Q: Как в CommuniGate Pro работают средства защиты от спама?

А: У CommuniGate Pro Server много встроенных анти-спам функций, которые помогут вам бороться с незапрошенной корреспонденцией:

Q: Как удалить спам, если он уже попал в систему?

А: В CommuniGate Pro все действия производятся после постановки в очередь. Когда сообщение прошло весь список действий в очереди и перешло на стадию снятия с очереди, дальнейшие действия производиться не могут. Сделано это для увеличения эффективности работы сервера.

Q: Как можно зафильтровать и/или отдельно сохранить сообщения, исходя из данных в SMTP-заголовках и/или в теле писем?

А: CommuniGate Pro обладает встроенной возможностью блокировать сообщения на основании RFC822-содержания заголовков сообщений и/или темы таких сообщений. Автоматические правила могут быть также использованы, чтобы отвергнуть, зафиксировать (скопировать в предустановленные почтовые ящики) определенные сообщения. Сообщения также могут быть направлены во Внешние Фильтры для сканирования (именно таким образом работают программы проверки на вирусы и "плагины" для фильтрации по контенту).

Антивирусная защита

Q: Поддерживает ли CGP проверку почты на вирусы?

A: CommuniGate Pro работает с большим количеством различных вирус-сканнеров незаметно для пользователя, т.е. проверка сообщений на вирусы не мешает нормальному функционированию почтового сервера. Кроме того, для большей эффективности и интеграции Stalker Software разработала "плагин" для антивирусного сканирования для McAfee и вот-вот выпустит таковой для Sophos. Кроме того, RAE Internet выпустила RAV Anti-Virus для CommuniGate Pro. Эти "плагины" и программы - внешние приложения, которые работают параллельно с сервером CommuniGate Pro.

Интеграция создана для того, чтобы все сообщения, вне зависимости от того, как они были отправлены, прошли проверку, чтобы ваш сервер случайно не стал открытым релеем. Проверка сообщения на вирусы производится еще до сохранения его в банке сообщений, когда оно приходит на сервер для доставки модулю.

Q: Какие платформы поддерживаются McAfee ViruScan?

A:

• Sun Solaris Sparc
• Microsoft Windows NT/2000/XP
• Microsoft Windows 95/98 Intel
• Linux Intel (dynamic)
• Linux Intel (non-RedHat, static)
• FreeBSD Intel
• AIX

Q: Какие антивирусные решения третих производителей поддерживаются CommuniGate Pro?

А:

• Network Associates (McAfee)
• Sophos
• RAE International (RAV Anti-Virus)

Другие решения могут быть применены с использованием External Filter API. Вы можете встроить приложение сами или отправить в Stalker движок в виде библиотеки. Будет создана <оболочку> для встраивания "плагина". Основное требование к библиотеке/движку - поддержка многопоточности.

Q: Как я могу администрировать CommuniGate Pro?

А: CommuniGate Pro предлагает администраторам два пути для работы с системой: интуитивный веб-интерфейс для администрирования и Command Line Interface (CLI)/API. Оба поддерживают локальное и удаленное защищенное управление сервером.

CLI/API создан для упрощения интеграции CommuniGate Pro с любой существующей системой управления. Доступны также <оболочки> CLI/API для Perl и Java.

CommuniGate Pro не требует никаких командных операций на уровне OS и/или модификации файлов ни для каких административных действий.

Q: Как реализовать дисковые квоты для пользователей?

Каждый аккаунт в CommunGate Pro обладает собственной дисковой квотой для хранения почты. Как и другие настройки, эта имеет два уровня <значений по умолчанию> - распространяющееся на весь сервер (или кластер) значение по умолчанию, значение, распространяющееся на домен (которое перекрывает значение для всего сервера/кластера), а также индивидуальные настройки для каждого аккаунта, которые могут перекрыть любые настройки по умолчанию.

Дополнительно определяется, когда аккаунт должен прекратить принимать входящую почту (например, когда объем почтового ящика превышает 90% от выделенного на него места) и что делать с сообщениями в данном случае (отвергать сразу или держать в очереди Х дней, повторяя попытки доставить письмо каждые Y минут).

