Часть 2
![](https://habrastorage.org/getpro/habr/upload_files/a54/327/fc2/a54327fc2c41d329f5b18d593aa6b24e.png)
В первой части нашего текста мы начали погружаться в пучину импортозамещения, рассматривая решения для организации корпоративной почты CommuniGate Pro. Сегодня мы продолжим обозревать это богоспасаемое ПО и разбираться с его основными настройками.
Создание пользователя
Переходим в раздел “Users -> Domains -> laex.xyz -> Objects”. Указываем имя пользователя, которое станет именем почтового ящика и жмём “Create Account”
![](https://habrastorage.org/getpro/habr/upload_files/ed6/c92/69a/ed6c9269a28b63be2c3eced8319b98e6.jpg)
Далее указываем основные данные пользователя и сохраняем их, нажав “Update” внизу страницы.
![](https://habrastorage.org/getpro/habr/upload_files/bc7/877/f9a/bc7877f9a8c3761d28c372c627d4a62f.png)
Первый пользователь создан. Для упрощения жизни администратора предусмотрена возможность создания пользователей импортом из файла. В файле указываются имена пользователей, пароли, лимиты и другие параметры.
Настройки пользователя
Новые пользователи создаются с определёнными настройками по умолчанию. Задать их можно в разделе “Users -> Account Defaults -> Settings”, а также на уровне домена в блоке “ Users -> Domains -> laex.xyz -> Account Defaults -> Settings” и в шаблоне пользователя, доступном по пути “ Users -> Domains -> laex.xyz -> Objects” при нажатии на ссылку “Template”.
![](https://habrastorage.org/getpro/habr/upload_files/33b/dcf/cdd/33bdcfcdd88cabfda4351e0fe270c085.png)
Разница между настройками по умолчанию и шаблоном в том, что шаблон используется только при создании пользователя. Все установки шаблона, отличные от применяемых по умолчанию, копируются в установки нового пользователя. Если вы измените установки шаблона после создания пользователя, то установки пользователя не изменятся, а к новым пользователям будет применён новый шаблон.
В установках можно задать множество параметров, например параметры пароля пользователя, лимиты на письма и почтовое хранилище, лимиты на файловое хранилище, язык и интерфейс, теги, управление корзиной и прочее.
Разумеется, параметры пользователя можно изменить для каждого пользователя персонально, открыв именно его настройки, например “ Users -> Domains -> laex.xyz -> Objects -> user01 -> Settings”
Создание группы рассылки
Для отправки сообщения нескольким пользователям сразу удобно использовать группы рассылки. Они создаются в том же разделе “Users -> Domains -> laex.xyz -> Objects”, что и пользователи.
Укажем название группы и нажмём “Create Group”
![](https://habrastorage.org/getpro/habr/upload_files/9a7/095/577/9a709557755fe758aa90a39e475127f5.png)
После этого можно добавить пользователей в группу и настроить её параметры
![](https://habrastorage.org/getpro/habr/upload_files/e74/f21/6e8/e74f216e844a4a70490849e125695d13.png)
IP и порты администратора
Как вы могли заметить выше, доступ к web консоли администрирования производится по портам, отличным от портов клиентского доступа. Настройка IP адресов и портов для доступа администратора производится в блоке “Settings -> Services -> HTTPA” после нажатия ссылки “Listener”.
![](https://habrastorage.org/getpro/habr/upload_files/6d9/c22/c49/6d9c22c4986f343b3db8bfe98825f45b.jpg)
Как видно, по умолчанию используется порт 8100 для нешифрованного и 9100 для шифрованного подключения. Вы можете переопределить значения по умолчанию или добавить свои порты.
![](https://habrastorage.org/getpro/habr/upload_files/8d8/23d/bd2/8d823dbd2f2264708f8427f4bed09edc.png)
Здесь же можно ограничить IP подключений для администрирования чёрным или белым списком, либо не ограничивать доступ.
IP и порты входящей, исходящей почты и клиентский доступ
Настало время настроить взаимодействие с внешним миром, ибо зачем нам сферический почтовый сервер в вакууме?
Исходящая почта
Настройки отправки почты можно выполнить в блоке “Settings -> Mail -> SMTP -> Sending”.
![](https://habrastorage.org/getpro/habr/upload_files/cd4/586/8da/cd45868da98d839aaa2092b98b81e626.png)
Здесь можно настроить прямую отправку или через смарт-хост, ограничения отправки, повторы отправки и их параметры, шифрование и прочее.
Входящая почта
Поток входящей почты принимается в соответствии с настройками в блоке “Settings -> Mail -> SMTP -> Receiving”
![](https://habrastorage.org/getpro/habr/upload_files/9fb/b48/54b/9fbb4854bc110682af1acacce8fbdc86.png)
Можно настроить ограничения количества получателей и размера письма, параметры SMTP приёмника и прочее, а нажав уже знакомую вам ссылку “Listener” настроить IP адреса и порты, на которые производится приём почты и такие параметры, как шифрование и фильтрацию по IP.
Клиентский доступ
Настройки POP протокола доступны в блоке “Settings -> Access -> POP” и там же по ссылке “Listener” настраиваются IP, порты, шифрование и фильтрация по IP.
Настройки IMAP аналогичны и выполняются в блоке “Settings -> Access -> IMAP”.
Настройка аутентификации через AD
Приятной особенностью CGP является его возможность аутентифицировать пользователей с помощью Active Directory. Настройки выполняются в двух местах: в интерфейсе администрирования и правкой скриптов в рабочем каталоге CGP.
