Настройка сервера

Previous  Top  Next

В настройках пользователя есть поле "Тип аутентификации" ("Authentication type"). Какое значение в нем указывать?

В данном поле указывается самый слабый тип аутентификации, который будет допустим для данного пользователя. Т.е. пользователь сможет зайти на сервер используя данный метод или более безопасный.

Поддерживаются следующие типы аутентификации:

· Открытым текстом (Plain-text)
· NTLM (MSN)
· CRAM-MD5

Типы аутентификации перечислены в порядке возрастания их безопасности. Использование защищенного SSL (TLS) соединения повышает безопасность метода, и даже если указан CRAM-MD5, допустимо авторизоваться открытым текстом через защищенное соединение.

Аутентификация открытым текстом передает пароль по сети в открытом виде и поэтому ее не рекомендуется использовать кроме как по защищенному SSL (TLS) соединению. Другие типы авторизации используют криптографические методы для того, чтобы подтвердить подлинность пользователя без раскрытия его пароля. По возможности рекомендуется использовать CRAM-MD5, как более безопасный метод, однако не все почтовые клиенты его поддерживают. Если планируется использовать MS Outlook или MS Outlook Express, то нужно использовать NTLM (MSN), как единственный безопасный метод поддерживаемый данными клиентами.

 

На сервере есть пользователи с одинаковыми именами, но находящиеся в разных доменах. При авторизации клиенты получают странные результаты. Как правильно авторизоваться?

Если в настройках клиента указано только имя пользователя, то сервер пытается найти пользователя с таким именем во всех доменах и использует первого, которого удалось найти. Поэтому может оказаться так, что первым попадется пользователь из другого домена. В этом случае авторизация будет неудачной, если пароли не совпадают или пользователь увидит письма совершенно другого пользователя, если у них еще и одинаковые пароли.

Для того, чтобы решить эту проблему, рекомендуется указывать в качестве имени пользователя его полный электронный адрес (e-mail). Т.е. вместо "user" указывать "user@example.com". В этом случае неоднозначности не возникнет.

 

Как правильно настроить "Удаленный POP" ("Remote POP")?

"Удаленный POP" ("Remote POP") предназначен для того, чтобы забрать почту из внешнего ящика по POP3 протоколу и переложить ее во внутренние ящики сервера или переслать на заданный адрес. Для правильной работы нужно указать параметры внешнего сервера и создать расписание для периодического запуска этого задания. Расписание должно быть добавлено в список используемых на закладке "Расписания" ("Schedules").

Есть два режима работы:

· "Удаленная учетная запись" ("Remote Account") - в этом режиме письма из внешнего ящика переносятся в заданный локальный ящик или пересылаются по заданному адресу.
· "Домен POP" ("Domain POP") -  в этом режиме анализируются заголовки писем, чтобы определить адресата.

Поскольку любые изменения в настройках требуют перезапуска сервера, чтобы они вступили в силу, удобно пользоваться кнопкой "Запустить!" ("Run Now!") для немедленного запуска задания с новыми настройками. Результаты работы нужно смотреть в журнале RPop.LOG - это единственный способ узнать причину ошибок или убедиться, что задание отработало верно. После того, как настройки будет проверены, нужно убедиться что расписание также настроено и перезапустить сервер.

 

Для чего нужно поле "Переслать на" ("Forward To") в настройках "Удаленный POP" ("Remote POP") и нужно ли его заполнять?

В зависимости от режима поле "Переслать на" ("Forward To") действует по разному. В режиме "Удаленная учетная запись" ("Remote Account") в этом поле указывается адрес на который будут пересылаться все письма. В режиме "Домен POP" ("Domain POP") в этом поле указывается адрес на который будут пересылаться письма для которых не удалось определить адресата.

Это поле рекомендуется заполнять в обоих режимах, так как иначе на сервере может оставаться часть писем. Эти письма будут в дальнейшем скачиваться в каждой сессии до тех пор, пока не будут удалены вручную. Если таких писем на сервере будет много, то это может привести к замедлению работы "Удаленный POP" ("Remote POP") и значительным потерям трафика.

 

На нашем локальном сервере должна быть прописана только часть пользователей домена, а остальных пользователей обрабатывает другой сервер. Как это правильно настроить?

Для этого нужно создать домен и прописать в нем только тех пользователей, которые должны храниться локально. А в настройках домена на закладке "Расширенные настройки" ("Advanced") нужно выбрать режим "Рассматривать неизвестных пользователей как внешних" ("Treat unknown users as remote").

 

Как запретить некоторым пользователям отправку писем на внешние адреса?

В настройках пользователя, на закладке "Базовые настройки" ("Basic") есть галочка "Права при отправке почты через SMTP" ("SMTP mail sending rights"). Если ее включить, то можно персонально для данного пользователя установить права при отправке на локальные и внешние адреса. Зеленые квадратики означают разрешение, красные - запрет. Чем больше квадратиков выставлено, тем сильнее запрет или разрешение. Это может быть важно, так как могут одновременно действовать другие правила (подробности проверки правил можно прочитать в "Руководстве Администратора"). Для гарантированного запрета нужно установить четыре красных квадратика.

 

Мы зарегистрировали новое имя почтового домена, но на старый все еще приходят письма. Как сделать так, чтобы на сервере было два разных домена, но чтобы пользователи в них были одни и те же?

Как создать несколько доменов с одинаковым содержимым (главный домен и его псевдонимы)?

При создании домена на закладке "Расширенные настройки" ("Advanced") в поле "Тип содержимого" ("Contents Type") можно выбрать значение "Содержимое по ссылке" ("Referral contents") и в поле "Ссылка" ("Referral") указать домен, из которого будут браться пользователи для вновь созданного домена. Данные при этом не дублируются, просто при обращении к пользователям нового домена, будут использоваться пользователи домена указанного в ссылке.

 

В настройках домена на закладке "Протоколы" ("Protocols") есть поле "IP адрес" ("IP address"). Что нужно указывать в этом поле?

В большинстве случаев это поле нужно оставлять пустым. Только если сервер имеет несколько сетевых интерфейсов (сетевых карт), которые находятся в разных подсетях и нужно, чтобы соединения принимались только из конкретной подсети, то нужно указать IP адрес данной подсети. Если это поле оставлено пустым, то соединения будут приниматься из всех существующих подсетей.

 

Изменение каких настроек требует перезапуска сервера?

Перезапуска сервера требуют изменения в настройках доменов, расписаний, антивируса и анти-спама, а также к настроек в разделе "Опции" ("Options").