Q: Как организовать резервное копирование сообщений, которые хранятся на CommuniGate Pro?

Хранилище сообщений CommuniGate Pro позволяет производить резервное копирование в режиме "live" с использованием обычных программ воспроизведения резервного копирования. Сервер не надо останавливать для того, чтобы сделать резервную копию.

CommuniGate Pro будет работать с любым программным обеспечением для резервного копирования, подходящим для вашей операционной системы и не требует использования механизмов блокировки во время проведения резервного копирования. При использовании блокировки файлов во время резервного копирования, система может <упасть>, или возможно повреждение информации об аккаунтах.

Q: В случае проблем можно восстановить отдельный почтовый ящик, не производя восстановительные операции в масштабах всего сервера?

Хранилище сообщений CommuniGate Pro самовосстанавливается. Каждый аккаунт имеет собственную директорию, в которой содержатся его почтовые папки. Это делает восстановление отдельного аккаунта очень простым.

Q: Есть ли в CommuniGate Pro встроенные механизмы резервного копирования (backup)?

Нет, встроенных механизмов нет. Однако 95% файлов CommuniGate Pro находится в базовой директории CommuniGate, которая располагается в разных местах в зависимости от операционной системы. Только html-файлы для использования почтовых ящиков и администрирования через веб-интерфейс находятся вне этой директории. Проще говоря, создание резервной копии аккаунтов так же элементарно, как резервное копирование одной директории, если Вы решите не модифицировать html-файлы. Пожалуйста, обратите внимание, если Вы собираетесь делать резервную копию базовой директории, не копируйте .tmp файлы из директории queue.

Web приложения

Q: Могу ясоздать собственный дизайн для всех моих доменов, которые обслуживаются на CommuniGate Pro?

А: Веб-интерфейс почты CommuniGate Pro основан на скинах, которые полностью модифицируемы: с помощью различных скинов каждый домен в системе может получить уникальный вид и атмосферу. Международные кодировки и поддержка Unicode встроены для клиентов, которым требуется многоязыковая поддержка.

Q: Нужно ли моим пользователям скачивать какие-либо дополнения к браузеру или управляющие элементы, чтобы получить доступ к веб-интерфейсу почты?

А: <Основной> скин CommuniGate Pro для веб-интерфейса почты сделан полностью на HTML и не использует никаких скриптов и/или апплетов.

Q: Где размещаются файлы, которые представляют собой HTML-интерфейс веб-почты, и как получить к ним доступ?

Файлы, которые представляют собой <основной> веб-интерфейс почты, хранятся в директории приложения. Эта директория различна для разных операционных систем. Модифицируемые файлы для интерфейса почты содержатся в базовой директории. Вы можете получить доступ к этим файлам через веб-интерфейс администрирования.

Безопасность

Q: Поддерживает ли CommuniGate Pro защищенные методы доступа?

A: CommuniGate Pro поддерживает безопасные (SSL/TLS) соединения со всеми TCP/IP-сервисам (SMTP, POP, IMAP, ACAP, HTTP, LDAP, POPPWD и т.д.). Поддерживаются также команды STARTTLS/STLS - так что обычные, clear-text порты, также могут быть использованы для безопасных соединений.

В зависимости от используемых программ <сильная защита> может потребовать использование специального сертификата (сертификатов), которые могут быть куплены у <специализированных организаций>, например, таких как VeriSign.

Q: Можно установить на сервер несколько сертификатов? Например, мне нужно, чтобы на сервере было 10 доменов и каждый из доменов имел отдельный сертификат.

A: Сертификаты используются при установке SSL-соединения. Во время соединения сервер имеет только информацию о том, к какому IP-адресу обращется клиент. В этот момент он должен выбрать <правильный> сертификат. Результат - у каждого домена, которому требуется собственный сертификат, должен быть свой собственный IP-адрес.

