Podpora produktu˚ pro Apple Mac OS Xdownload.kerio.com/dwn/kms/macsup62-cz-v1.pdf4 Kapitola 1 Úvod...

Podpora produktu pro Apple Mac OS X

Kerio Technologies

C© 1997-2006 Kerio Technologies. Všechna práva vyhrazena.

Datum vydání: 10. cervence 2006

Tento manuál je soucástí dokumentace k produktu: Kerio MailServer ve verzi 6.2.0.

Aktuální verzi produktu a manuálu naleznete na WWW stránkách

http://www.kerio.cz/kms.

http://www.kerio.cz/kms

3

Obsah

1 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2 Podpora pro Microsoft Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.1 Základní nastavení úctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2.2 Nastavení pripojení k LDAP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.3 Free/Busy server a jeho využití . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2.4 Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2.5 Delegace složek a jejich pripojení v MS Entourage 2004 . . . . . . . . . . . . . 19

2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage . . . . . . . . . . . . 23

3 Podpora pro Apple iCal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

3.1 Nastavení Apple iCal v Mac OS X 10.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

3.2 Nastavení Apple iCal v Mac OS X 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

3.3 Velká a malá písmena v názvech složek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

3.4 Sdílení kalendáru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

3.5 Vytvárení verejných kalendáru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

4 Podpora pro Apple Address Book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

4.1 Apple Address Book pro Mac OS X 10.2 Jaguar . . . . . . . . . . . . . . . . . . . . . . 41

4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger . . . . . . . . . 41

5 Podpora pro Apple Mail 10.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

5.1 Exchange úcet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

5.2 IMAP úcet v Apple Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

5.3 Ucení spamového filtru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Slovnícek pojmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Rejstrík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

4

Kapitola 1

Úvod

Poštovní server Kerio MailServer je prizpusoben pro spolupráci celé rady produktu pro

systémy Mac OS X, které se zamerují na práci s poštou, kalendári a kontakty. Hlavními

podporovanými produkty pro Mac OS X jsou:

Microsoft Entourage

Microsoft Entourage je poštovní klient sady MS Office 2004 for Mac sloužící nejen

jako poštovní klient, ale také jako takzvaný správce osobních informací, který pod-

poruje práci s groupwarovými daty. Podpora produktu ze strany Kerio MailServeru

je velmi široká, podrobne ji popisuje kapitola 2.

Apple iCal

Apple iCal je aplikace vyvinutá spolecností Apple Computer pro správu kalendáru.

Kalendáre jsou vytváreny a ukládány ve standardizovaném formátu iCal. Aplikace

také umožnuje kalendáre publikovat pres protokol HTTP, nebo si libovolný kalen-

dár v témže formátu prihlásit (více viz kapitolu 3).

Podpora Kerio MailServeru umožnuje publikovat kalendáre na serveru nebo si libo-

volný kalendár z Kerio MailServeru prihlásit.

Apple Address Book

Apple Address Book je aplikace vyvinutá spolecností Apple Computer , která slouží

jako standardní adresár (správce kontaktu). Podpora ze strany Kerio MailServeru

spocívá v možnosti synchronizace lokálního adresáre s kontaktními složkami umís-

tenými v Kerio MailServeru (více viz kapitolu 4).

Apple Mail

Apple Mail je poštovní klient vyvinutý spolecností Apple Computer . Podpora Kerio

MailServeru umožnuje zobrazení kalendárových a kontaktních složek v tomto kli-

entovi (více viz kapitolu 5).

5

Kapitola 2

Podpora pro Microsoft Entourage

MS Entourage je poštovní klient ze sady MS Office 2004 for Mac podporovaný ze strany

Kerio MailServeru. Podpora využívá rozhraní pro MS Exchange v MS Entourage a umož-

nuje:

• práci s groupwarovými daty (pošta, kalendár, kontakty a verejné poštovní složky)

• využívání Free/Busy serveru

• pripojení ruzných LDAP databází pro vyhledávání kontaktu

• ucení bayesianského filtru pomocí presouvání složek do Junk E-mail nebo INBOXu

(více viz kapitolu 2.4).

Podpora pro spolupráci Kerio MailServeru a MS Entourage je prímá. To znamená, že na

klientské stanice se nemusí instalovat žádná rozširující aplikace, pouze je nutné správne

nastavit základní parametry úctu pro Exchange.

Kerio MailServer podporuje tyto verze poštovního klienta:

• MS Entourage X pro Mac OS X

• MS Entourage 2004 + MS Office 2004 for Mac sp2 — 11.2.1 pro Mac OS X

MS Entourage musí být nainstalován na následujících verzích operacního systému Mac

OS X:

• Mac OS X 10.3.9 Panther

• Mac OS X 10.4 Tiger

Upozornení: Každý uživatelský profil v MS Entourage muže obsloužit jen jeden Exchange

úcet. Každý další takový úcet nebude funkcní. Funkci POP3 a IMAP úctu nastavení neo-

vlivnuje.

Kapitola 2 Podpora pro Microsoft Entourage

6

2.1 Základní nastavení úctu

Nastavení se liší podle verze MS Entourage. Z toho duvodu bude nastavení rozdeleno do

dvou cástí. První se bude zabývat nastavením MS Entourage verze X, druhá novejší verzí

2004 s aktualizací Service Pack 2.

