Управление РОРЗ

Виртуальные серверы РОРЗ предназначены для чтения почты на удаленных серверах. Клиенты, вошедшие на сервер Exchange, могут средствами РОРЗ загрузить свою ЭП для работы с ней в автономном режиме (offline).
Многие задачи, выполняемые с помощью виртуальных сер веров РОРЗ, рассмотрены ранее в разделе «Основы админис трирования SMTP, IMAP4 и РОРЗ». В этом разделе описаны задачи, характерные только для РОРЗ.

Создание виртуальных серверов РОРЗ

Виртуальный сервер РОРЗ по умолчанию создается, когда вы первый раз в организации устанавливаете и настраиваете для обмена сообщениями Exchange Server 2003. Этот виртуальный сервер позволяет клиентам Интернета загружать почту для последующей работы в автономном режиме. Чаще всего вам не придется создавать дополнительные виртуальные серверы РОРЗ, однако это всегда можно сделать в организации для поддерж ки нескольких доменов или обеспечения отказоустойчивости системы.
Чтобы создать дополнительные виртуальные серверы РОРЗ, проделайте следующее.
1. При установке виртуального сервера на новом сервере Ex change убедитесь, что службы сообщений уже установлены на этом сервере.
2. Чтобы п

Рис.оить виртуальному серверу РОРЗ новый IP адрес, настройте этот IP-адрес до установки виртуального сервера РОРЗ.
3. Запустите System Manager. Если группы администрирова ния доступны, раскройте ту группу администрирования, в которой находится нужный вам сервер.
4. В дереве консоли найдите контейнер Protocols. Раскройте последовательно узел Servers, узел нужного вам сервера, а затем — узел Protocols.
5. В дереве консоли щелкните правой кнопкой мыши РОРЗ, выберите New, а затем — РОРЗ Virtual Server. Запустится мастер New РОРЗ Virtual Server Wizard, показанный на

Рис. 15-15.
6. Наберите описательное имя виртуального сервера, а затем щелкните Next.
7. В списке IP Address выберите доступный IP-адрес. Щелк ните (All Unassigned), чтобы РОРЗ отвечал по любым сво бодным IP-адресам, на которые настроен данный сервер.
Порту TCP автоматически присвается значение 110.
СоветКомбинация «IP-адрес — порт TCP» должна быть уникальной на каждом виртуальном сервере. У несколь ких виртуальных серверов может быть один порт, но раз ные IP-адреса.

Рис. 15-15. Создание виртуального сервера с помощью New POP3 Virtual Server Wizard

8. Щелкните Finish, чтобы создать виртуальный сервер. Если по умолчанию служба Microsoft Exchange POP3 запускает ся автоматически (Automatic), новый виртуальный сервер РОРЗ тоже будет запускаться автоматически. Если этого не происходит, возможно, выбранная вами комбинация «адрес IP — порт TCP» уже используется.
9. Настройте сервер, как описано здесь и в разделе «Основы администрирования SMTP, IMAP4 и РОРЗ».

Управление аутентификацией для входящих подключений РОРЗ

Exchange Server 2003 поддерживает два метода аутентифика ции для входящих подключений РОРЗ:

• Basic authentication (базовая аутентификация). Пользо ватели получают приглашение ввести свои учетные дан ные, которые передаются по сети в незашифрованном виде. Настроив на сервере безопасную связь, как описано в разделе «Управление безопасностью связи для входящих подключений», вы вправе потребовать от клиентов приме нения SSL. При совместном использовании SSL базовой аутентификации учетные данные перед передачей шифру ются;

• Simple Authentication and Security Layer (простая аутен тификация и защита). Exchange Server применяет NT LAN Manager (NTLM) и стандартную безопасность Windows.
Пользователи не получают приглашение на ввод имени и пароля, поскольку клиенты ретранслируют учетные дан ные, введенные пользователями при входе на домен Windows. Эти данные содержат имя пользователя и пароль, требующиеся для входа в сеть и зашифрованы без SSL.
Для РОРЗ включены по умолчанию оба метода аутентифи кации, и процедура входа выглядит следующим образом.
1. Exchange Server пытается получить учетные данные Win dows пользователя с помощью NTLM. Если учетные дан ные подтверждены и у пользователя есть соответствую щие разрешения, ему разрешается войти на виртуальный сервер.
2. Если учетные данные не подтверждаются или не имеют разрешений, то сервер применяет базовую аутентификацию и клиент получает приглашение на ввод имени и пароля.
Когда введенные данные получены, сервер выполняет их проверку. Если они подтверждаются, пользователь, имею щий надлежащие права, получает разрешение войти на вир туальный сервер.
3. Если учетные данные не подтверждаются или пользователь не имеет соответствующих разрешений, то ему запрещает ся вход на виртуальный сервер.
Чтобы включить или выключить поддержку этих методов аутентификации, сделайте следующее.
1. Запустите System Manager. Если группы администрирова ния доступны, раскройте ту группу администрирования, в которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте последовательно узел Servers, узел нужного вам сервера, а затем — узел Protocols.
3. В дереве консоли раскройте РОРЗ. Щелкните правой кноп кой мыши нужный вам виртуальный сервер, а затем выбе рите Properties.
4. На вкладке Access щелкните Authentication. Откроется диа логовое окно Authentication, показанное выше на Рис. 15-16.

