CommuniGate Pro
Версия 6.3
 

Модуль Внешнего Опроса

В модуле Внешнего Опроса CommuniGate Pro реализованы функции получения сообщений электронной почты через сети TCP/IP из внешних источников.

Для каждого зарегистрированного пользователя CommuniGate Pro, модуль Внешнего Опроса может забирать сообщения из нескольких внешних источников по протоколам POP3 и IMAP4 компонентами RPOP и RIMAP соответственно, и доставлять их в папки пользователя. Таким образом, пользователь может собирать почту из нескольких внешних учётных записей в одном месте на Сервере CommuniGate Pro.

Компонент RPOP модуля Внешнего Опроса может забирать почту для всего домена, используя метод "Общедоменных Учётных Записей", и раздавать забранные сообщения получателям.

Модуль Внешнего Опроса может использоваться в ситуациях, когда Сервер CommuniGate Pro работает через коммутируемое соединение с динамическим IP адресом и не может получать почту через SMTP.

Настройка модуля Внешнего Опроса

Для того, чтобы настроить параметры Модуля Внешнего Опроса, используйте Веб Интерфейс Администратора. Откройте страницу Почта в разделе Установки, затем откройте страницу "Внешний Опрос".

Обработка
Уровень Журнала:   Процессоры:

Откладывать Сбойные Серверы на: Использовать APOP
Откладывать Сбойные Входы на: Разрешить само-опрос
Сетевой Адрес: Использовать Сетевые Адреса Домена
Уровень Журнала
Используйте эту настройку, чтобы указать, какую информацию Модуль Внешнего Опроса должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное (отчёты о передаче сообщений) или уровень Проблемы (передача сообщений и не фатальные ошибки). В случае, если в работе Модуля Внешнего Опроса возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация на уровне протокола или ссылок. Когда проблема решена, верните настройку Уровень Журнала в её обычное значение, иначе Системный Журнал будет очень быстро увеличивать свой размер.

Записи, помещённые модулем Внешнего Опроса в Журнал работы Сервера, имеют пометку RPOLL.

Процессоры
Когда вы задаёте ненулевое значение в этой настройке, Модуль Внешнего Опроса начинает устанавливать соединения с внешними хостами и забирать почту из учётных записей на этих хостах. Эта настройка используется для того, чтобы ограничить число одновременных соединений, которое может инициировать Модуль Внешнего Опроса.
Использовать APOP
Компонент RPOP может использовать метод безопасной аутентификации APOP при установлении соединения с хостами, поддерживающими эту возможность. Если по какой-либо причине вы хотите, чтобы компонент RPOP всегда использовал незащищённые пароли (передаваемые в открытом виде), то выключите опцию Использовать APOP.
Исходящий Адрес
Эта опция выбирает сетевой адрес-источник, используемый для установления исходящих соединений. Вы можете позволить ОС сервера выбирать подходящий адрес или вы можете явно выбрать один из IP адресов сервера, который будет использоваться как сетевой адрес по умолчанию.
Использовать Сетевые Адреса Домена
Эта опция выбирает сетевой адрес-источник, используемый для установления исходящих соединений. Если указана эта опция, Модуль будет использовать первый Назначенный IP Адрес того Домена, которому принадлежат RPOP или RIMAP записи.
Если эта опция не выбрана или если Домен не имеет Назначенных IP Адресов, то в качестве сетевого адреса-источника для исходящих соединений Модуль Внешнего Опроса использует IP адрес, применяемый по умолчанию.
Откладывать Сбойные Серверы
Когда Модулю Внешнего Опроса не удаётся соединится с внешним хостом, он отмечает хост как "сбойный" и прекращает опрашивать учётные записи этого хоста. Эта опция указывает, когда Модуль Внешнего Опроса должен будет возобновить опрос хоста, отмеченного как "сбойный".
Откладывать Сбойные Входы
Когда Модулю Внешнего Опроса не удаётся открыть учётную запись (неправильный пароль, папка заблокирована и т.п.) или если соединение прерывается во время получения модулем сообщений от внешней учётной записи, модуль отмечает внешнюю учётную запись как "сбойную".
Разрешить само-опрос
Очень часто пользователи CommuniGate Pro неверно понимают концепцию забирания почты у внешнего пользователя и указывают самих себя в качестве "внешних" пользователей, который должны опрашиваться. Это зацикливает почту и напрасно расходует ресурсы Сервера. Если эта опция не выбрана, то Модуль Внешнего Опроса проверяет сетевой адрес внешнего сервера, с которым он должен соединится. Если этот адрес является одним из собственных сетевых адресов Сервера CommuniGate Pro, то такие "внешние" пользователи не опрашиваются.

