Poštovní domény a jejich použití je popsáno v manuálu.
Poštovní domény aplikace Kerio Connect lze spravovat v sekci :
V položce Internetové jméno serveru
v sekci Domény → by mělo být uvedeno internetové DNS jméno počítače, na
němž je Kerio
Connect spuštěn (typicky je to název
počítače doplněný názvem primární domény, například
mail.firma.cz). Jméno serveru se používá pro identifikaci
serveru při navazování SMTP komunikace.
Je-li Kerio Connect umístěn za NAT, je nutné do položky Internetové jméno serveru doplnit jméno, které je možné zpětně převést na IP adresu odesílajícího serveru, tj. internetové jméno firewallu.
Kerio Connect umožňuje buď sdílet veřejné složky mezi doménami nebo je udržovat společné pro všechny domény. Toto nastavení lze provést v sekci v dialogu, který otevřete tlačítkem .
Potřebujete-li více informací o veřejných složkách (jak fungují a k čemu je lze využít), přečtěte si příslušnou kapitolu v manuálu.
Kromě definice názvu domény lze doménu označit jako primární nebo sekundární. Primární je vždy pouze jedna doména, sekundárními jsou automaticky nazvány všechny ostatní domény. Nastavení domény jako primární provedete stisknutím tlačítka .
O primárních doménách se více dozvíte v manuálu.
Založit novou doménu lze pomocí tlačítka . K přidání nové domény stačí zadat jméno domény a její popis. Ostatní nastavení domény jsou popsána níže v textu.
Zrušit doménu můžete pomocí tlačítka . Pamatujte však, že doména nesmí obsahovat žádné uživatelské účty, skupiny ani aliasy, jinak ji nebude možné odstranit. Doména také nesmí být primární doménou. Před odstraněním tedy vyberte jako primární jinou doménu.
Zadejte název domény. Název nesmí obsahovat národní znaky ani žádné speciální znaky kromě tečky a pomlčky.
Nepovinná položka. Doporučujeme ji vyplnit zejména v případě, že budete domén zakládat více.
Nastavení limitu počtu uživatelů využijete zejména pokud zároveň využíváte webovou administraci. Po nastavení limitu nemůže uživatel s právy pro správu uživatelských účtů ve své doméně tento limit překročit.
Nastavení doménového limitu pro maximální velikost všech odchozích zpráv (přes SMTP, WebDAV, atd.).
Doporučujeme tuto volbu nastavit pro každou doménu, která obsahuje uživatelské schránky. Tímto způsobem zabráníte uživatelům, aby zahltili internetovou linku zprávami s obrovskými přílohami (fotografie, filmy, hudba a pod.). Doporučenou hodnotou je 20 MB.
Automatické mazání položek umožňuje nastavit na všechny poštovní schránky z vybrané domény pravidlo, aby se položky starší nastaveného počtu dní automaticky mazaly. Pravidlo lze nastavit na složky Odstraněná pošta,Nevyžádaná pošta i na celý datový adresář. Doporučenou hodnotou nastavenou pro složky Odstraněná pošta a Nevyžádaná pošta je 30 dní.
Existují-li podsložky složek Odstraněná pošta a Nevyžádaná pošta, budou se položky v nich mazat podle nastaveného časového limitu. Pokud je podsložka prázdná, automaticky se smaže (časový limit pro ni neplatí).
Podrobnosti o automatickém promazávání položek se dočtete v manuálu.
Tato položka vychází vstříc požadavku, kdy si uživatel omylem smaže důležitý e-mail a chce jej vrátit do poštovní schránky. Zapnete-li Obnovu smazaných položek, bude se po nastavenou dobu zálohovat odstraněná pošta všech uživatelů z domény.
V této záložce lze spravovat doménové aliasy (virtuální domény). Virtuální domény jsou alternativní jména pro jednu a tutéž doménu. E-mailové adresy ve virtuálních doménách jsou identické (doručují se do stejných schránek). Použití volby pouze umožňuje, aby jednotlivé uživatelské účty byly součástí více domén. Blíže je funkce doménových aliasů popsána v manuálu.
Příklad: pro doménu firma.cz
může být virtuální doménou například firma.com,
produkt.cz a podobně.
