Podpora produktu pro Apple Mac OS X
Kerio Technologies
C© 1997-2006 Kerio Technologies. Všechna práva vyhrazena.
Datum vydání: 10. cervence 2006
Tento manuál je soucástí dokumentace k produktu: Kerio MailServer ve verzi 6.2.0.
Aktuální verzi produktu a manuálu naleznete na WWW stránkách
http://www.kerio.cz/kms.
3
Obsah
1 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2 Podpora pro Microsoft Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1 Základní nastavení úctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.2 Nastavení pripojení k LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3 Free/Busy server a jeho využití . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4 Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.5 Delegace složek a jejich pripojení v MS Entourage 2004 . . . . . . . . . . . . . 19
2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage . . . . . . . . . . . . 23
3 Podpora pro Apple iCal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.1 Nastavení Apple iCal v Mac OS X 10.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.2 Nastavení Apple iCal v Mac OS X 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
3.3 Velká a malá písmena v názvech složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
3.4 Sdílení kalendáru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
3.5 Vytvárení verejných kalendáru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4 Podpora pro Apple Address Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.1 Apple Address Book pro Mac OS X 10.2 Jaguar . . . . . . . . . . . . . . . . . . . . . . 41
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger . . . . . . . . . 41
5 Podpora pro Apple Mail 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
5.1 Exchange úcet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
5.2 IMAP úcet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
5.3 Ucení spamového filtru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Slovnícek pojmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Rejstrík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4
Kapitola 1
Úvod
Poštovní server Kerio MailServer je prizpusoben pro spolupráci celé rady produktu pro
systémy Mac OS X, které se zamerují na práci s poštou, kalendári a kontakty. Hlavními
podporovanými produkty pro Mac OS X jsou:
Microsoft Entourage
Microsoft Entourage je poštovní klient sady MS Office 2004 for Mac sloužící nejen
jako poštovní klient, ale také jako takzvaný správce osobních informací, který pod-
poruje práci s groupwarovými daty. Podpora produktu ze strany Kerio MailServeru
je velmi široká, podrobne ji popisuje kapitola 2.
Apple iCal
Apple iCal je aplikace vyvinutá spolecností Apple Computer pro správu kalendáru.
Kalendáre jsou vytváreny a ukládány ve standardizovaném formátu iCal. Aplikace
také umožnuje kalendáre publikovat pres protokol HTTP, nebo si libovolný kalen-
dár v témže formátu prihlásit (více viz kapitolu 3).
Podpora Kerio MailServeru umožnuje publikovat kalendáre na serveru nebo si libo-
volný kalendár z Kerio MailServeru prihlásit.
Apple Address Book
Apple Address Book je aplikace vyvinutá spolecností Apple Computer , která slouží
jako standardní adresár (správce kontaktu). Podpora ze strany Kerio MailServeru
spocívá v možnosti synchronizace lokálního adresáre s kontaktními složkami umís-
tenými v Kerio MailServeru (více viz kapitolu 4).
Apple Mail
Apple Mail je poštovní klient vyvinutý spolecností Apple Computer . Podpora Kerio
MailServeru umožnuje zobrazení kalendárových a kontaktních složek v tomto kli-
entovi (více viz kapitolu 5).
5
Kapitola 2
Podpora pro Microsoft Entourage
MS Entourage je poštovní klient ze sady MS Office 2004 for Mac podporovaný ze strany
Kerio MailServeru. Podpora využívá rozhraní pro MS Exchange v MS Entourage a umož-
nuje:
• práci s groupwarovými daty (pošta, kalendár, kontakty a verejné poštovní složky)
• využívání Free/Busy serveru
• pripojení ruzných LDAP databází pro vyhledávání kontaktu
• ucení bayesianského filtru pomocí presouvání složek do Junk E-mail nebo INBOXu
(více viz kapitolu 2.4).
Podpora pro spolupráci Kerio MailServeru a MS Entourage je prímá. To znamená, že na
klientské stanice se nemusí instalovat žádná rozširující aplikace, pouze je nutné správne
nastavit základní parametry úctu pro Exchange.
Kerio MailServer podporuje tyto verze poštovního klienta:
• MS Entourage X pro Mac OS X
• MS Entourage 2004 + MS Office 2004 for Mac sp2 — 11.2.1 pro Mac OS X
MS Entourage musí být nainstalován na následujících verzích operacního systému Mac
OS X:
• Mac OS X 10.3.9 Panther
• Mac OS X 10.4 Tiger
Upozornení: Každý uživatelský profil v MS Entourage muže obsloužit jen jeden Exchange
úcet. Každý další takový úcet nebude funkcní. Funkci POP3 a IMAP úctu nastavení neo-
vlivnuje.
Kapitola 2 Podpora pro Microsoft Entourage
6
2.1 Základní nastavení úctu
Nastavení se liší podle verze MS Entourage. Z toho duvodu bude nastavení rozdeleno do
dvou cástí. První se bude zabývat nastavením MS Entourage verze X, druhá novejší verzí
2004 s aktualizací Service Pack 2.
Základní rozdíl mezi verzí X a 2004 spocívá v prístupu k datum na serveru. Ve verzi
MS Entourage X jsou zprávy stahovány ze serveru pres protokol IMAP a kalendáre
s kontakty jsou synchronizovány pres rozhraní WebDAV (Web Distributed Authoring
and Versioning). MS Entourage 2004 a vyšší používá rozhraní WebDAV i pro stahování a
odesílání pošty.
Další rozdíly vyjadruje tabulka 2.1.
Znak MS Entourage X MS Entourage 2004
Vyhledávání kontaktu pres LDAP ANO ANO
Podpora Free/Busy ANO ANO
Delegace složek NE ANO
Podpora verejných složek s kontakty a kalendári NE ANO
Podpora více kalendárových a kontaktních
složek v jednom úctu
NE ANO
Tabulka 2.1 Podporované vlastnosti
Rozdíly v samotném nastavení podpory Kerio MailServeru pro MS Entourage jsou násle-
dující:
MS Entourage X
Nastavení Entourage X se liší podle toho, zda se jedná o novou instalaci, nebo zda je již
aplikace používána a je v ní vytvoren jiný e-mailový úcet.
Bezprostredne po instalaci aplikace (nebo pri založení nového profilu) se spustí pru-
vodce základním nastavením (Entourage Setup Assistant). Pruvodce požaduje základní
údaje o uživateli a je nutno jej následovat až po sedmý dialog. Sedmý dialog pruvodce
obsahuje možnost odložení nastavení e-mailového úctu na pozdeji (I will set up my e-
mail account later). Z duvodu potreby nestandardní konfigurace musí být úcet nastaven
rucne. Proto v této fázi pruvodce ukoncete.
Následuje postup shodný pro všechny uživatele:
1. V menu Tools klikneme na položku Accounts.
2. Otevre se okno Accounts, které obsahuje nekolik záložek. Prepneme se do záložky
Exchange.
2.1 Základní nastavení úctu
7
Obrázek 2.1 Pruvodce nastavením úctu
3. Stiskneme tlacítko New umístené na panelu nástroju dialogového okna Accounts.
4. Otevre se dialog Edit Account, kde stiskneme tlacítko Configure account manually
(tlacítko je v dialogu umísteno vlevo dole).
5. Otevre se okno Edit Account. Okno obsahuje ctyri záložky, kam vyplníme následující
parametry:
• Account Settings — záložka obsahuje položky pro základní konfiguraci úctu (viz
obrázek 2.2):
Obrázek 2.2 Rucní nastavení úctu — doplnení základních parametru
Kapitola 2 Podpora pro Microsoft Entourage
8
Account name
Název úctu pro elektronickou poštu.
Account ID
Prihlašovací jméno uživatele používané v Kerio MailServeru. Uži-
vatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve
tvaru uzivatel@domena. Pokud je uživatelský úcet uložen v doméne,
která není primární, potom zadejte uživatelské jméno vždy ve tvaru
uzivatel@domena. V opacném prípade bude mít uživatel problémy
s pripojením k LDAP databázi.
Password
Heslo uživatele používané v Kerio MailServeru.
Domain
Název poštovní domény, ve které má uživatel zrízen úcet.
Exchange server
DNS nebo IP adresa pocítace, na nemž je spušten Kerio MailServer .
Name
Libovolné jméno (doporucujeme celé jméno a príjmení uživatele), které se
bude zobrazovat príjemci v hlavicce zprávy.
E-mail address
Elektronická adresa uživatele.
• Mail — v záložce vyplníme DNS jméno nebo IP adresu SMTP serveru. V našem
prípade adresa pocítace, na kterém je spušten Kerio MailServer (vyplníme ten
samý název, který jsme doplnili do položky Exchange server v záložce Account
Settings).
Obrázek 2.3 Rucní nastavení úctu — SMTP server
• Directory — nastavení této záložky je volitelné.
Chceme-li využívat vyhledávání v kontaktech pomocí LDAP serveru, potom v zá-
ložce Directory vyplníme DNS jméno nebo IP adresu LDAP serveru (vyplníme ten
samý název, který jsme doplnili do položky Exchange server v záložce Account
Settings).
2.1 Základní nastavení úctu
9
Klikneme na tlacítko Click here for advanced options a zkontrolujeme volbu
Override default LDAP port — tato volba musí být zakázána (odškrtnuta). V opac-
ném prípade nebude vyhledávání v LDAP databázi funkcní.
Obrázek 2.4 Rucní nastavení úctu — doplnení LDAP serveru
Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Ne-
podporuje zobrazování sdílené ani verejné složky s kontakty a nepodporuje
osobní podsložky s kontakty vytvorené v rozhraní Kerio WebMail. Nicméne je
možné pripojit si více LDAP databází pro vyhledávání kontaktu (více viz kapi-
tolu 2.2).
• Advanced — nastavení této záložky je volitelné.
V záložce mužeme doplnit URL adresu k Free/Busy serveru. Free/Busy server
je verejný kalendár, který zobrazuje volno/zaneprázdnení všech uživatelu, kterí
mají v Kerio MailServeru založen úcet a pracují s kalendárem v MS Entourage,
v MS Outlook nebo v rozhraní Kerio WebMail. O využití funkce Free/Busy se do-
zvíte více v kapitole 2.3.
Obrázek 2.5 Rucní nastavení úctu — pripojení k Free/Busy serveru
Kapitola 2 Podpora pro Microsoft Entourage
10
Je-li v konfiguraci úctu nastaven Free/Busy server, mužeme pri zakládání schuzky
videt zaneprázdnenost všech jejích úcastníku.
MS Entourage 2004
Pri založení nového profilu nebo bezprostredne po instalaci aplikace se automaticky
spustí pruvodce nastavením úctu (Entourage Setup Assistant). Tohoto pruvodce nedopo-
rucujeme pri zakládání KMS (Exchange) úctu využívat.