Для начала подготовим саму возможность аутентификации. Создадим папку для скриптов в рабочем каталоге CGP, например /var/CommuniGate/Scripts
Скачаем с сайта производителя скрипт и скопируем его в созданную папку, затем отредактируем этот файл в соответствии с нашей инфраструктурой.
После подготовки скрипта укажем его использование в CGP. Переходим в блок “Settings -> General -> Helpers”, включаем возможность внешней аутентификации, указываем путь к настроенному скрипту и таймауты.
![](https://habrastorage.org/getpro/habr/upload_files/f52/a26/711/f52a26711f7633bf1223c76d99fd1814.jpg)
Разрешим для всех пользователей внешнюю аутентификацию в блоке “Users -> Account Defaults -> Settings”, указав “External Password: Enabled”.
![](https://habrastorage.org/getpro/habr/upload_files/ef9/b26/075/ef9b260752652b3537f256d4618304e7.jpg)
Теперь можно входить в почтовый ящик пользователя, используя логин и пароль пользователя Active Directory. Сопоставление производится по SamAccountName в AD и uid в CGP.
Адресная книга из AD
Для использования AD в качестве адресной книги нужно описать подключение к AD и назначить это подключение пользователям.
Для начала создаём внешнюю адресную книгу в блоке “Directory -> Units”.
![](https://habrastorage.org/getpro/habr/upload_files/be2/45b/537/be245b5374347c1d2402865bbb526b6e.jpg)
Указываем имя и поддерево. Поддерево будет использоваться в качестве "Search Base" при подключении адресной книги пользователям. Жмём “Create Remote Unit”, затем щёлкаем ссылку созданного подключения и настраиваем его.
Указываем контроллер домена, OU с пользователями, пользователя для подключения и его пароль. Указанному пользователю достаточно прав только на чтение AD. В строке “Search Filter” можно указать критерии отбора пользователей для адресной книги. На скриншоте указан фильтр для выборки пользователей с заданным адресом электронной почты.
![](https://habrastorage.org/getpro/habr/upload_files/3c2/71e/04c/3c271e04ca621a48ec08de63b9b8060a.png)
Назначить созданную адресную книгу пользователям можно в блоке “Users -> Account Defaults -> Preferences” почти в самом низу страницы, в разделе “Contacts”.
![](https://habrastorage.org/getpro/habr/upload_files/602/c8c/e75/602c8ce7569733d2b992eb82512a8d8d.png)
Антиспам и антивирус
Думаю, сейчас никому не нужен почтовый сервис без возможностей фильтрации спама и без защиты от вирусов. У CGP есть собственные средства борьбы со спамом: чёрные и белые списки, RBL, фильтрация по получателям и отправителям. Также можно подключать внешние фильтры. Рассмотрим настройку на примере подключаемых модулей Касперского. Для начала необходимо эти модули скачать, установить и добавить лицензии для них.
Подключение модулей выполняется в блоке “ Settings -> General -> Helpers”. В разделе “Content Filtering” указываем название модуля, путь к нему и таймауты. Применяем настройки. Аналогично настраиваем следующий модуль.
![](https://habrastorage.org/getpro/habr/upload_files/856/e24/b9e/856e24b9e7b471476081a674c99f2d5e.png)
Это ещё не всё. После предыдущей настройки CGP знает, что у него есть щит от спама и меч для вирусов, но применять их не торопится. Расскажем ему, как использовать эти инструменты, а заодно ознакомимся с тем, как настраиваются почтовые правила.
Логика сканирования следующая: почтовое правило выбирает почту для проверки антивирусом и антиспамом и отправляет эти письма соответствующим модулям. После проверки письма возвращаются CGP для дальнейшей обработки. Мы же помним, что у нас есть несколько уровней применения настроек? Так вот правила для антивируса и антиспама обязательно должны быть заданы на уровне сервера.
Переходим в блок “Settings -> Mail -> Rules”
Создадим правило “Antivirus” и зададим рекомендованные производителем настройки для проверки. В этом правиле все сообщения больше 2 КБ отправляются в модуль антивируса для проверки.
![](https://habrastorage.org/getpro/habr/upload_files/e1b/257/60c/e1b25760ca570af4df78874de6f59758.png)
Аналогично создадим и настроим правило для антиспама:
![](https://habrastorage.org/getpro/habr/upload_files/52c/b25/3ee/52cb253ee06c8e0522426f8742897564.png)
Журналы и их настройки
CGP записывает свои действия и действия пользователей в файлы журналов. Посмотреть записи и настроить журналирование можно в блоке “Monitors -> Logs -> Server”
![](https://habrastorage.org/getpro/habr/upload_files/813/5cb/3c3/8135cb3c3bf54bd0c8a03b143fe9a06d.jpg)
Настраивается периодичность начала нового файла журнала, глубина хранения, возможность отправки событий на внешний сервер.
Для просмотра журнала щёлкните его ссылку:
![](https://habrastorage.org/getpro/habr/upload_files/403/9c7/40a/4039c740ab88b3a989d624a41b72a853.jpg)
Доступна фильтрация по уровню события, тексту, времени возникновения события. Укажите нужные фильтры и нажмите “Display”. Модуль журналирования покажет отфильтрованные события.
Резервное копирование
Резервное копирование сервера выполняется копированием файлов данных и настроек. Для восстановления достаточно заменить текущие данные скопированными. По умолчанию пользовательские данные, настройки пользователей и настройки сервера хранятся в каталоге “/var/CommuniGate”, его и нужно резервировать любым удобным для вас способом.
Заключение
Эта статья – достаточно поверхностный разбор возможностей CGP, достаточная для установки и базовой настройки почтового сервера в рабочей среде. CGP обладает огромным количеством возможностей, которых я здесь даже не коснулся. Удачи вам в освоении отечественного ПО!