CommuniGate Pro:
Руководство администратора виртуального домена
Intro
Installation
SysAdmin
Objects
Transfer
Access 
Sharing 
POP 
IMAP 
Web User
LDAP 
ACAP 
PWD 
Directory
Data Files
Clusters
Miscellaneous
WebApp
WebMail
Licensing
HowTo
HelpMe
Сервер CommuniGate Pro (CGP) обеспечивает доступ к почтовым ящикам пользователя и услугам по их настройке через Web-интерфейс (HTTP/HTML). Web-интерфейс работает через модуль HTTP и обеспечивает пользователю возможность читать и создавать сообщения, а также осуществлять настройки своего почтового ящика, используя любой Web-браузер.

Даже если вы предпочитаете использовать почтовые клиенты, работающие по протоколу POP или IMAP, Web-интерфейс CGP дает возможность воспользоваться функциями, которые недоступны из некоторых других почтовых клиентов. Например, используя почтовый Web-интерфейс CGP, можно изменять подписку на почтовый ящик и создавать список управления доступом к папкам почтового ящика - это те функции, которые еще не поддерживают многие почтовые клиенты IMAP. Почтовый интерфейс WebUser можно также использовать для настройки псевдонима для почтового ящика, для сбора почты с других почтовых адресов (RPOP), для автоматической фильтрации входящей почты и т.д.

В этих секциях дано описание почтового интерфейса WebUser для Администратора. Руководство по использованию почтового интерфейса WebUser для Пользователя приведено на WebMail.

Виртуальные почтовые домены

Когда пользователь заходит через свой браузер на сервер CGP (на порт WebUser, указанный в настройках модуля HTTP сервера), отображается стартовая страница сервера, т.е. страница с полями для ввода пользователем своего входного имени и пароля. Входным именем в данном случае является либо полный почтовый адрес пользователя, либо краткий (то что идет до знака "@") в том случае, когда пользователь указал URL с доменом своего виртуального сервера. Пользователь должен ввести свое входное имя и пароль, после чего, в случае правильности комбинации имя-пароль, начнется его WebUser-сессия.

При этом происходит следующее: модуль почтового Web-интерфейса проверяет имя домена, указанное в URL, и отображает стартовую страницу сервера для данного домена. Если на сервере provider.com имеется виртуальный домен client.com, то URL <http://provider.com:port> отобразит в браузере пользователя стартовую страницу сервера provider.com, а URL <http://client.com:port> отобразит стартовую страницу виртуального домена client.com. Это произойдет даже, если у домена client.com нет собственного IP-адреса.

Когда модуль почтового Web-интерфейса выделяет имя домена из URL, он пропускает его через таблицу маршрутизации.

К примеру, в таблице маршрутизации имеется запись:

www.client.com = client.com
тогда <http://www.client.com:port> будет обработан как <http://client.com:port>, и будет отображена входная страница домена client.com.

Если указанный в URL домен не является главным доменом и не найден среди виртуальных доменов, то будет отображена страница с сообщением об ошибке. Обычно это является признаком ошибки в настройках сервера: указанное имя домена имеет А-запись в DNS, указывающую на ваш сервер (иначе сервер не получил бы этого запроса), но это доменное имя не смаршрутизировано ни на один из виртуальных доменов вашего сервера. И вам следует:

Если URL содержит IP-адрес вместо доменного имени, то модуль WebUser попытается найти виртуальный домен, соответствующий указанному IP-адресу. Если такого домена не найдено, то отображается стартовая страница главного домена сервера.

Пользователь может получить доступ к любому из своих почтовых ящиков со стартовой страницы любого домена главного сервера. При этом, если он в качестве входного имени указывает свой полный почтовый адрес, то в случае правильности комбинации имя-пароль, он попадет на входную страницу указанного домена. Если он указывает краткое имя, то он попадет на стартовую страницу того домена, чья стартовая страница загружена, в случае правильности комбинации имя-пароль. Так, например: загружена стартовая страница домена client1.com, пользователь вводит свое входное имя как: имя@client2.com. В этом случае он попадет в свой почтовый ящик, находящийся на виртуальном сервере client2.com. Если же он вводит свое входное имя как: имя, то в случае существования на домене client1.com такого пользователя с таким паролем, он попадает в свой ящик на client1.com.

Если у домена есть списки рассылки, то на cтартовой странице сервера будет выведена ссылка на Список Рассылки.

Если у домена есть cвой Сертификат Безопасности, то его можно получить через ссылку Сертификат (Certificate), находящуюся на стартовой странице домена. Если пользователь пойдет по указанной ссылке, то он может установить в своем браузере этот сертификат, как сертификат, которому он доверяет.

Доступ к услугам Web-интерфейса CGP. Виртуальные сессии.

Протоколы IMAP и POP являются протоколами, ориентированными на сессию, это значит: почтовый клиент устанавливает соединение с сервером, предоставляя всю необходимую для авторизации информацию (входное имя, пароль ), работает со своим почтовым ящиком, передавая при этом определенные данные (получает письма, устанавливает какие-либо настройки и т.д.), и после этого разрывает соединение. Протокол HTTP не является протоколом, ориентированным на сессию: Web-браузер устанавливает соединение, посылает один или несколько запросов на получение страницы, получает запрошенные данные и затем разрывает соединение.

Для имитации сессии, почтовый Web-интерфейс реализует сервер приложений: после того как, пользователь авторизирован через стартовую страницу сервера, создается виртуальная сессия. Виртуальная сессия - это структура данных на сервере, которая хранит информацию о пользователе, открывает почтовые ящики и предоставляет другие данные сессии, но она не связана ни с каким реальным сетевым соединением.

Для того, чтобы правильно промаршрутизировать пришедший запрос, почтовый Web-интерфейс создает уникальный идентификатор сессии (он же ID) для каждой из существующих виртуальных сессий и заставляет браузер пользователя включать ID в каждый посылаемый им запрос.

Чтобы избежать перехвата Web-сессии, модуль WebUser запоминает сетевой IP-адрес, откуда пришел запрос на открытие Web-сессии, и далее в сессию направляются только запросы, приходящие с этого сетевого IP-адреса.

Замечание: Когда пользователь работает через прокси-сервер, запросы этого пользователя могут приходить на сервер CGP с разных IP-адресов (в случае, когда прокси-сервер использует несколько сетевых адресов). В этом случае пользователь должен на странице Настройки своего Web-интерфейса отключить опцию "Работать только с фиксированным IP адресом". Так, например, пользователи крупных провайдеров, таких как AOL, WebTV) обычно осуществляют доступ в Интеренет через прокси-сервер провайдера, поэтому у них опция "Работать только с фиксированным IP адресом" должна быть отключена.

Чтобы избежать перехвата Web-сессии, модуль WebUser может использовать т.н. HTTP "cookies". Если функция "Использовать Cookies" включена, сервер создаёт случайную строку для "cookie" и посылает её в браузер пользователя в начале сессии. После этого браузер всегда присылает эту строку обратно на сервер при доступе к любой странице, связанной с сессией. Доступ к данным разрешается только в том случае, если строка "cookie" совпадает с начальной.

Замечание: Некоторые браузеры не поддерживают "cookies" или их поддержку можно отключить. Поэтому следует проверить настройки браузера перед тем как включать эту опцию.

Настройки почтового Web-интерфейса CGP.

Чтобы настроить Web-интерфейс, используйте любой имеющийся у вас Web-браузер, который установит соединение с сервером CGP, откроет страницу Web-интерфейса. Для настройки модуля WebUser вам надо иметь право доступа Can Modify Settings.

Sessions Limit:
Log:
Inactivity Time-Out: Session Time Limit:
Limit
Используйте эту настройку, чтобы указать максимальное количество одновременных Web-сессий. Замечание: помните, что соединение браузера (HTTP) отличается от соединения Web-сессии. Обычно достаточно поддерживать 100 одновременных HTTP-соединений, чтобы обслуживать 5000 виртуальных сессий.
Log
Используйте эту настройку, чтобы указать степень подробности производимых Web-интерфейсом log-записей. Обычно достаточно пользоваться уровнем Major (записи о передаче сообщений). В System Log записи модуля WebUser помечены префиксом WEB.
Inactivity Time-Out
Используйте эту настройку, чтобы указать максимально допустимое время неактивности пользователя, после которого его сессия пользователя будет закрыта. Т.е. указать максимально допустимый временной интервал, между двумя последовательными соединениями пользователя в определенной сессии. Эта настройка позволяет закрыть сессию пользователя, который не завершил ее корректным образом, а просто закрыл свой браузер или переключился на другую Web-страницу. Не устанавливайте настройке Inactivity Time-Out слишком малое значение, иначе завершение сессии пользователя может произойти в то время, когда он, например, составляет письмо.
Session Time Limit
Используйте эту настройку, чтобы указать максимально допустимое время виртуальной сессии. Это ограничение на время сессии проверяется после того, как браузер установил соединение и получил страницу, поэтому бесполезно устанавливать это время меньше, чем Inactivity Time-Out пользователя (см. выше).

Списки рассылки

Если у домена есть Списки рассылки, то на стартовой странице домена Web-интерфейс показывает ссылку Mailing Lists (списки рассылки).

На странице Списки рассылки отображены все списки рассылки, созданные в этом домене, Каждое представленное в списке рассылки имя является ссылкой на страницу со списком сообщений. Поскольку в почтовом ящике списки рассылки хранятся в заархивированном виде, то список рассылки Web-интерфейса аналогичен списку рассылки в почтовом интерфейсе.

Списки рассылки почтового Web-интерфейса не требуют никакой авторизации, поэтому при работе с ними не создается виртуальной сессии для списка пользователей, а запрос каждого отдельного браузера обрабатывается независимо.

CommuniGate® Pro Guide. Copyright © 1998-2002, Stalker Software, Inc.
Перевод и адаптация. Copyright © 2002-2003, Demos-Internet.