Личный кабинет абитуриента спбгу

Вход с мобильных устройств WML/IMode

Сервер CommuniGate Pro автоматически обнаруживает устройства WML и IMode и, при использовании таких устройств, автоматически переключается на WML или IMode Интерфейс.

Если Сервер некорректно определяет ваши беспроводные устройства, вы можете задать язык разметки явно.

Для использования WML интерфейса, направьте ваш браузер по адресу http://yourserver:port/wml

Для использования Европейской версии IMode интерфейса, направьте ваш браузер по адресу http://yourserver:port/imode

Для использования Японской версии IMode интерфейса, направьте ваш браузер по адресу http://yourserver:port/imodejp

Для использования обычного HTML интерфейса, направьте ваш браузер по адресу http://yourserver:port/html

Действия Правил

Каждое Правило может иметь несколько действий. Если Сообщение или Сигнал отвечает всем условиям Правил, то выполняются действия Правил.

Параметры Действия Правила могут содержать комбинации Макро Символов (^X, где X — буква). Обрабатываются различные наборы Макро Символов. Смотрите раздел и для информации о возможных комбинациях Макро Символов.

Как в Правилах обработки Сигналов, так и в Правилах обработки Сообщений могут использоваться следующие действия Правил:

Отвергать errorMessage

Это действие должно быть последним в Правиле. Выполнение этого Правила останавливается и другие (с более низкими приоритетами) Правила для этого сообщения не проверяются. Если Правило является Правилом обработки Сигналов, то Сигнал отвергается с указанным кодом ошибки. Если заданы Сигнальные Правила для состояния Неудача, применяются эти Правила, иначе Сигнал отвергается немедленно. Если Правило является Правилом обработки Сообщений, то Сообщение отвергается, а отправителю сообщения отправляется обратно уведомление о недоставке сообщения. Если параметр действия не пустой, то он используется как текст уведомления об ошибке. Правила обработки Сообщений все же позволяют вам сохранить отвергнутое Сообщение путём использования действия Сохранить до действия Отвергнуть.

Пример:
Обратиться на URL (Выполнить URL URL)
Устанавливается HTTP соединение с удалённым Веб сервером, указанным в URL и поэтому URL на сервер отправляется HTTP запрос GET. Если был получен какой-нибудь ответ, то он выкидывается. Если ответа не было получено в течение 10 секунд, то HTTP соединение закрывается. Когда параметр URL обрабатывается с использованием , то вычисленные значения сначала перекодируются таким образом, чтобы они представляли собой корректный URL.

Пример:
Послать IM messageText
Отправляется Мгновенное сообщение с указанным текстом сообщения. Если текст сообщения начинается со строки

To: user@domain

то Мгновенное сообщение отправляется на указанный адрес. В противном случае сообщение отправляется текущему Пользователю (для Правил уровня Пользователя) или не отправляется вообще (для Общесерверных и Общекластерных Правил).

Пример:
Уведомить через Finger [адрес]
Сервер соединяется с компьютером по указанному сетевому адресу, порт 79 (порт finger) и отправляет на этот компьютер строку nm_notifyuser. Если адрес не указан и действие выполняется в Правиле уровня Пользователя, то используется тот сетевой адрес, с которого пользователь входил на сервер в последний раз. Это действие может использоваться совместо с Finger-утилитами (такими, как NotifyMail), установленными на клиентских компьютерах.

Пример:

Пользователи могут указывать это действие только в том случае, если им разрешено указывать действия типа Программы.

Системный Администратор может использовать Веб Интерфейс Администратора для настройки Finger-уведомлений. Откройте в разделе Установки страницу Общее, затем откройте страницу Прочее и найдите там панель Finger-уведомление:

Finger-уведомление
Уровень Журнала: КатастрофыСбоиОсновноеПроблемыПодробностиВсё Размер Очереди: 10301003001000300010000другое
Записать в Журнал recordText
В Системный Журнал помещаются записи уровня Основное (уровень 2), содержащие ID Сообщения или Сигнала и указанную строку recordText. Только Администратор Сервера может задавать это действие.
Запомнить 'От кого' в stringList
Это действие может использоваться только в Правилах уровня Пользователя. Параметр операции указывает имя списка строк, которое либо уже существует, либо должно быть создано в Наборе Данных Пользователя. Адрес автора Сообщения или отправителя Сигнала (От Кого) добавляется в указанный список. Если в списке существует 500 или более элементов, то новый элемент не добавляется.