Základní rozdíl mezi verzí X a 2004 spocívá v prístupu k datum na serveru. Ve verzi

MS Entourage X jsou zprávy stahovány ze serveru pres protokol IMAP a kalendáre

s kontakty jsou synchronizovány pres rozhraní WebDAV (Web Distributed Authoring

and Versioning). MS Entourage 2004 a vyšší používá rozhraní WebDAV i pro stahování a

odesílání pošty.

Další rozdíly vyjadruje tabulka 2.1.

Znak MS Entourage X MS Entourage 2004

Vyhledávání kontaktu pres LDAP ANO ANO

Podpora Free/Busy ANO ANO

Delegace složek NE ANO

Podpora verejných složek s kontakty a kalendári NE ANO

Podpora více kalendárových a kontaktních

složek v jednom úctu

NE ANO

Tabulka 2.1 Podporované vlastnosti

Rozdíly v samotném nastavení podpory Kerio MailServeru pro MS Entourage jsou násle-

dující:

MS Entourage X

Nastavení Entourage X se liší podle toho, zda se jedná o novou instalaci, nebo zda je již

aplikace používána a je v ní vytvoren jiný e-mailový úcet.

Bezprostredne po instalaci aplikace (nebo pri založení nového profilu) se spustí pru-

vodce základním nastavením (Entourage Setup Assistant). Pruvodce požaduje základní

údaje o uživateli a je nutno jej následovat až po sedmý dialog. Sedmý dialog pruvodce

obsahuje možnost odložení nastavení e-mailového úctu na pozdeji (I will set up my e-

mail account later). Z duvodu potreby nestandardní konfigurace musí být úcet nastaven

rucne. Proto v této fázi pruvodce ukoncete.

Následuje postup shodný pro všechny uživatele:

1. V menu Tools klikneme na položku Accounts.

2. Otevre se okno Accounts, které obsahuje nekolik záložek. Prepneme se do záložky

Exchange.


7

Obrázek 2.1 Pruvodce nastavením úctu

3. Stiskneme tlacítko New umístené na panelu nástroju dialogového okna Accounts.

4. Otevre se dialog Edit Account, kde stiskneme tlacítko Configure account manually

(tlacítko je v dialogu umísteno vlevo dole).

5. Otevre se okno Edit Account. Okno obsahuje ctyri záložky, kam vyplníme následující

parametry:

• Account Settings — záložka obsahuje položky pro základní konfiguraci úctu (viz

obrázek 2.2):

Obrázek 2.2 Rucní nastavení úctu — doplnení základních parametru


8

Account name

Název úctu pro elektronickou poštu.

Account ID

Prihlašovací jméno uživatele používané v Kerio MailServeru. Uži-

vatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve

tvaru uzivatel@domena. Pokud je uživatelský úcet uložen v doméne,

která není primární, potom zadejte uživatelské jméno vždy ve tvaru

uzivatel@domena. V opacném prípade bude mít uživatel problémy

s pripojením k LDAP databázi.

Password

Heslo uživatele používané v Kerio MailServeru.

Domain

Název poštovní domény, ve které má uživatel zrízen úcet.

Exchange server

DNS nebo IP adresa pocítace, na nemž je spušten Kerio MailServer .

Name

Libovolné jméno (doporucujeme celé jméno a príjmení uživatele), které se

bude zobrazovat príjemci v hlavicce zprávy.

E-mail address

Elektronická adresa uživatele.

• Mail — v záložce vyplníme DNS jméno nebo IP adresu SMTP serveru. V našem

prípade adresa pocítace, na kterém je spušten Kerio MailServer (vyplníme ten

samý název, který jsme doplnili do položky Exchange server v záložce Account

Settings).

Obrázek 2.3 Rucní nastavení úctu — SMTP server

• Directory — nastavení této záložky je volitelné.

Chceme-li využívat vyhledávání v kontaktech pomocí LDAP serveru, potom v zá-

ložce Directory vyplníme DNS jméno nebo IP adresu LDAP serveru (vyplníme ten

samý název, který jsme doplnili do položky Exchange server v záložce Account

Settings).


9

Klikneme na tlacítko Click here for advanced options a zkontrolujeme volbu

Override default LDAP port — tato volba musí být zakázána (odškrtnuta). V opac-

ném prípade nebude vyhledávání v LDAP databázi funkcní.

Obrázek 2.4 Rucní nastavení úctu — doplnení LDAP serveru

Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku. Ne-

podporuje zobrazování sdílené ani verejné složky s kontakty a nepodporuje

osobní podsložky s kontakty vytvorené v rozhraní Kerio WebMail. Nicméne je

možné pripojit si více LDAP databází pro vyhledávání kontaktu (více viz kapi-

tolu 2.2).

• Advanced — nastavení této záložky je volitelné.

V záložce mužeme doplnit URL adresu k Free/Busy serveru. Free/Busy server

je verejný kalendár, který zobrazuje volno/zaneprázdnení všech uživatelu, kterí

mají v Kerio MailServeru založen úcet a pracují s kalendárem v MS Entourage,

v MS Outlook nebo v rozhraní Kerio WebMail. O využití funkce Free/Busy se do-

zvíte více v kapitole 2.3.

Obrázek 2.5 Rucní nastavení úctu — pripojení k Free/Busy serveru


10

Je-li v konfiguraci úctu nastaven Free/Busy server, mužeme pri zakládání schuzky

videt zaneprázdnenost všech jejích úcastníku.

