Установки домена

1. Откройте установки домена, наведя на «Объекты» вверху страницы.

2. Укажите комментарий для домена или оставьте поле пустым.

3. Настройте обращение с данными от неизвестных пользователей.

Обратиться к Помощнику для Неизвестных: если эта опция включена, то при обнаружении неизвестного имени сервер CommuniGate Pro посылает команду помощнику - приложению Внешней аутентификации. Это приложение может проверять внешнюю базу данных (или любой другой источник данных) и, при необходимости, создавать новый объект (пользователя, псевдоним и т.д.) с указанным именем. Если программа возвращает положительный ответ, то сервер предпринимает ещё одну попытку найти этот объект в домене.

Настройки для почты, звонков и доступам к неизвестным могут быть следующими:

  • Отвергнуть: адрес отвергается; если сообщение было получено через SMTP, то адрес не принимается, а если этот адрес был единственным в сообщении, то не принимается всё сообщение полностью.
  • Выкинуть: адрес перенаправляется на NULL. Сообщение немедленно считается «доставленным» (оно выкидывается).
  • Перенаправить на: адрес изменяется на адрес электронной почты, указанный в текстовом поле, и Маршрутизатор повторно пытается обработать этот новый адрес.

    Обратите внимание: здесь вы указываете адрес электронной почты, а не имя пользователя. Так, если вы укажите Перенаправить к: Postmaster для домена client1.com, то сообщение, отправленное на неизвестное имя, будет перенаправлено пользователю Postmaster в главном домене, а не пользователю postmaster в домене client1.com. Укажите postmaster@client1.com, если вы хотите, чтобы сообщения доставлялись пользователю postmaster в домене client1.com.

    Вы можете использовать символ звёздочка (*) в поле адреса электронной почты. Этот символ будет заменён на оригинальное (неизвестное) имя.

    Пример:

    Опция Почта для Неизвестных в домене client1.com установлена в значение Перенаправить к: Bad-*@support.company.com
    На адрес jjones@client1.com приходит сообщение, но пользователя jjones в домене client1.com не существует.
    Сообщение перенаправляется на адрес bad-jjones@support.company.com

Принять и Отвергнуть: маршрутизатор принимает адреса электронной почты с неизвестными именами, и отправляет их в модуль Местной Доставки. Когда сообщение направляется в очередь в модуль Местной Доставки, и этот модуль не может найти пользователя/объект, то сообщение отвергается, и отправителю высылается сообщение об ошибке.

 

4. Выберите, будет ли IP адрес домена использоваться в качестве адреса источника исходящего соединения (модулями SMTP, RPOP, XMPP и т.д.)

5. При необходимости добавьте сетевые адреса клиентов.

6. Настройте услуги домена.

Mail

Если эта услуга отключена, то входящие сообщения электронной почты не будут доставляться пользователю. Входящие сообщения ожидают в очереди модуля Местной Доставки и они отвергаются, если эта опция не будет включена спустя некоторое количество времени.

Также пользователь не может создавать и отправлять письма.

Relay

Если эта услуга отключена, то пользователь не сможет использовать возможности Поддержки Мобильных пользователей.

Это может быть полезно, если вы предоставляете бесплатные услуги для веб-доступа к почте и не хотите, чтобы спамеры использовали сервер для SMTP-релеинга почты.

Signal

Если эта услуга отключена, то входящие сигналы не будут доставляться пользователю.

Roaming

Если эта услуга отключена, то пользователь не сможет получить доступ с адреса IP, который не включён в список Клиентских Адресов.

Это позволит давать пользователям доступ только с сетевых адресов контролируемой сети.

TLS

Если эта услуга отключена, то пользователю не будут доступны шифрованные соединения с сервером.

POP, IMAP, MAPI, AirSync, PWD, XMPP, FTP

Если услуги этих протоколов отключены, пользователь не сможет аутентифицироваться в сессиях таких протоколов.

SIP

Если услуга отключена, то пользователю становятся недоступными операции протокола SIP, которые требуют аутентификации (REGISTER, исходящие звонки и т.д.).

WebMail

Если эта опция выключена, пользователь не сможет работать с сервером через веб-интерфейс.

XIMSS

Если эта услуга отключена, пользователь не сможет работать с сервером по протоколу XIMSS (например, используя клиенты семейства Samoware).