Свободная Регистрация через Веб Интерфейс Пользователя

Администратор вашего Домена или Сервера может включить возможность Свободной Регистрации. Если эта возможность включена, вы можете открыть страницу Регистрации (используя ссылку на странице Входа) и, введя имя Пользователя, пароль и некоторые другие параметры, создать нового Пользователя в этом Домене. Затем вы войдете в систему как этот Пользователь:

Пароли, введённые в обоих полях для ввода паролей, должны совпадать.

Возможно, вы захотите указать адрес электронной почты, на который будет выслан ваш пароль в том случае, если вы забудете его

Пожалуйста, обратите внимание что:

  • Этот адрес электронной почты не должен совпадать с адресом создаваемого вами Пользователя, потому что если вы забудете ваш пароль, то вы не сможете войти на сервер от имени этого Пользователя и прочитать сообщение с высланным паролем. Этот адрес должен быть зарегистрирован у какого-либо другого Интернет-провайдера.
  • Сервер сможет отправить пароль на этот адрес только если ваш пароль хранится в открытом виде или он может быть расшифрован Сервером. Если пароль хранится как односторонне зашифрованный хэш-код, то Сервер не сможет расшифровать его и, соответственно, не сможет отправить вам расшифрованную парольную строку.

Веб Интерфейс Администратора

Я перенаправил Пользователя Postmaster и больше не могу войти как Postmaster

CommuniGate Pro применяет правила маршрутизации не только к адресам во входящих сообщениях, но и ко всем адресам, которые он обрабатывает. Если вы перенаправили пользователя postmaster на некоторого пользователя abc, то все попытки войти как postmaster приведут к тому, что Сервер попытается отработать вход пользователя abc. Если вы ввели правильный пароль (то есть, пароль пользователя abc), то вы сможете войти, но получите права доступа, предоставленные пользователю abc, а не пользователю postmaster.

Тем не менее у вас остаётся возможность войти именно как postmaster, даже если имя postmaster перенаправлено на абсолютно другой адрес. Используйте следующее имя вместо имени postmaster: abcd@postmaster.local Этот адрес всегда направляется на пользователя postmaster. Для этого имени вы должны использовать обычный пароль пользователя postmaster.

Более подробно маршрутизация .local описана в разделе .

Я удалил Пользователя Postmaster

Если вы удалили пользователя postmaster, остановите Сервер и запустите его снова.

Если Сервер CommuniGate Pro не может найти пользователя postmaster во время старта, то он создаёт его заново. В файлах в директории пользователя postmaster содержится новый пароль пользователя postmaster — используйте его, аналогично тому, как вы это делали при Сервера CommuniGate Pro.

Я создал дополнительный Домен и теперь не могу войти через Веб Интерфейс Администратора

Когда вы соединяетесь с CommuniGate Pro через браузер, Сервер проверяет имя домена, указанное в URL браузера. Если это имя соответствует имени одного из Доменов, то будет открыт Веб Интерфейс Администратора этого Домена, а не Веб Интерфейс Администратора Сервера.

Для того, чтобы открыть Веб Интерфейс Администратора Сервера, используйте в URL браузера Имя Главного Домена. Если это доменное имя не имеет А-записи в DNS или эта запись указывает на другой сервер, используйте IP адрес Сервера в URL браузера.

Если все IP адреса Сервера была назначены дополнительным Доменам, то вы можете использовать ЛЮБОЕ имя домена, которое ссылается на Сервер CommuniGate Pro и не является именем его Дополнительного Домена.

В случае, если все IP адреса Сервера были назначены дополнительным Доменам и все доменные имена в DNS, ссылающиеся на ваш сервер, также являются вашими Доменами (или Псевдонимами Доменов), то используйте следующий URL: http://sub.domain.com:8010/MainAdmin https://sub.domain.com:9010/MainAdmin где sub.domain.com является любым именем, ссылающимся на ваш сервер или на любой из его IP адресов.