MS Entourage 2004

Pri založení nového profilu nebo bezprostredne po instalaci aplikace se automaticky

spustí pruvodce nastavením úctu (Entourage Setup Assistant). Tohoto pruvodce nedopo-

rucujeme pri zakládání KMS (Exchange) úctu využívat.

Obrázek 2.6 Pruvodce nastavením úctu

Standardní nastavení se provádí v menu Tools → Accounts v záložce Exchange, kde musí

být vytvoren nový úcet (více viz obrázek 2.7):

1. Klikneme na tlacítko New umístené na panelu nástroju dialogového okna Accounts.

Obrázek 2.7 Úcty


11

2. Otevre se dialog pro založení nových úctu. Tento dialog obsahuje tlacítko Configure

account manually. Protože je treba úcet nastavit rucne, stiskneme toto tlacítko.

3. Otevre se dialog pro rucní nastavení úctu, který obsahuje nekolik záložek. Pro správ-

nou funkci úctu je potreba vyplnit pouze nekteré z nich:

• Account Settings — záložka obsahuje formulár pro doplnení základních infor-

mací o uživateli a serveru, ke kterému se budeme pripojovat (viz obrázek 2.8):

Obrázek 2.8 Rucní nastavení úctu — záložka Account Settings

Account name

Název úctu pro elektronickou poštu.

Name

Libovolné jméno (doporucujeme celé jméno a príjmení uživatele), které se

bude zobrazovat príjemci v hlavicce zprávy.


12

E-mail address

Elektronická adresa uživatele.

Account ID

Prihlašovací jméno uživatele používané v Kerio MailServeru. Uži-

vatelské jméno je možno zadat bud’ ve tvaru uzivatel nebo ve

tvaru uzivatel@domena. Pokud je uživatelský úcet uložen v doméne,

která není primární, potom zadejte uživatelské jméno vždy ve tvaru

uzivatel@domena. V opacném prípade bude mít uživatel problémy

s pripojením k LDAP databázi.

Domain

Název poštovní domény, ve které má uživatel zrízen úcet.

Password

Heslo, které používáte pro prístup ke svému úctu v Kerio MailServeru.

Exchange server

DNS jméno nebo IP adresa pocítace, na nemž je spušten Kerio MailServer .

Komunikace Kerio MailServeru a MS Entourage standardne probíhá pres roz-

hraní WebDAV (protokol HTTP) na portu 80. Pokud má Kerio MailServer

spuštenu službu HTTP na nestandardním portu, je treba zaškrtnout volbu

Override default DAV port a port zmenit.

Komunikaci je také možno zabezpecit SSL šifrováním. K tomuto úcelu slouží

volba This DAV service requires a secure connection (SSL). Po jejím zaškrt-

nutí se port v poli Override default DAV port zmení na 443 (standardní port

pro protokol HTTPS). Pokud pole obsahuje jiné císlo portu, je treba zaškrt-

nout i volbu Override default DAV port a port zmenit na standardní 443.

V opacném prípade nebude možné pripojit se ke Kerio MailServeru. Zmenit

port je treba také v prípade, že protokol HTTP(S) v Kerio MailServeru ko-

munikuje na nestandardním portu. V tomto prípade je samozrejme nutné

zadat takové císlo portu, který pro komunikaci pres HTTPS používá Kerio

MailServer .

• Advanced — v této záložce nastavíme prípojení k Free/Busy a LDAP serveru (pro

príklad viz obrázek 2.9):

Public folder server

Do pole je možné doplnit URL adresu k Free/Busy serveru. Free/Busy server

je verejný kalendár, který zobrazuje volno/zaneprázdnení všech uživatelu,

kterí mají v Kerio MailServeru založen úcet a pracují s kalendárem v MS En-

tourage, v MS Outlook nebo v rozhraní Kerio WebMail. O využití této funkce

se dozvíte více v kapitole 2.3.


13

Obrázek 2.9 Rucní nastavení úctu — záložka Advanced

This DAV service requires a secure connection (SSL)

K Free/Busy serveru zabudovanému do Kerio MailServeru se lze pripojit také

spojením zabezpeceným SSL. Pokud je v Kerio MailServeru spuštena služba

HTTPS na standardním portu, pak stací pouze zaškrtnout tuto volbu. Port

v poli Override default DAV port se zmení na 443 (viz obrázek 2.18).

Override default DAV port

Komunikuje-li Kerio MailServer na nestandardním portu, je treba zaškrtnout

tuto volbu a port prepsat.

LDAP server

Do pole je nutno doplnit DNS jméno nebo IP adresu LDAP serveru (obvykle

adresa vašeho Kerio MailServeru) — viz obrázek 2.9.

Poznámka: MS Entourage podporuje pouze hlavní osobní kontaktní složku.

Nepodporuje zobrazování sdílených (pokud není nastavena delegace) ani

verejných složek s kontakty a nepodporuje osobní podsložky s kontakty

vytvorené v rozhraní Kerio WebMail (pokud nejsou nasdíleny a pripojeny

pomocí delegace). Nicméne je možné pripojit si více LDAP databází pro vy-


14

hledávání kontaktu (více viz kapitolu 2.2).

This server requires me to log on

Tuto volbu je treba zaškrtnout, pokud chcete využít LDAP databázi Kerio

MailServeru, protože LDAP server v Kerio MailServeru nepodporuje ano-

nymní prístup.