Agent

Если эта услуга отключена, пользователь не сможет выполнять роль агента в контакт-центре.

SMIME

Если эта услуга отключена, то пользователю не будут доступны возможности безопасной почты (S/MIME), реализованные в веб-интерфейсе и клиентах протокола XIMSS.

LDAP

Если эта услуга отключена, пользователь не сможет аутентифицироваться на сервере по протоколу LDAP.

RADIUS

Если эта услуга отключена, пользователь не сможет аутентифицироваться на сервере по протоколу RADIUS.

WebCal

Если эта услуга отключена, пользователь не сможет использовать календарные функции веб-интерфейса и клиентов протокола XIMSS, и не сможет аутентифицироваться в сессиях по протоколу CalDAV.

WebSite

Если эта услуга отключена, то доступ к данным пользователя по протоколам HTTP и WebDAV не будет возможен.

PBX

Если эта услуга отключена, пользователю не будут доступны услуги PBX(УПАТС).

HTTP

Если эта услуга отключена, сессии и приложения обработки сигналов этого пользователя не смогут совершать исходящие запросы по протоколу HTTP.

 

Эти услуги могут быть также выключены для индивидуальных пользователей домена.

Все услуги доступны пользователю только если соответствующая услуга включена у самого пользователя, а также в домене пользователя. Выключение услуги в установках домена выключает эту услугу для всех пользователей домена.

Обратите внимание: это не то же самое, что выключение услуги в установках пользователя умолчанию. Выключение услуги в умолчаниях для пользователя выключает эту услуги только для тех пользователей домена, у которых опция Услуги установлена в значение По умолчанию.

 

7. Настройте способы аутентификации.

CLRTXT: сервер оповещает обо всех поддерживаемых небезопасных (незащищённых) методах аутентификации для этого домена.

CRAM-MD5, DIGEST-MD5: сервер оповещает о возможности использования CRAM-MD5 и DIGEST-MD5 безопасных методов аутентификации для этого домена. Не выбирайте эти опции, если пользователи домена используют пароли, зашифрованные односторонним образом, пароли из ОС или другие способы, не поддерживающие безопасные методы аутентификации.

APOP: Сервер выдаёт специальный начальный запрос для POP и PWD соединений. Почтовые клиенты могут использовать этот запрос для использования безопасного метода аутентификации APOP. Не выбирайте эту опцию если пользователи домена используют пароли, зашифрованные односторонним образом, пароли из ОС или другие способы, не поддерживающие безопасные методы аутентификации.

GSSAPI: сервер оповещает обо всех поддерживаемых GSSAPI методах аутентификации. Не выбирайте эту опцию, если в домене не установлена поддержка GSSAPI методов (например, вы не указали необходимые Ключи Kerberos).

MSN, NTLM: сервер оповещает о возможности использования для этого домена нестандартных MSN и NTLM методов аутентификации (используемых в некоторых продуктах Microsoft). Не выбирайте эти опции, если пользователи домена используют пароли, зашифрованные односторонним образом, пароли из ОС или другие способы, не поддерживающие безопасные методы аутентификации.

Примечание №1: В случаях, если в продуктах Microsoft Outlook для некоторых версий MacOS есть настройки для более чем одного пользователя, то эти продукты работают с методом MSN некорректно.

Примечание №2: Некоторые продукты Microsoft отправляют неверные данные аутентификации, если они обнаруживают, что сервер поддерживает NTLM SASL метод. Хотя эти продукты впоследствии и пересылают корректные данные, закончившиеся неудачно попытки входа на сервер приводят к появлению в журнале записей уровня Сбои и довольно быстро могут привести к увеличению счётчика "неудачных входов"; что, в свою очередь, может привести к временному блокированию попыток пользователя входа на сервер.

Эти опции оповещения влияют только на услуги "сессионного" типа (SMTP, POP, IMAP, ACAP, PWD, FTP), и никак не оказывают никакого эффекта на услуги "транзакционного" типа (HTTP, SIP).

Эти опции оповещения задают только то, как сервер оповещает о доступных методах входа. Клиентские приложения могут использовать любые методы, даже если оповещение об их доступности со стороны сервера было выключено.

SESSIONID: активирует метод аутентификации SessionID для этого домена.