Справочник

Пользователи Microsoft LDAP (Outlook и Outlook Express) не могут найти записи в Справочнике

Большинство LDAP клиентов (включая Microsoft Outlook) имеют настройку, задающую поддерево Справочника, в котором должны осуществляться операции поиска. В Outlook Express эта настройка находится в Cвойствах Службы Каталога, на вкладке Дополнительно. Она называется Основа Поиска (Search Base) и должна содержать DN для домена пользователя (по умолчанию, DN равен cn=domainname).

Если это поле оставить пустым, то продукты семейства Outlook будут без предупреждения заменять его на строку c=country_code и операция поиска закончится неудачно (за исключением случаев, когда ваш Справочник имеет поддерево c=country_code.

Если вам необходимо осуществлять поиск во всем Справочнике, введите слово top в поле Основа Поиска.

Параметры NAT/Firewall

Локальные сети бывают двух основных типов:

  • ваш Сервер CommuniGate Pro установлен за NAT/Firewall устройством; или
  • ваш Сервер CommuniGate Pro имеет минимум два сетевых интерфейса, один для соединения с локальной сетью (LAN), другой для соединения с глобальной сетью Интернет (WAN).
IPv4 WAN Адрес
Если ваш Сервер CommuniGate Pro имеет несколько сетевых интерфейсов, некоторые из которых подсоединены к локальной (LAN), а некоторые к глобальной (WAN) сети, используйте эти настройки для задания IP адреса, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через Интернет:

Если ваш Сервер CommuniGate Pro установлен в локальной сети за устройством NAT/Firewall, то такое устройство должно быть настроено на ретрансляцию (релеинг) всех соединений, устанавливаемых на коммуникационные порты (POP, SMTP, SIP, XMPP и т.д.) на адрес Сервера CommuniGate Pro в локальной сети. Используйте эти настройки для того, чтобы задать IP адрес, который ваш NAT/Firewall «ретранслирует» в CommuniGate Pro.

Например, если ваш Сервер CommuniGate Pro имеет в локальной сети IP адрес 10.0.1.12, и NAT/Firewall ретранслирует все входящие соединения, приходящие на IP адрес 77.77.77.77, на адрес 10.0.1.12, то укажите в этой настройке IP адрес 77.77.77.77:

IPv6 WAN Адрес
Если ваш Сервер CommuniGate Pro Сервер соединён с сетью IPv6, укажите IP адрес Сервера, который ОС Сервера использует по умолчанию при соединении с удалёнными хостами через IPv6 Интернет.

Системные Журналы

Что означают записи DNR-16538(xxx.xx.x.xx.rss.mail-abuse.org) A:host name is unknown ?

Когда SMTP модуль использует Блокирующие DNS-Сервера (RBL) для проверки IP адреса сервера, пытающегося послать какую-нибудь почту на ваш сервер, он преобразует IP адрес того сервера aa.bb.cc.dd в доменное имя dd.cc.bb.aa.rbl-server-name, и пытается определить адрес этого имени в DNS. Если отсылающий сервер не является известным «нарушителем», и его адрес не включён в базу данных RBL, это созданное доменное имя НЕ существует в DNS и DNR модуль будет эту фиксировать Проблему записью в Системном Журнале.

Если вы используете Блокирующие DNS-Сервера (RBL), то вы можете установить Уровень Журнала на запись событий только типа Основное.

Прикрепление Файлов

К сообщению, которое вы хотите отправить, вы можете прикрепить один или несколько файлов. Нажмите на кнопку Browse (или её аналог, показываемый вашим браузером для полей «типа файл») и выберите файл на вашем локальном диске (то есть, на диске, который соединён с вашим компьютером, на котором запущен браузер). Имя выбранного файла появится в поле Приложение. Используйте другие поля Приложение для отправки с вашим сообщением нескольких файлов.