This server requires a secure connection (SSL)

Komunikaci s LDAP serverem v Kerio MailServeru je možné šifrovat SSL.

V prípade použití šifrování je nutno také zmenit port v poli Override default

LDAP port (standardní port pro LDAPS je 636).

Override default LDAP port

MS Entourage má jako výchozí nastaven nestandardní port, na kterém ko-

munikuje poštovní server MS Exchange. Pripojuje-li se uživatel ke Kerio Mail-

Serveru, je vždy treba port zmenit na takový, na kterém je spuštena služba

LDAP v Kerio MailServeru.

Tuto volbu tedy vždy zaškrtnete a doplnte správné císlo portu. Standardní

port pro nezabezpecený LDAP je 389 a pro LDAP zabezpecený SSL šifro-

váním zadejte port 636. V prípade, že je služba LDAP v Kerio MailServeru

spuštena na nestandardním portu, zadejte samozrejme port, na kterém ko-

munikuje služba LDAP(S) v Kerio MailServeru.

2.2 Nastavení pripojení k LDAP serveru

MS Entourage umožnuje pripojení k libovolnému množství LDAP databází pro vyhledá-

vání kontaktu. Nový LDAP je možno pripojit v menu Tools → Accounts v záložce Direc-

tory Service:

Account name

Libovolné pojmenování úctu (slouží pouze pro orientaci).

LDAP server

DNS jméno nebo IP adresa pocítace, na nemž je LDAP server spušten (napr.

mail.firma.cz nebo 192.168.1.10).

This server requires me to log on

Tuto volbu je treba zaškrtnout, pokud chcete využít LDAP databázi Kerio MailSer-

veru, protože LDAP server v Kerio MailServeru nepodporuje anonymní prístup.

• Account ID — uživatelské jméno. Pri pripojování k LDAP databázi Kerio Mail-

Serveru záleží na tom, zda je uživatel založen v primární doméne ci niko-

liv. Je-li uživatel založen v neprimární doméne, musí uživatelské jméno ob-

sahovat i doménu. Tvar Account ID bude tedy následující: uzivatel@domena

2.2 Nastavení pripojení k LDAP serveru

15

Obrázek 2.10 Nastavení LDAP

([email protected]). Je-li uživatel založen v primární doméne, stací zadat Ac-

count ID ve tvaru uzivatel (jnovak).

• Password — uživatelské heslo

Obrázek 2.11 Nastavení LDAP

Search base

Do této položky muže být zadáno umístení kontaktu v LDAP databázi (viz výše).

Zustane-li pole prázdné, budou prohledávány všechny prihlášené složky kontaktu.

Chcete-li mít prístup do všech vlastních a prihlášených sdílených i verejných složek,

ponechte ji prázdnou nebo zadejte do této položky:

fn=ContactRoot


16

Bližší specifikací prohledávané vetve LDAP databáze je možno povolit prístup

pouze ke kontaktum urcitého typu. Jednotlivé možnosti budou vysvetleny na ná-

sledujících príkladech:

• [email protected],fn=ContactRoot

(budou prohledávány pouze složky kontaktu uživatele [email protected])

• fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontaktu

uživatele, který je na LDAP server prihlášen. Tato volba je v podstate shodná

s predchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-

mailovou adresu) príslušného uživatele. Toto lze s výhodou použít napr. pri

hromadné konfiguraci více klientu nebo v obecném návodu, jak si mají uživatelé

své klienty nastavit, apod.)

• fn=public,fn=ContactRoot

(budou prohledávány pouze verejné složky kontaktu)

• fn=Contacts,[email protected],fn=ContactRoot

(bude prohledávána pouze složka Kontakty uživatele [email protected])

• fn=Public Folders,fn=public,fn=ContactRoot

(bude prohledávána pouze verejná složka Public Folders)

2.3 Free/Busy server a jeho využití

Soucástí Kerio MailServeru je také vestavený Free/Busy server. Free/Busy server posky-

tuje verejný kalendár, který zobrazuje informace o volném case uživatelu.

Free/Busy kalendár nezobrazuje konkrétní události. Tento typ kalendáre pouze graficky

znázornuje dobu trvání a míru zaneprázdnení uživatele (zda je príslušný uživatel za-

mestnán nebo zda je neprítomen, atp.). Díky tomuto kalendári mužete napríklad zjistit,

kdy má váš kolega cas na pracovní schuzku, ale nelze z nej žádným zpusobem získat

konkrétní informaci, kam že to jde ve 12:00 hodin. Jen víme, že od tech 12. hodin má

neco naplánováno, a že bude hodinu a pul pryc z kanceláre.

Z predchozího vyplývá, že tento typ kalendáre perfektne poslouží pri plánování ruz-

ných typu schuzek a porad. Uživatel zakládající schuzku má totiž možnost zjistit, kdy

mají ostatní úcastníci volno a kdy jsou nejakým zpusobem zaneprázdneni. Muže tedy

rovnou bez obvolávání jednotlivých clenu schuzky naplánovat cas, který se bude prav-

depodobne hodit všem zúcastneným. Nutným predpokladem pro zminovaný príklad je

následující:

• všichni úcastníci schuzky musí mít založen úcet v Kerio MailServeru,

• úcastníci musí využívat ke správe svých událostí kalendár v MS Entourage, v MS Outlo-

oku (s Kerio Outlook Connectorem) nebo v Kerio WebMailu.