Нажмите на кнопку Модифицировать для изменения настроек Модуля Внешнего Опроса.


Настройка записей RPOP Пользователя

Компонент RPOP модуля Внешнего Опроса CommuniGate Pro может опрашивать POP сервера на внешних хостах от имени Пользователей CommuniGate Pro. Для каждого пользователя CommuniGate Pro может быть указано несколько внешних учётных записей POP (записей RPOP). Записи RPOP могут быть созданы администраторами Домена или Сервера через Интерфейс Администратора.
Откройте страницу RPOP в разделе Почта Установок Пользователя:

Имя Периодичность Имя входа Имя хоста Пароль Не стирать APOP TLS Почтовый ящик Последний
firstISP 12:34:56
 

Если у Пользователя включена настройка CanModifyRPOP, то Пользователь может изменить записи RPOP через Веб Интерфейс Пользователя или клиент XIMSS.

Имя
Имя записи RPOP: любой текст при создании записи.
Периодичность
Эта опция указывает как часто Модуль Внешнего Опроса должен опрашивать внешнюю учётную запись.
Установите опцию в значение Никогда, чтобы удалить эту запись RPOP.
Если вы устанавливаете эту опцию в значение Выключен, то запись RPOP не удаляется, но опрос внешней учётной записи не производится.
Имя входа
Эта опция указывает имя учётной записи внешнего хоста.
Имя хоста
Эта опция указывает точное имя POP сервера, который должен опрашиваться. Пожалуйста, обратите внимание, что это может быть именем указанного компьютера (как указано в A-записи DNS), а не обычным именем домена системы провайдера. Например, если провайдер имеет имя домена provider.com, то его POP сервер обычно называется mail.provider.com или pop.provider.com. Проконсультируйтесь с вашим провайдером.

Обратите внимание: Стандартные POP сервера принимают входящие соединения на TCP порт 110. Если вам необходимо опрашивать учётную запись на внешнем POP сервере, использующем нестандартный номер порта, укажите этот номер порта, используя символ двоеточия как разделитель:
pop.provider.com:111

Пароль
Пароль опрашиваемой учётной записи.
Не стирать
Если указана эта опция, то компонент RPOP не будет удалять сообщения из папки опрашиваемой учётной записи. Вместо этого, он запомнит UID (уникальные идентификаторы) забранных сообщений, и, опрашивая эту учётную запись в следующий раз, не будет забирать сообщения с этими идентификаторами.
Если вы используете эту опцию, то убедитесь, что внешний POP сервер поддерживает команду UIDL.

Обратите внимание: UID Сообщений сохраняются в Файловом хранилище Пользователя, в текстовых файлахprivate/rpopids/name, где name - имя записи RPOP.

APOP
Если эта опция указана, и если включена опция модуля Внешнего Опроса Использовать APOP, и внешний хост в своём приветствии объявляет о поддержке APOP, то компонент RPOP использует безопасный метод APOP для аутентификации на этом внешнем хосте.
TLS
Если указана эта опция, то компонент RPOP пытается установить безопасное (SSL/TLS) соединение с внешним хостом.

Обратите внимание:Стандартные POP сервера принимают входящие безопасные соединения на TCP порт 995. Если вам необходимо опрашивать учётную запись на внешнем безопасном POP сервере, использующем нестандартный номер порта, то укажите этот номер порта, используя символ двоеточия как разделитель:
pop.provider.com:9786

Почтовый ящик
В этом поле можно указать Имя папки Пользователя. Если имя указано, то полученные сообщения сохраняются в папку с этим именем, без дополнительной обработки.

Все сообщения, забранные для индивидуальных Пользователей CommuniGate Pro, отправляются этим Пользователям через Очередь и к этим сообщениям применяются все Общесерверные и Общедоменные Правила.
Все сообщения, забранные для индивидуальных Пользователей CommuniGate Pro получают флаг 'do not report on failure' и, таким образом, если доставка сообщения закончилась неуспешно, отправитель оригинального сообщения не получит сообщения об ошибке.