Tato záložka umožňuje přeposílání zpráv na jiný SMTP server. Přeposílání je možné využít zejména pro:
Zaškrtnutím lze zapnout přeposílání zpráv na jiný SMTP server. Zprávy jsou přeposílány pouze v případě, že adresa příjemce není adresou žádného uživatele, žádné skupiny, ani aliasem v této doméně.
Zadejte DNS jméno nebo IP adresu a port SMTP serveru, na který budou zprávy přeposílány.
Volbu lze využít, pokud je třeba nastavit rozložení domény na více serverů, a zároveň je k dispozici trvalé připojení do Internetu.
Použijte pouze při vytáčeném připojení do Internetu. Po zapnutí této volby budou zprávy pro doménu, která přeposílá zprávy, řazeny do fronty a odesílány pouze v časech daných plánovačem.
Kerio Connect odešle všechny zprávy pro tuto doménu na definovaný SMTP server až po přijetí příkazu ETRN. Takto může být použit jako sekundární SMTP server pro doménu, jejíž primární server nemá trvalé připojení do Internetu.
Zde můžete zvolit, zda se mají zprávy, které mají v adrese příjemce obsažen jeden z doménových aliasů, přeposílat. Volba Nepřeposílat takové zprávy zabrání vytvoření smyčky v případě, že není nalezen příjemce na žádném serveru obsluhujícím tuto doménu.
Pokud je doména rozložena na dvou serverech, volbu nastavte pouze na jednom z nich.
Záložka umožňuje nastavení zápatí. Toto zápatí se objeví ve všech odeslaných e-mailech všech uživatelů v dané doméně.
Pro text zápatí nelze využít HTML formát. Zápatí zobrazuje pouze prostý text.
Zaškrtnutím této volby povolíte automatické připojení zápatí k e-mailům uživatelů. Do okna vepište zápatí v takovém tvaru, v jakém chcete, aby se zobrazovalo.
Po zaškrtnutí této volby se zápatí přidá pouze ke zprávám, které nejsou doručovány lokálně.
Záložka poskytuje rozhraní pro nastavení mapování uživatelských účtů z adresářových služeb Active Directory a Apple Open Directory. Protože nastavení není triviální, doporučujeme přečíst si příslušnou kapitolu v manuálu.
Volba zapíná/vypíná spolupráci s LDAP databází.
Typ LDAP databáze, kterou bude tato doména používat:
Active Directory,
Apple Open Directory (Kerberos authentication),
Apple Open Directory (PasswordServer authentication).
Využíváte-li ve vaší společnosti služeb Apple Open Directory, a nevíte, jakou verzi ověřování si vybrat, nahlédněte do manuálu.
Dialog se dále liší podle toho, zda používáte Active Directory nebo Apple Open Directory. Následující položky popisují nastavení Active Directory:
Doplňte DNS jméno nebo IP adresa serveru, na němž LDAP databáze běží. Je-li spuštěna na nestandardním portu, přidejte jej k adrese nebo jménu v následujícím tvaru:
mail1.firma.cz:12345
212.100.12.5:12345
Pokud pro připojení využíváte zabezpečenou verzi služby LDAP, musí být do položky doplněno vždy DNS jméno kvůli ověřovací proceduře SSL certifikátu.
Jméno uživatele (ve tvaru xxxxx@firma.cz),
který má práva pro čtení LDAP databáze.
Heslo uživatele, který má práva pro čtení LDAP databáze.
Při komunikaci mezi LDAP databází a Kerio Connect jsou posílána i data velmi citlivá na bezpečnost (například uživatelská hesla). Z toho důvodu doporučujeme komunikaci zabezpečit SSL. Pro spuštění služby LDAPS v Active Directory je třeba spustit na doménovém řadiči certifikační autoritu, která je pro Kerio Connect důvěryhodná.
SSL šifrování má na server vyšší nároky ohledně výkonu (rychlost internetové linky, výkon procesoru). Zejména v případě navazování mnoha spojení při komunikaci mezi LDAP databází a Kerio Connect nebo velkého množství uživatelů v LDAP databázi může komunikaci výrazně zpomalovat. Zatěžuje-li SSL šifrování server neúměrně, doporučujeme využít pouze nezabezpečenou verzi služby LDAP.
Přidejte DNS jméno nebo IP adresu záložního serveru, na němž je spuštěna stejná LDAP databáze.
