подразбіти на чотири підрозділи. Це "CommuniGate Password" - дозволяє використовувати пароль взагалі, змінювати його користувачем і використовувати механізми шифрування пароля. Потім в підрозділі "Server OS Integration" можна об'єднати використання в Communigate системних облікових записів (особисто я не рекомендую цього робити з міркувань безпеки), використовувати можливість зовнішніх механізмів аутентифікації - "External Authentication" і використовувати протокол Kerberos.
Нижче, в розділі "Enabled Services" коштує перелік наявних сервісів для знову заводяться користувача Communigate, причому для нього вже виставлені настройки за замовчуванням. Якщо нужн змінити в силу тих чи інших причин умолчальне настройки для якогось користувача, то потрібно зняти «галочку» з "default" і натиснути на кнопку "update". У цьому випадку застосовується все настройки, роблені нами раніше і розблоковуються «Не умолчальне» настройки для поточного облікового запису. Треба відзначити, що кожне натискання кнопки "update" призводить до збереження введеної інформації і її фіксації. При вдалому застосуванні update, однойменна напис зеленого кольору з'явиться під тими розділами, які зазнали зміни.
Таким чином, знявши настройки за замовчуванням з вводиться користувача, розблокується весь спектр сервісів, які для нього доступні. До їх числа відносяться Mail, FTP, POP, MAPI, IMAP, TLS, PWD, S / MIME, ACAP / LDAP, WebMail, WebCal, WebSite, RADIUS, RELAY, SIP, Mobile, PBX. Відзначивши «галочками» потрібне і знявши непотрібне можна домогтися бажаного рівня функціоналу стосовно обраному користувачу.
Нижче, в позиціях "Limits" і "Mail Quota Processing" задаються обмеження на використання файлової системи і порядок повідомлення користувача, що порушує ці обмеження в силу тих чи інших обставин. Тут "Mail Storage" - має на увазі загальний обсяг прийнятих та збережених повідомлень, "File Storage" - обмежує максимальний сумарний розмір усіх файлів персонального сайту користувача, "Mailboxes" - обмежує максимальне число поштових скриньок, які можуть бути створені для даного користувача, "Files" - визначає максимально можливе число файлів персональних веб-сторінок.
Трохи повертаючись назад, треба відзначити, що всі налаштування за замовчуванням для користувачів домену можна знайти на вкладці "Domains" -> "Account Defaults". Тут вони можуть бути видозмінені і в створеному як застосовані за замовчуванням до усіх новостворюваних облікових записів.
Основні принципи роботи пошти в Communigate
Однією з основних функцій Communigate є передача повідомлень електронної пошти. Функціонуючи як MTA (агент передачі пошти), сервер отримує повідомлення з різних джерел (модулі, внутрішні компоненти і т.д.) і доставляє ці повідомлення в вилучені або локальні поштові скриньки, задіюючи свої наявні модулі. Всі отримані сервером повідомлення зберігаються як окремі файли в директорії Queue, що знаходиться всередині "директорії даних" Communigate. Кожне повідомлення може бути поставлено в кілька різних черг на доставку (якщо воно має кілька одержувачів). Кожен модуль комунікації може обслуговувати одну або кілька черг. Наприклад, SMTP модуль обслуговує одну чергу для кожного домена в Інтернет. Сервер Communigate може автоматично обробляти повідомлення, використовуючи автоматичні правила. Загальні для сервера і загальні для кластера правила застосовується до всіх повідомлень, що надходять як в сервер, так і в кластер. Ці правила застосовуються компонентом «постановка в чергу» до того, як повідомлення буде поставлено в чергу передавального модуля. Направляючи повідомлення користувачу сервера Communigate, модуль місцевої доставки застосовує правила для цього користувача. Ці правила є правилами, заданими для певного користувача і застосовуються поряд з правилами, заданими для домену в цілому. Причому, як правило, доменні правила призначаються першими і мають більш охоплює структуру.
фільтри повідомлень
Фільтри Communigate є набагато більш надійним рішенням, ніж різні окремі "поштові сканери" для SMTP:
- Окремі "сканери" - ретранслятори SMTP зазвичай мають тільки базовими функціями SMTP. Так як всі SMTP з'єднання повинні проходити через ці ретранслятори, а не через SMTP модуль Communigate, то розширені функціональні можливості SMTP модуля Communigate не використовуються користувачами та іншими SMTP серверами.
- Окремі "сканери" - ретранслятори SMTP зазвичай мають меншу, в порівнянні з Communigate, продуктивністю і надійністю роботи. Якщо "сканер" - ретранслятор припиняє роботу, то SMTP функції Communigate також стають недоступними.
