Объекты

В разделе Объекты можно создавать, удалять объекты сервера и управлять их настройками.

Домены

Чтобы создать, удалить или настроить домен, нужно перейти в раздел Объекты и выбрать Домены.

На странице Домены отображается список всех доменов сервера в виде таблицы. Первый столбец таблицы — это имя домена, второй — индивидуальный номер домена domainUID.

Создание домена

Чтобы создать домен:

перейдите в раздел Объекты и выберите Домены;
в пустом поле напротив Создать домен введите имя домена (например, domen.ru);
нажмите кнопку Создать домен. Новый домен появится в списке доменов.

Имя домена состоит из уровней, разделенных точками. Уровень может содержать строчные латинские буквы (a-z), цифры (0-9) и дефис (-), а также символы национальных алфавитов (например, кириллицы). Уровень не может начинаться или заканчиваться на дефис. Максимальная длина уровня — 63 байта. Следует учитывать, что каждый из символов национальных алфавитов может занимать больше одного байта. Общая длина имени домена (всех уровней с точками) не может превышать 255 байт.

Переименовывание домена

Чтобы переименовать домен:

перейдите в раздел Объекты и выберите Домены;
отметьте в списке нужный домен;
в пустом поле напротив кнопки Переименовать домен введите новое имя домена (например, domen.dom);
нажмите кнопку Переименовать домен.

Удаление домена

Чтобы удалить домен:

перейдите в раздел Объекты и выберите Домены;
отметьте в списке нужный домен;
нажмите кнопку Удалить домен.

Настройки домена

Чтобы перейти к настройкам домена:

перейдите в раздел Объекты и выберите Домены;
найдите в списке нужный домен и нажмите на имя домена.

Вкладка настроек домена содержит подвкладки:

Объекты домена;
Настройки домена;
Умолчания для аккаунта;
Безопасность;
Роли администратора;
Почтовые правила;
Справочник.

Объекты домена

На странице Объекты домена можно:

добавить одно или несколько дополнительных имен для домена;
просмотреть объекты домена в табличном виде;
создать аккаунт внутри домена;
создать ресурсный аккаунт внутри домена;
создать группу внутри домена;
создать переадресатор.

Объекты домена перечислены в табличном виде. Таблица содержит следующую информацию об объектах домена:

UID — индивидуальный идентификатор объекта;
Имя объекта;
Тип объекта:
- LocalAccount — аккаунт;
- LocalGroup — группа;
- LocalForwarder — переадресатор;
Размер всех мейлбоксов.

Имя домена

У домена может быть одно или несколько имен. Все имена домена перечислены в виде списка.

Чтобы добавить имя для домена, нужно:

ввести имя домена в пустом поле напротив кнопки Добавить имя (например, iva.msk);
нажать на кнопку Добавить имя.

Чтобы удалить имя домена, нужно:

отметить имя домена в списке;
нажать на кнопку Удалить имя.

Настройки домена

Доступные настройки домена:

Уровень журнала

Вы можете настроить детализацию журнала для событий домена. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Адреса сервера

Настройка позволяет назначить IP-адреса сервера для выбранного домена. При отсутствии доменной части в E-mail адресе, адрес может быть направлен в этот домен, если клиентское соединение было через назначенный IP-адрес.
Доступ к неизвестным

Настройка определяет действие при попытке доступа через неизвестный E-mail адрес.
Почта для неизвестных

Настройка определяет действие при доставке почты на неизвестный E-mail адрес.
Аккаунты с общими ресурсами

Настройка позволяет указать имя аккаунта с общими почтовыми папками. Эти папки автоматически становятся доступными для аккаунтов этого домена через подписку.
Максимальное количество аккаунтов

Настройка позволяет установить максимальное количество аккаунтов, которое может создать администратор этого домена.

Умолчания для аккаунтов

На странице Умолчания для аккаунтов можно установить настройки по умолчанию для всех аккаунтов домена (подробнее см. в разделе Аккаунты).