Pokud se název domény liší od názvu v Active Directory, zaškrtněte volbu a doplňte její jméno do pole Jméno Active Directory domény.
Pokud jste nastavili v menu Typ adresářové služby volbu Apple Open Directory, dialog bude vypadat následovně:
Doplňte DNS jméno nebo IP adresu serveru, na němž LDAP databáze běží. Je-li spuštěna na nestandardním portu, přidejte jej k adrese nebo jménu v následujícím tvaru:
mail1.firma.cz:12345
212.100.12.5:12345
Pokud pro připojení využíváte zabezpečenou verzi služby LDAP, musí být do položky doplněno vždy DNS jméno kvůli ověřovací proceduře SSL certifikátu.
Jméno uživatele, který má práva pro čtení LDAP databáze. Může to
být buď uživatel root nebo je možno použít administrátora
Open Directory (admin pro Mac
OS X 10.3 či diradmin pro Mac OS X
10.4 a vyšší).
Pro připojení k databázi Apple Open Directory musí být vyplněno uživatelské jméno ve tvaru:
uid=xxx,cn=xxx,dc=xxx
uid — jméno uživatele, pod kterým se
připojujete do systému.
cn — jméno kontejneru
s uživateli (téměř vždy složka users).
dc — jména domény i každé její
subdomény (například mail1.firma.cz →
dc=mail1,dc=firma,dc=cz)
Heslo uživatele, který má práva pro čtení LDAP databáze.
Při komunikaci mezi LDAP databází a Kerio Connect jsou posílána i data velmi citlivá na bezpečnost (například uživatelská hesla). Z toho důvodu je možné tuto komunikaci zabezpečit SSL.
SSL šifrování má na server vyšší nároky ohledně výkonu (rychlost internetové linky, výkon procesoru). Zejména v případě navazování mnoha spojení při komunikaci mezi LDAP databází a Kerio Connect, nebo v případě velkého množství uživatelů v LDAP databázi může komunikaci výrazně zpomalovat. Zatěžuje-li SSL šifrování server neúměrně, doporučujeme využít pouze nezabezpečenou verzi služby LDAP.
Doplňte DNS jméno nebo IP adresu záložního serveru, na němž je spuštěna LDAP databáze.
Pokud je zvolen v položce Typ adresářové
služby Apple Open Directory, doplňte do této
položky příponu ve tvaru dc=subdomena,dc=domena.
V této záložce je možné nastavit parametry ověřování uživatelů:
Nevíte-li, co systém Kerberos je a k čemu slouží, nahlédněte do manuálu.
Do položky v dialogu zadejte název oblasti (domény) systému Kerberos (Kerberos realm), v níž mají být uživatele ověřováni. Jméno Kerberos oblasti se automaticky zadává velkými písmeny.
Jsou-li uživatelské účty fyzicky uloženy v Active Directory nebo Open Directory, je třeba do této položky zadat jméno Active Directory případně Open Directory domény. Při konfiguraci Active Directory nebo Open Directory v nastavení domény, v záložce Adresářová služba bude tato položka automaticky vyplněna.
Pokud používáte Open Directory nebo
samostatný Kerberos server, důkladně zkontrolujte, zda Kerberos realm doplněný
v záložce Upřesnění je shodný s názvem Kerberos
oblasti, který je uveden v souboru
/Library/Preferences/edu.mit.Kerberos. Konkrétně musí
souhlasit s hodnotou default_realm v tomto
souboru. Příslušný řádek tedy může vypadat například takto
default_realm = FIRMA.CZ
NT doména, v níž budou uživatelé ověřováni. Počítač, na němž je Kerio Connect spuštěn, musí být přidán do této domény.
Příklad: Pro doménu
firma.cz je NT doménou FIRMA.
Každou doménu lze svázat s jednou IP adresou. Svázání IP
adresy s doménou přinese ten efekt, že uživatelé z domény, kteří se
přes ní připojí, nemusejí při přihlašování uvádět uživatelské jméno včetně
domény (například jnovak@firma.cz), ale stačí jej uvést
samostatně (například jnovak), jako by se přihlašovali
k primární doméně.
Aby přihlašování uživatelů fungovalo správně, je třeba navázat nejvýše jednu doménu na každou IP adresu.