2.3 Free/Busy server a jeho využití

17

Ve Free/Busy kalendári se zobrazují všechny schuzky a události, které jsou obsaženy

v hlavní kalendárové složce a ve všech jejích podsložkách. Pokud si neprejete, aby

Free/Busy kalendár zobrazoval nekteré události (napríklad události z vašeho soukro-

mého kalendáre), potom je treba vytvorit novou kalendárovou složku mimo vetev hlav-

ního kalendáre a jeho podsložek.

Využití Free/Busy kalendáre pri plánování schuzek

Pokud je v konfiguraci úctu nastaven Free/Busy server (viz kapitolu 2.1), má uživatel

možnost pri zakládání schuzek vybrat vhodný cas pro všechny úcastníky. Záložka Sche-

duling zobrazuje všechny úcastníky schuzky (doplnené tlacítkem Invite) a jejich volný

cas, respektive zaneprázdnení. Míra zaneprázdnení uživatelu je v rozvrhu zobrazena

odstupnovanými odstíny modré barvy. Šedou barvou jsou oznaceni uživatele, o kterých

Free/Busy server nemá žádné informace (nemají úcet na serveru, nepoužívají kalendár,

atd.).

Upozornení: Každého úcastníka je treba zapsat jeho uživatelským jménem a doménou

(ve tvaru uzivatelske_jmeno@domena). Pro zobrazení Free/Busy informací nelze použít

alias uživatele.

Fialove zbarvené okno v rozvrhu predstavuje dobu predpokládané schuzky. Okno lze na

casové ose libovolne posouvat, rozširovat nebo zužovat pomocí kurzoru myši.

Upozornení: Pro úspešné pripojení k Free/Busy serveru je nutné v záložce Appointment

vyplnit položku Subject.


18

Obrázek 2.12 Využití Free/Busy kalendáre

2.4 Spam

Kerio MailServer obsahuje spamový filtr SpamAssassin. SpamAssassin funguje na prin-

cipu analýzy obsahu zpráv (spamy obvykle obsahují urcité znaky, které filtr dovede vy-

hledat a spocítat). Na základe této skutecnosti je každé zpráve prideleno skóre, a pokud

toto skóre prekrocí hranici stanovenou v Kerio MailServeru, je zpráva oznacena za spam.

Muže se stát, že spamový filtr nekteré spamy propouští (mají nízké skóre) a nekteré

oznací jako spam i presto, že jsou v porádku (má príliš vysoké skóre). Z toho duvodu spa-

mový filtr umožnuje úpravu databáze, podle které je rozpoznávána nevyžádaná pošta.

Tato metoda ovšem vyžaduje spolupráci uživatelu. Každý uživatel musí zprávy, které

jsou filtrem špatne urcené oznacit správne, aby se filtr naucil obdobné typy zpráv roz-

poznat.

Špatne urcené zprávy lze oznacit pomocí presunutí do urcité složky. Konkrétne, pokud

chcete oznacit zprávu jako spam, musíte ji presunout do složky Junk E-mail. Chcete-li

oznacit zprávu jako vyžádanou (byla systémem chybne oznacena jako spam), musíte ji

presunout do složky Dorucená pošta (Inbox).

2.5 Delegace složek a jejich pripojení v MS Entourage 2004

19

Poznámka: V MS Entourage mají zprávy oznacené na serveru jako spam urcité vizuální

znaky. Celý rádek e-mailu je odlišen jinou barvou písma (je šedé a méne výrazné), a po-

dobne. Tyto znaky se ovšem nevztahují na rucní presunutí zpráv. To znamená, že server

správne zaznamenal zmenu urcení e-mailu, ale zpráva se vizuálne nezmení. Zpráva ser-

verem puvodne oznacená jako spam bude i nadále vypadat jako spam a zpráva, která

byla puvodne oznacena jako korektní se presunutím do složky Junk E-mail také vizuálne

nezmení (nebude oznacena jako spam).


Delegace složek je obdobou klasického sdílení, které umožnuje pridelení prístupových

práv (ctení, zápis, administrace) libovolnému uživateli z téže domény k vybraným slož-

kám. Rozdíl mezi sdílením a delegováním složek spocívá ve zpusobu jejich pripojování.

Pri klasickém sdílení si uživatel musí pripojit každou složku zvlášt’, zatímco pri dele-

gaci si uživatel pripojí celou poštovní schránku, ze které ovšem uvidí pouze ty složky, ke

kterým má pridelena prístupová práva. Výhodou delegace je prehlednejší zobrazování

pripojených složek ve stromové strukture, a to hlavne v tech prípadech, kdy vám jeden

uživatel deleguje více složek ze své uživatelské schránky.

Delegovat lze tyto typy složek:

• pošta

• kalendáre

• kontakty

• verejné složky typu pošta, kalendáre a kontakty

Delegovat složky prímo v MS Entourage lze pouze ve verzi s aktualizací service pack 2.

Neobsahuje-li MS Entourage príslušnou aktualizaci, potom je treba sdílení nastavit bud’

pres rozhraní Kerio WebMail nebo v MS Outlooku rozšíreném o Kerio Outlook Connector .

