Модули

Раздел Модули содержит подразделы:

Временные файлы;
Справочник;
PostgreSQL БД;
LDAP;
SMTP;
Очередь;
Календарь;
Интерфейс CMD;
Клиент CMD;
Сессии JUMP;
Сервер POP3;
Сервер HTTP;
Сервер IMAP;
Менеджер плагинов;
Сетевая защита;
Контакты;
Exchange ActiveSync;
Кластер.

Модуль Справочник

Модуль Справочник позволяет настроить локальный серверный справочник и дает возможность получать данные справочника, которые хранятся в собственной базе данных на PostgreSQL и/или на внешнем LDAP-сервере.

Алгоритм модуля Справочник представлен на схеме:

Чтобы настроить справочник в панели администратора, нужно перейти в раздел Модули и выбрать Справочник.

Уровень журнала

Вы можете настроить детализацию журнала событий для модуля Справочник. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Добавление и настройка справочника

Чтобы добавить справочник, необходимо выбрать тип postgres или ldap:

Если задается значение postgres, то в качестве хранилища используется база данных PostgreSQL;

Если задается значение ldap, то в качестве хранилища используется LDAP-сервер.

После выбора типа справочника в открывшимся окне заполните необходимые поля настроек.

Основные настройки для справочника:

Том
Базовый DN тома, например, dc=ldap или dc=pg. Запросы к указанному DN и его дочерним элементам будут использовать настройки этого тома. Для корневого тома (базовый DN = ““) данное поле не заполняется.
Локальный IP-адрес
IP-адрес и порт сервера LDAP/PostgreSQL (в зависимости от выбранного типа).
Аккаунт
Имя аккаунта базы данных LDAP/PostgreSQL (в зависимости от выбранного типа).
Пароль
Пароль для аккаунта базы данных LDAP/PostgreSQL (в зависимости от выбранного типа).
База данных
Имя базы данных на сервере.
Поддерево DN на сервере
В настройке указывается по какому пути на внешнем сервере хранится базовый DN тома.

Например, если поддерево dc=org,dc=top, то при поиске через Справочник DN dc=foo непосредственно в хранилище будет выполнятся запрос на DN dc=foo,dc=org,dc=top. Таким образом можно использовать разные поддеревья одного хранилища в разных томах.

В обычной конфигурации настройка пустая. В этом случае поиск будет выполняться от корня.
Таймаут
Максимальное время ожидания сетевых операций в секундах.
Максимальный размер запроса
Максимальное количество записей, которое может быть в одном ответе от сервера.
Максимальное количество подключений
Максимальное количество подключений к базе данных от 0 до 100.
Режим зеркала
Настройка имеет три значения: Нет, full и changes:
- Нет — копирование данных выключено;
- full — копирование всех данных и удаление отсутствующих;
- changes — копирование измененных данных без удаления отсутствующих.
Копирование выполняется через сутки после последней попытки.
DN справочника для зеркалирования данных
В настройке указывается из какого поддерева Справочника в этот том необходимо копировать информацию. Используется для копирования данных из внешнего LDAP-сервера в свою базу, запросы к которой должны выполняться быстрее.

При этом хранилище-источник и зеркало должны быть разными. В качестве зеркала допускается только том, основанный на postgres.

Например, значение dc=org,dc=top указывает, что по DN текущего тома будут доступны те же значения, что и по DN dc=org,dc=top.

В обычной конфигурации настройка пустая.
Фильтр для контактов
В настройке можно указать строку в формате LDAP-фильтра (например,objectClass=person). При формировании запроса ко внешним томам сервер будет заменять строку {{personal_filter}} на установленный для конкретного тома фильтр для контактов.

После заполнения данных сервера нужно нажать Модифицировать, чтобы изменения сохранились.

Модуль PostgreSQL БД

Модуль PostgreSQL БД осуществляет запись Справочника в базу данных PostgreSQL.

Чтобы настроить модуль PostgreSQL БД в панели администратора, нужно перейти в раздел Модули и выбрать PostgreSQL БД.