Обратите внимание: вы должны прикреплять файлы после того, как заполните все другие поля сообщения. Если вы нажмёте любую кнопку (например, кнопку, открывающую Записную Книгу), то поля с выбранным именем файла будут очищены, и вы должны будете выбрать файлы заново

Страница Создание позволяет Пользователю указать тему сообщения, ввести адрес(а) получателей, указать, требуется ли DSN (Delivery Status Notification, Уведомление о статусе Доставки) и/или MDN (Message Disposition Notification, Уведомление об Открытии Сообщения), ввести текст сообщения и прикрепить к сообщению файлы.

Загрузка MAPI Коннектора для CommuniGate Pro

MAPI Коннектор CommuniGate Pro может быть установлен на каждой рабочей станции Microsoft Windows. Он обеспечивает доступ пользователей к CommuniGate Pro через Microsoft Messaging API (MAPI) — метод, используемый, в частности Microsoft Outlook, а также рядом других приложений.

Версия Операционная система ПРОЦЕССОР Загрузка
черезhttp черезftp
Классическая Microsoft Windows x86
Microsoft Windows x86-64
Sync(beta) Microsoft Windows x86
Microsoft Windows x86-64

Инструкции по установке и настройке MAPI Коннектора смотрите в соответствующем разделе.

Руководство CommuniGate Pro. Copyright 1998-2019, Stalker Software, Inc.

Концепция

В Сервере CommuniGate Pro используется объектно-ориентированная модель данных. Эта модель включает в себя «простые» объекты (такие, как строки, числа, блоки данных, отметки о времени и другие «атомарные» объекты), а также «структурированные» объекты (такие, как массивы и словари). Как в API, так и в приложениях CommuniGate Pro используются одни и те же объекты. Раздел Форматы Данных содержит описание этих объектов и их текстовое представление.

Все функции Администрирования (управление пользователями, управление сервером, настройки, наблюдение) Сервера CommuniGate Pro доступны через Сетевой Интерфейс Командной Строки CLI. Этот простой текстовый TCP протокол используется для интегрирования системы CommuniGate Pro с различными внешними системами, включая такие, как системы управления пользователями и биллинговые системы.

Как все другие протоколы и модули, модуль CLI поддерживает SSI (Single Service Image, Образ Единого Сервиса) CommuniGate Pro, так что одно соединение CLI, установленное с любым членом Кластера, может использоваться для управления всем Кластером. В действительности, компонент SSI сам использует протокол CLI для внутрикластерного Взаимодействия.

Некоторые внедрения могут требовать нестандартных, сложных и/или наборов функций с большим количеством дополнительных настроек. Система CommuniGate Pro действует как платформа Сервера Приложений, в которой реализован очень простой, но в то же время чрезвычайно эффективный язык программирования CG/PL. Этот язык используется для создания простых и мощных пользовательских приложений. CG/PL приложения расширяют стандартный набор возможностей CommuniGate Pro, не уменьшая, как это обычно бывает при работе с платформами для приложений других производителей, его надёжности и производительности. Тот же самый язык CG/PL используется в разных компонентах продукта, и единственная разница заключается в том, что каждым компонентом предлагается свой фиксированный набор встроенных функций. Язык CG/PL использует ту же модель данных, что и внутренние компоненты продукта.

Службы CommuniGate Pro могут выполнять некоторые функции, напрямую не реализованные в самом продукте. Продукты фильтрования содержимого (антивирусы и средства для борьбы со спамом), модули проверки правописания, обработчики биллинговой информации и любые другие продукты (или «механизмы») могут быть интегрированы с Сервером CommuniGate при помощи механизма Помощников.

Руководство CommuniGate Pro. Copyright 1998-2019, Stalker Software, Inc.

Получение почты по SMTP

Мой Сервер не принимает почту от Веб-скрипта/аплета

Когда SMTP модуль получает сообщение, он пытается применить правила маршрутизации к адресу, указанному в команде Mail From: (адрес, указанный в ‘Return-Path’ сообщения). Если имя домена в этом адресе является именем локального Домена Сервера и указанный Пользователь (или другой Объект) не найден в этом Домене, то Маршрутизатор возвращает код ошибки и SMTP модуль отказывается принять сообщение.

Вы должны перенастроить ваш скрипт/аплет на использование или пустого Return-Path (<>) для создаваемых сообщений, или на использование адреса электронной почты какого-либо существующего Пользователя. Если скрипт/аплет не может быть перенастроен, вы можете создать Псевдоним для существующего Пользователя.