 

8. Настройте хранилище пользователей.

Структура Хранения: модель конструирования имени поддиректории. Поддерживаются следующие модели:

  • плоская: используется по умолчанию. Все новые пользователи помещаются непосредственно в директорию домена.
  • 2 Буквы 1 Уровень: первые две буквы имени пользователя используются как имя поддиректории. Так, пользователь jsmith будет помещён в поддиректорию domain/js.sub/. Если имя пользователя состоит из одной буквы, то эта буква будет использоваться как имя поддиректории.
  • 2 Буквы 2 Уровня: первые две буквы имени пользователя используются как имя вложенной поддиректории. Так, пользователь jsmith будет помещён в поддиректорию domain/j.sub/s.sub/. Если имя пользователя состоит из одной буквы, то эта буква будет использоваться как имя поддиректории.
  • Хэшировано 1 Уровень: к имени пользователя применяется числовая хэш-функция, результатом является имя поддиректории. Так, пользователь jsmith будет помещён в директорию domain/pf.sub/.
  • Хэшировано 2 Уровня: к имени пользователя применяется числовая хэш-функция, результатом является имя вложенной поддиректории. Так, пользователь jsmith будет помещён в директорию domain/lu.sub/y.sub/.

Переименовывать на месте:

  • Нет: если вы переименовываете пользователя, то сервер CommuniGate Pro использует текущие настройки структуры хранения для формирования нового пути к переименовываемому пользователю и передвигает туда все данные пользователя. Если вы заменили директорию xx.sub символьной ссылкой на директорию на другом томе, то такая операция переименования может повлечь за собой перемещение данных с одного тома на другой, и закончится неудачно.
  • Да: сервер CommuniGate Pro переместит (переименует) данные Пользователя в той же директории, что не приведёт к проблемам при наличии ссылки на другой том.

Создавать Индекс: если эта опция включена, то сервер CommuniGate Pro создаст файл Index.data в файловой директории домена. Этот файл содержит имена всех пользователей домена, типы пользователей и месторасположения файлов пользователей. При запуске Сервера и обнаружении файла Index.data в директории домена, вместо сканирования файловой директории домена будет читаться этот файл. На некоторых системах сканирование дерева директорий со 100,000 файлов может занять до 10 минут.

Обратите внимание: если вы остановили сервер и вручную передвинули/переименовали некоторые из директорий пользователя в домене, удалите файл Index.data из директории домена до следующего запуска сервера.

Если в директории файлов домена вы хотите иметь только символьные ссылки, вы можете создать поддиректорию Index внутри директории домена (или символьную ссылку Index на какую-нибудь другую директорию). Если такая поддиректория существует, то сервер хранит файл Index.data внутри такой поддиректории, а не в самой директории домена.

Тип Быстрой Памяти: используйте эту опцию, если вы хотите хранить "быстрые" файлы пользователя ("settings" и "info") отдельно от остальных данных пользователя. Например, для этих часто используемых файлов можно использовать более быстрое дисковое хранилище, пусть и меньшего размера.

Эта опция применима только к пользователям типа "Набор папок".

Если значение опции установлено в ноль, "быстрые" файлы хранятся в директории пользователя:
Domains/subdirectory/domainName/subdirectory/accountName.extension/account.fastFileExtension

Если значение опции установлено в ненулевое значение N, "быстрые" файлы хранятся вне директории Пользователя, с путём, модифицированным после N-го элемента пути вставкой элемента fast:
Domains/subdirectory/domainName/subdirectory/fast/subdirectory/accountName.fastFileExtension

Например, если данные пользователя jsmith@client1.dom хранятся в
Domains/cl.sub/client1.dom/js.sub/jsmith.macnt
и значение этой опции равно 2, путь файла "settings" будет
Domains/cl.sub/fast/client1.dom/js.sub/jsmith.settings

Директория Domains/cl.sub/fast может быть использована для монтирования тома на быстром хранилище данных.

 

9. Настройте SMTP.

Требовать AUTH: если эта опция включена, и SMTP модуль получает сообщение, обратный Адрес (Return-Path) которого принадлежит этому же домену, то адрес (и само сообщение) отвергаются, если клиентское приложение не выполнило аутентификацию.