Основные настройки модуля PostgreSQL БД

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля PostgreSQL БД. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Модуль LDAP-Клиент

В модуле LDAP-Клиент производятся настройки для внешних LDAP-серверов, которые используются в качестве хранилища для Справочника.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать LDAP и выбрать Клиент.

Основные настройки модуля LDAP-Клиент

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля LDAP-Клиент. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Модуль LDAP-Сервер

Модуль LdapServer осуществляет доступ к Справочнику по протоколу LDAP.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать LDAP и выбрать Сервер.

Основные настройки модуля LDAP-Сервер

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля LDAP-Сервер. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Модуль SMTP-Клиент

Модуль SMTP-Клиент предназначен для передачи сообщений электронной почты другим серверам по протоколу SMTP в сетях TCP/IP.

Для отправки сообщений через Интернет ваш сервер должен иметь соединение TCP/IP с Интернет.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать SMTP и выбрать вкладку Клиент.

Основные настройки модуля SMTP-Клиент

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля SMTP-Клиент. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Модуль SMTP-Сервер

Модуль SMTP-Сервер предназначен для приема сообщений электронной почты от других серверов в сети TCP/IP по протоколу SMTP.

Для приема сообщений через Интернет ваш сервер должен иметь соединение TCP/IP с Интернет.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать SMTP и выбрать Сервер.

Основные настройки модуля SMTP-Сервер

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля SMTP-Сервер. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Максимальный размер письма
Эта настройка позволяет установить максимальный размер входящего письма в байтах. Вы можете установить нужное значение в байтах и нажать Модифицировать.
Отложить ответ сервера на
Эта настройка позволяет задать время, через которое ваш сервер даст ответ на запрос. Вы можете установить нужное значение времени из выпадающего списка и нажать Модифицировать.
Максимальное количество ошибок протокола
Эта настройка ограничивает количество ошибок протокола SMTP. Вы можете установить значение от 1 до 100 и нажмите Модифицировать.

Проверка адресов отправителей

Сервер SMTP может выполнять проверки адресов отправителей. Для проверки нужно включить необходимые параметры в списке и нажать Модифицировать.

Параметры проверки адресов отправителей:

Проверять HELO
При включении этого параметра сервер проверяет соответствие IP-адреса отправителя и аргумента в команде HELO/EHLO, если аргумент задан в виде имени хоста.

Если аргумент задан в виде IP-адреса, то проверка не производится. Результат проверки заносится в заголовок принимаемого письма и не влияет на прием письма.
Проверять Return-Path
При включении этого параметра сервер проверяет обратный адрес (Return-Path или RFC5321 MAIL FROM).

Без проверки этого параметра все последующие проверки не проводятся.
Проверять Return-Path локальных отправителей
При включении этого параметра сервер проверяет, соответствует ли обратный адрес локальному для сервера адресу отправителя.

Адрес отвергается, если на сервере нет аккаунта, соответствующего такому адресу.
Требовать аутентификацию
При включении этого параметра адрес отправителя отвергается, если он представился локальным адресом, но не аутентифицировался.
Требовать STARTTLS
При включении этого параметра адрес отправителя отвергается, если он представился локальным, но не использует шифрование.
Проверять Return-Path внешних отправителей
При включении этого параметра сервер проверяет обратный адрес: задан ли в нем внешний адрес отправителя или указан пустой адрес.
Обратный адрес отвергается, если:
- в DNS не MX-записи или A-записи для домена, указанного в обратном адресе (незарегистрированный домен);
- в DNS есть MX-запись для домена, указанного в обратном адресе, но она ссылается на несуществующую A-запись (фальшивый домен).
Требовать STARTTLS
При включении этого параметра адрес отправителя отвергается, если он представился внешним или пустым адресом, но не использует шифрование.
Проверять записи SPF
При включении этого параметра сервер запускает проверку SPF (Sender Policy Framework) для отправителя, если он представился внешним адресом и не аутентифицировался.

Результат проверки заносится в заголовок принимаемого письма.
Проверять записи DKIM
При включении этого параметра сервер запускает проверку DKIM (DomainKeys Identified Mail) в заголовке принимающего письма для отправителя, если он представился внешним адресом и не аутентифицировался.
Проверять записи DMARC
При включении этого параметра сервер запускает проверку DMARC (Domain-based Message Authentification, Reporting, and Conformance) для отправителя, если он представился внешним адресом и не аутентифицировался.