Последний
Если последняя попытка забрать почту с внешнего сервера была успешной, то в этом поле отображается время (по локальному времени сервера) осуществления этой операции.
Если последняя попытка не была успешной, в этом поле содержится код ошибки.

Для удаления записи RPOP измените её периодичность на Никогда.

Для создания новой записи RPOP, введите её имя в последнем ряду таблицы и выберите подходящую периодичность опроса.

Нажмите на кнопку Модифицировать для изменения настроек записи RPOP.

Обратите внимание: Компонент RPOP поддерживает нестандартные MSN POP3 сервера: если имя внешнего хоста (сервера) оканчивается на .msn.com, то компонент использует нестандартный метод AUTH MSN для входа на этот сервер.


Настройка записей RIMAP Пользователя

Компонент RIMAP модуля Внешнего Опроса CommuniGate Pro может опрашивать учётные записи IMAP серверов на внешних хостах от имени Пользователей CommuniGate Pro.
Содержимое внешней учётной записи, включая иерархию папок, копируется в локальную учётную запись. При последующих опросах копируются новые сообщения, появившиеся в папках внешней учётной записи.
В отличие от RPOP, копируемые сообщения не проходят через Очередь и к этим сообщениям не применяются Правила. Забираемые сообщения из внешней учётной записи не удаляются.

Для каждого пользователя CommuniGate Pro может быть указано несколько опрашиваемыых внешних учётных записей IMAP (записей RIMAP). Записи RIMAP могут быть созданы администраторами Домена или Сервера через Интерфейс Администратора.
Откройте страницу "Внешний Опрос" в разделе Почта Установок Пользователя:

Имя: my other account
Периодичность:
Имя входа:
Имя хоста:
Пароль:
Безопасность Соединения:
Метод Аутентификации:
Фильтр:
Последний: 15-Мар Сообщений: 3 (62 Кб)

Если у Пользователя включена настройка CanModifyRPOP, то Пользователь может изменить записи RPOP и RIMAP через Веб Интерфейс Пользователя или клиент XIMSS.

Имя
Имя записи RIMAP: любой текст при создании записи.
Это имя будет использоваться как имя корневой папки у Пользователя для иерархии папок, копируемых из внешней учётной записи.
Периодичность
Эта опция указывает как часто Модуль Внешнего Опроса должен опрашивать внешнюю учётную запись.
Установите опцию в значение Никогда, чтобы удалить эту запись RIMAP.
Если вы устанавливаете эту опцию в значение Выключен, то запись RIMAP не удаляется, но опрос внешней учётной записи не производится.
Попробовать Сейчас
Нажатие этой кнопки активирует заказ на внеочередной опрос. Обработка заказа может занять несколько минут. Когда заказ активирован, кнопка не отображается.
Можно использовать в том числе когда Периодичность имеет значение Выключен.
Имя входа
Эта опция указывает имя учётной записи внешнего хоста.
Имя хоста
Эта опция указывает точное имя IMAP сервера, который должен опрашиваться. Пожалуйста, обратите внимание, что это может быть именем указанного компьютера (как указано в A-записи DNS), а не обычным именем домена системы провайдера. Например, если провайдер имеет имя домена provider.com, то его IMAP сервер обычно называется mail.provider.com или imap.provider.com. Проконсультируйтесь с вашим провайдером.

Обратите внимание: Стандартные IMAP сервера принимают входящие соединения на TCP порт 143. Если вам необходимо опрашивать учётную запись на внешнем IMAP сервере, использующем нестандартный номер порта, укажите этот номер порта, используя символ двоеточия как разделитель:
imap.provider.com:1143

Пароль
Пароль внешней учётной записи.
Безопасность Соединения
Задаёт тип исходящего соединения.
Нет
Cоединение на порт 143 без шифрования.
STARTTLS
Соединение на порт 143 c шифрованем через STARTTLS.
SSL/TLS
Соединение c шифрованем на порт 993.
Метод Аутентификации
Задаёт метод аутентификации.
Обычный Пароль
Пароль открытым текстом.
Зашифрованный Пароль
Пароль, зашифрованный CRAM-MD5.
Фильтр
Параметр для команды LIST протокола IMAP. Позволяет ограничить число синхронизируемых папок.
Ошибка
Содержит код ошибки, если последняя попытка синхронизации не была успешной. Если ошибки небыло, то поле не отображается.
Последний
Если последняя попытка забрать почту с внешней учётной записи была успешной, то в этом поле отображается время (по локальному времени сервера) осуществления этой операции.