Delegace složek se provádí stejným zpusobem jako jejich sdílení, tedy pridáním prístu-

pových práv vybranému uživateli. Podrobne je sdílení popsáno v uživatelských príruc-

kách Kerio MailServer 6.2, Kerio WebMail a Kerio MailServer 6.2, Podpora pro Microsoft

Outlook, které jsou k dispozici na produktových stránkách spolecnosti Kerio Technolo-

gies.

Pri delegaci složek nelze samostatne pridelit práva složkám nižších úrovní ve stromu.

Složky musí být nasdíleny až po nejvyšší úroven (hierarchicky nejvýše nasdílená složka

ve stromu musí vycházet prímo z korenové složky). Pokud jsou nasdíleny složky, jejichž

nadrazená složka nasdílena není, potom se delegovanému uživateli tyto složky v MS En-

tourage nezobrazí a nebude k nim mít prístup.


20

Z bezpecnostního hlediska je nevhodné delegovat napríklad složku Dorucená pošta (IN-

BOX ), proto doporucujeme pro delegaci použít novou složku vytvorenou prímo z kore-

nové složky. Sem je treba presunout všechny složky, které mají být delegovány. Teprve

po takovéto úprave je vhodné pridelit príslušná prístupová práva (viz obrázek 2.13).

Obrázek 2.13 Struktura složek v Kerio WebMailu —

zobrazuje správne vytvorenou strukturu delegovaných složek

Prihlášení delegované složky nebo složek se provádí v MS Entourage:

Nastavení

V MS Entourage 2004 s aktualizací service pack 2 je možno na rozdíl od predchozí

verze delegovat složky prímo v MS Entourage. Pro delegaci složek nelze v našem prípade

použít nástroj k delegaci urcený, ale je možné delegovat složky pomocí standardního

sdílení (viz obrázek 2.14).

V MS Entourage lze nasdílet jinému uživateli každou složku, která obsahuje alespon

jednu položku (e-mail, událost nebo kontakt). Postup je následující:

1. Oznacíme kurzorem složku, kterou chceme nasdílet jinému uživateli.

2. Otevreme kontextové menu složky (klikneme na složku pres klávesu Ctrl) a vybe-

reme v nem položku Sharing.


21

3. Otevre se dialog, kam lze pridat uživatele a pridelit mu práva k dané složce (viz

obrázek 2.14).

Práva pridelíme v menu Permission level. Menu obsahuje mnoho možností, ale pro

nastavení práv v Kerio MailServeru používejte pouze následující tri:

• Owner = Správa

• Editor = Úpravy

• Reviewer = Ctení

Ostatní nastavení v dialogu nedoporucujeme uživatelum používat.

Obrázek 2.14 Dialog pro sdílení složek


22

Pro prihlášení delegovaných složek je treba splnit nekolik podmínek:

• Oba uživatelé (delegující i prihlašující) musí použít poštovní schránky v jednom Kerio

MailServeru a musí patrit do téže domény.

Toto pravidlo se netýká prípadu, kdy si uživatelé prihlašují verejnou složku, která je

spolecná všem doménám. V tomto prípade mohou být uživatelé z libovolné domény

Kerio MailServeru).

• Príslušné složce musí být delegujícím uživatelem nastavena práva v MS Entourage

(pomocí standardního sdílení), Kerio WebMailu nebo MS Outlooku.

• Uživatel, který si chce pripojit delegovanou složku, musí mít KMS (Exchange) úcet

v MS Entourage nastaven jako primární.

Obrázek 2.15 Dialog pro pripojení delegovaných složek

2.6 Bezpecná komunikace Kerio MailServeru a MS Entourage

23

Jsou-li výše zmínené podmínky splneny, stací pro prihlášení zadat v menu Tools →

Accounts v dialogu pro editaci úctu, v záložce Delegate (viz obrázek 2.15) uživatelské

jméno delegujícího uživatele.

Je-li delegace nastavena správne, potom se pripojená složka nebo složky objeví ve

stromu složek v hlavním okne MS Entourage (viz obrázek 2.16) a bude možné s ní pra-

covat (záleží na pridelených prístupových právech).

Zobrazování kalendáre a kontaktu je na rozdíl od predchozí verze odlišné. Pokud vám

byly nadelegovány kontakty nebo kalendár, budou se tyto složky zobrazovat samo-

statne. Delegovaná kalendárová složka bude samostatne umístena mezi kalendári a

složka s kontakty mezi kontakty.

Obrázek 2.16 Delegované složky ve stromu

Pokud se stane, že prihlašování delegovaných složek není funkcní, potom dukladne pro-

verte, zda konfigurace úctu splnuje všechny výše popsané podmínky.


Komunikaci mezi Kerio MailServerem a MS Entourage je možno zabezpecit standardním

šifrovacím protokolem SSL, který se pro tyto úcely bežne využívá. Zabezpecit lze jak

komunikaci pres rozhraní WebDAV, tak dotazy a odpovedi mezi MS Entourage a LDAP

serverem vestaveným v Kerio MailServeru. Protože se nastavení liší v závislosti na verzi

MS Entourage, popíšeme si obe varianty:


24

Nastavení v MS Entourage 2004

Nastavení WebDAVS v MS Entourage 2004 je následující:

• V nastavení úctu (Tools → Accounts) v záložce Account Settings je treba zaškrtnout

možnost This DAV service requires a secure connection (SSL) (viz obrázek 2.17).

