CommuniGate Pro
Версия 6.3
 

Модуль RPOP

В Модуле RPOP CommuniGate Pro реализована функции получения сообщений электронной почты по протоколу POP3 через сети TCP/IP. Модуль POP позволяет пользователям CommuniGate Pro забирать почту из своих папок на Сервере, а Модуль RPOP забирает сообщения с других (удалённых) хостов и доставляет их в папки пользователей или в другие места.

Для каждого зарегистрированного пользователя CommuniGate Pro, модуль RPOP может забирать сообщения из нескольких удалённых папок. Модуль RPOP может забирать почту для всего домена, используя метод "Общедоменных Пользователей" и раздавать забранные сообщения получателям.

Модуль RPOP поддерживает нестандартные MSN POP3 сервера: если имя удалённого хоста (сервера) оканчивается на .msn.com, то модуль использует нестандартный метод AUTH MSN для входа на этот сервер.

Протокол Почтового Отделения (POP3) и Проверка Почты

Модуль RPOP может использоваться в ситуациях, когда Сервер CommuniGate Pro работает через коммутируемое соединение с динамическим IP адресом и не может получать почту через SMTP. Модуль RPOP опрашивает указанных пользователей на удалённых хостах (ISP), забирает сообщения и затем сохраняет их в папках Сервера.

Пользователи, имеющие несколько почтовых адресов на различных хостах, могут настроить Модуль RPOP на автоматический опрос этих адресов, так что вся их почта будет собираться в одном месте на Сервере CommuniGate Pro.

Модуль RPOP поддерживает работу с Общедоменными Пользователями. Общедоменный Пользователь - это пользователь, который собирает все сообщения, направленные в его домен. Модуль RPOP забирает все сообщения от такого пользователя и распространяет их далее, основываясь на информации, содержащейся в заголовках сообщения. Модуль RPOP может опрашивать несколько Общедоменных Пользователей.

Деятельность Модуля RPOP может быть ограничена в Расписании Сетевой Активности. Модуль не будет опрашивать удалённые адреса до тех пор, пока Расписание Сетевой Активности не позволит Серверу инициировать исходящие сетевые соединения.


Настройка модуля RPOP

Для того, чтобы настроить параметры Модуля RPOP, используйте Веб Интерфейс Администратора. Откройте страницу Почта в разделе Установки, затем откройте страницу RPOP.

Обработка
Уровень Журнала:   Процессоры:

Откладывать Сбойные Серверы на: Использовать APOP
Откладывать Сбойные Входы на: Разрешить само-опрос
Сетевой Адрес: Использовать Сетевые Адреса Домена
Уровень Журнала
Используйте эту настройку, чтобы указать, какую информацию Модуль RPOP должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное (отчёты о передаче сообщений) или уровень Проблемы (передача сообщений и не фатальные ошибки). В случае, если в работе Модуля RPOP возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация на уровне протокола или ссылок. Когда проблема решена, верните настройку Уровень Журнала в её обычное значение, иначе Системный Журнал будет очень быстро увеличивать свой размер.

Записи, помещённые модулем RPOP в Журнал работы Сервера, имеют пометку RPOP.