Для удаления записи RIMAP измените её периодичность на Никогда.

Для создания новой записи RIMAP, введите её имя в последней форме ввода и выберите подходящую периодичность опроса.

Нажмите на кнопку Модифицировать для изменения настроек записи RIMAP.

Обратите внимание: Чтобы пересинхронизовать содержимое отдельной локальной Папки с папкой внешней учётной записи, можно удалить локальную Папку; при следующем сеансе опроса папка будет создана заново и её содержимое будет скопировано.


Обработка Общедоменных Учётных Записей

Общедоменная Учётная Запись - это учётная запись, которая собирает все сообщения, направленные в её домен. На некотором внешнем хосте может быть такая учётная запись, у которой собирается почта для всех пользователей вашего домена. Компонент RPOP может быть настроен на то, что он будет забирать эту почту и распределять её локальным пользователям.

Когда сообщение отправляется через Интернет, информация об отправителе и получателях сообщения отправляется в так называемом почтовом конверте. Если почта отправляется через SMTP, то конверт отправляется как последовательность команд протокола.

Информация в конверте обычно совпадает с информацией в заголовке сообщения, однако встречаются и некоторые исключения. Наиболее важными исключениями являются:

  • заголовки сообщения не содержит адресов получателей скрытых копий
  • заголовки сообщения из списка рассылки не содержит адресов подписчиков списка рассылки.

Когда сообщение сохраняется в папке, информация из конверта об отправителе добавляется в заголовки сообщения как поле заголовка Return-Path. Обычно, информация из конверта о получателях не добавляется в заголовки сообщения.

Когда компонент RPOP забирает сообщение от Общедоменной Учётной Записи, он должен перекомпоновать конверт сообщения и доставить сообщение конечному получателю. Если сообщение содержит Return-Path в поле заголовка, то адрес из этого поля помещается в новый конверт как адрес отправителя и поле заголовка удаляется из сообщения (оно будет создано заново при доставке сообщения конечному получателю).

Если Общедоменная Учётная Запись создана в почтовой системе, которая может копировать адреса получателей из конверта в какое-нибудь поле заголовка сообщения, то доставка через RPOP будет столь же надёжна, как и доставка через SMTP.
Введите имя этого поля заголовка в настройках записи RPOP Обшедоменной Учётной Записи, и компонент RPOP будет искать это поле во всех сообщениях, забранных с этой учётной записи. Адреса из этого поля будут помещаться в новый конверт и сообщение будет направлено на эти адреса. Само поле заголовка будет удалено из сообщения. Все принятые адреса получат флаг 'report on failure' и, таким образом, если доставка сообщения закончится неуспешно, отправитель оригинального сообщения (адрес в поле Return-Path сообщения) получит сообщение об ошибке.

Для создания Общедоменных Учётных Записей может использоваться Сервер CommuniGate Pro. Для сообщений, хранящихся у таких пользователей, в заголовок сообщения в поле X-Real-To добавляются получатели из конверта. Для того, чтобы узнать, как настроить работу Общедоменных Учётных Записей c CommuniGate Pro, смотрите раздел Модуль Местной Доставки.

Старые системы, работающие на sendmail, также могут быть настроены на добавление полей заголовков X-Real-To. Смотрите ниже Приложение А.

Записи RPOP для Общедоменных Учётных Записей создаются для пользователя postmaster в Главном Домене.

Страница RPOP Интерфейса Администратора для этого пользователя содержит колонку Специальное Поле:

Имя Периодичность Имя входа Имя хоста Пароль Не стирать APOP TLS Специальное Поле Последний
firstISP 12:34:56
 
Специальное Поле
Имя поля заголовка сообщения (RFC822), которое внешний хост добавляет в сообщения, сохраняемые у Общедоменного Пользователя.

Распространение Почты без Специальных Полей Заголовков

Довольно много провайдеров всё ещё используют почтовые системы, которые не могут сохранять получателей из конвертов в заголовках сообщения. Если вам необходимо иметь Общедоменную Учётную Запись на такой системе, введите в Специальное Поле звёздочку (*).

Компонент RPOP будет сканировать все поля заголовков To:, Cc: и Bcc: в забираемых сообщениях. Он будет использовать адреса из этих полей заголовков только если этот адрес направляется на какого-нибудь существующего локального Пользователя CommuniGate Pro.