Настройка сертификата SSL/TLS

Чтобы настроить добавить или настроить сертификат SSL/TLS, нужно:

перейти на вкладку Безопасность и выбрать SSL/TLS;
в поле Имя профиля ввести имя сертификата;
ввести сертификат в PEM формате;
ввести закрытый ключ и нажать Модифицировать.

После создания сертификата, его профиль появится в списке Профили сертификатов.

Чтобы применить профиль сертификата, нужно в выпадающем списке выбрать нужный профиль сертификата и нажать Выбрать;

После выбора профиля, на странице появится информация о сертификате.

Чтобы сделать сертификат неактивным, нужно поставить галочку и нажать Сделать профили неактивными.

Настройка DKIM

Для настройки DKIM через веб-интерфейс панели администратора нужно во вкладке Безопасность выбрать DKIM и заполнить данные. После заполнения настроек нужно нажать Модифицировать, чтобы сохранить изменения.

Второй способ настройки DKIM доступен с использованием CLI для введения команд. Настройки DKIM хранятся в словаре DKIM и настраиваются путем задания значения настроек для домена. Для этого нужно настроить:

"enabled":true;
"selector" — имя селектора;
"privateKey" — закрытый ключ. В качестве разделителя строк используется \n, как принято в JSON;
"canonHeaders":"SIMPLE" или "RELAXED";
"canonBody":"SIMPLE" или "RELAXED";

Также можно настроить время действия ключа:

"expiresln": в формате UNIX Epoch Time — число секунд с 01.01.1970

Пример

Ниже представлены примеры команд для задания настроек DKIM через CLI.

DOMAINSETSETTING 1 ["DKIM","ivamail.local","enabled"] true

DOMAINSETSETTING 1 ["DKIM","ivamail.local","selector"] "mail"

DOMAINSETSETTING 1 ["DKIM","ivamail.local","privateKey"] "-----BEGIN RSA PRIVATE KEY-----\nMIICXAIBAAKBgQDC7CsdJdmH15gW4t\n
+KOcXi7USq61JhKwu/lVZ4qd\nPD+s......\n-----END RSA PRIVATE KEY-----"

DOMAINSETSETTING 1 ["DKIM","ivamail.local","canonHeaders"] "SIMPLE"

DOMAINSETSETTING 1 ["DKIM","ivamail.local","canonBody"] "SIMPLE"

DOMAINSETSETTING 1 ["DKIM","ivamail.local","expiresIn"] 1740819600

Роли Администрирования

Во вкладке Роли Администрирования можно создать роль с набором прав доступа, для этого нужно:

ввести название роли напротив Создать роль;
отметить права доступа из списка;
нажать кнопку Создать роль.

Доступные права:

Можно читать и изменять все настройки домена;
Можно читать все настройки домена;
Можно создавать аккаунты;
Можно создавать, удалять и переименовывать домены;
Можно создавать группы, переадресаторы;
Можно создавать учетные записи ресурсов;
Администратор домена;
Можно изменять все настройки домена;
Можно делать все;
Полные права на домен;
Можно читать и удалять логи;
Можно читать логи;
Можно изменять уровень журнала;
Можно менять настройки модулей;
Администратор модулей;
Можно прочитать настройки сервера;
Можно изменить конфигурацию сети;
Можно изменять свои настройки;
Управление почтовыми очередями;
Можно изменить ограничения для входящих подключений;
Управление правилами автоматической обработки почты;
Можно изменить безопасность для входящих подключений;
Управление сессиями JUMP.

Справочник

Во вкладке Справочник можно добавить LDAP и/или PostgreSQL справочник для домена. Для этого нужно выбрать тип справочника в выпадающем списке и заполнить настройки.

Справочник для домена настраивается аналогично серверному справочнику (подробнее о настройках см. в разделе Модуль Справочник).