Процессоры
Когда вы задаёте ненулевое значение в этой настройке, модуль RPOP начинает устанавливать соединения с удалёнными хостами и забирать почту от пользователей на этих хостах. Эта настройка используется для того, чтобы ограничить число одновременных соединений, которое может инициировать Модуль RPOP.
Использовать APOP
Модуль RPOP может использовать метод безопасной аутентификации APOP при установлении соединения с хостами, поддерживающими эту возможность. Если по какой-либо причине вы хотите, чтобы RPOP модуль всегда использовал незащищённые пароли (передаваемые в открытом виде), то выключите опцию Использовать APOP.
Исходящий Адрес
Эта опция выбирает сетевой адрес-источник, используемый для установления POP3 соединений. Вы можете позволить ОС сервера выбирать подходящий адрес или вы можете явно выбрать один из IP адресов сервера, который будет использоваться как сетевой адрес по умолчанию.
Использовать Сетевые Адреса Домена
Эта опция выбирает сетевой адрес-источник, используемый для установления POP3 соединений. Если указана эта опция, RPOP модуль будет использовать первый Назначенный IP Адрес того Домена, которому принадлежат RPOP записи.
Если эта опция не выбрана или если Домен не имеет Назначенных IP Адресов, то в качестве сетевого адреса-источника для исходящих соединений RPOP модуль использует IP адрес, применяемый по умолчанию.
Откладывать Сбойные Серверы
Когда Модулю RPOP не удаётся соединится с внешним хостом, он отмечает хост как "сбойный" и прекращает опрашивать пользователей этого хоста. Эта опция указывает, когда Модуль RPOP должен будет возобновить опрос хоста, отмеченного как "сбойный".
Откладывать Сбойные Входы
Когда RPOP модулю не удаётся открыть папку пользователя (неправильный пароль, папка заблокирована и т.п.) или если соединение прерывается во время получения модулем сообщений от удалённого пользователя, модуль отмечает удалённого пользователя как "сбойного".
Разрешить само-опрос
Очень часто пользователи CommuniGate Pro неверно понимают концепцию забирания почты у удалённого пользователя и указывают самих себя в качестве "удалённых" пользователей, который должны опрашиваться. Это зацикливает почту и напрасно расходует ресурсы Сервера. Если эта опция не выбрана, то RPOP модуль проверяет сетевой адрес удалённого POP сервера, с которым он должен соединится. Если этот адрес является одним из собственных сетевых адресов Сервера CommuniGate Pro, то такие "удалённые" пользователи не опрашиваются.

Нажмите на кнопку Модифицировать для изменения настроек модуля RPOP.


Настройка записей RPOP Пользователя

Модуль RPOP модуль CommuniGate Pro может опрашивать POP сервера на удалённых хостах от имени Пользователей CommuniGate Pro. Для каждого пользователя CommuniGate Pro может быть указано несколько внешних пользователей POP (записей RPOP). Записи RPOP могут быть созданы администраторами Домена или Сервера через Интерфейс Администратора.
Откройте страницу RPOP в разделе Почта Установок Пользователя:

Имя Периодичность Имя входа Имя хоста Пароль Не стирать APOP TLS Почтовый ящик Последний
firstISP 12:34:56
 

Если у Пользователя включена настройка CanModifyRPOP, то Пользователь может изменить записи RPOP через Веб Интерфейс Пользователя или клиент XIMSS.

Имя
Имя записи RPOP: любой текст при создании записи.
Периодичность
Эта опция указывает как часто Модуль RPOP должен опрашивать внешние сервера пользователей.
Установите опцию в значение Никогда, чтобы удалить эту запись RPOP.
Если вы устанавливаете эту опцию в значение Выключен, то запись RPOP не удаляется, но опрос удалённого пользователя не производится.
Имя входа
Эта опция указывает имя пользователя удалённого хоста.
Имя хоста
Эта опция указывает точное имя POP сервера, который должен опрашиваться. Пожалуйста, обратите внимание, что это может быть именем указанного компьютера (как указано в A-записи DNS), а не обычным именем домена системы провайдера. Например, если провайдер имеет имя домена provider.com, то его POP сервер обычно называется mail.provider.com или pop.provider.com. Проконсультируйтесь с вашим провайдером.

Обратите внимание: Стандартные POP сервера принимают входящие соединения на TCP порт 110. Если вам необходимо опрашивать пользователя на удалённом POP сервере, использующем нестандартный номер порта, укажите этот номер порта, используя символ двоеточия как разделитель:
pop.provider.com:111

Пароль
Пароль, используемый для входа от имени удалённого пользователя.
Не стирать
Если указана эта опция, то RPOP модуль не будет удалять сообщения из папки удалённого пользователя. Вместо этого, он запомнит UID (уникальные идентификаторы) забранных сообщений, и, опрашивая этого пользователя в следующий раз, не будет забирать сообщения с этими идентификаторами.
Если вы используете эту опцию, то убедитесь, что удалённый POP поддерживает команду UIDL.

Обратите внимание: UID Сообщений сохраняются в Файловом хранилище Пользователя, в текстовых файлахprivate/rpopids/name, где name - имя записи RPOP.

APOP
Если эта опция указана, и если включена опция модуля RPOP Использовать APOP, и удалённый хост в своём приветствии объявляет о поддержке APOP, то RPOP модуль использует безопасный метод APOP для аутентификации на этом удалённом хосте.
TLS
Если указана эта опция, то RPOP модуль пытается установить безопасное (SSL/TLS) соединение с удалённым хостом.

Обратите внимание:Стандартные POP сервера принимают входящие безопасные соединения на TCP порт 995. Если вам необходимо опрашивать пользователя на удалённом безопасном POP сервере, использующем нестандартный номер порта, то укажите этот номер порта, используя символ двоеточия как разделитель:
pop.provider.com:9786

Почтовый ящик
В этом поле можно указать Имя папки Пользователя. Если имя указано, то полученные сообщения сохраняются в папку с этим именем, без дополнительной обработки.

Все сообщения, забранные для индивидуальных Пользователей CommuniGate Pro, отправляются этим Пользователям через Очередь и к этим сообщениям применяются все Общесерверные и Общедоменные Правила.
Все сообщения, забранные для индивидуальных пользователей CommuniGate Pro получают флаг 'do not report on failure' и, таким образом, если доставка сообщения закончилась неуспешно, отправитель оригинального сообщения не получит сообщения об ошибке.

Последний
Если последняя попытка забрать почту с удалённого сервера была успешной, то в этом поле отображается время (по локальному времени сервера) осуществления этой операции.
Если последняя попытка не была успешной, в этом поле содержится код ошибки.

Для удаления записи RPOP измените её периодичность на Никогда.

Для создания новой записи RPOP, введите её имя в последнем ряду таблицы и выберите подходящую периодичность опроса.

Нажмите на кнопку Модифицировать для изменения настроек записи RPOP.


Обработка Общедоменных Пользователей

На некотором внешнем хосте может собираться почта для всех пользователей вашего домена. Модуль RPOP может быть настроен на то, что он будет забирать эту почту и распределять её локальным пользователям.

Когда сообщение отправляется через Интернет, информация об отправителе и получателях сообщения отправляется в так называемом почтовом конверте. Если почта отправляется через SMTP, то конверт отправляется как последовательность команд протокола.

Информация в конверте обычно совпадает с информацией в заголовке сообщения, однако встречаются и некоторые исключения. Наиболее важными исключениями являются:

  • заголовки сообщения не содержит адресов получателей скрытых копий
  • заголовки сообщения из списка рассылки не содержит адресов подписчиков списка рассылки.

Когда сообщение сохраняется в папке, информация из конверта об отправителе добавляется в заголовки сообщения как поле заголовка Return-Path. Обычно, информация из конверта о получателях не добавляется в заголовки сообщения.

Когда модуль RPOP забирает сообщение от Общедоменного Пользователя, он должен перекомпоновать конверт сообщения и доставить сообщение конечному получателю. Если сообщение содержит Return-Path в поле заголовка, то адрес из этого поля помещается в новый конверт как адрес отправителя и поле заголовка удаляется из сообщения (оно будет создано заново при доставке сообщения конечному получателю).

Если Общедоменный Пользователь создан в почтовой системе, которая может копировать адреса получателей из конверта в какое-нибудь поле заголовка сообщения, то доставка через RPOP будет столь же надёжна, как и доставка через SMTP.
Введите имя этого поля заголовка в настройках записи RPOP Объединённого Пользователя, и RPOP модуль будет искать это поле во всех сообщениях, забранных с этого пользователя. Адреса из этого поля будут помещаться в новый конверт и сообщение будет направлено на эти адреса. Само поле заголовка будет удалено из сообщения. Все принятые адреса получат флаг 'report on failure' и, таким образом, если доставка сообщения закончится неуспешно, отправитель оригинального сообщения (адрес в поле Return-Path сообщения) получит сообщение об ошибке.

Для создания Общедоменных Пользователей может использоваться Сервер CommuniGate Pro. Для сообщений, хранящихся у таких пользователей, в заголовок сообщения в поле X-Real-To добавляются получатели из конверта. Для того, чтобы узнать, как настроить работу Общедоменных Пользователей c CommuniGate Pro, смотрите раздел Модуль Местной Доставки.

Старые системы, работающие на sendmail, также могут быть настроены на добавление полей заголовков X-Real-To. Смотрите ниже Приложение А.

Записи RPOP для Общедоменных Пользователей создаются для пользователя postmaster в Главном Домене.

Страница RPOP Интерфейса Администратора для этого пользователя содержит колонку Специальное Поле:

Имя Периодичность Имя входа Имя хоста Пароль Не стирать APOP TLS Специальное Поле Последний
firstISP 12:34:56
 
Специальное Поле
Имя поля заголовка сообщения (RFC822), которое удалённый хост добавляет в сообщения, сохраняемые у Общедоменного Пользователя.

Распространение Почты без Специальных Полей Заголовков

Довольно много провайдеров всё ещё используют почтовые системы, которые не могут сохранять получателей из конвертов в заголовках сообщения. Если вам необходимо иметь Общедоменного Пользователя на такой системе, введите в Специальное Поле звёздочку (*).

Модуль RPOP будет сканировать все поля заголовков To:, Cc: и Bcc: в забираемых сообщениях. Он будет использовать адреса из этих полей заголовков только если этот адрес направляется на какого-нибудь существующего локального Пользователя CommuniGate Pro.

Если адрес направляется в SMTP или в какой-нибудь другой модуль или адрес вообще не может быть направлен (ошибка типа неизвестное имя пользователя и т.д.), то RPOP модуль не посылает никакого сообщения об ошибке отправителю. Модуль просто игнорирует такой адрес.

Все принятые адреса получат флаг 'do not report on failure' и, таким образом, если доставка сообщения по какой-либо причине закончится неуспешно, отправитель оригинального сообщения не получит сообщения об ошибке.

Если никакой из адресов в полях To:, Cc: или Bcc: не принимается, то RPOP модуль отправляет это сообщение пользователю postmaster в Главном Домене.

Как было объяснено выше, метод, основанный на разборе полей заголовка To:/Cc: может привести к проблемам в случае, если фактические адреса из конверта не совпадают с адресами в полях заголовка. Кроме этого, некоторые системы не обрабатывают корректно Общедоменных Пользователей, так что если сообщение отправлено трём пользователям в вашем домене, эти системы могут сохранить три копии сообщения в папке у Общедоменного Пользователя. Так как в заголовке каждого сообщения содержатся адреса всех трёх пользователей, то RPOP модуль доставит три копии сообщения каждому пользователю.

Проблемы с полем Bcc, списками рассылки и дублирующими сообщениями могут очень раздражать пользователей, поэтому мы настоятельно рекомендуем вам удостовериться, что почтовая система провайдера добавляет информацию из конверта к сообщениям, сохраняемым у Общедоменного Пользователя и, таким образом, вы можете использовать возможность Специального Поля Заголовка.


Формат записи RPOP

Записи RPOP сохраняются в данных Пользователя в виде словарей. Запись RPOP имеет ключём имя записи, а значением - словарь со следующими элементами:
domain
имя домена или IP адрес удалённой почтовой системы.
authName
имя пользователя удалённой почтовой системы.
password
пароль пользователя в удалённой почтовой системе.
mailbox
(необязательно) имя папки, в которую надо сохранять сообщения.
special
(необязательно) имя поля заголовка с адресом конверта (см. выше).
leave
(необязательно) атрибут существует и имеет значение YES если почтовые сообщения не должны удаляться с удалённой почтовой системы после их получения.
TLS
(необязательно) атрибут существует и имеет значение YES если с удалённой почтовой системой должно устанавливаться безопасное соединение при помощи протоколов SSL/TLS.
APOP
(необязательно) атрибут существует и имеет значение YES если для входа на удалённую почтовую системы должен использоваться метод входа APOP.

Приложение А. Настройка sendmail для работы с Общедоменными Пользователями

Следующий файл может использоваться для того, чтобы свободно распространяемая программа sendmail сохраняла информацию из конверта в заголовках сообщения.

# This file should be placed into the directory cf/feature from
# the sendmail.8.X.XX.cf.tar.Z archive.
# To add special headers, the macros `FEATURE(xrealto)' should be
# added to the main configuration file in the directory cf/cf,
# and the flag T should be added to the mailer description.
#
# This file adds special headers with the `X-Real-To' keyword.
# The special headers will be added to all messages routed to the
# mailer marked with the `T' flag in the sendmail configuration.
divert(0)
VERSIONID(`@(#)xrealto.m4 0.1 1/4/96')
 
divert(9)
# add the X-Real-To: header field to the message
# if the mailer is marked with the `T' flag
H?T?X-Real-To: $u
divert(0)

После применения этого обновления, проверьте, что sendmail доставляет всю почту для вашего домена одному пользователю на системе sendmail. Конфигурация sendmail для общедоменного пользователя должна содержать 'mailer' с флагом 'T'.


Руководство CommuniGate Pro. Copyright © 2020-2021, АО Система Безопасных Коммуникаций