Obrázek 2.6 Pruvodce nastavením úctu
Standardní nastavení se provádí v menu Tools → Accounts v záložce Exchange, kde musí
být vytvoren nový úcet (více viz obrázek 2.7):
1. Klikneme na tlacítko New umístené na panelu nástroju dialogového okna Accounts.
Obrázek 2.7 Úcty
2.1 Základní nastavení úctu
11
2. Otevre se dialog pro založení nových úctu. Tento dialog obsahuje tlacítko Configure
account manually. Protože je treba úcet nastavit rucne, stiskneme toto tlacítko.
3. Otevre se dialog pro rucní nastavení úctu, který obsahuje nekolik záložek. Pro správ-
nou funkci úctu je potreba vyplnit pouze nekteré z nich:
• Account Settings — záložka obsahuje formulár pro doplnení základních infor-
mací o uživateli a serveru, ke kterému se budeme pripojovat (viz obrázek 2.8):
Obrázek 2.8 Rucní nastavení úctu — záložka Account Settings
Account name
Název úctu pro elektronickou poštu.
Name
Libovolné jméno (doporucujeme celé jméno a príjmení uživatele), které se
bude zobrazovat príjemci v hlavicce zprávy.
Kapitola 2 Podpora pro Microsoft Entourage
12
E-mail address
Elektronická adresa uživatele.
Account ID
Prihlašovací jméno uživatele používané v Kerio MailServeru. Uži-
vatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve
tvaru uzivatel@domena. Pokud je uživatelský úcet uložen v doméne,
která není primární, potom zadejte uživatelské jméno vždy ve tvaru
uzivatel@domena. V opacném prípade bude mít uživatel problémy
s pripojením k LDAP databázi.
Domain
Název poštovní domény, ve které má uživatel zrízen úcet.
Password
Heslo, které používáte pro prístup ke svému úctu v Kerio MailServeru.
Exchange server
DNS jméno nebo IP adresa pocítace, na nemž je spušten Kerio MailServer .
Komunikace Kerio MailServeru a MS Entourage standardne probíhá pres roz-
hraní WebDAV (protokol HTTP) na portu 80. Pokud má Kerio MailServer
spuštenu službu HTTP na nestandardním portu, je treba zaškrtnout volbu
Override default DAV port a port zmenit.
Komunikaci je také možno zabezpecit SSL šifrováním. K tomuto úcelu slouží
volba This DAV service requires a secure connection (SSL). Po jejím zaškrt-
nutí se port v poli Override default DAV port zmení na 443 (standardní port
pro protokol HTTPS). Pokud pole obsahuje jiné císlo portu, je treba zaškrt-
nout i volbu Override default DAV port a port zmenit na standardní 443.
V opacném prípade nebude možné pripojit se ke Kerio MailServeru. Zmenit
port je treba také v prípade, že protokol HTTP(S) v Kerio MailServeru ko-
munikuje na nestandardním portu. V tomto prípade je samozrejme nutné
zadat takové císlo portu, který pro komunikaci pres HTTPS používá Kerio
MailServer .
• Advanced — v této záložce nastavíme prípojení k Free/Busy a LDAP serveru (pro
príklad viz obrázek 2.9):
Public folder server
Do pole je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server
je verejný kalendár, který zobrazuje volno/zaneprázdnení všech uživatelu,
kterí mají v Kerio MailServeru založen úcet a pracují s kalendárem v MS En-
tourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití této funkce
se dozvíte více v kapitole 2.3.
2.1 Základní nastavení úctu
13
Obrázek 2.9 Rucní nastavení úctu — záložka Advanced
This DAV service requires a secure connection (SSL)
K Free/Busy serveru zabudovanému do Kerio MailServeru se lze pripojit také
spojením zabezpeceným SSL. Pokud je v Kerio MailServeru spuštena služba
HTTPS na standardním portu, pak stací pouze zaškrtnout tuto volbu. Port
v poli Override default DAV port se zmení na 443 (viz obrázek 2.18).
Override default DAV port
Komunikuje-li Kerio MailServer na nestandardním portu, je treba zaškrtnout
tuto volbu a port prepsat.
LDAP server
Do pole je nutno doplnit DNS jméno nebo IP adresu LDAP serveru (obvykle
adresa vašeho Kerio MailServeru) — viz obrázek 2.9.
Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku.
Nepodporuje zobrazování sdílených (pokud není nastavena delegace) ani
verejných složek s kontakty a nepodporuje osobní podsložky s kontakty
vytvorené v rozhraní Kerio WebMail (pokud nejsou nasdíleny a pripojeny
pomocí delegace). Nicméne je možné pripojit si více LDAP databází pro vy-
Kapitola 2 Podpora pro Microsoft Entourage
14
hledávání kontaktu (více viz kapitolu 2.2).
This server requires me to log on
Tuto volbu je treba zaškrtnout, pokud chcete využít LDAP databázi Kerio
MailServeru, protože LDAP server v Kerio MailServeru nepodporuje ano-
nymní prístup.
This server requires a secure connection (SSL)
Komunikaci s LDAP serverem v Kerio MailServeru je možné šifrovat SSL.
V prípade použití šifrování je nutno také zmenit port v poli Override default
LDAP port (standardní port pro LDAPS je 636).
Override default LDAP port
MS Entourage má jako výchozí nastaven nestandardní port, na kterém ko-
munikuje poštovní server MS Exchange. Pripojuje-li se uživatel ke Kerio Mail-
Serveru, je vždy treba port zmenit na takový, na kterém je spuštena služba
LDAP v Kerio MailServeru.
Tuto volbu tedy vždy zaškrtnete a doplnte správné císlo portu. Standardní
port pro nezabezpecený LDAP je 389 a pro LDAP zabezpecený SSL šifro-
váním zadejte port 636. V prípade, že je služba LDAP v Kerio MailServeru
spuštena na nestandardním portu, zadejte samozrejme port, na kterém ko-
munikuje služba LDAP(S) v Kerio MailServeru.
2.2 Nastavení pripojení k LDAP serveru
MS Entourage umožnuje pripojení k libovolnému množství LDAP databází pro vyhledá-
vání kontaktu. Nový LDAP je možno pripojit v menu Tools → Accounts v záložce Direc-
tory Service:
Account name
Libovolné pojmenování úctu (slouží pouze pro orientaci).
LDAP server
DNS jméno nebo IP adresa pocítace, na nemž je LDAP server spušten (napr.
mail.firma.cz nebo 192.168.1.10).
This server requires me to log on
Tuto volbu je treba zaškrtnout, pokud chcete využít LDAP databázi Kerio MailSer-
veru, protože LDAP server v Kerio MailServeru nepodporuje anonymní prístup.
• Account ID — uživatelské jméno. Pri pripojování k LDAP databázi Kerio Mail-
Serveru záleží na tom, zda je uživatel založen v primární doméne ci niko-
liv. Je-li uživatel založen v neprimární doméne, musí uživatelské jméno ob-
sahovat i doménu. Tvar Account ID bude tedy následující: uzivatel@domena
2.2 Nastavení pripojení k LDAP serveru
15
Obrázek 2.10 Nastavení LDAP
([email protected]). Je-li uživatel založen v primární doméne, stací zadat Ac-
count ID ve tvaru uzivatel (jnovak).
• Password — uživatelské heslo
Obrázek 2.11 Nastavení LDAP
Search base
Do této položky muže být zadáno umístení kontaktu v LDAP databázi (viz výše).
Zustane-li pole prázdné, budou prohledávány všechny prihlášené složky kontaktu.
Chcete-li mít prístup do všech vlastních a prihlášených sdílených i verejných složek,
ponechte ji prázdnou nebo zadejte do této položky:
fn=ContactRoot
Kapitola 2 Podpora pro Microsoft Entourage
16
Bližší specifikací prohledávané vetve LDAP databáze je možno povolit prístup
pouze ke kontaktum urcitého typu. Jednotlivé možnosti budou vysvetleny na ná-
sledujících príkladech:
• [email protected],fn=ContactRoot
(budou prohledávány pouze složky kontaktu uživatele [email protected])
• fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontaktu
uživatele, který je na LDAP server prihlášen. Tato volba je v podstate shodná
s predchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-
mailovou adresu) príslušného uživatele. Toto lze s výhodou použít napr. pri
hromadné konfiguraci více klientu nebo v obecném návodu, jak si mají uživatelé
své klienty nastavit, apod.)
• fn=public,fn=ContactRoot
(budou prohledávány pouze verejné složky kontaktu)
• fn=Contacts,[email protected],fn=ContactRoot
(bude prohledávána pouze složka Kontakty uživatele [email protected])
• fn=Public Folders,fn=public,fn=ContactRoot
(bude prohledávána pouze verejná složka Public Folders)
2.3 Free/Busy server a jeho využití
Soucástí Kerio MailServeru je také vestavený Free/Busy server. Free/Busy server posky-
tuje verejný kalendár, který zobrazuje informace o volném case uživatelu.
Free/Busy kalendár nezobrazuje konkrétní události. Tento typ kalendáre pouze graficky
znázornuje dobu trvání a míru zaneprázdnení uživatele (zda je príslušný uživatel za-
mestnán nebo zda je neprítomen, atp.). Díky tomuto kalendári mužete napríklad zjistit,
kdy má váš kolega cas na pracovní schuzku, ale nelze z nej žádným zpusobem získat
konkrétní informaci, kam že to jde ve 12:00 hodin. Jen víme, že od tech 12. hodin má
neco naplánováno, a že bude hodinu a pul pryc z kanceláre.
Z predchozího vyplývá, že tento typ kalendáre perfektne poslouží pri plánování ruz-
ných typu schuzek a porad. Uživatel zakládající schuzku má totiž možnost zjistit, kdy
mají ostatní úcastníci volno a kdy jsou nejakým zpusobem zaneprázdneni. Muže tedy
rovnou bez obvolávání jednotlivých clenu schuzky naplánovat cas, který se bude prav-
depodobne hodit všem zúcastneným. Nutným predpokladem pro zminovaný príklad je
následující:
• všichni úcastníci schuzky musí mít založen úcet v Kerio MailServeru,
• úcastníci musí využívat ke správe svých událostí kalendár v MS Entourage, v MS Outlo-
oku (s Kerio Outlook Connectorem) nebo v Kerio WebMailu.
2.3 Free/Busy server a jeho využití
17
Ve Free/Busy kalendári se zobrazují všechny schuzky a události, které jsou obsaženy
v hlavní kalendárové složce a ve všech jejích podsložkách. Pokud si neprejete, aby
Free/Busy kalendár zobrazoval nekteré události (napríklad události z vašeho soukro-
mého kalendáre), potom je treba vytvorit novou kalendárovou složku mimo vetev hlav-
ního kalendáre a jeho podsložek.