- Окремі "сканери" - ретранслятори SMTP зазвичай не вміють сканувати кілька повідомлень одночасно, так що при скануванні великого повідомлення SMTP трафік на сервері просто зупиняється.
- Окремі "сканери не вміють сканувати повідомлення, поставлені на сервер не через SMTP. Наприклад, повідомлення створене через веб-інтерфейс користувача і спрямоване користувачеві цього ж сервера, буде доставлено без необхідного сканування.
Зовнішні фільтри працюють спільно з Communigate. Вони не використовують у своїй роботі протоколи передачі повідомлень. Замість цього, сервер передає їм файл з повідомленням до того, як повідомлення ставиться в чергу будь-якого модуля. В результаті, будуть скануватися всі повідомлення, а не тільки ті повідомлення, які були відправлені через певний протокол передачі пошти. Компонент «постановка в чергу» налаштовується на використання декількох обробників (ниток), і, таким чином, одночасно можуть скануватися кілька повідомлень. В результаті довгі повідомлення, сканування яких займає кілька секунд, не зупиняють потік повідомлень в цілому. Для додаткових модулів сторонніх виробників, які розповсюджуються компанією "CommuniGate Systems", звичайно потрібні додаткові ліцензійні ключі. Зараз є кілька додаткових модулів, які можна вибрати на сайті.
Робота smtp модуля
В SMTP модулі Communigate реалізована передача повідомлень електронної пошти, використовуючи протоколи SMTP і ESMPT через TCP / IP. Простий протокол передачі пошти дозволяє комп'ютерам передавати повідомлення через наявні мережеві з'єднання. Комп'ютер, який має повідомлення для відправки, з'єднується з комп'ютером одержувача і встановлює мережеве з'єднання. Потім він відправляє одне або кілька повідомлень і закриває з'єднання з мережею. Поштові додатки використовують протокол SMTP для передачі повідомлень на поштові сервера, а поштові сервера пересилають надійшли повідомлення одержувачам. Всі поштові програми мають настройку, яка вказує мережеву адресу комп'ютера, який виступає в ролі поштового сервера. Коли у поштових додатків є повідомлення для відправки, вони відкривають TCP з'єднання на цю адресу і роблять спробу надіслати повідомлення. SMTP модуль Communigate підтримує спеціальні "безпечні порти" і розширення SMTP STARTTLS і може отримувати і відправляти пошту через безпечні (зашифровані) з'єднання. SMTP модуль Communigate підтримує розширення AUTH і дозволяє віддаленим користувачам аутентифицироваться до передачі повідомлень. В SMTP модулі Communigate також реалізована різновид протоколу, звана LMTP (протокол передачі локальної пошти), яка використовується для локального зв'язку.
місцева доставка
Модуль місцевої доставки обробляє повідомлення, призначені для внутрішніх користувачів сервера. При цьому використовується менеджер папок для збереження повідомлень в папках користувача. Модуль місцевої доставки застосовує для автоматичної обробки пошти до всіх повідомлень, спрямованим для місцевого (локального по відношенню до сервера) користувача. Ці правила можуть вказати на збереження повідомлення в іншій папці, перенаправлення повідомлення на іншу адресу і т.д. Після того, як повідомлення збережено в папці користувача, до нього може бути отриманий доступ через будь-який з наявних модулів для доступу до повідомлень. Модуль місцевої доставки може підтримувати прямий адресацію папок і деталізовані адреси користувача. Він може обмежити кількість електронних листів, яке користувач отримує протягом зазначеного періоду часу. Це можливість дозволяє серверу мінімізувати збиток від можливого зациклення пошти.
Rpop мадуль
У RPOP модулі Communigate реалізована функція отримання повідомлень електронної пошти по протоколу POP3 поверх TCP / IP мережі. Цей модуль дозволяє користувачам Communigate забирати пошту зі своїх папок на сервері, а RPOP модуль забирає повідомлення з інших (віддалених) хостів і доставляє їх в папки користувачів або в інші місця. Для кожного зареєстрованого користувача, RPOP модуль може забирати повідомлення з декількох віддалених папок. RPOP модуль може забирати пошту для всього домену, використовуючи метод "загальних користувачів домену» і роздавати забрані повідомлення одержувачам. RPOP модуль підтримує нестандартні MSN POP3 сервера: якщо ім'я віддаленого хоста закінчується на .msn.com, то модуль використовує нестандартний метод AUTH MSN для входу на цей сервер.
висновки
У статті розглянуті основні питання, пов'язані з конфігурацією поштового домену та введення в роботу користувальницьких акаунтів Comminigate. В наступній статті циклу мова піде про налаштування веб-інтерфейсу користувачів.
Ресурси для скачування
Підпишіть мене на повідомлення до коментарів
Com/developerworks/ru/library/?