Если адрес направляется в SMTP или в какой-нибудь другой модуль, или адрес вообще не может быть направлен (ошибка типа "неизвестное имя пользователя" и т.д.), то компонент RPOP не посылает никакого сообщения об ошибке отправителю. Компонент просто игнорирует такой адрес.

Все принятые адреса получат флаг 'do not report on failure' и, таким образом, если доставка сообщения по какой-либо причине закончится неуспешно, отправитель оригинального сообщения не получит сообщения об ошибке.

Если никакой из адресов в полях To:, Cc: или Bcc: не принимается, то компонент RPOP отправляет это сообщение пользователю postmaster в Главном Домене.

Как было объяснено выше, метод, основанный на разборе полей заголовка To:/Cc: может привести к проблемам в случае, если фактические адреса из конверта не совпадают с адресами в полях заголовка. Кроме этого, некоторые системы не обрабатывают корректно Общедоменные Учётные Записи, так что если сообщение отправлено трём пользователям в вашем домене, эти системы могут сохранить три копии сообщения в папке у Общедоменного Пользователя. Так как в заголовке каждого сообщения содержатся адреса всех трёх пользователей, то компонент RPOP доставит три копии сообщения каждому пользователю.

Проблемы с полем Bcc:, списками рассылки и дублирующими сообщениями могут очень раздражать пользователей, поэтому мы настоятельно рекомендуем вам удостовериться, что почтовая система провайдера добавляет информацию из конверта к сообщениям, сохраняемым у Общедоменного Пользователя и, таким образом, вы можете использовать возможность Специального Поля Заголовка.


Формат записи RPOP

Записи RPOP сохраняются в данных Пользователя в виде словарей. Запись RPOP имеет ключём имя записи, а значением - словарь со следующими элементами:
domain
имя домена или IP адрес внешней почтовой системы.
authName
имя учётной записи на внешней почтовой системе.
password
пароль учётной записи на внешней почтовой системе.
mailbox
(необязательно) имя папки, в которую надо сохранять сообщения.
special
(необязательно) имя поля заголовка с адресом конверта (см. выше).
leave
(необязательно) атрибут существует и имеет значение YES если почтовые сообщения не должны удаляться с внешней почтовой системы после их получения.
TLS
(необязательно) атрибут существует и имеет значение YES если с внешней почтовой системой должно устанавливаться безопасное соединение при помощи протоколов SSL/TLS.
APOP
(необязательно) атрибут существует и имеет значение YES если для входа на внешнюю почтовую систему должен использоваться метод входа APOP.

Формат записи RIMAP

Записи RIMAP сохраняются в данных Пользователя в виде словарей. Запись RIMAP имеет ключём имя записи, а значением - словарь со следующими элементами:
domain
имя домена или IP адрес внешней почтовой системы.
authName
имя учётной записи на внешней почтовой системе.
password
пароль учётной записи на внешней почтовой системе.
connectionSecurity
(необязательно) тип исходящего соединения. Возможные значения: None, STARTTLS, "SSL/TLS"
authMethod
(необязательно) метод аутентификации. Возможные значения: Normal, Encrypted
listFilter
(необязательно) параметр для команды LIST протокола IMAP.
extOrder
(необязательно) отметка времени заказа внеочередного опроса.

Приложение А. Настройка sendmail для работы с Общедоменными Учётными Записями

Следующий файл может использоваться для того, чтобы свободно распространяемая программа sendmail сохраняла информацию из конверта в заголовках сообщения.

# This file should be placed into the directory cf/feature from
# the sendmail.8.X.XX.cf.tar.Z archive.
# To add special headers, the macros `FEATURE(xrealto)' should be
# added to the main configuration file in the directory cf/cf,
# and the flag T should be added to the mailer description.
#
# This file adds special headers with the `X-Real-To' keyword.
# The special headers will be added to all messages routed to the
# mailer marked with the `T' flag in the sendmail configuration.
divert(0)
VERSIONID(`@(#)xrealto.m4 0.1 1/4/96')
 
divert(9)
# add the X-Real-To: header field to the message
# if the mailer is marked with the `T' flag
H?T?X-Real-To: $u
divert(0)

После применения этого обновления, проверьте, что sendmail доставляет всю почту для вашего домена одному пользователю на системе sendmail. Конфигурация sendmail для общедоменного пользователя должна содержать 'mailer' с флагом 'T'.


Руководство CommuniGate Pro. Copyright © 2020-2021, АО СталкерСофт