Poznámka: Všimnete si, že zároven se zaškrtnutím volby This DAV service requires a

secure connection (SSL) se prepsal standardní port pro službu HTTP na port služby

HTTPS. Ve vetšine prípadu tedy vubec není nutné port rucne nastavovat.

• Je-li služba HTTPS v Kerio MailServeru spuštena na jiném než standardním portu

(443), potom je potreba povolit možnost Override default DAV port a port prepsat.

Obrázek 2.17 Nastavení zabezpecené verze WebDAV


25

Pro úplnost ješte dodejme, že zabezpecit SSL šifrováním je možno také komunikaci

s Free/Busy serverem zabudovaným do Kerio MailServeru. K Free/Busy serveru se klient

pripojuje pres rozhraní WebDAV a proto je treba nastavit zabezpecenou verzi protokolu

DAV. Toto lze provést v nastavení úctu (Tools → Accounts) v záložce Advanced, kde stací

zaškrtnout volbu This DAV service requires a secure connection (SSL).

Poznámka: Zároven se zaškrtnutím volby This DAV service requires a secure connection

(SSL) se prepsal standardní port pro službu HTTP na port služby HTTPS. Ve vetšine

prípadu tedy vubec není nutné port rucne nastavovat.

Obrázek 2.18 Nastavení zabezpecené verze WebDAV pro komunikaci Free/Busy serveru

Nastavení LDAPS v MS Entourage je stejne jednoduché jako nastavení zabezpecené verze

WebDAV:

• V nastavení úctu (Tools → Accounts) v záložce Advanced je treba zaškrtnout volbu

This LDAP server requires a secure connection (SSL).

• Dále je nutno zaškrtnout volbu Override default LDAP port a prepsat císlo portu na

takový, na kterém je spuštena služba LDAPS v Kerio MailServeru (standardní port pro

LDAPS je port 636).


26

Obrázek 2.19 Nastavení zabezpecené verze LDAP

Import SSL certifikátu

Tato kapitola popisuje situaci, kdy Kerio MailServer používá self-signed certifikát a vy

se k nemu chcete pripojit pres SSL (DAVS a LDAPS v MS Entourage).

Bezpecnostní omezení systému Mac OS X neduveruje certifikátum, které nejsou pode-

psány duveryhodnou certifikacní autoritou (tzv. self-signed certifikáty). Kerio MailServer

má self-signed certifikát nastaven jako výchozí a bežne jej využívá. Aby bylo možno

využít v systémech Mac OS X self-signed certifikát z Kerio MailServeru, potom je nutno

provést následující:

Export self-signed certifikátu z Kerio Administration Console

• V Kerio Administration Console otevrete sekci SSL certifikáty.

• Vyberte aktivní certifikát a stisknete tlacítko Export. V menu vyberte volbu Ex-

portovat certifikát.


27

• Uložte certifikát na ploše (v prípade, že je klient nainstalován na stejném stroji

jako server) nebo do nejakého adresáre prístupného klientské stanici, do které

chcete certifikát importovat.

Import certifikátu

• Otevrete úložište klícu Applications → Utilities → Keychain access na klientské

stanici

• Najdete exportovaný soubor s certifikátem a dvakrát na nej kliknete.

• Otevre se okno Add Certificates (viz obrázek 2.20), kde je treba v menu Keychain

zvolit jako typ úložište X509Anchors. Do úložište X509Anchors jsou ukládány

certifikáty, které mohou podepisovat další (kterým lze duverovat) a také všechny

duveryhodné certifikáty.1

Obrázek 2.20 Dialog Add Certificates

• Pokud nejste prihlášení jako root nebo uživatel s administrátorskými právy,

bude po vás nyní vyžadováno administrátorské heslo overení.

• Nyní opet najdete certifikát na ploše nebo v souboru a presunte ho do okna

aplikace Keychain Access. Certifikát se musí objevit v seznamu certifikátu.

• Stisknete tlacítko OK

Aktualizace MS Entourage na verzi 11.1.0.

• Zkontrolujte verzi MS Entourage v dialogu About Entourage

• V prípade, že nemáte aktualizovanou verzi, aktualizujte ji pomocí Entourage

Help → Check for updates

• Zkontrolujte, zda byl MS Entourage aktualizován úspešne — opet v dialogu

About Entourage

Jakýkoliv certifikát bude funkcní pouze v prípade, že bude ve formátu X509, kódovaný Base64. Pokud váš1

certifikát tyto podmínky nesplnuje, lze jej prevést a uložit do správného formátu pomocí speciální aplikace

Microsoft Cert Manager . Tuto aplikaci najdete v Applications → Microsoft Office → Office → Microsoft Cert Ma-

nager . Nicméne v našem prípade tato aplikace nebude potreba. Kerio MailServer vytvárí certifikáty ve formátu

X509, kódované Base64.


28

Poznámka: Jestliže se vám stále nedarí komunikaci pres SSL zprovoznit, zkuste v Kerio

MailServeru vytvorit nový self-signed certifikát a celý postup zopakujte.

Je-li váš certifikát overen duveryhodnou certifikacní autoritou, importujte tento certifi-

kát také do adresáre Keychain access do úložište X509Anchors.

29

Kapitola 3

Podpora pro Apple iCal

Apple iCal je aplikace urcená pro správu kalendáru. Je vyvinuta firmou Apple Computer

pro operacní systémy rady Mac OS X . Tato aplikace umožnuje promítnutí událostí z více

kalendáru do jednoho rozvrhu a identifikovat tak rychle konflikty v casovém plánu.