Если, например, ваш скрипт/аплет отправляет сообщения на сервер с Return-Path адресом <webform@mydomain.com>, а у вас нет Пользователя webform в Домене mydomain.com, то вы можете создать псевдоним webform для Пользователя postmaster. Если отправка сообщения не удастся, сообщение об ошибке будет послано Пользователю postmaster.

Доступ

Важно понимать, что доменные имена something.com и mail.something.com являются абсолютно разными. Если главным доменом вашего Сервера CommuniGate Pro является mycompany.dom и вы пытаетесь соединиться с ним, набрав в вашем браузере http://mail.mycompany.com:8100, вы получите страницу с уведомлением, что Сервер CommuniGate Pro не предоставляет доступ к домену mail.mycompany.com

В большинстве случаев доменные имена mail.mycompany.com, webmail.mycompany.com и т.п. должны просто быть другими именами (псевдонимами) домена mycompany.com в CommuniGate Pro. Для того, чтобы выполнить эти настройки, откройте страницу Установки Домена mycompany.com и найдите поле Доменные псевдонимы. В пустом поле введите имя mail.mycompany.com и нажмите кнопку Модифицировать. Теперь Сервер CommuniGate Pro будет знать, что домен mail.mycompany.com — это просто другое имя для обслуживаемого им домена mycompany.com. Запросы на соединения с доменом mail.mycompany.com приведут к установке соединения с доменом mycompany.com, и сообщения, отправленные на адрес username@mail.mycompany.com будут доставляться пользователю username в домене mycompany.com.

Обратите внимание: Если имя, указанное в URL браузера, не является одним из имен Доменов в CommuniGate Pro, то будет открыт Веб Интерфейс Администратора Сервера. Поэтому соединения через порт Веб Интерфейса Администратора (8010) будут работать, хотя соединения через порт Веб Интерфейса Пользователя (8100) вернут «розовую страницу»

Сессия работы через Веб Интерфейс Пользователя прекращается почти сразу же после входа

Когда пользователь работает через «распределённый HTTP прокси-сервер» (используемый обычно крупными интернет-провайдерами, такими как AOL), TCP соединения приходят на CommuniGate Pro с нескольких разных IP адресов этих прокси-серверов. Если в Веб Интерфейсе Пользователя включена опция Защита по Фиксированному Адресу в настройках Пользователя, то соединение через браузер пользователя может быть отвергнуто. Отключите опцию Защита по Фиксированному Адресу для тех пользователей, которые соединяются через «распределённый HTTP прокси». Если большинство ваших пользователей соединяется через такие прокси-сервера, вы можете отключить эту настройку в Умолчаниях для Пользователя Домена или в Общесерверных Умолчаниях для Пользователя.

Что означает ошибка «unassigned local network address» («не задан локальный адрес сети»)?

Компьютер, на котором установлен ваш сервер CommuniGate Pro, имеет один или несколько IP (сетевых) адресов. Эти адреса могут быть назначены Доменам, обслуживаемым CommuniGate Pro. Страница Домены, доступная через Веб Интерфейс Администратора, показывает все домены с IP адресами, закрепленными за ними.

Обычно настройка Присвоенные Сетевые Адреса установлена в значение «Все незанятые», так что все IP адреса, не назначенные дополнительным доменам, автоматически назначаются Главному Домену. Если ни один из ваших Доменов не имеет настройки Присвоенные Сетевые Адреса в значении «Все незанятые», тогда некоторые из IP адресов вашего Сервера могут быть вообще не назначены Доменам.

Когда пользователь соединяется с сервером через POP или IMAP клиент и указывает там только имя пользователя без имени домена или при установлении безопасного соединения (SSL/TLS) Сервер CommuniGate Pro использует локальный IP адрес, на который установлено соединение и пытается найти Домен, которому этот адрес назначен. Если этот IP адрес не назначен ни для какого Домена в CommuniGate Pro, то тогда возникает ошибка «unassigned local network address» («не задан локальный адрес сети»).