Результат проверки заносится в заголовок принимающего письма.

Проверка DMARC требует наличия проверок SPF и DKIM.
Следовать политике DMARC
При включении этого параметра принимаемое письмо отвергается, если проверка DMARC не прошла и, согласно политике владельца домена, письма должны отвергаться (директива p=reject).
Обратный адрес всегда отвергается независимо от настроек, если:
- адрес задан без доменной части;
- адрес преобразуется через маршрутизатор сервера в адрес error.

Черный список IP-адресов отправителей

Для блокировки приема почты от известных спамерских хостов, сервер предоставляет несколько методов ведения "черных списков" IP-адресов отправителей.

Когда помещенный в черный список отправитель устанавливает соединение с сервером через SMTP и пытается отправить сообщение, он получает сообщение об ошибке от модуля SMTP и почта от этого IP-адреса не принимается.

При этом соединения с IP-адресами из черного списка будут приниматься. Отправитель может снять блокировки, налагаемые черными списками, если он аутентифицируется.

IP-адрес для проверки
В этом поле вы можете проверить включен ли IP-адрес в список. Для этого введите IP-адрес и нажмите Проверить.

Динамические черные списки (DNSBL)

Практически невозможно поддерживать списки блокируемых IP-адресов на сервере в актуальном состоянии.
Динамические списки — это сервисы DNSBL (DNS-based BlockList), которые позволяют проверять является ли IP-адрес источником спама.

Для использования DNSBL-серверов введите имя домена (не IP-адрес!) DNSBL-сервера и нажмите Модифицировать.

Теперь, когда модуль принимает соединения от IP-адресов aa.cc.dd, и этот адрес не указан в списках "Черный список IP-адресов отправителей" и "Неблокируемые IP-адреса", модуль через DNS пытается получить IP-адрес фиктивного домена dd.cc.bb.aa.dnsbl-server-name, где dnsbl-serber-name является именем домена, указанного вами DNSBL-сервера. Если эта операция заканчивается успешно, то IP-адрес aa.bb.cc.dd считается блокированным.

Вы можете использовать несколько DNSBL-серверов, но чем их больше, тем больше могут быть задержки входящих соединений по SMTP. Недоступность DNSBL-серверов может привести к очень большим задержкам в обработке входящих соединений.

Профили адресов отправителей

Профили — это особый набор настроек модуля SMTP, отличный от основных настроек, которые применяются для определенных адресов отправителей, указанных в поле Хосты. Для определения применяемого профиля происходит просмотр профилей в алфавитном порядке их имен. Если один и тот же адрес указан в поле Хосты у более чем одного профиля, то применяться будет первый по алфавиту подходящий профиль.

Профиль адресов отправителей можно добавлять и настраивать, перейдя в модуль SMTP-Сервер. Чтобы добавить новый профиль, нужно:

ввести имя профиля в поле напротив Имя нового профиля;
нажать Создать профиль.

После создания профиля откроется страница с настройками профиля.

Чтобы перейти в настройки одного из профилей, нужно на странице SMTP-Клиент найти нужное имя профиля в списке и нажать на него.

Основные настройки профилей адресов отправителей

Комментарий
В поле комментарий можно ввести пояснение для чего настроен данный профиль.
Хосты
IP-адреса или имена доменов, для которых настроен профиль.
IP-адрес для проверки
В этом поле вы можете проверить включен ли IP-адрес в список. Для этого введите IP-адрес и нажмите Проверить.
Уровень журнала
Настройка детализации журнала событий для профиля.

Отложить ответ сервера на
Эта настройка позволяет задать время, через которое ваш сервер даст ответ на запрос. Вы можете установить нужное значение времени из выпадающего списка.
Максимальный размер письма
Эта настройка позволяет установить максимальный размер входящего письма. Вы можете установить нужное значение из выпадающего списка.
Максимальное количество ошибок протокола
Эта настройка ограничивает количество ошибок протокола SMTP. Вы можете установить значение от 0 до 100.