Умолчания для доменов

Вы можете установить основные настройки для всех доменов сервера по одному шаблону. Для этого нужно перейти в раздел Объекты и выбрать Умолчания для доменов.

В Умолчаниях для доменов можно установить уровень журнала событий, максимальное количество аккаунтов, настроить доступ к неизвестным и почту для неизвестных, а также добавить шаблон аккаунтов для всех доменов сервера.

В шаблоне аккаунтов можно добавить почтовые и календарные папки по умолчанию, а также приветственное письмо.

Данные настройки будут применены по умолчанию ко всем доменам сервера. При необходимости вы можете установить индивидуальные настройки для каждого домена, подробнее описано в разделе Настройки домена.

Аккаунты

Аккаунт является объектом в домене, поэтому, чтобы создать, удалить или настроить аккаунт, нужно перейти на вкладку нужного домена. Для этого — в панели слева перейти в раздел Объекты, выбрать Домены и в списке доменов выбрать нужный.

Создание аккаунта

Чтобы создать аккаунт:

найдите в списке домен, в котором нужно создать аккаунт, и нажмите на имя домена;
во вкладке Объекты домена найдите пустое поле напротив Создать аккаунт;
введите имя аккаунта и нажмите на кнопку Создать аккаунт

Имя аккаунта также служит локальной частью E-mail адреса пользователя. Длина имени аккаунта не может превышать 63 байт, при этом каждый из символов национального алфавита может занимать более одного байта.
после создания откроется вкладка с установками аккаунта.

Чтобы новый аккаунт записать в Справочник, необходимо вернуться на страницу домена, в котором создан аккаунт, и нажать на кнопку Обновить справочник.

Настройки аккаунта

Чтобы перейти в настройки аккаунта нужно:

в списке объектов домена выбрать аккаунт и нажать на имя аккаунта;
откроется вкладка Общее с основной для выбранного аккаунта.

Доступные настройки для аккаунта сгруппированы по разделам:

Общее
Безопасность
Настройки почты
Настройки календаря
Настройки контактов
Права администрирования
Почтовые правила

Общее

Настройки, доступные на вкладке Общее:

Добавить имя аккаунта
Аккаунт может иметь одно или несколько имен. Чтобы добавить имя аккаунту, нужно:
- перейти в установки аккаунта;
- в поле напротив Добавить имя аккаунта ввести имя;
- нажать на кнопку Добавить имя аккаунта.
Переименовать аккаунт
Чтобы переименовать аккаунт, нужно:
- перейти в установки аккаунта;
- если у аккаунта несколько имен, то отметить нужно имя;
- в поле напротив Переименовать аккаунт ввести новое имя;
- нажать на кнопку Переименовать аккаунт.
Удалить имя аккаунта
Чтобы удалить имя аккаунта, нужно:
- перейти в установки аккаунта;
- в списке имен аккаунта отметить нужное имя;
- нажать на кнопку Удалить имя.
Если у аккаунта только одно имя, то это имя удалить нельзя.
Уровень журнала

Вы можете настроить детализацию журнала для событий аккаунта. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Применить профиль

Настройка позволяет выбрать профиль с заданными настройками для аккаунта из выпадающего списка. Подробнее см. в разделе Умолчания для аккаунтов
Доступ к справочнику

Настройка предоставляет аккаунту доступ к справочнику домена. Для этого ее необходимо включить, выбрав из выпадающего меню "да" или "по умолчанию (да)" и нажать Модифицировать.
Настройки карточки аккаунта
Информация из карточки аккаунта отображается в адресной книге для просмотра пользователями почты. Чтобы задать данные о пользователе аккаунта, нужно перейти в установки аккаунта и ввести необходимую информацию в пустые поля. После этого нажать Модифицировать, чтобы сохранить настройки.

Карточка аккаунта содержит:
- Настоящее имя — ФИО пользователя аккаунта;
- Телефон — номер телефона пользователя аккаунта;
- Должность — должность пользователя в компании;
- Подразделение — название подразделения компании, в котором работает пользователь аккаунта;
- Комментарий — поле для добавления дополнительной информации о пользователе.
Удаление аккаунта
Чтобы удалить аккаунт, нужно:
- перейти в настройки аккаунта;
- прокрутить страницу вкладки Общее вниз и нажать на кнопку Удалить аккаунт.

Безопасность

На вкладке безопасность можно добавить или изменить пароль для аккаунта и заполнить белый список IP-адресов для входов аккаунта.

Установка пароля для аккаунта
Чтобы установить пароль для аккаунта, нужно:
- перейти на вкладку Безопасность в настройках аккаунта;
- в поле напротив Установить пароль ввести пароль для аккаунта;
- нажать на кнопку Установить пароль.
Пароли приложений для аккаунта
Кроме основного пароля можно добавить пароли приложений с метками, для этого нужно:
- перейти в настройки аккаунта;
- нажать на кнопку Пароли приложений;
- в поле Новая метка ввести значение для метки, в поле Пароль ввести пароль для этой метки;
- нажать на кнопку Добавить.
Чтобы изменить пароль метки, нужно ввести новый пароль и нажать Модифицировать.

Таким образом можно задавать несколько паролей с разными метками и использовать их для доступа к папкам аккаунта без введения основного пароля. В таком случае при аутентификации нужно ввести:
1. логин вида: ИмяАккаунта$ИмяМетки@ИмяДомена;
2. в качестве пароля — пароль, который указан для этого имени метки.
Пример
- логин: admin$2@admin.dom
- пароль: 12345678
Белый список IP-адресов для входов

Белый список IP-адресов для входов позволяет ограничить адреса, с которых пользователь может входить (аутентифицироваться) в аккаунт.

Белый список задается в формате Списка адресов (см. раздел Сеть). Элементы списка могут задаваться на уровне сервера, домена и в самом аккаунте — на более низком уровне можно переопределить элементы более высокого уровня.

Чтобы белый список применялся и пользователь не мог войти в аккаунт с адреса, не внесенного в список, нужно включить настройку Применять белый список IP-адресов для входов

Настройки почты

Доступные настройки почты для аккаунта:

Уровень журнала

Вы можете настроить детализацию журнала для почтовых событий аккаунта. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Уровень журнала папок

Вы можете настроить детализацию журнала для событий почтовых папок аккаунта. Для этого в выпадающем списке установите нужное значение и нажмите Модифицировать.
Белый список адресатов

Белый список адресатов содержит шаблоны E-mail адресов, с которыми пользователю разрешено вести переписку — отправлять и принимать сообщения.

Шаблон может содержать символы (*), заменяющие любую комбинацию символов.

Шаблон может быть именем домена или E-mail адресом с символом (@) и локальной частью. Шаблоны domain.com и *@domain.com эквиваленты.

Шаблоны могут задаваться на уровне сервера, на уровне домена и на уровне аккаунта.

Если шаблон начинается с символа (!), то он рассматривается как исключение из предыдущих шаблонов.

Чтобы активировать белый список адресатов, в настройках почты аккаунта нужно включить опцию Примерять белый список адресатов. После этого E-mail адреса, не попадающие под шаблоны, будут отвергаться сервером.

Чтобы превратить белый список в черный, нужно задать шаблон с символом (*), позволяющий все адреса, и далее добавлять шаблоны с символом (!) для их блокировки.
Настройки размера хранилища и количества папок аккаунтов:
Максимальный размер хранилища почты

Задает ограничение суммарному размеру всех писем (включая календарные события) во всех папках аккаунта. При превышении этого ограничения блокируется прием новых писем и копирование старых писем из папки в папку.

Максимальное количество папок

Задает ограничение числу папок, которые могут быть созданы в аккаунте. Даже если папка пустая, она все равно занимает место на диске и потребляет ресурсы файловой системы, поэтому не рекомендуется позволять пользователям создавать неограниченное число папок.

Путь к внешней мусорной корзине

Эта установка определяет путь к так называемой "корзине второго уровня". Это должен быть специальный аккаунт с папками, из которых администратор может восстанавливать сообщения, удаленные пользователями. В "корзину второго уровня" копируются сообщения при удалении их из "корзины первого уровня" — из папки, которая в настройках аккаунта определена как "Корзина", а также из ее подпапок. При удалении из других папок сообщения не копируются.

Путь задается в виде ~аккаунт@домен/имя_папки (тильда необязательна). Если путь пустой, то внешняя корзина не задана и удаляемые сообщения не копируются.
- Cимвол (*) в пути заменяется на полное имя аккаунта с доменной частью;
- Комбинация $A заменяется на имя аккаунта без доменной части;
- Комбинация $D заменяется на имя домена;
- Комбинации $y, $q, $m, $d заменяются на текущие год, квартал года (1-4), номер месяца (01-12) и число (01-31) соответственно.
Настройки названий почтовых папок по умолчанию:
Настройки доступа к папкам:
- Запрет на доступ к общим папкам других аккаунтов
  Если эта настройка включена, то этот аккаунт не сможет получить доступ к общим папкам других аккаунтов, даже если этому аккаунту предоставлен доступ;
- Запрет другим аккаунтам на доступ к общим папкам аккаунта
  Если эта настройка включена, то доступ, предоставленный для других аккаунтов к папкам этого аккаунта, не будет работать.
Настройки количества и размера писем
- Максимальное количество входящих писем за установленный промежуток времени;
- Максимальный размер входящего письма;
- Максимальное количество исходящих писем за установленный промежуток времени;
- Максимальный размер исходящего письма;

Права администрирования

В веб-интерфейсе панели администратора можно назначить набор прав администрирования для аккаунта. Для этого нужно:

перейти в установки аккаунта, которому нужно дать права доступа;
выбрать вкладку Права администрирования;
напротив Администратор поставить галочку;
нажать Модифицировать.

При необходимости можно давать отдельные права доступа для аккаунта без назначения его администратором сервера. Для этого нужно выбрать права администрирования из списка и нажать Модифицировать.

Умолчания для аккаунтов

Вы можете установить основные настройки для всех аккаунтов сервера по одному шаблону. Для этого нужно перейти в раздел Объекты и выбрать Умолчания для аккаунтов.

В умолчаниях для аккаунтов можно установить настройки уровней журнала событий, настроить доступ к справочнику, белые списки и почту. Описание настроек приведено в разделе Настройки аккаунта.

Данные настройки будут применены ко всем аккаунтам на сервере по умолчанию. При необходимости, можно установить индивидуальные настройки для каждого аккаунта (см. раздел Настройки аккаунта) или создать профили настроек, которые можно будет применять к выбранным аккаунтам.

Профили

Если для некоторых аккаунтов необходимы настройки, отличные от настроек по умолчанию, вы можете создать отдельный профиль с настройками.

Для создания профиля нужно ввести имя профиля напротив Имя нового профиля, нажать Создать профиль.

Новый профиль появится в списке. Чтобы установить необходимые настройки профиля для аккаунта, нужно нажать на имя профиля, и откроется окно профиля.

Окно профиля содержит настройки аккаунтов, аналогичные описанным в разделе Настройки аккаунта.

Чтобы удалить профиль, нужно перейти в окно профиля, нажав на его имя, прокрутить страницу вниз и нажать Удалить профиль.

Созданный профиль можно будет применить в настройках аккаунта. Для этого нужно:

перейти в раздел Объекты и выбрать Домены;
выбрать нужный домен из списка;
выбрать нужный аккаунт из списка объектов домена;
во вкладке Общее из выпадающего списка напротив Применить профиль выбрать имя нужного профиля настроек и нажать на него.