Откройте в Веб Интерфейсе Администратора страницу Установки->Общее для того, чтобы увидеть все Сетевые Адреса Сервера. Возможно, потребуется нажать кнопку Обновить для того, чтобы увидеть все адреса. Неназначенные адреса будет отмечены красным цветом.

Удаление из Очереди

Когда коммуникационный модуль передаёт сообщение, или когда он отвергает сообщение из-за фатальной ошибки, он так же удаляет сообщение из очереди модуля. Модуль формирует отчёт о доставке и передаёт его компоненту Удаление из Очереди.

Компонент Удаление из Очереди обрабатывает информацию о доставке. Если необходимо, он формирует Уведомление о Статусе Доставки (DSN) и поставляет его обратно в систему для доставки отправителю оригинального сообщения. Если сообщение имеет несколько получателей, то компонент Удаление из Очереди может решить отложить создание DSN сообщения, чтобы в каждом DSN сообщении могли содержаться отчёты о нескольких получателях.

Когда все получатели сообщений обработаны и сообщение удаляется из всех очередей, компонент Удаление из Очереди удаляет файл сообщения из директории Queue.

Для того, чтобы настроить параметры компонента Удаление из Очереди, используйте Веб Интерфейс Администратора. Откройте страницу Очередь в разделе Установки.

Уровень Журнала
Используйте эту настройку для того, чтобы указать какую информацию компонент Удаление из Очереди должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное (отчёты о доставке). Записи, помещаемые в Системный Журнал Сервера модулем Удаление из Очереди, имеют метку DEQUEUER.
Обработчики
Используйте эту настройку для указания числа обработчиков (нитей) Удаления из Очереди. Обычно одной нити Удаления из Очереди достаточно даже для высоко загруженного сервера. Только в случае, если ваш Сервер выполняет некоторую специальную обработку сообщений и может генерировать много DSN сообщений, вы должны использовать несколько нитей Удаления из Очереди.
Задержка Оповещения
Используйте эту настройку для указания максимальной задержки между моментом, как сообщение передано (или передача закончилась неуспешно) и генерацией уведомления о доставке. Чем больше задержка, тем больше уведомлений могут быть помещены в одно DSN сообщение. DSN сообщение генерируется сразу после того, как обработан последний получатель, указанный в сообщении.
При неудаче, возвращать
Используйте эту настройку для указания того, какая часть неуспешного сообщения должна быть включена в DSN сообщение (отчёт об ошибке).

  • Если отправитель не указал эту опцию явно, и выбрана опция Заголовки (по умолчанию) то будут возвращаться только заголовки неуспешных сообщений;
  • Если отправитель не указал эту опцию явно, и выбрана опция Тело (по умолчанию) то будет возвращаться всё неуспешное сообщение полностью;
  • Если выбрана опция Заголовки (всегда), то в DSN сообщение включаются только заголовки, даже если отправитель сообщения указал, что при неудаче должно возвращаться всё сообщение полностью;
  • Если выбрана опция Тело (всегда), то в DSN сообщение включаются всё сообщение, даже если отправитель сообщения указал, что при неудаче должны возвращаться только заголовки сообщения.
Копии Оповещений о Неудачах к
Когда эта опция включена, все сообщения об ошибках, созданные компонентом Удаление из Очереди, отправляются как по обратному адресу неуспешного сообщения, так и на указанный адрес электронной почты.
Возвращать 'Return-Receipts'
Положительные уведомления (уведомления о доставке и уведомления о ретрансляции) генерируются, только если отправитель сообщения затребовал их. Используйте эту настройку для указания того, кто может требовать такие уведомления:

всем  уведомления генерируются и отправляются для любого затребовавшего их отправителя сообщения.
клиентам  уведомления генерируются и отправляются если сообщение было отправлено с Сетевого Адреса Клиента или если сообщение было отправлено аутентифицированным пользователем.
аутентифицированным  уведомления генерируются и отправляются если сообщение было отправлено аутентифицированным пользователем (через Веб Интерфейс Пользователя, XIMSS, SMTP AUTH, MAPI, и т.д.)
никому  положительные уведомления не генерируются.
Журнал Доставки
Если эта опция включена, то компонент Удаления из Очереди помещает запись о каждой доставке в
Разрешить Отмену Сообщений
Если эта опция включена, то Сервер обрабатывает письма с заголовком X-Special-Delivery: recall и пытается отменить доставку отозванных сообщений.

Безопасность

Мой Сервер — открытый релей?

Открытый релей — это SMTP (или SIP) сервер, позволяющий пересылать через себя сообщения неограниченному кругу лиц, а не только сообщения локальным Пользователям или от Пользователей. Если Вы просто получаете много писем непонятного происхождения, но они направляются локальным Пользователям, то это не значит, что Сервер является открытым релеем; открытым релеем он является тогда, когда письма принимаются от неизвестных внешних отправителей и пересылаются произвольным внешним получателям.

C настройками по умолчанию CommuniGate Pro не является открытым релеем, он пересылает только сообщения от аутентифицировавшихся пользователей.
Пересылка от не аутентифицировавшихся отправителей возможна, если сообщение принято с адреса из списка . Поэтому убедитесь, что там нет лишних адресов. В идеале этот список должен быть пустым, а все пользователи должны аутентифицироваться. Если Вы получаете все сообщения через шлюз — не вносите адрес шлюза в Сетевые Адреса Клиентов, а внесите его в .

В настройках убедитесь, что:

  • «На любой Сетевой Адрес: Если Отправитель:» установлено в клиенты или никто
  • «На клиентские Сетевые Адреса: Если Получатель:» установлено в простой или никакой
  • «В Домены для которых мы — Запасной Сервер:» установлено в Выключено

Взломали Пользователя, и мой Сервер используется для массовой рассылки. Что делать?

Кто-то узнал (или угадал) пароль Пользователя, и использует его для рассылки спама. Это, однако, не имеет отношения к открытому релеингу.

Откройте область «Наблюдение» в Веб Интерфейсе Администрирования, откройте раздел «Почта».
Откройте страницу . Там увидите много сообщений одинакового размера и содержания.

  • Откройте одно из таких сообщений, чтобы узнать имя взломанного Пользователя и сетевой адрес отправителя.
  • Нажмите кнопку .
  • Откройте страницу взломанного Пользователя.
    • Смените ему пароль, чтобы предотвратить создание новых сессий.
    • В временно отключите опцию Mail, чтобы заблокировать отправку сообщений из существующих сессий.
  • Используйте кнопку до полной очистки очереди.
    Сообщения, которые находятся в процессе обработки, могут быть не отвергнуты, поэтому может быть нужно повторить эту операцию несколько раз.

Чтобы уменьшить вероятность взломов:

  • Убедитесь, что все Пользователи используют шифрование SSL/TLS при соединениях с Сервером. Это предотвратит утечку паролей через прослушивание сетевого трафика.
  • Заставьте Пользователей использовать достаточно длинные и сложные пароли, чтобы их нельзя было легко угадать.
  • Перейдите на , если возможно.
  • Ужесточите ограничения в установках
    • «Лимит Ошибок Входа» на странице Пользователей
    • на странице Установки->Сеть->Блокировки

    чтобы затруднить попытки перебора паролей.

  • Включите , чтобы затруднить сбор имён Пользователей.

Чтобы уменьшить ущерб от потенциально возможного взлома, и сделать взломанных пользователей менее привлекательными для хакеров:

  • Ужесточите ограничения в «Лимит Исходящей Почты», «Лимит Получателей Исходящей Почты» и «Лимит Числа Получателей в Сообщении» в разделе .
    Это ограничит скорость отправки хакерами сообщений.
  • Задайте «Ограничения на Адрес ‘от Кого'» и «Ограничения на Имя ‘от Кого'» в разделе .
    Это предотвратит отправку сообщений от имени фальсифицированного отправителя.
  • Если предполагается, что все клиенты используют WebMail или Pronto, и не используют SMTP, то в уберите опцию Relay.
    Это сделает невозможным для хакеров использовать SMTP как самый удобный способ для массовой отправки сообщений.

Похожие записи:

Кафедра государственных финансов и банковского дела Как дела у бывшей? ищем людей в сети Топ-10 видеоредакторов для android: выбираем лучший Системный администратор Default ThumbnailФакультет прикладной математики, информатики и механики Стрижка машинкой в домашних условиях