После введения всех настроек, нужно нажать на кнопку Модифицировать, чтобы настройки сохранились.

Также можно установить параметры проверки отправителей для профиля аналогично описанию из раздела Проверка адресов отправителей.

Модуль Постановка в очередь

Модуль Постановка в очередь ставит сообщения в очередь конкретным модулям в соответствии с заголовками писем.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать Очередь и выбрать Постановка в очередь.

Основные настройки модуля Постановка в очередь

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Постановка в очередь. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Модуль Локальная доставка

Модуль Локальная доставка предназначен для обработки и передачи сообщений между аккаунтами внутри сервера.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать Очередь и выбрать Локальная доставка.

Основные настройки модуля Локальная доставка

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Локальная доставка. Для этого в выпадающем списке установите нужное значение уровня журнала событий и нажмите кнопку Модифицировать.
Отклонить сообщения через
Вы можете настроить время, через которое недоставленное письмо будет удалено. Для этого укажите количество дней или недель, через которое письмо будет удалено, и нажмите Модифицировать.
Приостановить доставку
Вы можете установить время, через которое будет предпринята следующая попытка доставить письмо. Для этого укажите время в минутах или часах и нажмите Модифицировать.
Отправить сообщение через
Вы можете установить время, через которое будет направлено сообщение о задержке доставки письма. Для этого установите время в минутах или часах и нажмите Модифицировать.

Модуль Удаление из очереди

Модуль Удаление из очереди убирает сообщения из очереди по определенным причинам и отправляет уведомление о недоставке сообщения.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули, нажать Очередь и выбрать Удаление из очереди.

Основные настройки модуля Удаление из очереди

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Удаление из очереди. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Задержка оповещения
Время в секундах через которое модуль отправит сообщение о недоставке сообщения.

Модуль Интерфейс CMD

Модуль Интерфейс CMD позволяет подключаться к CLI для администрирования сервера.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули и выбрать Интерфейс CMD.

Основные настройки модуля Интерфейс CMD

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Интерфейс CMD. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Каналы
Эта настройка ограничивает количество одновременно открытых соединений к модулю CMD. Вы можете установить нужное значение из выпадающего списка и нажать Модифицировать.
Обработчики
Эта настройка устанавливает количество тредов, которые будут обрабатывать команды. Вы можете установить значение от 1 до 1000 и нажать Модифицировать.

Модуль Сессии JUMP

Модуль Сессии JUMP позволяет настраивать сессии аккаунтов. Модуль позволяет подписываться на события сервера, которые интересны аккаунту, и выдавать нужную информацию по технологии Long Polling — ``длинные запросы''. Сервер отправляет ответ на запрос не сразу, а в тот момент, когда произошло интересное для аккаунта событие, либо когда истечет заданное в настройках время ожидания ответа на запрос.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули и выбрать Сессии JUMP.

Основные настройки модуля Сессии JUMP

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Сессии JUMP. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Размер буфера асинхронных событий
Количество асинхронных событий сессии, которое будет храниться в буфере до того, как они будут считаны клиентским приложением.
Максимальный размер письма
Эта настройка позволяет установить максимальный размер входящего письма в байтах.
Таймаут сессии
Время длительности одной сессии в секундах. По истечении этого времени, сервер закрывает сессию. Вы можете установить значение из выпадающего списка от 1 минуты до 24 часов.
Ограничения long-poll запросов
Время в секундах, которое предоставляется серверу для ответа на запрос. По истечении этого времени, сервер должен выдать ответ на запрос. Вы можете установить значение от 0 до 120 секунд.
Ограничение на количество временных файлов
Эта настройка ограничивание количество временных файлов. Вы можете установить значение от 20 до 50.

После изменения настроек, нужно нажать Модифицировать, чтобы изменения сохранились.

Модуль Сервер POP3

Модуль Сервер POP3 позволяет компьютерам забирать сообщения из папок на почтовом сервере через протокол POP3.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули и выбрать Сервер POP3.