Využití Free/Busy kalendáre pri plánování schuzek
Pokud je v konfiguraci úctu nastaven Free/Busy server (viz kapitolu 2.1), má uživatel
možnost pri zakládání schuzek vybrat vhodný cas pro všechny úcastníky. Záložka Sche-
duling zobrazuje všechny úcastníky schuzky (doplnené tlacítkem Invite) a jejich volný
cas, respektive zaneprázdnení. Míra zaneprázdnení uživatelu je v rozvrhu zobrazena
odstupnovanými odstíny modré barvy. Šedou barvou jsou oznaceni uživatele, o kterých
Free/Busy server nemá žádné informace (nemají úcet na serveru, nepoužívají kalendár,
atd.).
Upozornení: Každého úcastníka je treba zapsat jeho uživatelským jménem a doménou
(ve tvaru uzivatelske_jmeno@domena). Pro zobrazení Free/Busy informací nelze použít
alias uživatele.
Fialove zbarvené okno v rozvrhu predstavuje dobu predpokládané schuzky. Okno lze na
casové ose libovolne posouvat, rozširovat nebo zužovat pomocí kurzoru myši.
Upozornení: Pro úspešné pripojení k Free/Busy serveru je nutné v záložce Appointment
vyplnit položku Subject.
Kapitola 2 Podpora pro Microsoft Entourage
18
Obrázek 2.12 Využití Free/Busy kalendáre
2.4 Spam
Kerio MailServer obsahuje spamový filtr SpamAssassin. SpamAssassin funguje na prin-
cipu analýzy obsahu zpráv (spamy obvykle obsahují urcité znaky, které filtr dovede vy-
hledat a spocítat). Na základe této skutecnosti je každé zpráve prideleno skóre, a pokud
toto skóre prekrocí hranici stanovenou v Kerio MailServeru, je zpráva oznacena za spam.
Muže se stát, že spamový filtr nekteré spamy propouští (mají nízké skóre) a nekteré
oznací jako spam i presto, že jsou v porádku (má príliš vysoké skóre). Z toho duvodu spa-
mový filtr umožnuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta.
Tato metoda ovšem vyžaduje spolupráci uživatelu. Každý uživatel musí zprávy, které
jsou filtrem špatne urcené oznacit správne, aby se filtr naucil obdobné typy zpráv roz-
poznat.
Špatne urcené zprávy lze oznacit pomocí presunutí do urcité složky. Konkrétne, pokud
chcete oznacit zprávu jako spam, musíte ji presunout do složky Junk E-mail. Chcete-li
oznacit zprávu jako vyžádanou (byla systémem chybne oznacena jako spam), musíte ji
presunout do složky Dorucená pošta (Inbox).
2.5 Delegace složek a jejich pripojení v MS Entourage 2004
19
Poznámka: V MS Entourage mají zprávy oznacené na serveru jako spam urcité vizuální
znaky. Celý rádek e-mailu je odlišen jinou barvou písma (je šedé a méne výrazné), a po-
dobne. Tyto znaky se ovšem nevztahují na rucní presunutí zpráv. To znamená, že server
správne zaznamenal zmenu urcení e-mailu, ale zpráva se vizuálne nezmení. Zpráva ser-
verem puvodne oznacená jako spam bude i nadále vypadat jako spam a zpráva, která
byla puvodne oznacena jako korektní se presunutím do složky Junk E-mail také vizuálne
nezmení (nebude oznacena jako spam).
2.5 Delegace složek a jejich pripojení v MS Entourage 2004
Delegace složek je obdobou klasického sdílení, které umožnuje pridelení prístupových
práv (ctení, zápis, administrace) libovolnému uživateli z téže domény k vybraným slož-
kám. Rozdíl mezi sdílením a delegováním složek spocívá ve zpusobu jejich pripojování.
Pri klasickém sdílení si uživatel musí pripojit každou složku zvlášt’, zatímco pri dele-
gaci si uživatel pripojí celou poštovní schránku, ze které ovšem uvidí pouze ty složky, ke
kterým má pridelena prístupová práva. Výhodou delegace je prehlednejší zobrazování
pripojených složek ve stromové strukture, a to hlavne v tech prípadech, kdy vám jeden
uživatel deleguje více složek ze své uživatelské schránky.
Delegovat lze tyto typy složek:
• pošta
• kalendáre
• kontakty
• verejné složky typu pošta, kalendáre a kontakty
Delegovat složky prímo v MS Entourage lze pouze ve verzi s aktualizací service pack 2.
Neobsahuje-li MS Entourage príslušnou aktualizaci, potom je treba sdílení nastavit bud’
pres rozhraní Kerio WebMail nebo v MS Outlooku rozšíreném o Kerio Outlook Connector .
Delegace složek se provádí stejným zpusobem jako jejich sdílení, tedy pridáním prístu-
pových práv vybranému uživateli. Podrobne je sdílení popsáno v uživatelských príruc-
kách Kerio MailServer 6.2, Kerio WebMail a Kerio MailServer 6.2, Podpora pro Microsoft
Outlook, které jsou k dispozici na produktových stránkách spolecnosti Kerio Technolo-
gies.
Pri delegaci složek nelze samostatne pridelit práva složkám nižších úrovní ve stromu.
Složky musí být nasdíleny až po nejvyšší úroven (hierarchicky nejvýše nasdílená složka
ve stromu musí vycházet prímo z korenové složky). Pokud jsou nasdíleny složky, jejichž
nadrazená složka nasdílena není, potom se delegovanému uživateli tyto složky v MS En-
tourage nezobrazí a nebude k nim mít prístup.
Kapitola 2 Podpora pro Microsoft Entourage
20
Z bezpecnostního hlediska je nevhodné delegovat napríklad složku Dorucená pošta (IN-
BOX ), proto doporucujeme pro delegaci použít novou složku vytvorenou prímo z kore-
nové složky. Sem je treba presunout všechny složky, které mají být delegovány. Teprve
po takovéto úprave je vhodné pridelit príslušná prístupová práva (viz obrázek 2.13).
Obrázek 2.13 Struktura složek v Kerio WebMailu —
zobrazuje správne vytvorenou strukturu delegovaných složek
Prihlášení delegované složky nebo složek se provádí v MS Entourage:
Nastavení
V MS Entourage 2004 s aktualizací service pack 2 je možno na rozdíl od predchozí
verze delegovat složky prímo v MS Entourage. Pro delegaci složek nelze v našem prípade
použít nástroj k delegaci urcený, ale je možné delegovat složky pomocí standardního
sdílení (viz obrázek 2.14).
V MS Entourage lze nasdílet jinému uživateli každou složku, která obsahuje alespon
jednu položku (e-mail, událost nebo kontakt). Postup je následující:
1. Oznacíme kurzorem složku, kterou chceme nasdílet jinému uživateli.
2. Otevreme kontextové menu složky (klikneme na složku pres klávesu Ctrl) a vybe-
reme v nem položku Sharing.
2.5 Delegace složek a jejich pripojení v MS Entourage 2004
21
3. Otevre se dialog, kam lze pridat uživatele a pridelit mu práva k dané složce (viz
obrázek 2.14).
Práva pridelíme v menu Permission level. Menu obsahuje mnoho možností, ale pro
nastavení práv v Kerio MailServeru používejte pouze následující tri:
• Owner = Správa
• Editor = Úpravy
• Reviewer = Ctení
Ostatní nastavení v dialogu nedoporucujeme uživatelum používat.
Obrázek 2.14 Dialog pro sdílení složek
Kapitola 2 Podpora pro Microsoft Entourage
22
Pro prihlášení delegovaných složek je treba splnit nekolik podmínek:
• Oba uživatelé (delegující i prihlašující) musí použít poštovní schránky v jednom Kerio
MailServeru a musí patrit do téže domény.
Toto pravidlo se netýká prípadu, kdy si uživatelé prihlašují verejnou složku, která je
spolecná všem doménám. V tomto prípade mohou být uživatelé z libovolné domény
Kerio MailServeru).
• Príslušné složce musí být delegujícím uživatelem nastavena práva v MS Entourage
(pomocí standardního sdílení), Kerio WebMailu nebo MS Outlooku.
• Uživatel, který si chce pripojit delegovanou složku, musí mít KMS (Exchange) úcet
v MS Entourage nastaven jako primární.
Obrázek 2.15 Dialog pro pripojení delegovaných složek
2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage
23
Jsou-li výše zmínené podmínky splneny, stací pro prihlášení zadat v menu Tools →
Accounts v dialogu pro editaci úctu, v záložce Delegate (viz obrázek 2.15) uživatelské
jméno delegujícího uživatele.
Je-li delegace nastavena správne, potom se pripojená složka nebo složky objeví ve
stromu složek v hlavním okne MS Entourage (viz obrázek 2.16) a bude možné s ní pra-
covat (záleží na pridelených prístupových právech).
Zobrazování kalendáre a kontaktu je na rozdíl od predchozí verze odlišné. Pokud vám
byly nadelegovány kontakty nebo kalendár, budou se tyto složky zobrazovat samo-
statne. Delegovaná kalendárová složka bude samostatne umístena mezi kalendári a
složka s kontakty mezi kontakty.
Obrázek 2.16 Delegované složky ve stromu
Pokud se stane, že prihlašování delegovaných složek není funkcní, potom dukladne pro-
verte, zda konfigurace úctu splnuje všechny výše popsané podmínky.
2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage
Komunikaci mezi Kerio MailServerem a MS Entourage je možno zabezpecit standardním
šifrovacím protokolem SSL, který se pro tyto úcely bežne využívá. Zabezpecit lze jak
komunikaci pres rozhraní WebDAV, tak dotazy a odpovedi mezi MS Entourage a LDAP
serverem vestaveným v Kerio MailServeru. Protože se nastavení liší v závislosti na verzi
MS Entourage, popíšeme si obe varianty:
Kapitola 2 Podpora pro Microsoft Entourage
24
Nastavení v MS Entourage 2004
Nastavení WebDAVS v MS Entourage 2004 je následující:
• V nastavení úctu (Tools → Accounts) v záložce Account Settings je treba zaškrtnout
možnost This DAV service requires a secure connection (SSL) (viz obrázek 2.17).
Poznámka: Všimnete si, že zároven se zaškrtnutím volby This DAV service requires a
secure connection (SSL) se prepsal standardní port pro službu HTTP na port služby
HTTPS. Ve vetšine prípadu tedy vubec není nutné port rucne nastavovat.
• Je-li služba HTTPS v Kerio MailServeru spuštena na jiném než standardním portu
(443), potom je potreba povolit možnost Override default DAV port a port prepsat.
Obrázek 2.17 Nastavení zabezpecené verze WebDAV
2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage
25
Pro úplnost ješte dodejme, že zabezpecit SSL šifrováním je možno také komunikaci
s Free/Busy serverem zabudovaným do Kerio MailServeru. K Free/Busy serveru se klient
pripojuje pres rozhraní WebDAV a proto je treba nastavit zabezpecenou verzi protokolu
DAV. Toto lze provést v nastavení úctu (Tools → Accounts) v záložce Advanced, kde stací
zaškrtnout volbu This DAV service requires a secure connection (SSL).
Poznámka: Zároven se zaškrtnutím volby This DAV service requires a secure connection
(SSL) se prepsal standardní port pro službu HTTP na port služby HTTPS. Ve vetšine
prípadu tedy vubec není nutné port rucne nastavovat.
Obrázek 2.18 Nastavení zabezpecené verze WebDAV pro komunikaci Free/Busy serveru
Nastavení LDAPS v MS Entourage je stejne jednoduché jako nastavení zabezpecené verze
WebDAV:
• V nastavení úctu (Tools → Accounts) v záložce Advanced je treba zaškrtnout volbu
This LDAP server requires a secure connection (SSL).
• Dále je nutno zaškrtnout volbu Override default LDAP port a prepsat císlo portu na
takový, na kterém je spuštena služba LDAPS v Kerio MailServeru (standardní port pro
LDAPS je port 636).
Kapitola 2 Podpora pro Microsoft Entourage
26
Obrázek 2.19 Nastavení zabezpecené verze LDAP
Import SSL certifikátu
Tato kapitola popisuje situaci, kdy Kerio MailServer používá self-signed certifikát a vy
se k nemu chcete pripojit pres SSL (DAVS a LDAPS v MS Entourage).
Bezpecnostní omezení systému Mac OS X neduveruje certifikátum, které nejsou pode-
psány duveryhodnou certifikacní autoritou (tzv. self-signed certifikáty). Kerio MailServer
má self-signed certifikát nastaven jako výchozí a bežne jej využívá. Aby bylo možno
využít v systémech Mac OS X self-signed certifikát z Kerio MailServeru, potom je nutno
provést následující:
Export self-signed certifikátu z Kerio Administration Console
• V Kerio Administration Console otevrete sekci SSL certifikáty.
• Vyberte aktivní certifikát a stisknete tlacítko Export. V menu vyberte volbu Ex-
portovat certifikát.
2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage
27
• Uložte certifikát na ploše (v prípade, že je klient nainstalován na stejném stroji
jako server) nebo do nejakého adresáre prístupného klientské stanici, do které
chcete certifikát importovat.
Import certifikátu
• Otevrete úložište klícu Applications → Utilities → Keychain access na klientské
stanici
• Najdete exportovaný soubor s certifikátem a dvakrát na nej kliknete.
• Otevre se okno Add Certificates (viz obrázek 2.20), kde je treba v menu Keychain
zvolit jako typ úložište X509Anchors. Do úložište X509Anchors jsou ukládány
certifikáty, které mohou podepisovat další (kterým lze duverovat) a také všechny
duveryhodné certifikáty.1
Obrázek 2.20 Dialog Add Certificates
• Pokud nejste prihlášení jako root nebo uživatel s administrátorskými právy,
bude po vás nyní vyžadováno administrátorské heslo overení.
• Nyní opet najdete certifikát na ploše nebo v souboru a presunte ho do okna
aplikace Keychain Access. Certifikát se musí objevit v seznamu certifikátu.
• Stisknete tlacítko OK
Aktualizace MS Entourage na verzi 11.1.0.
• Zkontrolujte verzi MS Entourage v dialogu About Entourage
• V prípade, že nemáte aktualizovanou verzi, aktualizujte ji pomocí Entourage
Help → Check for updates
• Zkontrolujte, zda byl MS Entourage aktualizován úspešne — opet v dialogu
About Entourage
Jakýkoliv certifikát bude funkcní pouze v prípade, že bude ve formátu X509, kódovaný Base64. Pokud váš1
certifikát tyto podmínky nesplnuje, lze jej prevést a uložit do správného formátu pomocí speciální aplikace
Microsoft Cert Manager . Tuto aplikaci najdete v Applications → Microsoft Office → Office → Microsoft Cert Ma-
nager . Nicméne v našem prípade tato aplikace nebude potreba. Kerio MailServer vytvárí certifikáty ve formátu
X509, kódované Base64.
Kapitola 2 Podpora pro Microsoft Entourage
28
Poznámka: Jestliže se vám stále nedarí komunikaci pres SSL zprovoznit, zkuste v Kerio
MailServeru vytvorit nový self-signed certifikát a celý postup zopakujte.
Je-li váš certifikát overen duveryhodnou certifikacní autoritou, importujte tento certifi-
kát také do adresáre Keychain access do úložište X509Anchors.
29
Kapitola 3
Podpora pro Apple iCal
Apple iCal je aplikace urcená pro správu kalendáru. Je vyvinuta firmou Apple Computer
pro operacní systémy rady Mac OS X . Tato aplikace umožnuje promítnutí událostí z více
kalendáru do jednoho rozvrhu a identifikovat tak rychle konflikty v casovém plánu.
Kalendáre mohou být umísteny bud’ prímo na disku, nebo je možno prihlásit si kalen-
dáre umístené na webovém nebo poštovním serveru (v našem prípade v Kerio MailSer-
veru, respektive v Kerio WebMailu).
Jako je možné kalendáre prihlašovat, tak je možné je také publikovat na nejakém serveru
(v našem prípade je to opet Kerio MailServer). Prihlášení (subskripce) i publikace jsou
provádeny pomocí protokolu HTTP (použití HTTPS není v tomto prípade možné). Z toho
také vyplývá, že služba HTTP musí být spuštena v Kerio MailServeru.
Ke správe kalendáru využívá Apple iCal, jak ostatne vyplývá již z názvu, formát iCalen-
dar (dále jen iCal). iCal je standard pro výmenu kalendárových dat. Práve zabudováním
podpory standardu iCal do Kerio MailServeru vznikla možnost spolupráce techto dvou
aplikací.
Podpora formátu iCalendar ze strany Kerio MailServeru umožnuje prihlašovat a publi-
kovat kalendáre aplikace Apple iCal.
Poznámky:
• Podpora formátu iCal ze strany Kerio MailServeru umožnuje ruzným aplikacím, které
formát iCal podporují (napríklad MS Outlook, Mozilla Calendar , Lotus Notes nebo
Ximian Evolution) publikovat a prihlašovat kalendáre pres Kerio MailServer .
• Budou-li kalendáre publikované jako podsložky hlavního kalendáre Calendar , budou
se všechny události zobrazovat také ve Free/Busy kalendári (více viz kapitolu 2.3).
3.1 Nastavení Apple iCal v Mac OS X 10.3
Prihlášení (subskripce) kalendáre
Prihlásit kalendár je možné v menu Calendar → Subscribe. Otevre se dialog (viz obrá-
zek 3.1), kam lze zapsat URL adresu a nastavit podrobnejší kriteria prihlášení a obnovy
informací ze serveru (pri každé obnove kalendáre se stáhne vždy znovu celý kalendár):
Kapitola 3 Podpora pro Apple iCal
30
Obrázek 3.1 Dialog pro prihlášení kalendáre
Calendar URL
Pro prihlášení kalendáre uloženého v Kerio MailServeru je nutno zadat správnou
URL adresu. Adresa musí být zapsána v následujícím tvaru:
http://nazev_serveru/ical[format]
Pro prihlášení výchozí kalendárové složky, která je soucástí vaší poštovní schránky
v Kerio MailServeru, stací zadat URL v následujícím tvaru:
http://nazev_serveru/ical
Prihlásit je možno také kalendár jiného uživatele, pokud vám ho nasdílel. URL pro
prihlášení zadávejte v následujícím tvaru:
http://nazev_serveru/ical/uzivatel@domena
nebo
http://nazev_serveru/ical/domena/uzivatelske_jmeno
3.1 Nastavení Apple iCal v Mac OS X 10.3
31
Pro prihlášení verejného kalendáre použijte URL v následujícím tvaru:
http://nazev_serveru/ical/public
nebo
http://nazev_serveru/ical/public/calendar
Když si uživatel prihlašuje kalendár, pak muže, ale také nemusí zadat jméno
príslušné složky. Pokud ho nezadá, automaticky bude použita výchozí složka
Calendar.
Upozornení:
1. Prihlášení kalendáre není možné pres SSL spojení. Pro prihlášení používejte
výhradne nezabezpecenou verzi protokolu HTTP. Prakticky to znamená, že URL
kalendáre nesmí zacínat na: https://.
Toto omezení se týká pouze aplikace Apple iCal. Pokud používáte jinou apli-
kaci, která využívá formát iCal, a která umí používat zabezpecený HTTP, potom
ji lze pro komunikaci s Kerio MailServerem bez problému použít.
2. Pokud do URL budete zadávat jméno konkrétní složky, dejte pozor na velká a
malá písmena více viz kapitolu 3.3.
Refresh
Prihlášený kalendár se bude v nastaveném casovém intervalu obnovovat.
Remove alarms
Kalendár bude prihlášen bez „pripomínek“ (pop-up okna s pripomenutím události).
Remove To Do items
Prihlášený kalendár nebude obsahovat tyto položky.
Advanced options
Pro prihlášení soukromého kalendáre je nutno v Advanced Options doplnit uživa-
telské jméno a heslo ke svému úctu v Kerio MailServeru.
Kalendár je v aplikaci k dispozici pouze pro ctení.
Publikace kalendáre
V Kerio MailServeru je možno publikovat v podstate jakýkoliv kalendár ve formátu iCal.
Formát URL pro publikaci musí být uveden v jednom z následujících tvaru:
http://nazev_serveru/ical[format]
Pro publikaci kalendáre do korenové složky (ve vaší poštovní schránce) stací zadat URL
ve tvaru:
http://nazev_serveru/ical
Kapitola 3 Podpora pro Apple iCal
32
Pro publikaci kalendáre do složky calendar (ve vaší poštovní schránce) zadejte URL
v následujícím tvaru:
http://nazev_serveru/ical/calendar
Pro publikaci kalendáre do schránky kteréhokoliv uživatele Kerio MailServeru zadejte
URL v tomto tvaru:
http://nazev_serveru/ical/uzivatel@domena/nazev_slozky
Pro publikaci verejného kalendáre zadejte URL v následujícím tvaru:
http://nazev_serveru/ical/public/nazev_slozky
Publikovaný kalendár bude na serveru k dispozici pouze pro ctení. To znamená, že ka-
lendár nebude editovatelný v rozhraní Kerio WebMail nebo v MS Outlooku s Kerio Outlook
Connectorem.
Publikovat kalendár je možné v menu Calendar → Publish. Otevre se dialog (viz obrá-
zek 3.2), kam lze zapsat URL adresu a nastavit podrobnejší kriteria publikace. Je také
možné nastavit, aby pri každé zmene byl kalendár znovu publikován (kalendár je na
server publikován vždy v celku, nejsou publikovány pouze jeho zmeny):
Publish name
Do položky je nutno doplnit název kalendáre. Doporucujeme nepoužívat v názvu
kalendáre národní a speciální znaky.
Publish changes automatically
Po zaškrtnutí volby se bude celý kalendár publikovat na server po každé zmene
znovu.
Publish subjects and notes
Volba by mela být zaškrtnuta, pokud se mají na serveru zobrazovat predmety a tela
událostí.
Publish alarms
Kalendár bude publikován vcetne pripomínek.
Publish To Do items
Tato data se v Kerio MailServeru nebudou zobrazovat.
V dialogu je nutno se prepnout na volbu Publish on a web server :
URL
URL adresa pro publikaci (viz výše).
URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bo-
hužel týká také mezery mezi dvema slovy. To znamená, že pokud chceme publiko-
vat kalendár do složky pojmenované dvouslovným názvem, je treba místo mezery
doplnit speciální znak %20. Uved’me si príklad:
http://mail.firma.cz/ical/osobni%20kalendar
3.1 Nastavení Apple iCal v Mac OS X 10.3
33
Obrázek 3.2 Dialog pro publikaci kalendáre
Stejným zpusobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem
treba znát jejich ASCII hexadecimální prepis a pred císlo pripojit znak % (viz ta-
bulku 3.1).
Krome zakázaných znaku existují další znaky, které je treba kódovat. Mezi ne patrí
napríklad všechny národní znaky, „?“, „:“, a podobne. I k temto znakum je treba na-
jít jejich hexadecimální prepis a doplnit ho v prípade potreby do URL místo daného
znaku.
Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Dorucená
pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendár, Úkoly ukládají v podobe jejich
anglických ekvivalentu — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud
potrebujete iCal kalendár publikovat do standardní složky Kalendár, použijte název
složky calendar (na velikosti písmen nezáleží):
http://mail.firma.cz/ical/calendar
Kapitola 3 Podpora pro Apple iCal
34
Název Znak Hexadecimálne Akce
mezera 20 V nekterých prípadech mohou být
mezery odstraneny (zvlášte pokud je
jich umísteno více za sebou)
uvozovky "" 22 Uvozovky jsou casto používány
k ohranicení URL v prostém textu.
vetší > 3E Tento znak je casto používán
k ohranicení URL v prostém textu.
menší < 3C Tento znak je casto používán
k ohranicení URL v prostém textu.
mrížka # 23 Znak je v URL používán k presunutí
prohlížece na urcenou sekci stránky.
znak procenta % 25 Znak je použit v URL ke kódování
ostatních znaku, a proto musí být sám
kódován.
složená závorka vlevo { 7B Nekteré systémy mohou tento znak
zmenit.
složená závorka vpravo } 7D Nekteré systémy mohou tento znak
zmenit.
svislá cára | 7C Nekteré systémy mohou tento znak
zmenit.
zpetné lomítko \ 5C Nekteré systémy mohou tento znak
zmenit.
stríška (vokán) ^ 5E Nekteré systémy mohou tento znak
zmenit.
tilda (vlnovka) ~ 7E Nekteré systémy mohou tento znak
zmenit.
hranatá závorka vlevo [ 5B Nekteré systémy mohou tento znak
zmenit.
hranatá závorka vpravo ] 5D Nekteré systémy mohou tento znak
zmenit.
zpetný apostrof ‘ 60 Nekteré systémy mohou tento znak
zmenit.
Tabulka 3.1 Zakázané znaky
Login, Password
Jméno a heslo pro prihlášení na server, kam má být kalendár publikován. V našem
3.2 Nastavení Apple iCal v Mac OS X 10.4
35
prípade je to doplnení jména a hesla k uživatelské schránce Kerio MailServeru.
3.2 Nastavení Apple iCal v Mac OS X 10.4
Prihlášení (subskripce) kalendáre
Stejne jako v predchozím prípade lze kalendár prihlásit v menu Calendar → Subscribe.
Otevre se dialog (viz obrázek 3.3), kam lze zapsat URL adresu Kerio MailServeru. Adresa
musí být zapsána ve vyhovujícím tvaru:
http://nazev_serveru/ical[format]
Pro prihlášení výchozí kalendárové složky, která je soucástí vaší poštovní schránky
v Kerio MailServeru, stací zadat URL v následujícím tvaru:
http://nazev_serveru/ical
Prihlásit je možno také kalendár jiného uživatele, pokud vám ho nasdílel. URL pro pri-
hlášení zadávejte v následujícím tvaru:
http://nazev_serveru/ical/uzivatel@domena
nebo
http://nazev_serveru/ical/domena/uzivatelske_jmeno
Pro prihlášení verejného kalendáre použijte URL v následujícím tvaru:
http://nazev_serveru/ical/public
nebo
http://nazev_serveru/ical/public/calendar
Když si uživatel prihlašuje kalendár, pak muže, ale také nemusí zadat jméno príslušné
složky. Pokud ho nezadá, automaticky bude použita výchozí složka Calendar.
Upozornení: Prihlášení kalendáre není možné pres SSL spojení. Pro prihlášení používejte
výhradne nezabezpecenou verzi protokolu HTTP. Prakticky to znamená, že URL kalen-
dáre nesmí zacínat na: https://.
Obrázek 3.3 Dialog pro zadávání URL kalendáre
Kapitola 3 Podpora pro Apple iCal
36
Po zadání URL se aplikace pokusí pripojit k serveru. Je-li treba provést overení, zobrazí
se dialog pro zadání uživatelského jména a hesla (obvykle jméno a heslo, kterým se
bežne overujete pri prístupu k poštovní schránce).
Podarí-li se aplikaci pripojit ke Kerio MailServeru, otevre se dialog pro zadání dalších
podrobností (viz obrázek 3.4):
Obrázek 3.4 Dialog pro nastavení podrobností
Title
Libovolný název, pod jakým se kalendár bude zobrazovat v Apple iCal.
Refresh
Prihlášený kalendár se bude v nastaveném casovém intervalu obnovovat. Pokud uži-
vatel nedisponuje rychlým pripojením k Internetu, nedoporucujeme zadávat príliš
krátký interval (pri každé obnove kalendáre se stáhne vždy znovu celý kalendár).
Remove alarms
Kalendár bude prihlášen bez „pripomínek“ (pop-up okna s pripomenutím události).
Remove To Do items
Prihlášený kalendár nebude obsahovat tyto položky.
Publikace kalendáre
Publikace kalendáre se príliš neliší od predchozí popsané verze. Publikovat kalendár
lze v menu Calendar → Publish. Otevre se dialog (viz obrázek 3.5), kam lze zapsat URL
adresu a nastavit podrobnejší kriteria publikace. Je také možné nastavit, aby pri každé
zmene byl kalendár znovu publikován (kalendár je na server publikován vždy v celku,
nejsou publikovány pouze jeho zmeny).
Publikovaný kalendár bude na serveru k dispozici pouze pro ctení. To znamená, že ka-
lendár nebude editovatelný v Kerio WebMailu nebo v MS Outlooku s Kerio Outlook Con-
nectorem.
3.2 Nastavení Apple iCal v Mac OS X 10.4
37
Obrázek 3.5 Dialog pro publikaci kalendáre
Publish calendar as
Položka standardne obsahuje název, který je pro tento kalendár používán v Apple
iCal. Název je možno libovolne zmenit.
Publish on
V menu je treba nastavit možnost a Private Server .
Base URL
URL adresa serveru, kam má být kalendár publikován. URL adresa musí být zapsána
ve vyhovujícím tvaru:
http://nazev_serveru/ical[format]
Pro publikaci kalendáre do korenové složky (ve vaší poštovní schránce) stací zadat
URL ve tvaru:
http://nazev_serveru/ical
Pro publikaci kalendáre do složky calendar (ve vaší poštovní schránce) zadejte
URL v následujícím tvaru:
http://nazev_serveru/ical/calendar
Pro publikaci kalendáre do schránky kteréhokoliv uživatele Kerio MailServeru za-
dejte URL v tomto tvaru:
http://nazev_serveru/ical/uzivatel@domena/nazev_slozky
Pro publikaci verejného kalendáre zadejte URL v následujícím tvaru:
http://nazev_serveru/ical/public/nazev_slozky
URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bo-
hužel týká také mezery mezi dvema slovy. To znamená, že pokud chceme publiko-
Kapitola 3 Podpora pro Apple iCal
38
vat kalendár do složky pojmenované dvouslovným názvem, je treba místo mezery
doplnit speciální znak %20. Uved’me si príklad:
http://mail.firma.cz/ical/osobni%20kalendar
Stejným zpusobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem
treba znát jejich ASCII hexadecimální prepis a pred císlo pripojit znak % (viz ta-
bulku 3.1).
Krome zakázaných znaku existují další znaky, které je treba kódovat. Mezi ne patrí
napríklad všechny národní znaky, „?“, „:“, a podobne. I k temto znakum je treba na-
jít jejich hexadecimální prepis a doplnit ho v prípade potreby do URL místo daného
znaku.
Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Dorucená
pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendár, Úkoly ukládají v podobe jejich
anglických ekvivalentu — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud
potrebujete iCal kalendár publikovat do standardní složky Kalendár, použijte název
složky Calendar:
http://mail.firma.cz/ical/Calendar
Login, Password
Jméno a heslo pro prihlášení na server, kam má být kalendár publikován. V našem
prípade je to doplnení jména a hesla k uživatelské schránce Kerio MailServeru.
Publish changes automatically
Po zaškrtnutí volby se bude celý kalendár publikovat na server po každé zmene
znovu.
Publish titles and notes
Volba by mela být zaškrtnuta, pokud se mají na serveru zobrazovat predmety a tela
událostí.
Publish alarms
Kalendár bude publikován vcetne pripomínek.
Publish To Do items
Tato data se v Kerio MailServeru nebudou zobrazovat.
3.3 Velká a malá písmena v názvech složek
Název složky muže vždy zacínat velkým nebo malým písmenem. Nekteré operacní sys-
témy malá a velká písmena v názvech složek nerozlišují jiné ano:
• Kerio MailServer na Windows — systém, a tedy ani Kerio MailServer , nerozlišují velká
a malá písmena v názvu složky. Pokud si chcete prihlásit kalendár napríklad ze složky
3.4 Sdílení kalendáru
39
Calendar , mužete URL napsat ve tvaru http://nazev_serveru/ical/calendar
nebo i http://nazev_serveru/ical/Calendar
• Kerio MailServer na Linuxu — systém, a tedy i Kerio MailServer rozlišují velká a malá
písmena v názvu složek. Proto je treba vedet, zda je název složky uvozen malým nebo
velkým písmenem. Pokud si chcete prihlásit kalendár ze složky Calendar , potom je
treba URL zadat ve tvaru: http://nazev_serveru/ical/Calendar
• Kerio MailServer na systému Mac OS X — systém, a tedy i Kerio MailServer rozlišují
velká a malá písmena v názvu složek. Proto je treba vedet, zda je název složky uvozen
malým nebo velkým písmenem. Pokud si chcete prihlásit kalendár ze složky calendar ,
potom je treba URL zadat ve tvaru: http://nazev_serveru/ical/calendar
3.4 Sdílení kalendáru
Kalendár publikovaný v Kerio MailServeru je možné sdílet jiným uživatelum, aby si ho
tito uživatelé mohli prihlásit do svého Apple iCal, nebo aby si ho mohli prohlédnout
v rozhraní Kerio WebMail.
Pokud chceme iCal kalendár nasdílet jiným uživatelum, je treba použít následující po-
stup:
1. Prihlásíme se do rozhraní Kerio WebMail.
2. Vytvoríme speciální kalendárovou složku (napríklad: Public_Calendar). Vytvárení
nových složek v Kerio WebMailu je podrobne popsáno v uživatelské prírucce k roz-
hraní Kerio WebMail.
3. Složku nasdílíme príslušným uživatelum (sdílení v Kerio WebMailu je podrobne po-
psáno v uživatelské prírucce k rozhraní Kerio WebMail).
4. Kalendár z aplikace Apple iCal publikujeme do práve vytvorené složky. To znamená,
že URL pro publikaci bude vypadat následovne:
http://nazev_serveru/ical/Public_Calendar
Upozornení: Vždy je treba nasdílet celou složku do níž je iCal kalendár publikován.
Pokud nasdílíte prímo kalendár, sdílení se prí aktualizaci (publikaci nové verze) smaže.
Kalendáre iCal jsou totiž na server nahrávány tak, že se behem publikace nejprve smaže
puvodní verze (bohužel i s príslušným sdílením), a teprve poté se na server nahraje verze
nová.
Kapitola 3 Podpora pro Apple iCal
40
3.5 Vytvárení verejných kalendáru
Vytvorit verejný kalendár v Kerio MailServeru muže pouze uživatel s príslušnými prístu-
povými právy. Tato práva muže uživateli pridelit pouze správce Kerio MailServeru.
Pokud máme práva pridelena, je postup k založení verejného iCal kalendáre následující:
1. Prihlásíme se do rozhraní Kerio WebMail.
2. Ve složce Verejné složky založíme novou složku typu kalendár.
Poznámka: Doporucujeme nepoužívat národní znaky v názvu kalendáre z duvodu
nesnadnosti správného zadání URL pri publikaci kalendáre. Ideálním názvem pro
nás muže být napríklad Calendar.
3. Složce jsou automaticky nastavena práva pro ctení všem uživatelum z dané do-
mény, prípadne všem uživatelum Kerio MailServeru. Standardne nastavená prístu-
pová práva lze pozmenit v kontextovém menu nove vytvorené složky (kontextové
menu → Prístupová práva).
Upozornení: Vždy je treba nasdílet celou složku do níž je iCal kalendár publiko-
ván. Pokud nasdílíte prímo kalendár, sdílení se prí aktualizaci (publikaci nové verze)
smaže. Kalendáre iCal jsou totiž na server nahrávány tak, že se behem publikace
nejprve smaže puvodní verze (bohužel i s príslušným sdílením), a teprve poté se na
server nahraje verze nová.
4. Po vytvorení kalendárové složky otevreme aplikaci Apple iCal.
5. Vytvoríme nový kalendár, který má sloužit jako verejný.
6. Kalendár publikujeme do složky vytvorené v Kerio MailServeru. Pro úspešnou pub-
likaci je treba použít následující URL:
http://nazev_serveru/ical/public/nazev_slozky
konkrétní príklad by tedy mohl vypadat takhle:
http://mail.firma.cz/ical/public/calendar
7. Znovu pomocí prohlížece otevreme Kerio WebMail a provedeme kontrolu o úspeš-
nosti publikace.
41
Kapitola 4
Podpora pro Apple Address Book
Kerio MailServer umožnuje podporu standardního adresáre operacního systému Mac OS
X Apple Address Book.
Pro správnou funkci podpory pro Apple Address Book je nutno zajistit, aby byla v Kerio
MailServeru spuštena služba LDAP(S).
Kerio MailServer podporuje Apple Address Book ve verzích Mac OS X 10.2 Jaguar , Mac OS
X 10.3 Panther a Mac OS X 10.4 Tiger . Nastavení a možnosti se liší podle verze aplikace,
proto budou popsány zvlášt’:
4.1 Apple Address Book pro Mac OS X 10.2 Jaguar
Tato verze podporuje pouze prohledávání LDAP databáze Kerio MailServeru. Nastavení
se provádí v menu Address Book → Preferences (záložka LDAP). Zde je nutno v položce
Server nastavit DNS jméno nebo IP adresu pocítace, kde je spušten Kerio MailServer a
port služby LDAP, na kterém Kerio MailServer komunikuje.
Ke komunikaci lze využít LDAP zabezpecený SSL šifrováním. V tomto prípade je ovšem
nutné overovat se duveryhodným certifikátem (více viz kapitolu 2.6). Apple Address Book
navazuje s Kerio MailServerem šifrovanou komunikaci pomocí rozšírení LDAP Start TLS
(RFC 2830). Kvuli tomuto rozšírení je treba pri nastavení šifrované komunikace v záložce
Address Book → Preferences → LDAP dodržet následující postup:
1. zaškrtnete volbu Use SSL,
2. prepište automaticky nastavený port 636 na port, na kterém je v Kerio MailServeru
spuštena nezabezpecená verze služby LDAP (obvykle standardní port 389).
Upozornení: Prohledávání v této verzi bude funkcní pouze ve verejných složkách typu
kontakty, které budou mít nastaveny anonymní prístup pro ctení (uživatel anyone).
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
Novejší verze adresáre umožnuje krome vyhledávání v LDAP databázi nekolik dalších
možností:
• overení uživatele na Kerio MailServeru — umožnen prístup k osobním kontaktním
složkám uživatele
• synchronizaci kontaktu pomocí aplikace iSync
Kapitola 4 Podpora pro Apple Address Book
42
Nastavení vyhledávání v LDAP databázi
Nastavení Apple Address Book lze provést v menu Address Book → Preferences. Otevre
se okno s nekolika záložkami (viz obrázek 4.2). Je potreba vyplnit poslední z nich —
záložku LDAP (obrázek 4.1).
Obrázek 4.1 Nastavení Apple Address Book
Name
Libovolné jméno serveru.
Server
IP adresa nebo DNS jméno serveru, kde je spušten Kerio MailServer .
Search Base
Do této položky muže být zadáno umístení kontaktu v LDAP databázi (viz výše).
Zustane-li pole prázdné, budou prohledávány všechny prihlášené složky kontaktu.
Chcete-li mít prístup do všech vlastních a prihlášených sdílených i verejných složek,
ponechte ji prázdnou nebo zadejte do této položky:
fn=ContactRoot
Bližší specifikací prohledávané vetve LDAP databáze je možno povolit prístup
pouze ke kontaktum urcitého typu. Jednotlivé možnosti budou vysvetleny na ná-
sledujících príkladech:
• [email protected],fn=ContactRoot
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
43
(budou prohledávány pouze složky kontaktu uživatele [email protected])
• fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontaktu
uživatele, který je na LDAP server prihlášen. Tato volba je v podstate shodná
s predchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-
mailovou adresu) príslušného uživatele. Toto lze s výhodou použít napr. pri
hromadné konfiguraci více klientu nebo v obecném návodu, jak si mají uživatelé
své klienty nastavit, apod.)
• fn=public,fn=ContactRoot
(budou prohledávány pouze verejné složky kontaktu)
• fn=Contacts,[email protected],fn=ContactRoot
(bude prohledávána pouze složka Kontakty uživatele [email protected])
• fn=Public Folders,fn=public,fn=ContactRoot
(bude prohledávána pouze verejná složka Public Folders)
Port
Port služby LDAP. Musí být nastaven stejný port jako v Kerio MailServeru.
V prípade, že chcete využít šifrovaného spojení se serverem (Use SSL), musíte mít
nainstalovaný duveryhodný certifikát (více viz kapitolu 2.6).
Apple Address Book navazuje s Kerio MailServerem šifrovanou komunikaci pomocí
rozšírení LDAP Start TLS (RFC 2830). Kvuli tomuto rozšírení je treba pri nastavení
šifrované komunikace dodržet následující postup:
1. zaškrtnete volbu Use SSL,
2. prepište automaticky nastavený port 636 na port, na kterém je v Kerio Mail-
Serveru spuštena nezabezpecená verze služby LDAP (obvykle standardní port
389).
Scope
Nastavení, ve kterých složkách má Apple Address Book prohledávat. Doporucujeme
volbu Subtree, protože systém bude vyhledávat ve všech složkách s kontakty vcetne
všech podsložek.
Authentication
Prihlášení uživatele do Kerio MailServeru. Zde je nutno nastavit typ overení Simple,
teprve poté je možné zadat uživatelské jméno a heslo ke své uživatelské schránce.
Synchronizace
Synchronizaci kontaktu je možno nastavit, stejne jako v predchozím prípade, v menu
Address Book → Preferences. Volba pro povolení synchronizace se nachází v záložce
General (obrázek 4.2).
Kapitola 4 Podpora pro Apple Address Book
44
Obrázek 4.2 Povolení synchronizace
Po zaškrtnutí volby bude synchronizace povolena. Tlacítkem Configure lze otevrít okno
pro upresnující nastavení (viz obrázek 4.3):
User Name, Password
Uživatelské jméno a heslo k poštovní schránce.
Poznámka: V prípade, že nemáte svou schránku založenu v primární doméne, je
treba uživatelské jméno uvést vcetne domény (viz tabulky 4.1 a 4.2), tedy ve tvaru:
uzivatelske_jmeno@domena
Jako príklad si uvedeme:
Zda máte svou uživatelskou schránku uloženu v primární doméne nebo ne, zjistíte
od správce síte.
Outlook Web Access Server
Synchronizace dat probíhá pres rozhraní WebDAV. Proto je nutné do této položky
zadat cestu ke schránce, a to v následujícím tvaru:
http://mail.firma.cz/exchange/jnovak
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
45
Synchronize every hour
Po zaškrtnutí této volby bude synchronizace probíhat automaticky každou jednu
hodinu.
Obrázek 4.3 Nastavení Synchronizace
Príklady:
Položky dialogu: Co je treba vyplnit: Príklad:
User Name uživatelské jméno jnovak
Password uživatelské heslo KvB125Vg
Outlook Web Access Server URL ve tvaru:
http://nazev_serveru/
exchange/uz_jmeno
http://mail.firma.cz/
exchange/jnovak
Tabulka 4.1 Uživatel z primární domény vyplní dialog následovne:
Položky dialogu: Co je treba vyplnit: Príklad:
User Name uživatelské jméno zapsané
vcetne domény
Password uživatelské heslo AhdeeB56
Outlook Web Access Server URL ve tvaru:
http://nazev_serveru/
exchange/uz_jmeno
http://mail.firma.cz/
exchange/lcerna
Tabulka 4.2 Uživatel z domény, která není primární, vyplní dialog následovne:
Samotnou synchronizaci provádí aplikace Apple iSync, která v systémech Mac OS X
umožnuje synchronizaci ruzných typu aplikací a zarízení. V této aplikaci je možno syn-
chronizaci kdykoliv spustit rucne (pokud v nastavení Apple Address Book není povolena
Kapitola 4 Podpora pro Apple Address Book
46
automatická synchronizace každou hodinu). Tato nastavení se provádejí ruzne v Mac OS
X 10.3 Panther a jinak v Mac OS X 10.4 Tiger :
Mac OS X 10.3 Panther
Postup je jednoduchý:
1. Nejprve musí být správne nastaven Apple Address Book (viz výše).
2. Otevreme aplikaci Apple iSync
3. Zobrazí se dialog s ikonou Exchange. Na zobrazeném dialogu je umísteno také
tlacítko Sync now.
4. Klikneme na tlacítko Sync now a kontakty se synchronizují.
Mac OS X 10.4 Tiger
Návod je následující:
1. Nejprve musí být správne nastaven Apple Address Book (viz výše).
2. Otevreme aplikaci Apple iSync.
3. V menu iSync → klikneme na volbu Preferences.
4. Otevre se okno iSync Preferences, kde zaškrtneme možnost Show status in
menu bar (viz obrázek 4.4).
Obrázek 4.4 iSync Preferences
4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger
47
5. Nyní mužeme Apple Address Book synchronizovat kdykoli. V pravém horním
rohu obrazovky se objeví ikona pro synchronizaci. Klikneme na ni a v zobraze-
ném menu vybereme volbu Sync Now (viz obrázek 4.5).
Obrázek 4.5 Spuštení synchronizace
48
Kapitola 5
Podpora pro Apple Mail 10.4
Kerio MailServer podporuje nekteré groupwarové funkce IMAP a Exchange úctu v Apple
Mail 10.4. Podpora umožnuje zobrazení složek s událostmi, kontakty a úkoly v poštov-
ním klientovi.
Podpora pro spolupráci Kerio MailServeru a Apple Mail je prímá. To znamená, že na kli-
entské stanice se nemusí instalovat žádná rozširující aplikace, pouze je nutné podporu
povolit v konfiguracním souboru Kerio MailServeru:
1. Zastavíme Kerio MailServer — pred každou rucní editací konfiguracních souboru je
treba vždy nejprve zastavit Kerio MailServer Engine.
2. V adresári, kam je nainstalován Kerio MailServer , najdeme soubor s názvem
mailserver.cfg a otevreme ho.
Pokud soubor editujeme na platformách Mac OS X nebo Linux, potom se nejprve
do systému prihlásíme jako root (speciální uživatel s plnými prístupovými právy do
systému).
3. Pomocí vyhledávání najdeme rádek s hodnotou IMAPFullListing a místo císlice 0
k této hodnote priradíme císlici 1.
4. Zmenu v souboru uložíme a Kerio MailServer opet spustíme.
Nastavení plné podpory protokolu IMAP v Kerio MailServeru zpusobí, že všichni uživa-
telé využívající pro prístup ke své pošte protokol IMAP budou mít k dispozici všechny
typy složek i podsložek (pošta, kalendáre, kontakty, úkoly a poznámky) ve svých poš-
tovních klientech (napr. MS Outlook Express nebo MS Outlook s Kerio Synchronization
Plug-inem). Tyto složky však budou zobrazeny jako poštovní složky, kde každá událost,
kontakt nebo úkol bude zobrazen ve forme e-mailové zprávy s prílohou ve formátu .vcf
v prípade kontaktu nebo .ics v prípade události a úkolu. Z tohoto duvodu je treba du-
kladne si rozmyslet, zda má spuštení plné podpory IMAP v Kerio MailServeru opravdu
smysl, a zda prinese uživatelum ocekávanou pridanou hodnotu.
Pro správnou funkci úctu v Apple Mail musí být v Kerio MailServeru spušteny všechny
príslušné služby:
• HTTP(S) — službu je nutno spustit pro Exchange úcty, pokud jsou uživateli využí-
vány.
5.1 Exchange úcet v Apple Mail
49
• IMAP(S) — službu je nutno spustit jak pro IMAP, tak pro Exchange úcty.
• SMTP(S) — pres protokol probíhá odesílání pošty.
Upozornení: Poštovní klient Apple Mail bohužel nepodporuje zobrazování složek vytvo-
rených rucne uživatelem. Týká se to jak složek, které byly vytvoreny prímo z korenové
složky tak všech typu podsložek. V Apple Mail se vždy zobrazí pouze základní složky.
5.1 Exchange úcet v Apple Mail
Podpora pro Apple Mail v úctech typu Exchange umožnuje zobrazení všech kalendáro-
vých složek, které obsahuje uživatelská schránka v Kerio MailServeru. Apple Mail bohu-
žel nepodporuje kalendárové zobrazení, a proto se každá z událostí zobrazí ve forme
jedné e-mailové zprávy. Každá taková zpráva obsahuje prílohu ve formátu .ics se všemi
daty dané události.
Výhodou je, že každou událost je možno velmi jednoduše importovat do aplikace Apple
iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendári tak, jak jsou uživatelé
zvyklí.
Další výhodou nastavení je zobrazení všech typu verejných složek v úctu. Zobrazují se:
• pošta
• kontakty
• kalendár
• úkoly
• poznámky
Apple Mail zobrazuje všechny typy verejných složek, protože jejich stahování probíhá
vždy pomocí protokolu IMAP.
5.2 IMAP úcet v Apple Mail
Podpora pro Apple Mail v úctech typu IMAP umožnuje zobrazení všech typu poštovních
složek, které má uživatel ve své schránce vytvoreny. Týká se to i všech typu složek
verejných. IMAP úcet v Apple Mail tedy zobrazuje:
• poštu
• kontakty
Kapitola 5 Podpora pro Apple Mail 10.4
50
• kalendár
• úkoly
• poznámky
Tato podpora má ovšem urcitá omezení spojená s omezeními poštovního klienta, a proto
se veškeré události, kontakty, úkoly a poznámky budou zobrazovat pouze ve forme e-
mailových zpráv s prílohou, která bude obsahovat všechna data dané události, kontaktu
nebo úkolu. Události a úkoly obsahují prílohu ve formátu .ics a kontakty obsahují
prílohu ve formátu .vcf.
Pri práci s poštou v aplikaci Apple Mail je možné každou událost velmi jednoduše impor-
tovat do aplikace Apple iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendári
tak, jak jsou uživatelé zvyklí.
Poznámka: Presto, že jsou kontakty uloženy formou prílohy ve formátu .vcf, nelze je
žádným prijatelným zpusobem importovat do Apple Address Book.
5.3 Ucení spamového filtru
Kerio MailServer má v sobe zabudován pomerne složitý, ale velmi úcinný systém antispa-
mové ochrany. Tato antispamová ochrana se skládá z ruzných typu testu založených
na nekdy úplne odlišných technologiích, kterým jsou podrobovány všechny e-mailové
zprávy dorucené do Kerio MailServeru. Soucástí této antispamové ochrany je také kom-
plexní spamový filtr SpamAssassin. Antispamový filtr SpamAssassin se skládá ze trí hlav-
ních cástí:
1. Analýza hlavicek a obsahu zpráv — Je to metoda založená na statistickém hod-
nocení zpráv (spamy obvykle obsahují urcité znaky, které filtr dovede vyhledat a
spocítat). Na základe této skutecnosti je každé zpráve prideleno skóre, a pokud toto
skóre prekrocí hranici stanovenou v Kerio MailServeru, je zpráva oznacena za spam.
2. Bayesiánský filtr — Je to metoda, díky které lze spamový filtr naucit, co je a co není
spam.
3. Kontrola obsahu zpráv proti on-line databázím
Pro nás je nyní duležitá metoda druhá, tedy Bayesiánský filtr . Muže se stát, že spamový
filtr nekteré spamy propouští (mají nízké skóre) a nekteré oznací jako spam i presto,
že jsou v porádku (má príliš vysoké skóre). Z toho duvodu spamový filtr umožnuje
úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem
vyžaduje spolupráci uživatelu. Každý uživatel musí zprávy, které jsou filtrem špatne
urcené oznacit správne, aby se filtr naucil obdobné typy zpráv rozpoznat.
5.3 Ucení spamového filtru
51
Špatne urcené zprávy lze oznacit pomocí presunutí do urcité složky. Konkrétne, pokud
chcete oznacit zprávu jako spam, musíte ji presunout do složky Junk E-mail. Chcete-li
oznacit zprávu jako korektní (byla systémem chybne oznacena jako spam), musíme ji
presunout do složky Dorucená pošta (Inbox).
Ke komfortnejšímu presouvání spamu do složky Junk E-mail nám muže pomoci tlacítko
Junk umístené na panelu nástroju Apple Mail. Tlacítko použijeme v tech prípadech, kdy
spam proklouzl neoznacen do INBOXu. Každou takovou zprávu oznacíme kurzorem a
klikneme na tlacítko Junk. Po použití tlacítka se zpráva automaticky presune do složky
Junk E-mail a Bayesiánský filtr se naucí, že všechny podobné zprávy má oznacovat jako
spam.
Upozornení: Bohužel nastavit stejné tlacítko Not Junk v opacných prípadech (zpráva byla
omylem serverem oznacena jako spam a pritom byla legitimní) není možné. Zpráva by
totiž byla v Apple Mail oznacena, ale nebyla by presunuta do složky Inbox a spamový
filtr by se nemohl naucit charakteristiky oné zprávy.
Nastavení tlacítka Junk
Aby tlacítko Junk fungovalo správne a presouvalo poštu do složky Junk E-mail, je treba
nastavit následující:
1. V menu Mail vybereme volbu Preferences (viz obrázek 5.1).
Obrázek 5.1 Mail → Preferences
2. Otevre se okno, které slouží k nastavení Apple Mail. Kliknutím na ikonu Junk Mail
zobrazíme stejnojmennou záložku (viz obrázek 5.2).
3. Nyní je treba se presvedcit, že je u položky When junk mail arrives nastavena mož-
nost Perform custom actions (Click Advanced to configure). Pokud tato možnost není
zvolena, nastavení zmeníme.
4. Klikneme na tlacítko Advanced umístené v dialogu vlevo dole.
Kapitola 5 Podpora pro Apple Mail 10.4
52
5. Zobrazí se další nastavení, kde doplníme do položky Perform the following actions
následující (viz obrázek 5.3):
Obrázek 5.2 Záložka Junk Mail
5.3 Ucení spamového filtru
53
Obrázek 5.3 Záložka Junk Mail, nastavení Advanced
• V prvním menu (pocítáno zleva) vybereme položku Move Message
• V druhém menu vybereme složku Junk E-mail.
Celá akce tedy bude vypadat následovne:
Move message to mailbox: Junk E-mail
6. Nastavení uložíme tlacítkem OK .
54
Slovnícek pojmu
Aplikacní protokol
Aplikacní protokoly jsou neseny v paketech protokolu TCP, príp. UDP, a slouží
prímo k prenosu uživatelských (aplikacních) dat. Existuje mnoho standardních apli-
kacních protokolu (napr. SMTP, POP3, HTTP, FTP apod.), programátor aplikace si
však muže navrhnout libovolný vlastní (nestandardní) zpusob komunikace.
DoS útok
DoS (Denial of Service) je typ útoku, který spocívá v zahlcení serveru požadavky
jiného pocítace nebo pocítacu tak, aby nestíhal plnit požadavky regulérních uživa-
telu nebo v horším prípade útoku podlehl.
DSN
DSN (Delivery Status Notification) je zpráva o stavu dorucení e-mailové zprávy, do-
rucenka. Existuje nekolik druhu potvrzení o dorucení zprávy. Pokud není odesí-
latelem urceno jinak, posílá mu mailový server pouze chybové zprávy (odložení,
neúspech).
E-mailová adresa
Urcuje príjemce a odesílatele zprávy pri komunikaci elektronickou poštou. Skládá
se z lokální cásti (pred znakem @) a domény (cást za znakem @). Doména urcuje
místo (organizaci), kam bude zpráva dorucena, a lokální cást pak konkrétního prí-
jemce v rámci této organizace.
ETRN
Prijímáte-li poštu protokolem SMTP a váš server není trvale pripojen do Internetu,
muže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server
pro danou doménu). V okamžiku pripojení do Internetu vyšle váš SMTP server prí-
kaz ETRN (jeden z príkazu protokolu SMTP), címž si žádá o poslání uložených e-
mailu.
Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na príkaz ETRN
vubec odpovedet. Proto je treba definovat dobu (timeout), po které SMTP server
ukoncí spojení, jestliže žádné e-maily neprijal.
Firewall
Software nebo hardwarové zarízení, které chrání pocítac nebo pocítacovou sít’ pred
prunikem zvencí (typicky z Internetu).
55
IMAP
Internet Message Access Protocol (IMAP) je protokol umožnující klientum pracovat
se svými zprávami na serveru, bez nutnosti stahování na lokální pocítac. Uživatel
se tak muže pripojovat k serveru z více ruzných pocítacu a má vždy k dispozici
všechny své zprávy (pokud by byly zprávy staženy na lokální disk urcitého pocítace,
nebyly by z ostatních pocítacu dostupné).
K téže schránce lze (za urcitých podmínek) pristupovat protokoly IMAP i POP3 sou-
casne.
IP
IP (Internet Protocol) je protokol, který nese ve své datové cásti všechny ostatní
protokoly. Nejduležitejší informací v jeho hlavicce je zdrojová a cílová IP adresa,
tedy kým (jakým pocítacem) byl paket vyslán a komu je urcen.
IP adresa
32-bitové císlo jednoznacne urcující pocítac v Internetu. Zapisuje v desítkové sou-
stave jako ctverice bytu (0-255) oddelených teckami (napr. 200.152.21.5). Každý
paket obsahuje informaci, odkud byl vyslán (zdrojová IP adresa), a kam má být
dorucen (cílová IP adresa).
Kerberos
Protokol pro bezpecné overování uživatelu v sít’ovém prostredí. Byl navržen orga-
nizací MIT (Massachusetts Institute of Technology) v rámci projektu Athena. Proto-
kol je založen na principu duveryhodné tretí strany. Uživatelé se prihlašují svým
heslem k centrálnímu serveru (KDC, Key Distribution Center) a od neho dostávají
šifrované vstupenky (tickets) pro prihlášení k ruzným službám v síti.
LDAP
LDAP (Lightweight Directory Access Protocol) je internetový protokol pro prístup
k adresárovým službám. V adresárích bývají uloženy informace o uživatelských
úctech a jejich právech, pocítacích v síti apod. Nejcasteji používají LDAP e-mailové
programy pro vyhledávání e-mailových adres a rízení dorucování pošty (Microsoft
Active Directory).
MAPI
MAPI (Messaging Application Programming Interface) je programovací aplikacní
rozhraní (API) firmy Microsoft. Je to softwarové rozhraní, které umožnuje jakému-
koliv programu podporujícímu MAPI pracovat s libovolným poštovním systémem
(Kerio MailServer) a tedy posílat a zpracovávat data bez ohledu na typ a výrobce
komunikacních prostredku.
Slovnícek pojmu
56
Maska subsíte
Maska subsíte rozdeluje IP adresu na dve cásti: adresu síte a adresu pocítace v této
síti. Maska se zapisuje stejne jako IP adresa (napr. 255.255.255.0), ale je treba ji
videt jako 32-bitové císlo mající zleva urcitý pocet jednicek a zbytek nul (maska
tedy nemuže mít libovolnou hodnotu). Jednicka v masce subsíte oznacuje bit adresy
síte a nula bit adresy pocítace. Všechny pocítace v jedné subsíti musejí mít stejnou
masku subsíte a stejnou sít’ovou cást IP adresy.
MX záznamy
Jeden z typu záznamu, které mohou být uloženy v DNS. Obsahuje informaci o poš-
tovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail
pro tuto doménu). MX záznamu pro jednu doménu muže být více, pak mají ruznou
prioritu a mohou definovat napr. primární a záložní (sekundární) server.
NNTP
NNTP (Network News Transfer Protocol) je jednoduchý textový protokol, který roz-
širuje, nacítá a umist’uje zprávy na Internetu.
Notifikace
Strucná zpráva (upozornení) na urcitou událost — napr. prijetí e-mailu. Zpravidla
se posílá formou krátké textové zprávy (SMS) na mobilní telefon.
POP3
Post Office Protocol je protokol, který umožnuje uživatelum stahovat zprávy ze
serveru na svuj lokální disk. Je vhodný zejména pro klienty, kterí nemají trvalé
pripojení do Internetu.
Na rozdíl od protokolu IMAP, POP3 neumožnuje uživatelum manipulovat se zprá-
vami na serveru. Veškeré operace s nimi musí být provádeny na pocítaci klienta.
POP3 umožnuje prístup pouze do uživatelovy složky INBOX a nepodporuje verejné
a sdílené složky.
Port
16-bitové císlo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací
(služeb) na daném pocítaci. Na jednom pocítaci (jedné IP adrese) muže bežet více
aplikací soucasne (napr. WWW server, poštovní klient, WWW klient — prohlížec,
FTP klient atd.). Každá aplikace je však jednoznacne urcena císlem portu. Porty
1-1023 jsou vyhrazené a používají je standardní, príp. systémové služby (napr.
80 = WWW). Porty nad 1024 (vcetne) mohou být volne použity libovolnou aplikací
(typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu).
Poštovní schránka
Místo, kde jsou prijaté e-maily na serveru uloženy. Poštu si klient muže ze schránky
vybírat (protokolem POP3), anebo pracovat se zprávami prímo na serveru (protoko-
lem IMAP).
57
Fyzicky je schránka reprezentována adresárem na disku, který je vytvoren v adre-
sári Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresári jsou vytváreny
další podadresáre, reprezentující jednotlivé složky).
Schránky nejsou vytvoreny pri definici uživatelu, konkrétní schránka je vždy vytvo-
rena až po prijetí prvního e-mailu, který do ní má být uložen.
RFC
Request For Comments. RFC je soubor obecne a dobrovolne uznávaných standardu.
Je to soubor císlovaných dokumentu, kde každý z nich se venuje nejaké cásti sít’ové
komunikace.
SMTP
Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání
pošty v Internetu. Odesílatel a príjemce zprávy je urcen e-mailovou adresou.
Spam
Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadne, pri-
cemž adresy príjemcu získávají rozesílatelé nelegálními cestami (napr. odposlou-
cháváním sít’ové komunikace).
SSL
Protokol pro zabezpecení a šifrování TCP spojení. Puvodne byl navržen firmou
Netscape pro zabezpecení prenosu WWW stránek protokolem HTTP, dnes je pod-
porován témer všemi standardními internetovými protokoly — SMTP, POP3, IMAP,
LDAP atd.
Na zacátku komunikace se nejprve asymetrickou šifrou provede výmena šifrova-
cího klíce, který je pak použit pro (symetrické) šifrování vlastních dat.
TLS
Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je stan-
dardizována organizací IETF a prijata všemi významnými firmami (napr. Microsoft
Corporation).
WAP
Wireless Access Protocol je protokol pro prístup k Internetu pomocí mobilního te-
lefonu.
WebDAV
WebDAV (Web Distributed Authoring and Versioning) je rozhraní rozširující proto-
kol HTTP o možnost skupinove editovat a spravovat soubory umístené na serve-
rech.
WebMail
Rozhraní Kerio MailServeru, které umožnuje prístup k pošte pomocí WWW prohlí-
žece. V Kerio WebMailu je rovnež možno menit nekterá uživatelská nastavení (napr.
filtrování zpráv nebo heslo).
58
Rejstrík
AApple Address Book 4, 41
synchronizace 43
Apple iCal 4, 29
nastavení 29
prihlášení kalendáre 29
publikace kalendáre 31
Apple Mail 4
nastavení mailserver.cfg 48
podpora groupware 48
MMicrosoft Entourage
Free/Busy 16
LDAP 13, 4, 5
nastavení 6
nastavení LDAP 14
plánování schuzek 17
Microsoft Entourage 2004
delegace složek 19
free/busy 12
import SSL certifikátu 26
nastavení 10
SSL 23
Microsoft Entourage X
free/busy 9
nastavení 6
Sspam
SpamAssassin 18
59