Рис. 15-16. Включение и отключение методов аутентификации в диалоговом окне Authentication с учетом особенностей организации

5. Установите или снимите флажок Basic Authentication, что бы включить или отключить базовый метод аутентифика ции. Если включена базовая аутентификация, некоторым клиентам не удастся получить удаленный доступ к почте.
Клиенты могут войти только тогда, когда включен метод аутентификации, который они поддерживают.
6. Установите или снимите флажок Simple Authentication And Security Layer, чтобы включить или отключить метод аутентификации SASL.
7. Щелкните ОК два раза.

Установка форматов сообщений

Параметры форматирования сообщений позволяют устанавли вать правила, согласно которым серверы РОРЗ форматируют сообщения, перед тем как их прочитают клиенты. По умолча нию тело сообщения, отправляемого клиентом MAPI органи зации, преобразуется из Exchange RTF в MIME, а прикреплен ные файлы идентифицируются по типам MIME на основе рас ширений этих файлов. Задайте иные правила, чтобы изменить это поведение.
Основные принципы форматирования сообщений — коди ровка и наборы символов. Правила кодировки сообщений за дают способ форматирования элементов в теле сообщения.
При работе с РОРЗ доступны кодировки MIME и UUEncode.
Наборы символов определяют, какие наборы символов дол жны использоваться для чтения и записи сообщений. Если пользователи отправляют текст на нескольких языках, набор символов определяет, как должен отображаться многоязыч ный текст.
Чтобы установить кодировку и применяемый набор симво лов сообщений для виртуального сервера РОРЗ, проделайте следующее.
1. Запустите System Manager. Если группы администрирова ния доступны, раскройте ту группу администрирования, в которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте последовательно узел Servers, узел нужного вам сервера, а затем — узел Protocols.
3. В дереве консоли раскройте РОРЗ. Щелкните правой кноп кой мыши нужный вам виртуальный сервер, а затем выбе рите Properties.
4. Щелкните вкладку Message Format, показанную на Рис. 15-17.
Exchange Server форматирует сообщения с помощью UUEncode или MIME. В первом случае выберите UUEncode, а затем, если нужно, установите флажок Use BinHex For Macintosh для доставки сообщений клиентам Macintosh с кодированием в двоичном формате. Во втором случае на панели Message Encoding выберите MIME, а затем — один из следующих вариантов кодировки MIME:

• Provide Message Body As Plain Text. Exchange Server преобразует тело сообщения в текстовый формат, а все остальные элементы, такие, как картинки, заменяет их текстовым представлением;

• Provide Message Body As HTML. Exchange Server пре образует тело сообщения в формат HTML (Hypertext Markup Language). Благодаря этому совместимые кли ентские приложения могут отображать тело сообщения с картинками, гипертекстовыми ссылками и прочими элементами. Однако клиенты, не поддерживающие HTML, поместят тэги разметки вперемежку с текстом, сильно затруднив чтение сообщения;

Рис. 15-17. Установка кодировки и наборов символов по умолчанию для сервера на вкладке Message Format

• Both. Exchange Server доставляет сообщения в их пер воначальном форматировании, либо как текст либо как HTML. Задайте этот вариант, позволяющий отправите лю выбрать формат сообщения.

ПримечаниеExchange Server поддерживает еще одну кодировку сообщений — Exchange RTF (Rich Text Format), которую можно включить, установив флажок Use Exchange Rich-Text Format. Exchange RTF отображается только тогда, когда клиенты выбрали этот формат, а вы установили фор мат сообщений или Provide Message Body As Plain Text или Both.
5. Выберите набор символов. Стандартно применяется набор символов Western European (ISO-8859-1). Заданный вами набор будет использоваться во всех последующих сообще ниях.
6. Щелкните ОК, чтобы реализовать изменения.