Основные настройки модуля Сервер POP3

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Сервер POP3. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Каналы
Эта настройка ограничивает количество одновременно открытых соединений к модулю POP3. Вы можете установить значение из выпадающего списка.
Максимальное количество ошибок протокола
Эта настройка ограничивает количество ошибок протокола POP3. Вы можете установить значение от 1 до 100.

После изменения настроек, нужно нажать Модифицировать, чтобы изменения сохранились.

Модуль Сервер HTTP

Модуль Сервер HTTP реализует протокол HTTP для сетей TCP/IP. Модуль Сервер HTTP обеспечивает доступ к веб-интерфейсу панели администратора сервера и к веб-интерфейсу клиентского приложения.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули и выбрать вкладку Сервер HTTP.

Основные настройки модуля Сервер HTTP

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Сервер HTTP. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.

Модуль Сервер IMAP

Модуль Сервер IMAP позволяет клиентским приложениям получать сообщения из папок аккаунта, которые находятся на сервере, через Интернет сети TCP/IP по протоколу IMAP4rev1. Протокол IMAP позволяет клиентскому приложению осуществлять действия с папками и сообщениями аккаунта.

Чтобы настроить модуль в панели администратора, нужно перейти в раздел Модули и выбрать Сервер IMAP.

Основные настройки модуля Сервер IMAP

Уровень журнала
Вы можете настроить детализацию журнала событий для модуля Сервер IMAP. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Каналы
Эта настройка ограничивает количество одновременно открытых соединений к модулю Сервер IMAP. Вы можете установить значение из выпадающего списка.
Максимальное количество ошибок протокола
Эта настройка ограничивает количество ошибок протокола IMAP. Вы можете установить значение от 1 до 100.

После изменения настроек, нужно нажать Модифицировать, чтобы изменения сохранились.

Кластер

В текущей версии сервера реализован симметричный динамический кластер с общим хранилищем, состоящий из бэкендов. В кластере используется общее сетевое хранилище (например, NFC). Для доступа к общему хранилищу используется символьная ссылка "Cluster" в базовой директории сервера.

Инициализация серверов в кластере

В кластере предполагается использовать следующие статусы бэкендов:

Диспетчер: управляет доступом к кластеру, кластерными доменами и объектами в них, содержит таблицу данных о статусах других членов кластера;
Резерв: назначается диспетчером, принимает статус диспетчера, если диспетчер выходит из строя;
Онлайн: бэкенд функционирует в кластере;
Оффлайн: бэкенд выведен из кластера.

Для запуска сервера в качестве бэкенда, необходимо указать параметр командной строки --backend.

Образ кластера

Помимо сериализации доступа к общим данным, задачей диспетчера является поддержание общего для всего кластера образа:

общий секрет;
список членов;
список кластерных доменов;
список объектов в кластерных доменах;
общие настройки маршрутизации.

Общий секрет

При первом запуске кластера общий секрет инициализируется диспетчером. Новые члены кластера получают секрет по сети от диспетчера в зашифрованном виде, предварительно выполнив согласование ключей, и сохраняют его в свои локальные кластерные настройки.

При очередном запуске кластера, первым нужно вводить тот сервер, который уже имеет актуальный кластерный секрет в настройках. Иначе возможна его рассинхронизация.

Настройки кластера

Чтобы настроить кластер в веб-интерфейсе панели администратора, нужно перейти в раздел Модули и выбрать вкладку Кластер.

Основные настройки кластера:

Уровень журнала
Вы можете настроить детализацию журнала событий для кластера. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Адреса Bakend Серверов
Список IP-адресов бэкендов (должен быть одинаковым на всех бэкендах).

Адрес сервера в кластере
IP-адрес данного сервера в кластере.
Порт
Порт модуля CMD, используемый для взаимодействия серверов в кластере (должен быть одинаковым на всех бэкендах).
Шифрование
Шифрование протокола CMD для взаимодействия серверов в кластере (должно быть одинаковым на всех бэкендах).

Аккаунт
Имя аккаунта для аутентификации серверов в кластере (должен быть одинаковым на всех бэкендах).
Пароль
Пароль для аутентификации серверов в кластере (должен быть одинаковым на всех бэкендах).