Не существует проблемы нескольких сертификатов в кластере: стабилизатор нагрузки может распределять входящие подключения для IP-адреса 11.22.33.44 на два фронтенда 10.0.0.1 и 10.0.0.2. Так как существует общий домен , настройки домена могут иметь сертификат, которому назначены IP-адреса 10.0.0.1 и 10.0.0.2

Соответственно, на какой бы фронтенд ни поступило соединение, оно будет определено как подключение к client.com и будет отправлен сертификат для данного домена.

Это значит, что если требуются 10 доменов с сертификатами, должны существовать 10 различных IP-адресов на каждом фронтенде. Если клиент использует стабилизатор нагрузки DNS, где все адреса фронтенда - это <реальные> адреса в Интернете, это может стать проблемой. Если стабилизаторы нагрузки используются (как описано выше) так, что все адреса фронтенда <виртуальные> в локальной сети 10.х.х.х или 192.168.х.х, то проблем не будет.

Q: Поддерживает ли CommuniGate Pro защищенные механизмы авторизации своих пользователей?

A: CommuniGate Pro поддерживает стандартные SASL (secure AUTH) методы - CRAM-MD5, DIGEST-MD5, методы наследования (APOP), а также нестандартные SASL-методы (Microsoft NTML).

Настрока "Require Secure Login" на уровне аккаунта заставляет пользователя либо использовать secure AUTH метод, либо использовать clear-text метод, но только через защищенное (SSL/TLS) соединение.

LDAP

Q: Поддерживает ли CommuniGate Pro службу каталогов, данные в которой "читаемы и записываемы" по протоколу LDAP?

А: CommuniGate Pro включает в себя высокоскоростной компонент Meta-Directory. Этот компонент поддерживает множественные локальные и удаленные юниты, каждый со своей схемой и расположением данных. Включенный компонент LDAP предоставляет полнофункциональный доступ к Директории.

CommuniGate Pro также предоставляет функцию (домены на основе Директории), а также методы "LDAP Provisioning" (снабжение по LDAP).

Унифицированная обработка сообщений

Q: Как CommuniGate Pro может использоваться в качестве универсального хранилища сообщений разных типов?

CommuniGate Pro предлагает твердую основу для коммуникаций, оптимизированную для расширения на растущих рынках беспроводных и голосовых технологий. Благодаря открытой, основанной на стандартах архитектуре, CommuniGate Pro работает единым хранилищем сообщения для разнообразных приложений для пересылки сообщений. Многие типы сообщений, включая факсовые, голосовые данные, SMS (Short Message Service) передаются эффективно и надежно.

Эксперты индустрии пришли к общему мнению о том, что основой успешной отправки сообщений является центральное IMAP-хранилище сообщений и Directory. Stalker Software предоставляет наиболее надежную и масштабируемую инфраструктуру, на основе которой Вы можете построить множество сервисов, включая email, беспроводные и голосовые сообщения - предоставляя пользователям доступ к различным видам сообщений с любого устройства - Web, телефона, PDA, ноутбука.

Современные факсовые, голосовые системы и беспроводная передача сообщений используют IMAP-сервер вместо файлового сервера. Это значит, что вместо того, чтобы хранить полученный факс/голосовое сообщение в виде файла на файловом сервере и затем изобретать какую-то самодельную директорию и <почтовые ящики>, в которых могут храниться только эти беспроводные факсовые и/или голосовые сообщения, эти продукты используют IMAP-серверы. Например, когда приходит факсовое/голосовое сообщение для пользователя , они соединяются с IMAP-сервером, конвертируют сообщение в стандартный для Интернета формат (tiff/gif для факса, .wav для голоса и т.п.), создают стандартный RFC822 заголовок для сообщения (с полями From, To, датой и т.п.) и сохраняют получившееся в результате сообщение RFC-формата в почтовой папке пользователя, используя комманду IMAP APPEND.

Продукты, обеспечивающие работу голосовой почты, также подключаются к требуемому аккаунту, открывают нужную папку через IMAP и потом читают из нее информацию, чтобы отправить ее обратно к пользователю. Если это голосовое сообщение, они декодируют звук из wav, если это текстовое сообщение, они используют Text-To-Speech, чтобы проговорить сообщение пользователю.

SMS

Q: Как CommuniGate Pro может являться платформой для реализации SMS-решений?

А: CommuniGate Pro часто используется как платформа для SMS/MMS систем. Использование hi-end IMAP-сервера и хранение SMS-сообщений в виде e-mail сообщений в почтовом ящике имеет смысл. IMAP-протокол - это Internet Mail Access Protocol, например, с его помощью можно совершать множество операций над сообщениями - добавлять сообщения в почтовый ящик, извлекать их, помечать, удалять и многое другое. Например, он может составить отчет о структуре сообщения (plain text, html, текст с приложением и т.п.), так что SMS-система сможет решить, можно ли отправить сообщение на беспроводное устройство или для прочтения его потребуется <реальный> почтовый клиент. IMAP позволяет пользователю или программе (такой как SMS-сервер) производить поиск по почтовому ящику и получать информацию о строении сообщения без прочтения сообщения, позволяя пользователю читать его по частям.

Таким образом, первостепенной функцией CommuniGate Pro будет хранение информации об аккаунте и хранение сообщений. Он будет выполнять следующие функции:

• хранить пароли и настройки для пользователей IM и/или SMS
• сохранять все SMS-сообщения, полученные для определенного пользователя
• извлекать все (или некоторые) SMS-сообщения для данного пользователя (и отправлять их ему, используя беспроводные технологии)
• помечать сообщения как прочитанные, отвеченные и т.д.

стирать сообщения (когда пользователь подтвердит их получение или когда он попросит их удалить и т.д.)

Instant Messaging

Q: Как CommuniGate Pro может использоваться в качестве платформы для поддержки технологии Instant Messaging?

Instant Messaging (IM) - это не RFC-стандартный протокол передачи сообщений, так что для выполнения собственно функций IM потребуется отдельный IM-сервер, т.к. они полностью независимы от e-mail'а. Этот IM-сервер может быть интегрирован с CommuniGate Pro на уровне хранения информации по аккаунтам.

Q: Если во время прихода instant message пользователь находился в оффлайне, можно ли сохранить сообщение как обычный email, а не как instant message, и уведомить о нем пользователя, когда он появится в онлайне?

Потребуется интеграция отдельного IM-сервера с CommuniGate Pro. IM-сервер сообщит CommuniGate Pro, как поступить с входящим сообщением.

Голосовые Сообщения

Q: Поддерживает ли CommuniGate Pro приложения для работы с голосовой почтой?

А: Да, CommuniGate Pro поддерживает приложения третих сторон для работы с голосовой почтой. Основной функцией CommuniGate Pro в данном случае будет являться хранение информации об аккаунте и хранение входящих сообщений в виде голосовых сообщений, сохраненных в виде wav-приложений к e-mail.

Пример:

Вместо хранения полученного факса/голосового сообщения в виде файла на файловом сервере и последующего изобретения какой-то самодельной директории и <почтовых ящиков>, в которых могут храниться только эти беспроводные факсовые и/или голосовые сообщения, эти продукты используют IMAP-серверы. Когда приходит факсовое/голосовое сообщение для пользователя <john>, они соединяются с IMAP-сервером, конвертируют сообщение в стандартный для Интернета формат (tiff/gif для факса, .wav для голоса и т.п.), создают стандартный RFC822 заголовок для сообщения (с полями From, To, датой и т.п.) и сохраняют получившееся в результате сообщение RFC-формата в почтовой папке пользователя, используя комманду IMAP APPEND.

Продукты, обеспечивающие голосовую почту, также подключаются к требуемому аккаунту, открывают нужную папку через IMAP и потом читают из нее информацию, чтобы отправить ее обратно к пользователю. Если это голосовое сообщение, они декодируют звук из wav, если это текстовое сообщение, они используют Text-To-Speech, чтобы проговорить сообщение пользователю.

Q: Можно ли организовать mail-уведомления о получении сообщений голосовой почты?

Да, но это будет зависеть от интеграции с системой голосовй почты. Она пошлет оповещение CommuniGate Pro на создание и отправку оповещения.