Требовать STARTTLS: если эта опция включена, и SMTP модуль получает сообщение, обратный адрес (Return-Path) которого принадлежит этому же домену, то адрес (и само сообщение) отвергаются, если соединение по протоколу SMTP не использует шифрование SSL/TLS.

Проверять Пользователя при Приёме: указывает, должен ли Модуль SMTP выполнять дополнительную проверку при обработке команды RCPT TO, указывающей на локального пользователя.

Если эта опция включена, то модуль принимает команду только если:

  • для пользователя включена услуга Mail, и
  • квота на хранилище почты пользователя не превышена, и
  • ограничения на приём Входящих сообщений для пользователя не действуют.

Префикс HELO: когда от имени домена устанавливается исходящее соединение по протоколу SMTP, параметр команд HELO/EHLO содержит имя этого домена.

Эта настройка задаёт префикс, который надо добавить к имени домена. Если в домене example.dom эта установка имеет значение mail, команды HELO/EHLO будут использовать в качестве параметра mail.example.dom.

Обратите внимание: домену должен быть присвоен адрес IP вне диапазона LAN.

 

10. Настройте отправку почты для всех пользователей домена.

Сообщения, посланные на адрес <all@domainname>, сохраняются непосредственно в папке INBOX пользователя и не обрабатываются Правилами.

Сообщения, посланные на адрес <all@domainname>, не сохраняются у тех пользователей, у которых установка Принимает Почту для "all" имеет значение Нет.

Доступ почты к адресу <all@domainname> может быть ограничен.

  • Любые: любое сообщение, отправленное на <all@domainname>, будет доставлено всем пользователям этого домена.
  • Клиенты: сообщение, отправленное на адрес <all@domainname>, доставляется, только если оно было получено через SMTP с адреса в Интернете, включённого в список Сетевые Адреса Клиентов, или если сообщение было получено через один из аутентифицирующих методов (через веб-интерфейс пользователя, через XIMSS, через RPOP, через POP при помощи XTND XMIT и т.д.)
  • Аутентифицированные Пользователи: сообщение, отправленное на адрес <all@domainname>, доставляется, только если оно было получено от пользователя сервера через один из доверенных методов.
  • Аутентифицированные Пользователи Домена: сообщение, отправленное на адрес <all@domainname>, доставляется, только если оно было получено (через один из доверенных методов) от пользователя этого домена или от другого пользователя сервера, имеющего права администратора домена для этого домена.
  • Аутентифицированные Администраторы: сообщение, отправленное на адрес <all@domainname>, доставляется, только если оно было получено (через один из доверенных методов) от пользователя сервера, имеющего права администратора домена для этого домена.
  • Никто: использование адреса <all@domainname> выключено. В этом случае возможно будет создать реального пользователя, переадресатора, группу или список рассылки с именем All.

Сообщения на <all@domainname> могут быть отправлены также всем Переадресаторам.

Почта на All посылается Переадресаторам: когда это опция включена, создаётся новое сообщение. Его конверт содержит адреса из всех объектов типа Переадресатор, имеющихся в этом домене. Тело сообщения копируется из сообщения, отправленного на адрес <all@domainname>.

 

11. Настройте регистрацию пользователей.

Свободная Регистрация: если эта опция включена, пользователи могут самостоятельно создавать пользователей в домене через Веб Интерфейс Пользователя, XMPP или XIMSS клиенты. На странице входа в домен через веб интерфейс появляется ссылка Регистрация, а модули XIMSS и XMPP сообщают о своих возможностях по саморегистрации.

Сервер проверяет, не существует ли уже Пользователь с таким именем и, если такого Пользователя нет, создаёт его.

Для вновь созданного пользователя сервер использует настройки, заданные в шаблоне, изменяя только настоящее имя и пароль на то, что указал пользователь.

Обратиться к Помощнику для Регистраций: если эта опция включена, то Сервер CommuniGate Pro посылает пару команд приложению-помощнику Внешней Аутентификации каждый раз, когда пользователь домена создаётся, переименовывается или удаляется, а также когда изменяется класс лицензии пользователя. Одна команда отправляется до того, как сервер выполняет операцию, а другая команда отправляется после успешного завершения операции Сервером.

Свободное создание Чатов: если эта опция включена, то пользователи могут создавать новые групповые чаты с использованием именованных задач, просто пытаясь подключиться к несуществующему чату.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком