Podpora produktu pro Apple Mac OS X

Transkript

Podpora produktů pro Apple Mac OS X
Kerio Technologies
C 1997-2006 Kerio Technologies. Všechna práva vyhrazena.
Datum vydání: 10. července 2006
Tento manuál je součástí dokumentace k produktu: Kerio MailServer ve verzi 6.2.0.
Aktuální verzi produktu a manuálů naleznete na WWW stránkách
http://www.kerio.cz/kms.
Obsah
1
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2
Podpora pro Microsoft Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1
Základní nastavení účtu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.2
Nastavení připojení k LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3
Free/Busy server a jeho využití . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4
Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.5
Delegace složek a jejich připojení v MS Entourage 2004 . . . . . . . . . . . . . 19
2.6
Bezpečná komunikace Kerio MailServeru a MS Entourage . . . . . . . . . . . . 23
3
Podpora pro Apple iCal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1
Nastavení Apple iCal v Mac OS X 10.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2
Nastavení Apple iCal v Mac OS X 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3
Velká a malá písmena v názvech složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4
Sdílení kalendářů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5
Vytváření veřejných kalendářů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
Podpora pro Apple Address Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.1
Apple Address Book pro Mac OS X 10.2 Jaguar . . . . . . . . . . . . . . . . . . . . . . 41
4.2
Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger . . . . . . . . . 41
5
Podpora pro Apple Mail 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.1
Exchange účet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2
IMAP účet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3
Učení spamového filtru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48
49
49
50
Slovníček pojmů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
54
Rejstřík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
58
3
29
29
35
38
39
40
Kapitola 1
Úvod
Poštovní server Kerio MailServer je přizpůsoben pro spolupráci celé řady produktů pro
systémy Mac OS X, které se zaměřují na práci s poštou, kalendáři a kontakty. Hlavními
podporovanými produkty pro Mac OS X jsou:
Microsoft Entourage
Microsoft Entourage je poštovní klient sady MS Office 2004 for Mac sloužící nejen
jako poštovní klient, ale také jako takzvaný správce osobních informací, který podporuje práci s groupwarovými daty. Podpora produktu ze strany Kerio MailServeru
je velmi široká, podrobně ji popisuje kapitola 2.
Apple iCal
Apple iCal je aplikace vyvinutá společností Apple Computer pro správu kalendářů.
Kalendáře jsou vytvářeny a ukládány ve standardizovaném formátu iCal. Aplikace
také umožňuje kalendáře publikovat přes protokol HTTP, nebo si libovolný kalendář v témže formátu přihlásit (více viz kapitolu 3).
Podpora Kerio MailServeru umožňuje publikovat kalendáře na serveru nebo si libovolný kalendář z Kerio MailServeru přihlásit.
Apple Address Book
Apple Address Book je aplikace vyvinutá společností Apple Computer, která slouží
jako standardní adresář (správce kontaktů). Podpora ze strany Kerio MailServeru
spočívá v možnosti synchronizace lokálního adresáře s kontaktními složkami umístěnými v Kerio MailServeru (více viz kapitolu 4).
Apple Mail
Apple Mail je poštovní klient vyvinutý společností Apple Computer. Podpora Kerio
MailServeru umožňuje zobrazení kalendářových a kontaktních složek v tomto klientovi (více viz kapitolu 5).
4
Kapitola 2
Podpora pro Microsoft Entourage
MS Entourage je poštovní klient ze sady MS Office 2004 for Mac podporovaný ze strany
Kerio MailServeru. Podpora využívá rozhraní pro MS Exchange v MS Entourage a umožňuje:
• práci s groupwarovými daty (pošta, kalendář, kontakty a veřejné poštovní složky)
• využívání Free/Busy serveru
• připojení různých LDAP databází pro vyhledávání kontaktů
• učení bayesianského filtru pomocí přesouvání složek do Junk E-mail nebo INBOXu
(více viz kapitolu 2.4).
Podpora pro spolupráci Kerio MailServeru a MS Entourage je přímá. To znamená, že na
klientské stanice se nemusí instalovat žádná rozšiřující aplikace, pouze je nutné správně
nastavit základní parametry účtu pro Exchange.
Kerio MailServer podporuje tyto verze poštovního klienta:
• MS Entourage X pro Mac OS X
• MS Entourage 2004 + MS Office 2004 for Mac sp2 — 11.2.1 pro Mac OS X
MS Entourage musí být nainstalován na následujících verzích operačního systému Mac
OS X:
• Mac OS X 10.3.9 Panther
• Mac OS X 10.4 Tiger
Upozornění: Každý uživatelský profil v MS Entourage může obsloužit jen jeden Exchange
účet. Každý další takový účet nebude funkční. Funkci POP3 a IMAP účtů nastavení neovlivňuje.
5
Kapitola 2 Podpora pro Microsoft Entourage
2.1 Základní nastavení účtu
Nastavení se liší podle verze MS Entourage. Z toho důvodu bude nastavení rozděleno do
dvou částí. První se bude zabývat nastavením MS Entourage verze X, druhá novější verzí
2004 s aktualizací Service Pack 2.
Základní rozdíl mezi verzí X a 2004 spočívá v přístupu k datům na serveru. Ve verzi
MS Entourage X jsou zprávy stahovány ze serveru přes protokol IMAP a kalendáře
s kontakty jsou synchronizovány přes rozhraní WebDAV (Web Distributed Authoring
and Versioning). MS Entourage 2004 a vyšší používá rozhraní WebDAV i pro stahování a
odesílání pošty.
Další rozdíly vyjadřuje tabulka 2.1.
Znak
MS Entourage X MS Entourage 2004
Vyhledávání kontaktů přes LDAP
ANO
ANO
Podpora Free/Busy
ANO
ANO
Delegace složek
NE
ANO
Podpora veřejných složek s kontakty a kalendáři NE
ANO
Podpora více kalendářových a kontaktních
složek v jednom účtu
ANO
Tabulka 2.1
NE
Podporované vlastnosti
Rozdíly v samotném nastavení podpory Kerio MailServeru pro MS Entourage jsou následující:
MS Entourage X
Nastavení Entourage X se liší podle toho, zda se jedná o novou instalaci, nebo zda je již
aplikace používána a je v ní vytvořen jiný e-mailový účet.
Bezprostředně po instalaci aplikace (nebo při založení nového profilu) se spustí průvodce základním nastavením (Entourage Setup Assistant). Průvodce požaduje základní
údaje o uživateli a je nutno jej následovat až po sedmý dialog. Sedmý dialog průvodce
obsahuje možnost odložení nastavení e-mailového účtu na později (I will set up my email account later). Z důvodů potřeby nestandardní konfigurace musí být účet nastaven
ručně. Proto v této fázi průvodce ukončete.
Následuje postup shodný pro všechny uživatele:
1.
V menu Tools klikneme na položku Accounts.
2.
Otevře se okno Accounts, které obsahuje několik záložek. Přepneme se do záložky
Exchange.
6
Obrázek 2.1
Průvodce nastavením účtu
3.
Stiskneme tlačítko New umístěné na panelu nástrojů dialogového okna Accounts.
4.
Otevře se dialog Edit Account, kde stiskneme tlačítko Configure account manually
(tlačítko je v dialogu umístěno vlevo dole).
5.
Otevře se okno Edit Account. Okno obsahuje čtyři záložky, kam vyplníme následující
parametry:
• Account Settings — záložka obsahuje položky pro základní konfiguraci účtu (viz
obrázek 2.2):
Obrázek 2.2
Ruční nastavení účtu — doplnění základních parametrů
7
Account name
Název účtu pro elektronickou poštu.
Account ID
Přihlašovací jméno uživatele používané v Kerio MailServeru. Uživatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve
tvaru uzivatel@domena. Pokud je uživatelský účet uložen v doméně,
která není primární, potom zadejte uživatelské jméno vždy ve tvaru
uzivatel@domena. V opačném případě bude mít uživatel problémy
s připojením k LDAP databázi.
Password
Heslo uživatele používané v Kerio MailServeru.
Domain
Název poštovní domény, ve které má uživatel zřízen účet.
Exchange server
DNS nebo IP adresa počítače, na němž je spuštěn Kerio MailServer.
Name
Libovolné jméno (doporučujeme celé jméno a příjmení uživatele), které se
bude zobrazovat příjemci v hlavičce zprávy.
E-mail address
Elektronická adresa uživatele.
• Mail — v záložce vyplníme DNS jméno nebo IP adresu SMTP serveru. V našem
případě adresa počítače, na kterém je spuštěn Kerio MailServer (vyplníme ten
samý název, který jsme doplnili do položky Exchange server v záložce Account
Settings).
Obrázek 2.3
Ruční nastavení účtu — SMTP server
• Directory — nastavení této záložky je volitelné.
Chceme-li využívat vyhledávání v kontaktech pomocí LDAP serveru, potom v záložce Directory vyplníme DNS jméno nebo IP adresu LDAP serveru (vyplníme ten
samý název, který jsme doplnili do položky Exchange server v záložce Account
Settings).
8
Klikneme na tlačítko Click here for advanced options a zkontrolujeme volbu
Override default LDAP port — tato volba musí být zakázána (odškrtnuta). V opačném případě nebude vyhledávání v LDAP databázi funkční.
Obrázek 2.4
Ruční nastavení účtu — doplnění LDAP serveru
Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Nepodporuje zobrazování sdílené ani veřejné složky s kontakty a nepodporuje
osobní podsložky s kontakty vytvořené v rozhraní Kerio WebMail. Nicméně je
možné připojit si více LDAP databází pro vyhledávání kontaktů (více viz kapitolu 2.2).
• Advanced — nastavení této záložky je volitelné.
V záložce můžeme doplnit URL adresu k Free/Busy serveru. Free/Busy server
je veřejný kalendář, který zobrazuje volno/zaneprázdnění všech uživatelů, kteří
mají v Kerio MailServeru založen účet a pracují s kalendářem v MS Entourage,
v MS Outlook nebo v rozhraní Kerio WebMail. O využití funkce Free/Busy se dozvíte více v kapitole 2.3.
Obrázek 2.5
Ruční nastavení účtu — připojení k Free/Busy serveru
9
Je-li v konfiguraci účtu nastaven Free/Busy server, můžeme při zakládání schůzky
vidět zaneprázdněnost všech jejích účastníků.
MS Entourage 2004
Při založení nového profilu nebo bezprostředně po instalaci aplikace se automaticky
spustí průvodce nastavením účtu (Entourage Setup Assistant). Tohoto průvodce nedoporučujeme při zakládání KMS (Exchange) účtu využívat.
Obrázek 2.6
Průvodce nastavením účtu
Standardní nastavení se provádí v menu Tools → Accounts v záložce Exchange, kde musí
být vytvořen nový účet (více viz obrázek 2.7):
1.
Klikneme na tlačítko New umístěné na panelu nástrojů dialogového okna Accounts.
Obrázek 2.7
10
Účty
2.
Otevře se dialog pro založení nových účtů. Tento dialog obsahuje tlačítko Configure
account manually. Protože je třeba účet nastavit ručně, stiskneme toto tlačítko.
3.
Otevře se dialog pro ruční nastavení účtu, který obsahuje několik záložek. Pro správnou funkci účtu je potřeba vyplnit pouze některé z nich:
• Account Settings — záložka obsahuje formulář pro doplnění základních informací o uživateli a serveru, ke kterému se budeme připojovat (viz obrázek 2.8):
Obrázek 2.8
Ruční nastavení účtu — záložka Account Settings
Account name
Název účtu pro elektronickou poštu.
Name
Libovolné jméno (doporučujeme celé jméno a příjmení uživatele), které se
bude zobrazovat příjemci v hlavičce zprávy.
11
E-mail address
Elektronická adresa uživatele.
Account ID
Přihlašovací jméno uživatele používané v Kerio MailServeru. Uživatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve
tvaru uzivatel@domena. Pokud je uživatelský účet uložen v doméně,
která není primární, potom zadejte uživatelské jméno vždy ve tvaru
uzivatel@domena. V opačném případě bude mít uživatel problémy
s připojením k LDAP databázi.
Domain
Název poštovní domény, ve které má uživatel zřízen účet.
Password
Heslo, které používáte pro přístup ke svému účtu v Kerio MailServeru.
Exchange server
DNS jméno nebo IP adresa počítače, na němž je spuštěn Kerio MailServer.
Komunikace Kerio MailServeru a MS Entourage standardně probíhá přes rozhraní WebDAV (protokol HTTP) na portu 80. Pokud má Kerio MailServer
spuštěnu službu HTTP na nestandardním portu, je třeba zaškrtnout volbu
Override default DAV port a port změnit.
Komunikaci je také možno zabezpečit SSL šifrováním. K tomuto účelu slouží
volba This DAV service requires a secure connection (SSL). Po jejím zaškrtnutí se port v poli Override default DAV port změní na 443 (standardní port
pro protokol HTTPS). Pokud pole obsahuje jiné číslo portu, je třeba zaškrtnout i volbu Override default DAV port a port změnit na standardní 443.
V opačném případě nebude možné připojit se ke Kerio MailServeru. Změnit
port je třeba také v případě, že protokol HTTP(S) v Kerio MailServeru komunikuje na nestandardním portu. V tomto případě je samozřejmě nutné
zadat takové číslo portu, který pro komunikaci přes HTTPS používá Kerio
MailServer.
• Advanced — v této záložce nastavíme přípojení k Free/Busy a LDAP serveru (pro
příklad viz obrázek 2.9):
Public folder server
Do pole je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server
je veřejný kalendář, který zobrazuje volno/zaneprázdnění všech uživatelů,
kteří mají v Kerio MailServeru založen účet a pracují s kalendářem v MS Entourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití této funkce
se dozvíte více v kapitole 2.3.
12
Obrázek 2.9
Ruční nastavení účtu — záložka Advanced
This DAV service requires a secure connection (SSL)
K Free/Busy serveru zabudovanému do Kerio MailServeru se lze připojit také
spojením zabezpečeným SSL. Pokud je v Kerio MailServeru spuštěna služba
HTTPS na standardním portu, pak stačí pouze zaškrtnout tuto volbu. Port
v poli Override default DAV port se změní na 443 (viz obrázek 2.18).
Override default DAV port
Komunikuje-li Kerio MailServer na nestandardním portu, je třeba zaškrtnout
tuto volbu a port přepsat.
LDAP server
Do pole je nutno doplnit DNS jméno nebo IP adresu LDAP serveru (obvykle
adresa vašeho Kerio MailServeru) — viz obrázek 2.9.
Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku.
Nepodporuje zobrazování sdílených (pokud není nastavena delegace) ani
veřejných složek s kontakty a nepodporuje osobní podsložky s kontakty
vytvořené v rozhraní Kerio WebMail (pokud nejsou nasdíleny a připojeny
pomocí delegace). Nicméně je možné připojit si více LDAP databází pro vy-
13
hledávání kontaktů (více viz kapitolu 2.2).
This server requires me to log on
Tuto volbu je třeba zaškrtnout, pokud chcete využít LDAP databázi Kerio
MailServeru, protože LDAP server v Kerio MailServeru nepodporuje anonymní přístup.
This server requires a secure connection (SSL)
Komunikaci s LDAP serverem v Kerio MailServeru je možné šifrovat SSL.
V případě použití šifrování je nutno také změnit port v poli Override default
LDAP port (standardní port pro LDAPS je 636).
Override default LDAP port
MS Entourage má jako výchozí nastaven nestandardní port, na kterém komunikuje poštovní server MS Exchange. Připojuje-li se uživatel ke Kerio MailServeru, je vždy třeba port změnit na takový, na kterém je spuštěna služba
LDAP v Kerio MailServeru.
Tuto volbu tedy vždy zaškrtněte a doplňte správné číslo portu. Standardní
port pro nezabezpečený LDAP je 389 a pro LDAP zabezpečený SSL šifrováním zadejte port 636. V případě, že je služba LDAP v Kerio MailServeru
spuštěna na nestandardním portu, zadejte samozřejmě port, na kterém komunikuje služba LDAP(S) v Kerio MailServeru.
2.2 Nastavení připojení k LDAP serveru
MS Entourage umožňuje připojení k libovolnému množství LDAP databází pro vyhledávání kontaktů. Nový LDAP je možno připojit v menu Tools → Accounts v záložce Directory Service:
Account name
Libovolné pojmenování účtu (slouží pouze pro orientaci).
LDAP server
DNS jméno nebo IP adresa počítače, na němž je LDAP server spuštěn (např.
mail.firma.cz nebo 192.168.1.10).
This server requires me to log on
Tuto volbu je třeba zaškrtnout, pokud chcete využít LDAP databázi Kerio MailServeru, protože LDAP server v Kerio MailServeru nepodporuje anonymní přístup.
• Account
Serveru
liv. Je-li
sahovat
ID — uživatelské jméno. Při připojování k LDAP databázi Kerio Mailzáleží na tom, zda je uživatel založen v primární doméně či nikouživatel založen v neprimární doméně, musí uživatelské jméno obi doménu. Tvar Account ID bude tedy následující: uzivatel@domena
14
2.2 Nastavení připojení k LDAP serveru
Obrázek 2.10
Nastavení LDAP
([email protected]). Je-li uživatel založen v primární doméně, stačí zadat Account ID ve tvaru uzivatel (jnovak).
• Password — uživatelské heslo
Obrázek 2.11
Nastavení LDAP
Search base
Do této položky může být zadáno umístění kontaktů v LDAP databázi (viz výše).
Zůstane-li pole prázdné, budou prohledávány všechny přihlášené složky kontaktů.
Chcete-li mít přístup do všech vlastních a přihlášených sdílených i veřejných složek,
ponechte ji prázdnou nebo zadejte do této položky:
fn=ContactRoot
15
Bližší specifikací prohledávané větve LDAP databáze je možno povolit přístup
pouze ke kontaktům určitého typu. Jednotlivé možnosti budou vysvětleny na následujících příkladech:
• [email protected],fn=ContactRoot
(budou prohledávány pouze složky kontaktů uživatele [email protected])
• fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontaktů
uživatele, který je na LDAP server přihlášen. Tato volba je v podstatě shodná
s předchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. emailovou adresu) příslušného uživatele. Toto lze s výhodou použít např. při
hromadné konfiguraci více klientů nebo v obecném návodu, jak si mají uživatelé
své klienty nastavit, apod.)
• fn=public,fn=ContactRoot
(budou prohledávány pouze veřejné složky kontaktů)
• fn=Contacts,[email protected],fn=ContactRoot
(bude prohledávána pouze složka Kontakty uživatele [email protected])
• fn=Public Folders,fn=public,fn=ContactRoot
(bude prohledávána pouze veřejná složka Public Folders)
2.3 Free/Busy server a jeho využití
Součástí Kerio MailServeru je také vestavěný Free/Busy server. Free/Busy server poskytuje veřejný kalendář, který zobrazuje informace o volném čase uživatelů.
Free/Busy kalendář nezobrazuje konkrétní události. Tento typ kalendáře pouze graficky
znázorňuje dobu trvání a míru zaneprázdnění uživatele (zda je příslušný uživatel zaměstnán nebo zda je nepřítomen, atp.). Díky tomuto kalendáři můžete například zjistit,
kdy má váš kolega čas na pracovní schůzku, ale nelze z něj žádným způsobem získat
konkrétní informaci, kam že to jde ve 12:00 hodin. Jen víme, že od těch 12. hodin má
něco naplánováno, a že bude hodinu a půl pryč z kanceláře.
Z předchozího vyplývá, že tento typ kalendáře perfektně poslouží při plánování různých typů schůzek a porad. Uživatel zakládající schůzku má totiž možnost zjistit, kdy
mají ostatní účastníci volno a kdy jsou nějakým způsobem zaneprázdněni. Může tedy
rovnou bez obvolávání jednotlivých členů schůzky naplánovat čas, který se bude pravděpodobně hodit všem zúčastněným. Nutným předpokladem pro zmiňovaný příklad je
následující:
• všichni účastníci schůzky musí mít založen účet v Kerio MailServeru,
• účastníci musí využívat ke správě svých událostí kalendář v MS Entourage, v MS Outlooku (s Kerio Outlook Connectorem) nebo v Kerio WebMailu.
16
2.3 Free/Busy server a jeho využití
Ve Free/Busy kalendáři se zobrazují všechny schůzky a události, které jsou obsaženy
v hlavní kalendářové složce a ve všech jejích podsložkách. Pokud si nepřejete, aby
Free/Busy kalendář zobrazoval některé události (například události z vašeho soukromého kalendáře), potom je třeba vytvořit novou kalendářovou složku mimo větev hlavního kalendáře a jeho podsložek.
Využití Free/Busy kalendáře při plánování schůzek
Pokud je v konfiguraci účtu nastaven Free/Busy server (viz kapitolu 2.1), má uživatel
možnost při zakládání schůzek vybrat vhodný čas pro všechny účastníky. Záložka Scheduling zobrazuje všechny účastníky schůzky (doplněné tlačítkem Invite) a jejich volný
čas, respektive zaneprázdnění. Míra zaneprázdnění uživatelů je v rozvrhu zobrazena
odstupňovanými odstíny modré barvy. Šedou barvou jsou označeni uživatele, o kterých
Free/Busy server nemá žádné informace (nemají účet na serveru, nepoužívají kalendář,
atd.).
Upozornění: Každého účastníka je třeba zapsat jeho uživatelským jménem a doménou
(ve tvaru uzivatelske_jmeno@domena). Pro zobrazení Free/Busy informací nelze použít
alias uživatele.
Fialově zbarvené okno v rozvrhu představuje dobu předpokládané schůzky. Okno lze na
časové ose libovolně posouvat, rozšiřovat nebo zužovat pomocí kurzoru myši.
Upozornění: Pro úspěšné připojení k Free/Busy serveru je nutné v záložce Appointment
vyplnit položku Subject.
17
Obrázek 2.12
Využití Free/Busy kalendáře
2.4 Spam
Kerio MailServer obsahuje spamový filtr SpamAssassin. SpamAssassin funguje na principu analýzy obsahu zpráv (spamy obvykle obsahují určité znaky, které filtr dovede vyhledat a spočítat). Na základě této skutečnosti je každé zprávě přiděleno skóre, a pokud
toto skóre překročí hranici stanovenou v Kerio MailServeru, je zpráva označena za spam.
Může se stát, že spamový filtr některé spamy propouští (mají nízké skóre) a některé
označí jako spam i přesto, že jsou v pořádku (má příliš vysoké skóre). Z toho důvodu spamový filtr umožňuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta.
Tato metoda ovšem vyžaduje spolupráci uživatelů. Každý uživatel musí zprávy, které
jsou filtrem špatně určené označit správně, aby se filtr naučil obdobné typy zpráv rozpoznat.
Špatně určené zprávy lze označit pomocí přesunutí do určité složky. Konkrétně, pokud
chcete označit zprávu jako spam, musíte ji přesunout do složky Junk E-mail. Chcete-li
označit zprávu jako vyžádanou (byla systémem chybně označena jako spam), musíte ji
přesunout do složky Doručená pošta (Inbox).
18
2.5 Delegace složek a jejich připojení v MS Entourage 2004
Poznámka: V MS Entourage mají zprávy označené na serveru jako spam určité vizuální
znaky. Celý řádek e-mailu je odlišen jinou barvou písma (je šedé a méně výrazné), a podobně. Tyto znaky se ovšem nevztahují na ruční přesunutí zpráv. To znamená, že server
správně zaznamenal změnu určení e-mailu, ale zpráva se vizuálně nezmění. Zpráva serverem původně označená jako spam bude i nadále vypadat jako spam a zpráva, která
byla původně označena jako korektní se přesunutím do složky Junk E-mail také vizuálně
nezmění (nebude označena jako spam).
Delegace složek je obdobou klasického sdílení, které umožňuje přidělení přístupových
práv (čtení, zápis, administrace) libovolnému uživateli z téže domény k vybraným složkám. Rozdíl mezi sdílením a delegováním složek spočívá ve způsobu jejich připojování.
Při klasickém sdílení si uživatel musí připojit každou složku zvlášt’, zatímco při delegaci si uživatel připojí celou poštovní schránku, ze které ovšem uvidí pouze ty složky, ke
kterým má přidělena přístupová práva. Výhodou delegace je přehlednější zobrazování
připojených složek ve stromové struktuře, a to hlavně v těch případech, kdy vám jeden
uživatel deleguje více složek ze své uživatelské schránky.
Delegovat lze tyto typy složek:
• pošta
• kalendáře
• kontakty
• veřejné složky typu pošta, kalendáře a kontakty
Delegovat složky přímo v MS Entourage lze pouze ve verzi s aktualizací service pack 2.
Neobsahuje-li MS Entourage příslušnou aktualizaci, potom je třeba sdílení nastavit bud’
přes rozhraní Kerio WebMail nebo v MS Outlooku rozšířeném o Kerio Outlook Connector.
Delegace složek se provádí stejným způsobem jako jejich sdílení, tedy přidáním přístupových práv vybranému uživateli. Podrobně je sdílení popsáno v uživatelských příručkách Kerio MailServer 6.2, Kerio WebMail a Kerio MailServer 6.2, Podpora pro Microsoft
Outlook, které jsou k dispozici na produktových stránkách společnosti Kerio Technologies.
Při delegaci složek nelze samostatně přidělit práva složkám nižších úrovní ve stromu.
Složky musí být nasdíleny až po nejvyšší úroveň (hierarchicky nejvýše nasdílená složka
ve stromu musí vycházet přímo z kořenové složky). Pokud jsou nasdíleny složky, jejichž
nadřazená složka nasdílena není, potom se delegovanému uživateli tyto složky v MS Entourage nezobrazí a nebude k nim mít přístup.
19
Z bezpečnostního hlediska je nevhodné delegovat například složku Doručená pošta (INBOX ), proto doporučujeme pro delegaci použít novou složku vytvořenou přímo z kořenové složky. Sem je třeba přesunout všechny složky, které mají být delegovány. Teprve
po takovéto úpravě je vhodné přidělit příslušná přístupová práva (viz obrázek 2.13).
Obrázek 2.13
Struktura složek v Kerio WebMailu —
zobrazuje správně vytvořenou strukturu delegovaných složek
Přihlášení delegované složky nebo složek se provádí v MS Entourage:
Nastavení
V MS Entourage 2004 s aktualizací service pack 2 je možno na rozdíl od předchozí
verze delegovat složky přímo v MS Entourage. Pro delegaci složek nelze v našem případě
použít nástroj k delegaci určený, ale je možné delegovat složky pomocí standardního
sdílení (viz obrázek 2.14).
V MS Entourage lze nasdílet jinému uživateli každou složku, která obsahuje alespoň
jednu položku (e-mail, událost nebo kontakt). Postup je následující:
1.
Označíme kurzorem složku, kterou chceme nasdílet jinému uživateli.
2.
Otevřeme kontextové menu složky (klikneme na složku přes klávesu Ctrl) a vybereme v něm položku Sharing.
20
3.
Otevře se dialog, kam lze přidat uživatele a přidělit mu práva k dané složce (viz
obrázek 2.14).
Práva přidělíme v menu Permission level. Menu obsahuje mnoho možností, ale pro
nastavení práv v Kerio MailServeru používejte pouze následující tři:
• Owner = Správa
• Editor = Úpravy
• Reviewer = Čtení
Ostatní nastavení v dialogu nedoporučujeme uživatelům používat.
Obrázek 2.14
Dialog pro sdílení složek
21
Pro přihlášení delegovaných složek je třeba splnit několik podmínek:
• Oba uživatelé (delegující i přihlašující) musí použít poštovní schránky v jednom Kerio
MailServeru a musí patřit do téže domény.
Toto pravidlo se netýká případu, kdy si uživatelé přihlašují veřejnou složku, která je
společná všem doménám. V tomto případě mohou být uživatelé z libovolné domény
Kerio MailServeru).
• Příslušné složce musí být delegujícím uživatelem nastavena práva v MS Entourage
(pomocí standardního sdílení), Kerio WebMailu nebo MS Outlooku.
• Uživatel, který si chce připojit delegovanou složku, musí mít KMS (Exchange) účet
v MS Entourage nastaven jako primární.
Obrázek 2.15
Dialog pro připojení delegovaných složek
22
2.6 Bezpečná komunikace Kerio MailServeru a MS Entourage
Jsou-li výše zmíněné podmínky splněny, stačí pro přihlášení zadat v menu Tools →
Accounts v dialogu pro editaci účtu, v záložce Delegate (viz obrázek 2.15) uživatelské
jméno delegujícího uživatele.
Je-li delegace nastavena správně, potom se připojená složka nebo složky objeví ve
stromu složek v hlavním okně MS Entourage (viz obrázek 2.16) a bude možné s ní pracovat (záleží na přidělených přístupových právech).
Zobrazování kalendáře a kontaktů je na rozdíl od předchozí verze odlišné. Pokud vám
byly nadelegovány kontakty nebo kalendář, budou se tyto složky zobrazovat samostatně. Delegovaná kalendářová složka bude samostatně umístěna mezi kalendáři a
složka s kontakty mezi kontakty.
Obrázek 2.16
Delegované složky ve stromu
Pokud se stane, že přihlašování delegovaných složek není funkční, potom důkladně prověřte, zda konfigurace účtu splňuje všechny výše popsané podmínky.
Komunikaci mezi Kerio MailServerem a MS Entourage je možno zabezpečit standardním
šifrovacím protokolem SSL, který se pro tyto účely běžně využívá. Zabezpečit lze jak
komunikaci přes rozhraní WebDAV, tak dotazy a odpovědi mezi MS Entourage a LDAP
serverem vestavěným v Kerio MailServeru. Protože se nastavení liší v závislosti na verzi
MS Entourage, popíšeme si obě varianty:
23
Nastavení v MS Entourage 2004
Nastavení WebDAVS v MS Entourage 2004 je následující:
• V nastavení účtu (Tools → Accounts) v záložce Account Settings je třeba zaškrtnout
možnost This DAV service requires a secure connection (SSL) (viz obrázek 2.17).
Poznámka: Všimněte si, že zároveň se zaškrtnutím volby This DAV service requires a
secure connection (SSL) se přepsal standardní port pro službu HTTP na port služby
HTTPS. Ve většině případů tedy vůbec není nutné port ručně nastavovat.
• Je-li služba HTTPS v Kerio MailServeru spuštěna na jiném než standardním portu
(443), potom je potřeba povolit možnost Override default DAV port a port přepsat.
Obrázek 2.17
Nastavení zabezpečené verze WebDAV
24
Pro úplnost ještě dodejme, že zabezpečit SSL šifrováním je možno také komunikaci
s Free/Busy serverem zabudovaným do Kerio MailServeru. K Free/Busy serveru se klient
připojuje přes rozhraní WebDAV a proto je třeba nastavit zabezpečenou verzi protokolu
DAV. Toto lze provést v nastavení účtu (Tools → Accounts) v záložce Advanced, kde stačí
zaškrtnout volbu This DAV service requires a secure connection (SSL).
Poznámka: Zároveň se zaškrtnutím volby This DAV service requires a secure connection
(SSL) se přepsal standardní port pro službu HTTP na port služby HTTPS. Ve většině
případů tedy vůbec není nutné port ručně nastavovat.
Obrázek 2.18
Nastavení zabezpečené verze WebDAV pro komunikaci Free/Busy serveru
Nastavení LDAPS v MS Entourage je stejně jednoduché jako nastavení zabezpečené verze
WebDAV:
• V nastavení účtu (Tools → Accounts) v záložce Advanced je třeba zaškrtnout volbu
This LDAP server requires a secure connection (SSL).
• Dále je nutno zaškrtnout volbu Override default LDAP port a přepsat číslo portu na
takový, na kterém je spuštěna služba LDAPS v Kerio MailServeru (standardní port pro
LDAPS je port 636).
25
Obrázek 2.19
Nastavení zabezpečené verze LDAP
Import SSL certifikátu
Tato kapitola popisuje situaci, kdy Kerio MailServer používá self-signed certifikát a vy
se k němu chcete připojit přes SSL (DAVS a LDAPS v MS Entourage).
Bezpečnostní omezení systému Mac OS X nedůvěřuje certifikátům, které nejsou podepsány důvěryhodnou certifikační autoritou (tzv. self-signed certifikáty). Kerio MailServer
má self-signed certifikát nastaven jako výchozí a běžně jej využívá. Aby bylo možno
využít v systémech Mac OS X self-signed certifikát z Kerio MailServeru, potom je nutno
provést následující:
Export self-signed certifikátu z Kerio Administration Console
• V Kerio Administration Console otevřete sekci SSL certifikáty.
• Vyberte aktivní certifikát a stiskněte tlačítko Export. V menu vyberte volbu Exportovat certifikát.
26
• Uložte certifikát na ploše (v případě, že je klient nainstalován na stejném stroji
jako server) nebo do nějakého adresáře přístupného klientské stanici, do které
chcete certifikát importovat.
Import certifikátu
• Otevřete úložiště klíčů Applications → Utilities → Keychain access na klientské
stanici
• Najděte exportovaný soubor s certifikátem a dvakrát na něj klikněte.
• Otevře se okno Add Certificates (viz obrázek 2.20), kde je třeba v menu Keychain
zvolit jako typ úložiště X509Anchors. Do úložiště X509Anchors jsou ukládány
certifikáty, které mohou podepisovat další (kterým lze důvěřovat) a také všechny
důvěryhodné certifikáty. 1
Obrázek 2.20
Dialog Add Certificates
• Pokud nejste přihlášení jako root nebo uživatel s administrátorskými právy,
bude po vás nyní vyžadováno administrátorské heslo ověření.
• Nyní opět najděte certifikát na ploše nebo v souboru a přesuňte ho do okna
aplikace Keychain Access. Certifikát se musí objevit v seznamu certifikátů.
• Stiskněte tlačítko OK
Aktualizace MS Entourage na verzi 11.1.0.
• Zkontrolujte verzi MS Entourage v dialogu About Entourage
• V případě, že nemáte aktualizovanou verzi, aktualizujte ji pomocí Entourage
Help → Check for updates
• Zkontrolujte, zda byl MS Entourage aktualizován úspěšně — opět v dialogu
About Entourage
1
Jakýkoliv certifikát bude funkční pouze v případě, že bude ve formátu X509, kódovaný Base64. Pokud váš
certifikát tyto podmínky nesplňuje, lze jej převést a uložit do správného formátu pomocí speciální aplikace
Microsoft Cert Manager. Tuto aplikaci najdete v Applications → Microsoft Office → Office → Microsoft Cert Manager. Nicméně v našem případě tato aplikace nebude potřeba. Kerio MailServer vytváří certifikáty ve formátu
X509, kódované Base64.
27
Poznámka: Jestliže se vám stále nedaří komunikaci přes SSL zprovoznit, zkuste v Kerio
MailServeru vytvořit nový self-signed certifikát a celý postup zopakujte.
Je-li váš certifikát ověřen důvěryhodnou certifikační autoritou, importujte tento certifikát také do adresáře Keychain access do úložiště X509Anchors.
28
Kapitola 3
Podpora pro Apple iCal
Apple iCal je aplikace určená pro správu kalendářů. Je vyvinuta firmou Apple Computer
pro operační systémy řady Mac OS X . Tato aplikace umožňuje promítnutí událostí z více
kalendářů do jednoho rozvrhu a identifikovat tak rychle konflikty v časovém plánu.
Kalendáře mohou být umístěny bud’ přímo na disku, nebo je možno přihlásit si kalendáře umístěné na webovém nebo poštovním serveru (v našem případě v Kerio MailServeru, respektive v Kerio WebMailu).
Jako je možné kalendáře přihlašovat, tak je možné je také publikovat na nějakém serveru
(v našem případě je to opět Kerio MailServer). Přihlášení (subskripce) i publikace jsou
prováděny pomocí protokolu HTTP (použití HTTPS není v tomto případě možné). Z toho
také vyplývá, že služba HTTP musí být spuštěna v Kerio MailServeru.
Ke správě kalendářů využívá Apple iCal, jak ostatně vyplývá již z názvu, formát iCalendar (dále jen iCal). iCal je standard pro výměnu kalendářových dat. Právě zabudováním
podpory standardu iCal do Kerio MailServeru vznikla možnost spolupráce těchto dvou
aplikací.
Podpora formátu iCalendar ze strany Kerio MailServeru umožňuje přihlašovat a publikovat kalendáře aplikace Apple iCal.
Poznámky:
• Podpora formátu iCal ze strany Kerio MailServeru umožňuje různým aplikacím, které
formát iCal podporují (například MS Outlook, Mozilla Calendar, Lotus Notes nebo
Ximian Evolution) publikovat a přihlašovat kalendáře přes Kerio MailServer.
• Budou-li kalendáře publikované jako podsložky hlavního kalendáře Calendar, budou
se všechny události zobrazovat také ve Free/Busy kalendáři (více viz kapitolu 2.3).
3.1 Nastavení Apple iCal v Mac OS X 10.3
Přihlášení (subskripce) kalendáře
Přihlásit kalendář je možné v menu Calendar → Subscribe. Otevře se dialog (viz obrázek 3.1), kam lze zapsat URL adresu a nastavit podrobnější kriteria přihlášení a obnovy
informací ze serveru (při každé obnově kalendáře se stáhne vždy znovu celý kalendář):
29
Kapitola 3 Podpora pro Apple iCal
Obrázek 3.1
Dialog pro přihlášení kalendáře
Calendar URL
Pro přihlášení kalendáře uloženého v Kerio MailServeru je nutno zadat správnou
URL adresu. Adresa musí být zapsána v následujícím tvaru:
http://nazev_serveru/ical[format]
Pro přihlášení výchozí kalendářové složky, která je součástí vaší poštovní schránky
v Kerio MailServeru, stačí zadat URL v následujícím tvaru:
http://nazev_serveru/ical
Přihlásit je možno také kalendář jiného uživatele, pokud vám ho nasdílel. URL pro
přihlášení zadávejte v následujícím tvaru:
http://nazev_serveru/ical/uzivatel@domena
nebo
http://nazev_serveru/ical/domena/uzivatelske_jmeno
30
Pro přihlášení veřejného kalendáře použijte URL v následujícím tvaru:
http://nazev_serveru/ical/public
nebo
http://nazev_serveru/ical/public/calendar
Když si uživatel přihlašuje kalendář, pak může, ale také nemusí zadat jméno
příslušné složky. Pokud ho nezadá, automaticky bude použita výchozí složka
Calendar.
Upozornění:
1.
2.
Přihlášení kalendáře není možné přes SSL spojení. Pro přihlášení používejte
výhradně nezabezpečenou verzi protokolu HTTP. Prakticky to znamená, že URL
kalendáře nesmí začínat na: https://.
Toto omezení se týká pouze aplikace Apple iCal. Pokud používáte jinou aplikaci, která využívá formát iCal, a která umí používat zabezpečený HTTP, potom
ji lze pro komunikaci s Kerio MailServerem bez problémů použít.
Pokud do URL budete zadávat jméno konkrétní složky, dejte pozor na velká a
malá písmena více viz kapitolu 3.3.
Refresh
Přihlášený kalendář se bude v nastaveném časovém intervalu obnovovat.
Remove alarms
Kalendář bude přihlášen bez „připomínek“ (pop-up okna s připomenutím události).
Remove To Do items
Přihlášený kalendář nebude obsahovat tyto položky.
Advanced options
Pro přihlášení soukromého kalendáře je nutno v Advanced Options doplnit uživatelské jméno a heslo ke svému účtu v Kerio MailServeru.
Kalendář je v aplikaci k dispozici pouze pro čtení.
Publikace kalendáře
V Kerio MailServeru je možno publikovat v podstatě jakýkoliv kalendář ve formátu iCal.
Formát URL pro publikaci musí být uveden v jednom z následujících tvarů:
Pro publikaci kalendáře do kořenové složky (ve vaší poštovní schránce) stačí zadat URL
ve tvaru:
31
Pro publikaci kalendáře do složky calendar (ve vaší poštovní schránce) zadejte URL
v následujícím tvaru:
http://nazev_serveru/ical/calendar
Pro publikaci kalendáře do schránky kteréhokoliv uživatele Kerio MailServeru zadejte
URL v tomto tvaru:
http://nazev_serveru/ical/uzivatel@domena/nazev_slozky
Pro publikaci veřejného kalendáře zadejte URL v následujícím tvaru:
http://nazev_serveru/ical/public/nazev_slozky
Publikovaný kalendář bude na serveru k dispozici pouze pro čtení. To znamená, že kalendář nebude editovatelný v rozhraní Kerio WebMail nebo v MS Outlooku s Kerio Outlook
Connectorem.
Publikovat kalendář je možné v menu Calendar → Publish. Otevře se dialog (viz obrázek 3.2), kam lze zapsat URL adresu a nastavit podrobnější kriteria publikace. Je také
možné nastavit, aby při každé změně byl kalendář znovu publikován (kalendář je na
server publikován vždy v celku, nejsou publikovány pouze jeho změny):
Publish name
Do položky je nutno doplnit název kalendáře. Doporučujeme nepoužívat v názvu
kalendáře národní a speciální znaky.
Publish changes automatically
Po zaškrtnutí volby se bude celý kalendář publikovat na server po každé změně
znovu.
Publish subjects and notes
Volba by měla být zaškrtnuta, pokud se mají na serveru zobrazovat předměty a těla
událostí.
Publish alarms
Kalendář bude publikován včetně připomínek.
Publish To Do items
Tato data se v Kerio MailServeru nebudou zobrazovat.
V dialogu je nutno se přepnout na volbu Publish on a web server:
URL
URL adresa pro publikaci (viz výše).
URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bohužel týká také mezery mezi dvěma slovy. To znamená, že pokud chceme publikovat kalendář do složky pojmenované dvouslovným názvem, je třeba místo mezery
doplnit speciální znak %20. Uved’me si příklad:
http://mail.firma.cz/ical/osobni%20kalendar
32
Obrázek 3.2
Dialog pro publikaci kalendáře
Stejným způsobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem
třeba znát jejich ASCII hexadecimální přepis a před číslo připojit znak % (viz tabulku 3.1).
Kromě zakázaných znaků existují další znaky, které je třeba kódovat. Mezi ně patří
například všechny národní znaky, „?“, „:“, a podobně. I k těmto znakům je třeba najít jejich hexadecimální přepis a doplnit ho v případě potřeby do URL místo daného
znaku.
Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Doručená
pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendář, Úkoly ukládají v podobě jejich
anglických ekvivalentů — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud
potřebujete iCal kalendář publikovat do standardní složky Kalendář, použijte název
složky calendar (na velikosti písmen nezáleží):
http://mail.firma.cz/ical/calendar
33
Název
Znak Hexadecimálně
mezera
Akce
20
V některých případech mohou být
mezery odstraněny (zvláště pokud je
jich umístěno více za sebou)
uvozovky
""
22
Uvozovky jsou často používány
k ohraničení URL v prostém textu.
větší
>
3E
Tento znak je často používán
menší
<
3C
Tento znak je často používán
mřížka
#
23
Znak je v URL používán k přesunutí
prohlížeče na určenou sekci stránky.
znak procenta
%
25
Znak je použit v URL ke kódování
ostatních znaků, a proto musí být sám
kódován.
složená závorka vlevo
{
7B
Některé systémy mohou tento znak
změnit.
složená závorka vpravo }
7D
změnit.
svislá čára
|
7C
změnit.
zpětné lomítko
\
5C
změnit.
stříška (vokáň)
^
5E
změnit.
tilda (vlnovka)
~
7E
změnit.
hranatá závorka vlevo
[
5B
změnit.
hranatá závorka vpravo ]
5D
změnit.
zpětný apostrof
60
změnit.
‘
Tabulka 3.1
Zakázané znaky
Login, Password
Jméno a heslo pro přihlášení na server, kam má být kalendář publikován. V našem
34
případě je to doplnění jména a hesla k uživatelské schránce Kerio MailServeru.
Přihlášení (subskripce) kalendáře
Stejně jako v předchozím případě lze kalendář přihlásit v menu Calendar → Subscribe.
Otevře se dialog (viz obrázek 3.3), kam lze zapsat URL adresu Kerio MailServeru. Adresa
musí být zapsána ve vyhovujícím tvaru:
Pro přihlášení výchozí kalendářové složky, která je součástí vaší poštovní schránky
v Kerio MailServeru, stačí zadat URL v následujícím tvaru:
Přihlásit je možno také kalendář jiného uživatele, pokud vám ho nasdílel. URL pro přihlášení zadávejte v následujícím tvaru:
http://nazev_serveru/ical/uzivatel@domena
nebo
http://nazev_serveru/ical/domena/uzivatelske_jmeno
Pro přihlášení veřejného kalendáře použijte URL v následujícím tvaru:
http://nazev_serveru/ical/public
nebo
http://nazev_serveru/ical/public/calendar
Když si uživatel přihlašuje kalendář, pak může, ale také nemusí zadat jméno příslušné
složky. Pokud ho nezadá, automaticky bude použita výchozí složka Calendar.
Upozornění: Přihlášení kalendáře není možné přes SSL spojení. Pro přihlášení používejte
výhradně nezabezpečenou verzi protokolu HTTP. Prakticky to znamená, že URL kalendáře nesmí začínat na: https://.
Obrázek 3.3
Dialog pro zadávání URL kalendáře
35
Po zadání URL se aplikace pokusí připojit k serveru. Je-li třeba provést ověření, zobrazí
se dialog pro zadání uživatelského jména a hesla (obvykle jméno a heslo, kterým se
běžně ověřujete při přístupu k poštovní schránce).
Podaří-li se aplikaci připojit ke Kerio MailServeru, otevře se dialog pro zadání dalších
podrobností (viz obrázek 3.4):
Obrázek 3.4
Dialog pro nastavení podrobností
Title
Libovolný název, pod jakým se kalendář bude zobrazovat v Apple iCal.
Refresh
Přihlášený kalendář se bude v nastaveném časovém intervalu obnovovat. Pokud uživatel nedisponuje rychlým připojením k Internetu, nedoporučujeme zadávat příliš
krátký interval (při každé obnově kalendáře se stáhne vždy znovu celý kalendář).
Remove alarms
Kalendář bude přihlášen bez „připomínek“ (pop-up okna s připomenutím události).
Remove To Do items
Přihlášený kalendář nebude obsahovat tyto položky.
Publikace kalendáře
Publikace kalendáře se příliš neliší od předchozí popsané verze. Publikovat kalendář
lze v menu Calendar → Publish. Otevře se dialog (viz obrázek 3.5), kam lze zapsat URL
adresu a nastavit podrobnější kriteria publikace. Je také možné nastavit, aby při každé
změně byl kalendář znovu publikován (kalendář je na server publikován vždy v celku,
nejsou publikovány pouze jeho změny).
Publikovaný kalendář bude na serveru k dispozici pouze pro čtení. To znamená, že kalendář nebude editovatelný v Kerio WebMailu nebo v MS Outlooku s Kerio Outlook Connectorem.
36
Obrázek 3.5
Dialog pro publikaci kalendáře
Publish calendar as
Položka standardně obsahuje název, který je pro tento kalendář používán v Apple
iCal. Název je možno libovolně změnit.
Publish on
V menu je třeba nastavit možnost a Private Server.
Base URL
URL adresa serveru, kam má být kalendář publikován. URL adresa musí být zapsána
ve vyhovujícím tvaru:
Pro publikaci kalendáře do kořenové složky (ve vaší poštovní schránce) stačí zadat
URL ve tvaru:
Pro publikaci kalendáře do složky calendar (ve vaší poštovní schránce) zadejte
URL v následujícím tvaru:
http://nazev_serveru/ical/calendar
Pro publikaci kalendáře do schránky kteréhokoliv uživatele Kerio MailServeru zadejte URL v tomto tvaru:
http://nazev_serveru/ical/uzivatel@domena/nazev_slozky
Pro publikaci veřejného kalendáře zadejte URL v následujícím tvaru:
URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bohužel týká také mezery mezi dvěma slovy. To znamená, že pokud chceme publiko-
37
vat kalendář do složky pojmenované dvouslovným názvem, je třeba místo mezery
doplnit speciální znak %20. Uved’me si příklad:
http://mail.firma.cz/ical/osobni%20kalendar
Stejným způsobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem
třeba znát jejich ASCII hexadecimální přepis a před číslo připojit znak % (viz tabulku 3.1).
Kromě zakázaných znaků existují další znaky, které je třeba kódovat. Mezi ně patří
například všechny národní znaky, „?“, „:“, a podobně. I k těmto znakům je třeba najít jejich hexadecimální přepis a doplnit ho v případě potřeby do URL místo daného
znaku.
Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Doručená
pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendář, Úkoly ukládají v podobě jejich
anglických ekvivalentů — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud
potřebujete iCal kalendář publikovat do standardní složky Kalendář, použijte název
složky Calendar:
http://mail.firma.cz/ical/Calendar
Login, Password
Jméno a heslo pro přihlášení na server, kam má být kalendář publikován. V našem
případě je to doplnění jména a hesla k uživatelské schránce Kerio MailServeru.
Publish changes automatically
Po zaškrtnutí volby se bude celý kalendář publikovat na server po každé změně
znovu.
Publish titles and notes
Volba by měla být zaškrtnuta, pokud se mají na serveru zobrazovat předměty a těla
událostí.
Publish alarms
Kalendář bude publikován včetně připomínek.
Publish To Do items
Tato data se v Kerio MailServeru nebudou zobrazovat.
3.3 Velká a malá písmena v názvech složek
Název složky může vždy začínat velkým nebo malým písmenem. Některé operační systémy malá a velká písmena v názvech složek nerozlišují jiné ano:
• Kerio MailServer na Windows — systém, a tedy ani Kerio MailServer, nerozlišují velká
a malá písmena v názvu složky. Pokud si chcete přihlásit kalendář například ze složky
38
3.4 Sdílení kalendářů
Calendar, můžete URL napsat ve tvaru http://nazev_serveru/ical/calendar
nebo i http://nazev_serveru/ical/Calendar
• Kerio MailServer na Linuxu — systém, a tedy i Kerio MailServer rozlišují velká a malá
písmena v názvu složek. Proto je třeba vědět, zda je název složky uvozen malým nebo
velkým písmenem. Pokud si chcete přihlásit kalendář ze složky Calendar, potom je
třeba URL zadat ve tvaru: http://nazev_serveru/ical/Calendar
• Kerio MailServer na systému Mac OS X — systém, a tedy i Kerio MailServer rozlišují
velká a malá písmena v názvu složek. Proto je třeba vědět, zda je název složky uvozen
malým nebo velkým písmenem. Pokud si chcete přihlásit kalendář ze složky calendar,
potom je třeba URL zadat ve tvaru: http://nazev_serveru/ical/calendar
3.4 Sdílení kalendářů
Kalendář publikovaný v Kerio MailServeru je možné sdílet jiným uživatelům, aby si ho
tito uživatelé mohli přihlásit do svého Apple iCal, nebo aby si ho mohli prohlédnout
v rozhraní Kerio WebMail.
Pokud chceme iCal kalendář nasdílet jiným uživatelům, je třeba použít následující postup:
1.
Přihlásíme se do rozhraní Kerio WebMail.
2.
Vytvoříme speciální kalendářovou složku (například: Public_Calendar). Vytváření
nových složek v Kerio WebMailu je podrobně popsáno v uživatelské příručce k rozhraní Kerio WebMail.
3.
Složku nasdílíme příslušným uživatelům (sdílení v Kerio WebMailu je podrobně popsáno v uživatelské příručce k rozhraní Kerio WebMail).
4.
Kalendář z aplikace Apple iCal publikujeme do právě vytvořené složky. To znamená,
že URL pro publikaci bude vypadat následovně:
http://nazev_serveru/ical/Public_Calendar
Upozornění: Vždy je třeba nasdílet celou složku do níž je iCal kalendář publikován.
Pokud nasdílíte přímo kalendář, sdílení se pří aktualizaci (publikaci nové verze) smaže.
Kalendáře iCal jsou totiž na server nahrávány tak, že se během publikace nejprve smaže
původní verze (bohužel i s příslušným sdílením), a teprve poté se na server nahraje verze
nová.
39
3.5 Vytváření veřejných kalendářů
Vytvořit veřejný kalendář v Kerio MailServeru může pouze uživatel s příslušnými přístupovými právy. Tato práva může uživateli přidělit pouze správce Kerio MailServeru.
Pokud máme práva přidělena, je postup k založení veřejného iCal kalendáře následující:
1.
Přihlásíme se do rozhraní Kerio WebMail.
2.
Ve složce Veřejné složky založíme novou složku typu kalendář.
Poznámka: Doporučujeme nepoužívat národní znaky v názvu kalendáře z důvodu
nesnadnosti správného zadání URL při publikaci kalendáře. Ideálním názvem pro
nás může být například Calendar.
3.
Složce jsou automaticky nastavena práva pro čtení všem uživatelům z dané domény, případně všem uživatelům Kerio MailServeru. Standardně nastavená přístupová práva lze pozměnit v kontextovém menu nově vytvořené složky (kontextové
menu → Přístupová práva).
Upozornění: Vždy je třeba nasdílet celou složku do níž je iCal kalendář publikován. Pokud nasdílíte přímo kalendář, sdílení se pří aktualizaci (publikaci nové verze)
smaže. Kalendáře iCal jsou totiž na server nahrávány tak, že se během publikace
nejprve smaže původní verze (bohužel i s příslušným sdílením), a teprve poté se na
server nahraje verze nová.
4.
Po vytvoření kalendářové složky otevřeme aplikaci Apple iCal.
5.
Vytvoříme nový kalendář, který má sloužit jako veřejný.
6.
Kalendář publikujeme do složky vytvořené v Kerio MailServeru. Pro úspěšnou publikaci je třeba použít následující URL:
konkrétní příklad by tedy mohl vypadat takhle:
http://mail.firma.cz/ical/public/calendar
7.
Znovu pomocí prohlížeče otevřeme Kerio WebMail a provedeme kontrolu o úspěšnosti publikace.
40
Kapitola 4
Podpora pro Apple Address Book
Kerio MailServer umožňuje podporu standardního adresáře operačního systému Mac OS
X Apple Address Book.
Pro správnou funkci podpory pro Apple Address Book je nutno zajistit, aby byla v Kerio
MailServeru spuštěna služba LDAP(S).
Kerio MailServer podporuje Apple Address Book ve verzích Mac OS X 10.2 Jaguar, Mac OS
X 10.3 Panther a Mac OS X 10.4 Tiger. Nastavení a možnosti se liší podle verze aplikace,
proto budou popsány zvlášt’:
4.1 Apple Address Book pro Mac OS X 10.2 Jaguar
Tato verze podporuje pouze prohledávání LDAP databáze Kerio MailServeru. Nastavení
se provádí v menu Address Book → Preferences (záložka LDAP). Zde je nutno v položce
Server nastavit DNS jméno nebo IP adresu počítače, kde je spuštěn Kerio MailServer a
port služby LDAP, na kterém Kerio MailServer komunikuje.
Ke komunikaci lze využít LDAP zabezpečený SSL šifrováním. V tomto případě je ovšem
nutné ověřovat se důvěryhodným certifikátem (více viz kapitolu 2.6). Apple Address Book
navazuje s Kerio MailServerem šifrovanou komunikaci pomocí rozšíření LDAP Start TLS
(RFC 2830). Kvůli tomuto rozšíření je třeba při nastavení šifrované komunikace v záložce
Address Book → Preferences → LDAP dodržet následující postup:
1.
zaškrtněte volbu Use SSL,
2.
přepište automaticky nastavený port 636 na port, na kterém je v Kerio MailServeru
spuštěna nezabezpečená verze služby LDAP (obvykle standardní port 389).
Upozornění: Prohledávání v této verzi bude funkční pouze ve veřejných složkách typu
kontakty, které budou mít nastaveny anonymní přístup pro čtení (uživatel anyone).
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
Novější verze adresáře umožňuje kromě vyhledávání v LDAP databázi několik dalších
možností:
• ověření uživatele na Kerio MailServeru — umožněn přístup k osobním kontaktním
složkám uživatele
• synchronizaci kontaktů pomocí aplikace iSync
41
Kapitola 4 Podpora pro Apple Address Book
Nastavení vyhledávání v LDAP databázi
Nastavení Apple Address Book lze provést v menu Address Book → Preferences. Otevře
se okno s několika záložkami (viz obrázek 4.2). Je potřeba vyplnit poslední z nich —
záložku LDAP (obrázek 4.1).
Obrázek 4.1
Nastavení Apple Address Book
Name
Libovolné jméno serveru.
Server
IP adresa nebo DNS jméno serveru, kde je spuštěn Kerio MailServer.
Search Base
Do této položky může být zadáno umístění kontaktů v LDAP databázi (viz výše).
Zůstane-li pole prázdné, budou prohledávány všechny přihlášené složky kontaktů.
Chcete-li mít přístup do všech vlastních a přihlášených sdílených i veřejných složek,
ponechte ji prázdnou nebo zadejte do této položky:
fn=ContactRoot
Bližší specifikací prohledávané větve LDAP databáze je možno povolit přístup
pouze ke kontaktům určitého typu. Jednotlivé možnosti budou vysvětleny na následujících příkladech:
• [email protected],fn=ContactRoot
42
•
•
•
•
(budou prohledávány pouze složky kontaktů uživatele [email protected])
fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontaktů
uživatele, který je na LDAP server přihlášen. Tato volba je v podstatě shodná
s předchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. emailovou adresu) příslušného uživatele. Toto lze s výhodou použít např. při
hromadné konfiguraci více klientů nebo v obecném návodu, jak si mají uživatelé
své klienty nastavit, apod.)
fn=public,fn=ContactRoot
(budou prohledávány pouze veřejné složky kontaktů)
fn=Contacts,[email protected],fn=ContactRoot
(bude prohledávána pouze složka Kontakty uživatele [email protected])
fn=Public Folders,fn=public,fn=ContactRoot
(bude prohledávána pouze veřejná složka Public Folders)
Port
Port služby LDAP. Musí být nastaven stejný port jako v Kerio MailServeru.
V případě, že chcete využít šifrovaného spojení se serverem (Use SSL), musíte mít
nainstalovaný důvěryhodný certifikát (více viz kapitolu 2.6).
Apple Address Book navazuje s Kerio MailServerem šifrovanou komunikaci pomocí
rozšíření LDAP Start TLS (RFC 2830). Kvůli tomuto rozšíření je třeba při nastavení
šifrované komunikace dodržet následující postup:
1.
2.
zaškrtněte volbu Use SSL,
přepište automaticky nastavený port 636 na port, na kterém je v Kerio MailServeru spuštěna nezabezpečená verze služby LDAP (obvykle standardní port
389).
Scope
Nastavení, ve kterých složkách má Apple Address Book prohledávat. Doporučujeme
volbu Subtree, protože systém bude vyhledávat ve všech složkách s kontakty včetně
všech podsložek.
Authentication
Přihlášení uživatele do Kerio MailServeru. Zde je nutno nastavit typ ověření Simple,
teprve poté je možné zadat uživatelské jméno a heslo ke své uživatelské schránce.
Synchronizace
Synchronizaci kontaktů je možno nastavit, stejně jako v předchozím případě, v menu
Address Book → Preferences. Volba pro povolení synchronizace se nachází v záložce
General (obrázek 4.2).
43
Obrázek 4.2
Povolení synchronizace
Po zaškrtnutí volby bude synchronizace povolena. Tlačítkem Configure lze otevřít okno
pro upřesňující nastavení (viz obrázek 4.3):
User Name, Password
Uživatelské jméno a heslo k poštovní schránce.
Poznámka: V případě, že nemáte svou schránku založenu v primární doméně, je
třeba uživatelské jméno uvést včetně domény (viz tabulky 4.1 a 4.2), tedy ve tvaru:
uzivatelske_jmeno@domena
Jako příklad si uvedeme:
[email protected]
Zda máte svou uživatelskou schránku uloženu v primární doméně nebo ne, zjistíte
od správce sítě.
Outlook Web Access Server
Synchronizace dat probíhá přes rozhraní WebDAV. Proto je nutné do této položky
zadat cestu ke schránce, a to v následujícím tvaru:
http://mail.firma.cz/exchange/jnovak
44
Synchronize every hour
Po zaškrtnutí této volby bude synchronizace probíhat automaticky každou jednu
hodinu.
Obrázek 4.3
Nastavení Synchronizace
Příklady:
Položky dialogu:
Co je třeba vyplnit:
Příklad:
User Name
uživatelské jméno
jnovak
Password
uživatelské heslo
KvB125Vg
Outlook Web Access Server URL ve tvaru:
http://nazev_serveru/
exchange/uz_jmeno
Tabulka 4.1
Položky dialogu:
http://mail.firma.cz/
exchange/jnovak
Uživatel z primární domény vyplní dialog následovně:
Co je třeba vyplnit:
Příklad:
User Name
uživatelské jméno zapsané
včetně domény
[email protected]
Password
uživatelské heslo
AhdeeB56
Outlook Web Access Server URL ve tvaru:
http://nazev_serveru/
exchange/uz_jmeno
Tabulka 4.2
http://mail.firma.cz/
exchange/lcerna
Uživatel z domény, která není primární, vyplní dialog následovně:
Samotnou synchronizaci provádí aplikace Apple iSync, která v systémech Mac OS X
umožňuje synchronizaci různých typů aplikací a zařízení. V této aplikaci je možno synchronizaci kdykoliv spustit ručně (pokud v nastavení Apple Address Book není povolena
45
automatická synchronizace každou hodinu). Tato nastavení se provádějí různě v Mac OS
X 10.3 Panther a jinak v Mac OS X 10.4 Tiger:
Mac OS X 10.3 Panther
Postup je jednoduchý:
1.
2.
3.
4.
Nejprve musí být správně nastaven Apple Address Book (viz výše).
Otevřeme aplikaci Apple iSync
Zobrazí se dialog s ikonou Exchange. Na zobrazeném dialogu je umístěno také
tlačítko Sync now.
Klikneme na tlačítko Sync now a kontakty se synchronizují.
Mac OS X 10.4 Tiger
Návod je následující:
1.
2.
3.
4.
Nejprve musí být správně nastaven Apple Address Book (viz výše).
Otevřeme aplikaci Apple iSync.
V menu iSync → klikneme na volbu Preferences.
Otevře se okno iSync Preferences, kde zaškrtneme možnost Show status in
menu bar (viz obrázek 4.4).
Obrázek 4.4
iSync Preferences
46
5.
Nyní můžeme Apple Address Book synchronizovat kdykoli. V pravém horním
rohu obrazovky se objeví ikona pro synchronizaci. Klikneme na ni a v zobrazeném menu vybereme volbu Sync Now (viz obrázek 4.5).
Obrázek 4.5
Spuštění synchronizace
47
Kapitola 5
Podpora pro Apple Mail 10.4
Kerio MailServer podporuje některé groupwarové funkce IMAP a Exchange účtů v Apple
Mail 10.4. Podpora umožňuje zobrazení složek s událostmi, kontakty a úkoly v poštovním klientovi.
Podpora pro spolupráci Kerio MailServeru a Apple Mail je přímá. To znamená, že na klientské stanice se nemusí instalovat žádná rozšiřující aplikace, pouze je nutné podporu
povolit v konfiguračním souboru Kerio MailServeru:
1.
Zastavíme Kerio MailServer — před každou ruční editací konfiguračních souborů je
třeba vždy nejprve zastavit Kerio MailServer Engine.
2.
V adresáři, kam je nainstalován Kerio MailServer, najdeme soubor s názvem
mailserver.cfg a otevřeme ho.
Pokud soubor editujeme na platformách Mac OS X nebo Linux, potom se nejprve
do systému přihlásíme jako root (speciální uživatel s plnými přístupovými právy do
systému).
3.
Pomocí vyhledávání najdeme řádek s hodnotou IMAPFullListing a místo číslice 0
k této hodnotě přiřadíme číslici 1.
4.
Změnu v souboru uložíme a Kerio MailServer opět spustíme.
Nastavení plné podpory protokolu IMAP v Kerio MailServeru způsobí, že všichni uživatelé využívající pro přístup ke své poště protokol IMAP budou mít k dispozici všechny
typy složek i podsložek (pošta, kalendáře, kontakty, úkoly a poznámky) ve svých poštovních klientech (např. MS Outlook Express nebo MS Outlook s Kerio Synchronization
Plug-inem). Tyto složky však budou zobrazeny jako poštovní složky, kde každá událost,
kontakt nebo úkol bude zobrazen ve formě e-mailové zprávy s přílohou ve formátu .vcf
v případě kontaktu nebo .ics v případě události a úkolu. Z tohoto důvodu je třeba důkladně si rozmyslet, zda má spuštění plné podpory IMAP v Kerio MailServeru opravdu
smysl, a zda přinese uživatelům očekávanou přidanou hodnotu.
Pro správnou funkci účtů v Apple Mail musí být v Kerio MailServeru spuštěny všechny
příslušné služby:
• HTTP(S) — službu je nutno spustit pro Exchange účty, pokud jsou uživateli využívány.
48
5.1 Exchange účet v Apple Mail
• IMAP(S) — službu je nutno spustit jak pro IMAP, tak pro Exchange účty.
• SMTP(S) — přes protokol probíhá odesílání pošty.
Upozornění: Poštovní klient Apple Mail bohužel nepodporuje zobrazování složek vytvořených ručně uživatelem. Týká se to jak složek, které byly vytvořeny přímo z kořenové
složky tak všech typů podsložek. V Apple Mail se vždy zobrazí pouze základní složky.
5.1 Exchange účet v Apple Mail
Podpora pro Apple Mail v účtech typu Exchange umožňuje zobrazení všech kalendářových složek, které obsahuje uživatelská schránka v Kerio MailServeru. Apple Mail bohužel nepodporuje kalendářové zobrazení, a proto se každá z událostí zobrazí ve formě
jedné e-mailové zprávy. Každá taková zpráva obsahuje přílohu ve formátu .ics se všemi
daty dané události.
Výhodou je, že každou událost je možno velmi jednoduše importovat do aplikace Apple
iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendáři tak, jak jsou uživatelé
zvyklí.
Další výhodou nastavení je zobrazení všech typů veřejných složek v účtu. Zobrazují se:
• pošta
• kontakty
• kalendář
• úkoly
• poznámky
Apple Mail zobrazuje všechny typy veřejných složek, protože jejich stahování probíhá
vždy pomocí protokolu IMAP.
5.2 IMAP účet v Apple Mail
Podpora pro Apple Mail v účtech typu IMAP umožňuje zobrazení všech typů poštovních
složek, které má uživatel ve své schránce vytvořeny. Týká se to i všech typů složek
veřejných. IMAP účet v Apple Mail tedy zobrazuje:
• poštu
• kontakty
49
Kapitola 5 Podpora pro Apple Mail 10.4
• kalendář
• úkoly
• poznámky
Tato podpora má ovšem určitá omezení spojená s omezeními poštovního klienta, a proto
se veškeré události, kontakty, úkoly a poznámky budou zobrazovat pouze ve formě emailových zpráv s přílohou, která bude obsahovat všechna data dané události, kontaktu
nebo úkolu. Události a úkoly obsahují přílohu ve formátu .ics a kontakty obsahují
přílohu ve formátu .vcf.
Při práci s poštou v aplikaci Apple Mail je možné každou událost velmi jednoduše importovat do aplikace Apple iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendáři
tak, jak jsou uživatelé zvyklí.
Poznámka: Přesto, že jsou kontakty uloženy formou přílohy ve formátu .vcf, nelze je
žádným přijatelným způsobem importovat do Apple Address Book.
5.3 Učení spamového filtru
Kerio MailServer má v sobě zabudován poměrně složitý, ale velmi účinný systém antispamové ochrany. Tato antispamová ochrana se skládá z různých typů testů založených
na někdy úplně odlišných technologiích, kterým jsou podrobovány všechny e-mailové
zprávy doručené do Kerio MailServeru. Součástí této antispamové ochrany je také komplexní spamový filtr SpamAssassin. Antispamový filtr SpamAssassin se skládá ze tří hlavních částí:
1.
Analýza hlaviček a obsahu zpráv — Je to metoda založená na statistickém hodnocení zpráv (spamy obvykle obsahují určité znaky, které filtr dovede vyhledat a
spočítat). Na základě této skutečnosti je každé zprávě přiděleno skóre, a pokud toto
skóre překročí hranici stanovenou v Kerio MailServeru, je zpráva označena za spam.
2.
Bayesiánský filtr — Je to metoda, díky které lze spamový filtr naučit, co je a co není
spam.
3.
Kontrola obsahu zpráv proti on-line databázím
Pro nás je nyní důležitá metoda druhá, tedy Bayesiánský filtr. Může se stát, že spamový
filtr některé spamy propouští (mají nízké skóre) a některé označí jako spam i přesto,
že jsou v pořádku (má příliš vysoké skóre). Z toho důvodu spamový filtr umožňuje
úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem
vyžaduje spolupráci uživatelů. Každý uživatel musí zprávy, které jsou filtrem špatně
určené označit správně, aby se filtr naučil obdobné typy zpráv rozpoznat.
50
Špatně určené zprávy lze označit pomocí přesunutí do určité složky. Konkrétně, pokud
chcete označit zprávu jako spam, musíte ji přesunout do složky Junk E-mail. Chcete-li
označit zprávu jako korektní (byla systémem chybně označena jako spam), musíme ji
přesunout do složky Doručená pošta (Inbox).
Ke komfortnějšímu přesouvání spamu do složky Junk E-mail nám může pomoci tlačítko
Junk umístěné na panelu nástrojů Apple Mail. Tlačítko použijeme v těch případech, kdy
spam proklouzl neoznačen do INBOXu. Každou takovou zprávu označíme kurzorem a
klikneme na tlačítko Junk. Po použití tlačítka se zpráva automaticky přesune do složky
Junk E-mail a Bayesiánský filtr se naučí, že všechny podobné zprávy má označovat jako
spam.
Upozornění: Bohužel nastavit stejné tlačítko Not Junk v opačných případech (zpráva byla
omylem serverem označena jako spam a přitom byla legitimní) není možné. Zpráva by
totiž byla v Apple Mail označena, ale nebyla by přesunuta do složky Inbox a spamový
filtr by se nemohl naučit charakteristiky oné zprávy.
Nastavení tlačítka Junk
Aby tlačítko Junk fungovalo správně a přesouvalo poštu do složky Junk E-mail, je třeba
nastavit následující:
1.
V menu Mail vybereme volbu Preferences (viz obrázek 5.1).
Obrázek 5.1
Mail → Preferences
2.
Otevře se okno, které slouží k nastavení Apple Mail. Kliknutím na ikonu Junk Mail
zobrazíme stejnojmennou záložku (viz obrázek 5.2).
3.
Nyní je třeba se přesvědčit, že je u položky When junk mail arrives nastavena možnost Perform custom actions (Click Advanced to configure). Pokud tato možnost není
zvolena, nastavení změníme.
4.
Klikneme na tlačítko Advanced umístěné v dialogu vlevo dole.
51
Kapitola 5 Podpora pro Apple Mail 10.4
5.
Zobrazí se další nastavení, kde doplníme do položky Perform the following actions
následující (viz obrázek 5.3):
Obrázek 5.2
Záložka Junk Mail
52
Obrázek 5.3
Záložka Junk Mail, nastavení Advanced
• V prvním menu (počítáno zleva) vybereme položku Move Message
• V druhém menu vybereme složku Junk E-mail.
Celá akce tedy bude vypadat následovně:
Move message to mailbox: Junk E-mail
6.
Nastavení uložíme tlačítkem OK.
53
Slovníček pojmů
Aplikační protokol
Aplikační protokoly jsou neseny v paketech protokolu TCP, příp. UDP, a slouží
přímo k přenosu uživatelských (aplikačních) dat. Existuje mnoho standardních aplikačních protokolů (např. SMTP, POP3, HTTP, FTP apod.), programátor aplikace si
však může navrhnout libovolný vlastní (nestandardní) způsob komunikace.
DoS útok
DoS (Denial of Service) je typ útoku, který spočívá v zahlcení serveru požadavky
jiného počítače nebo počítačů tak, aby nestíhal plnit požadavky regulérních uživatelů nebo v horším případě útoku podlehl.
DSN
DSN (Delivery Status Notification) je zpráva o stavu doručení e-mailové zprávy, doručenka. Existuje několik druhů potvrzení o doručení zprávy. Pokud není odesílatelem určeno jinak, posílá mu mailový server pouze chybové zprávy (odložení,
neúspěch).
E-mailová adresa
Určuje příjemce a odesílatele zprávy při komunikaci elektronickou poštou. Skládá
se z lokální části (před znakem @) a domény (část za znakem @). Doména určuje
místo (organizaci), kam bude zpráva doručena, a lokální část pak konkrétního příjemce v rámci této organizace.
ETRN
Přijímáte-li poštu protokolem SMTP a váš server není trvale připojen do Internetu,
může se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server
pro danou doménu). V okamžiku připojení do Internetu vyšle váš SMTP server příkaz ETRN (jeden z příkazů protokolu SMTP), čímž si žádá o poslání uložených emailů.
Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na příkaz ETRN
vůbec odpovědět. Proto je třeba definovat dobu (timeout), po které SMTP server
ukončí spojení, jestliže žádné e-maily nepřijal.
Firewall
Software nebo hardwarové zařízení, které chrání počítač nebo počítačovou sít’ před
průnikem zvenčí (typicky z Internetu).
54
IMAP
Internet Message Access Protocol (IMAP) je protokol umožňující klientům pracovat
se svými zprávami na serveru, bez nutnosti stahování na lokální počítač. Uživatel
se tak může připojovat k serveru z více různých počítačů a má vždy k dispozici
všechny své zprávy (pokud by byly zprávy staženy na lokální disk určitého počítače,
nebyly by z ostatních počítačů dostupné).
K téže schránce lze (za určitých podmínek) přistupovat protokoly IMAP i POP3 současně.
IP
IP (Internet Protocol) je protokol, který nese ve své datové části všechny ostatní
protokoly. Nejdůležitější informací v jeho hlavičce je zdrojová a cílová IP adresa,
tedy kým (jakým počítačem) byl paket vyslán a komu je určen.
IP adresa
32-bitové číslo jednoznačně určující počítač v Internetu. Zapisuje v desítkové soustavě jako čtveřice bytů (0-255) oddělených tečkami (např. 200.152.21.5). Každý
paket obsahuje informaci, odkud byl vyslán (zdrojová IP adresa), a kam má být
doručen (cílová IP adresa).
Kerberos
Protokol pro bezpečné ověřování uživatelů v sít’ovém prostředí. Byl navržen organizací MIT (Massachusetts Institute of Technology) v rámci projektu Athena. Protokol je založen na principu důvěryhodné třetí strany. Uživatelé se přihlašují svým
heslem k centrálnímu serveru (KDC, Key Distribution Center) a od něho dostávají
šifrované vstupenky (tickets) pro přihlášení k různým službám v síti.
LDAP
LDAP (Lightweight Directory Access Protocol) je internetový protokol pro přístup
k adresářovým službám. V adresářích bývají uloženy informace o uživatelských
účtech a jejich právech, počítačích v síti apod. Nejčastěji používají LDAP e-mailové
programy pro vyhledávání e-mailových adres a řízení doručování pošty (Microsoft
Active Directory).
MAPI
MAPI (Messaging Application Programming Interface) je programovací aplikační
rozhraní (API) firmy Microsoft. Je to softwarové rozhraní, které umožňuje jakémukoliv programu podporujícímu MAPI pracovat s libovolným poštovním systémem
(Kerio MailServer) a tedy posílat a zpracovávat data bez ohledu na typ a výrobce
komunikačních prostředků.
55
Slovníček pojmů
Maska subsítě
Maska subsítě rozděluje IP adresu na dvě části: adresu sítě a adresu počítače v této
síti. Maska se zapisuje stejně jako IP adresa (např. 255.255.255.0), ale je třeba ji
vidět jako 32-bitové číslo mající zleva určitý počet jedniček a zbytek nul (maska
tedy nemůže mít libovolnou hodnotu). Jednička v masce subsítě označuje bit adresy
sítě a nula bit adresy počítače. Všechny počítače v jedné subsíti musejí mít stejnou
masku subsítě a stejnou sít’ovou část IP adresy.
MX záznamy
Jeden z typů záznamů, které mohou být uloženy v DNS. Obsahuje informaci o poštovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail
pro tuto doménu). MX záznamů pro jednu doménu může být více, pak mají různou
prioritu a mohou definovat např. primární a záložní (sekundární) server.
NNTP
NNTP (Network News Transfer Protocol) je jednoduchý textový protokol, který rozšiřuje, načítá a umist’uje zprávy na Internetu.
Notifikace
Stručná zpráva (upozornění) na určitou událost — např. přijetí e-mailu. Zpravidla
se posílá formou krátké textové zprávy (SMS) na mobilní telefon.
POP3
Post Office Protocol je protokol, který umožňuje uživatelům stahovat zprávy ze
serveru na svůj lokální disk. Je vhodný zejména pro klienty, kteří nemají trvalé
připojení do Internetu.
Na rozdíl od protokolu IMAP, POP3 neumožňuje uživatelům manipulovat se zprávami na serveru. Veškeré operace s nimi musí být prováděny na počítači klienta.
POP3 umožňuje přístup pouze do uživatelovy složky INBOX a nepodporuje veřejné
a sdílené složky.
Port
16-bitové číslo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací
(služeb) na daném počítači. Na jednom počítači (jedné IP adrese) může běžet více
aplikací současně (např. WWW server, poštovní klient, WWW klient — prohlížeč,
FTP klient atd.). Každá aplikace je však jednoznačně určena číslem portu. Porty
1-1023 jsou vyhrazené a používají je standardní, příp. systémové služby (např.
80 = WWW). Porty nad 1024 (včetně) mohou být volně použity libovolnou aplikací
(typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu).
Poštovní schránka
Místo, kde jsou přijaté e-maily na serveru uloženy. Poštu si klient může ze schránky
vybírat (protokolem POP3), anebo pracovat se zprávami přímo na serveru (protokolem IMAP).
56
Fyzicky je schránka reprezentována adresářem na disku, který je vytvořen v adresáři Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresáři jsou vytvářeny
další podadresáře, reprezentující jednotlivé složky).
Schránky nejsou vytvořeny při definici uživatelů, konkrétní schránka je vždy vytvořena až po přijetí prvního e-mailu, který do ní má být uložen.
RFC
Request For Comments. RFC je soubor obecně a dobrovolně uznávaných standardů.
Je to soubor číslovaných dokumentů, kde každý z nich se věnuje nějaké části sít’ové
komunikace.
SMTP
Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání
pošty v Internetu. Odesílatel a příjemce zprávy je určen e-mailovou adresou.
Spam
Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadně, přičemž adresy příjemců získávají rozesílatelé nelegálními cestami (např. odposloucháváním sít’ové komunikace).
SSL
Protokol pro zabezpečení a šifrování TCP spojení. Původně byl navržen firmou
Netscape pro zabezpečení přenosu WWW stránek protokolem HTTP, dnes je podporován téměř všemi standardními internetovými protokoly — SMTP, POP3, IMAP,
LDAP atd.
Na začátku komunikace se nejprve asymetrickou šifrou provede výměna šifrovacího klíče, který je pak použit pro (symetrické) šifrování vlastních dat.
TLS
Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je standardizována organizací IETF a přijata všemi významnými firmami (např. Microsoft
Corporation).
WAP
Wireless Access Protocol je protokol pro přístup k Internetu pomocí mobilního telefonu.
WebDAV
WebDAV (Web Distributed Authoring and Versioning) je rozhraní rozšiřující protokol HTTP o možnost skupinově editovat a spravovat soubory umístěné na serverech.
WebMail
Rozhraní Kerio MailServeru, které umožňuje přístup k poště pomocí WWW prohlížeče. V Kerio WebMailu je rovněž možno měnit některá uživatelská nastavení (např.
filtrování zpráv nebo heslo).
57
Rejstřík
A
nastavení LDAP 14
plánování schůzek 17
Microsoft Entourage 2004
delegace složek 19
free/busy 12
import SSL certifikátu 26
nastavení 10
SSL 23
Microsoft Entourage X
free/busy 9
nastavení 6
Apple Address Book 4, 41
synchronizace 43
Apple iCal 4, 29
nastavení 29
přihlášení kalendáře 29
publikace kalendáře 31
Apple Mail 4
nastavení mailserver.cfg 48
podpora groupware 48
M
S
Microsoft Entourage
Free/Busy 16
LDAP 13, 4, 5
nastavení 6
spam
SpamAssassin
58
18
59

Podpora produktu pro Apple Mac OS X

Transkript

Podobné dokumenty

Co znamená kvalita v klinické biochemii

Uživatelský manuál

Pˇrírucka administrátora

Vidět a naučit se první obrázková slova (See and Learn First Word

1 - Via Aurea

Kerio uĹľivatelskĂ© diskusnĂ fĂłrum