Každé doméně lze nastavit jiné logo, které se poté uživatelům zobrazuje v rozhraní Kerio WebMail. Doporučujeme nastavit si zde logo vaší společnosti.
Doporučené parametry jsou následující:
Formát: GIF
Rozměry: 200x40 pixelů
Tlačítko umožňuje zadání cesty k souboru s logem.
Distribuovaná
doména
umožní zapojit
všechny vaše servery
Kerio
Connect
do clusteru tak, aby všichni uživatelé na všech serverech mohli být
umístěni v jedné poštovní doméně (např. firma.cz). Po připojení budou moci všichni uživatelé mezi sebou plánovat schůzky i rezervovat zdroje napříč všemi propojenými servery.
Detailní informace o distribuované doméně naleznete v manuálu.
Jeden ze serverů zvolte jako master — k němu se ostatní servery připojí.
Na ostatních serverech v sekci zobrazíme tlačítkem úvodní okno průvodce připojení k master serveru. Klikneme na .
V otevřeném dialogu vyplníme tyto položky:
DNS jméno master serveru
uživatelské jméno a heslo uživatele s právy administrátora master serveru.
Ujistěte se, že na každém připojeném serveru jsou mapování uživatelé ze stejné adresářové služby (např. Active Directory nebo Apple Open Directory) a obsahují alespoň jednu doménu shodného jména (jak doménu přejmenovat se dozvíte v kapitole Domény).
Odpojit server z distribuované domény můžeme v dialogu tlačítkem .
Odpojit server můžete pouze z jeho vlastního administrátorského rozhraní. Nacházíte-li se v rozhraní jiné domény, v dialogu klikněte na jméno domény, kterou chcete odpojit. V prohlížeči se nám otevře přihlašovací stránka k administrátorskému účtu k této doméně.
Odpojit lze pouze slave server od master serveru.
Kerio Connect umožňuje v distribuované doméně fyzický přesun poštovní schránky uživatele na jiný server (výhodné například stěhuje-li se zaměstnanec z jedné pobočky vaší společnosti na druhou).
Podrobné informace o migraci uživatelů najdete v manuálu.
Migraci provádíme vždy ze serveru, na který chceme uživatelské účty přemístit.
V sekci vybereme jednoho či více uživatelů, které chceme přemístit (účty, které lze přemístit, budou mít aktivní tlačítko ).
Stisknutím tlačítka se po potvrzení začnou schránky přemisťovat na nový server. Schránky se budou přemisťovat postupně, jedna po druhé.
Migraci můžete kdykoliv přerušit tlačítkem . Veškeré dočasně utvořené soubory budou odstraněny a schránka na původním serveru zůstane nezměněna.
Po ukončení migrace bude na administrátorský účet pro každý migrovaný účet doručen e-mail s informacemi o: výsledku migrace, době trvání migrace a velikosti přemístěné schránky.
Přejmenování domény je podrobně popsáno v manuálu.
Kerio Connect vám v případě potřeby umožní jednoduše přejmenovat doménu.
Ujistěte se, že máte od poskytovatele zakoupenou novou doménu a její jméno je zanesené v DNS záznamech. Než začnete, novou doménu vyzkoušejte.
Před začátkem i po ukončení procesu přejmenování doporučujeme udělat plnou zálohu vašeho úložiště (jak spustit plnou zálohu mimo zálohovací plán najdete v kapitole Archivace a zálohování).
V sekci vybereme doménu, kterou chceme přejmenovat, a tlačítkem zobrazíme dialogové okno. Na první záložce Obecné klikneme na tlačítko a potvrdíme. Do pole Doména zadáme nové jméno domény a potvrdíme tlačítkem .
Aby byl proces přejmenování dokončen, je třeba restartovat server. Během restartu serveru se z původního jména domény stane alias.
Všechna doménová nastavení zůstanou po přejmenování nezměněna.
Má-li uživatel vytvořen seznam filtrovacích pravidel a obsahuje-li e-mailové adresy uživatelů z přejmenované domény, musí si uživatel pravidla změnit.
Pokud chcete přejmenování domény zrušit, můžete tak před restartem serveru učinit v dialogu . Tlačítkem proces zrušíte.
Chceme-li přejmenovat distribuovanou doménu, postupujeme následujícím způsobem:
Nezpomeňte po přejmenování všechny servery restartovat a až poté je znovu propojit.