Kalendáre mohou být umísteny bud’ prímo na disku, nebo je možno prihlásit si kalen-

dáre umístené na webovém nebo poštovním serveru (v našem prípade v Kerio MailSer-

veru, respektive v Kerio WebMailu).

Jako je možné kalendáre prihlašovat, tak je možné je také publikovat na nejakém serveru

(v našem prípade je to opet Kerio MailServer). Prihlášení (subskripce) i publikace jsou

provádeny pomocí protokolu HTTP (použití HTTPS není v tomto prípade možné). Z toho

také vyplývá, že služba HTTP musí být spuštena v Kerio MailServeru.

Ke správe kalendáru využívá Apple iCal, jak ostatne vyplývá již z názvu, formát iCalen-

dar (dále jen iCal). iCal je standard pro výmenu kalendárových dat. Práve zabudováním

podpory standardu iCal do Kerio MailServeru vznikla možnost spolupráce techto dvou

aplikací.

Podpora formátu iCalendar ze strany Kerio MailServeru umožnuje prihlašovat a publi-

kovat kalendáre aplikace Apple iCal.

Poznámky:

• Podpora formátu iCal ze strany Kerio MailServeru umožnuje ruzným aplikacím, které

formát iCal podporují (napríklad MS Outlook, Mozilla Calendar , Lotus Notes nebo

Ximian Evolution) publikovat a prihlašovat kalendáre pres Kerio MailServer .

• Budou-li kalendáre publikované jako podsložky hlavního kalendáre Calendar , budou

se všechny události zobrazovat také ve Free/Busy kalendári (více viz kapitolu 2.3).

3.1 Nastavení Apple iCal v Mac OS X 10.3

Prihlášení (subskripce) kalendáre

Prihlásit kalendár je možné v menu Calendar → Subscribe. Otevre se dialog (viz obrá-

zek 3.1), kam lze zapsat URL adresu a nastavit podrobnejší kriteria prihlášení a obnovy

informací ze serveru (pri každé obnove kalendáre se stáhne vždy znovu celý kalendár):

Kapitola 3 Podpora pro Apple iCal

30

Obrázek 3.1 Dialog pro prihlášení kalendáre

Calendar URL

Pro prihlášení kalendáre uloženého v Kerio MailServeru je nutno zadat správnou

URL adresu. Adresa musí být zapsána v následujícím tvaru:

http://nazev_serveru/ical[format]

Pro prihlášení výchozí kalendárové složky, která je soucástí vaší poštovní schránky

v Kerio MailServeru, stací zadat URL v následujícím tvaru:

http://nazev_serveru/ical

Prihlásit je možno také kalendár jiného uživatele, pokud vám ho nasdílel. URL pro

prihlášení zadávejte v následujícím tvaru:

http://nazev_serveru/ical/uzivatel@domena

nebo

http://nazev_serveru/ical/domena/uzivatelske_jmeno


31

Pro prihlášení verejného kalendáre použijte URL v následujícím tvaru:

http://nazev_serveru/ical/public

nebo

http://nazev_serveru/ical/public/calendar

Když si uživatel prihlašuje kalendár, pak muže, ale také nemusí zadat jméno

príslušné složky. Pokud ho nezadá, automaticky bude použita výchozí složka

Calendar.

Upozornení:

1. Prihlášení kalendáre není možné pres SSL spojení. Pro prihlášení používejte

výhradne nezabezpecenou verzi protokolu HTTP. Prakticky to znamená, že URL

kalendáre nesmí zacínat na: https://.

Toto omezení se týká pouze aplikace Apple iCal. Pokud používáte jinou apli-

kaci, která využívá formát iCal, a která umí používat zabezpecený HTTP, potom

ji lze pro komunikaci s Kerio MailServerem bez problému použít.

2. Pokud do URL budete zadávat jméno konkrétní složky, dejte pozor na velká a

malá písmena více viz kapitolu 3.3.

Refresh

Prihlášený kalendár se bude v nastaveném casovém intervalu obnovovat.

Remove alarms

Kalendár bude prihlášen bez „pripomínek“ (pop-up okna s pripomenutím události).

Remove To Do items

Prihlášený kalendár nebude obsahovat tyto položky.

Advanced options

Pro prihlášení soukromého kalendáre je nutno v Advanced Options doplnit uživa-

telské jméno a heslo ke svému úctu v Kerio MailServeru.

Kalendár je v aplikaci k dispozici pouze pro ctení.

Publikace kalendáre

V Kerio MailServeru je možno publikovat v podstate jakýkoliv kalendár ve formátu iCal.

Formát URL pro publikaci musí být uveden v jednom z následujících tvaru:


Pro publikaci kalendáre do korenové složky (ve vaší poštovní schránce) stací zadat URL

ve tvaru:



32

Pro publikaci kalendáre do složky calendar (ve vaší poštovní schránce) zadejte URL

v následujícím tvaru:

http://nazev_serveru/ical/calendar

Pro publikaci kalendáre do schránky kteréhokoliv uživatele Kerio MailServeru zadejte

URL v tomto tvaru:

http://nazev_serveru/ical/uzivatel@domena/nazev_slozky

Pro publikaci verejného kalendáre zadejte URL v následujícím tvaru:

http://nazev_serveru/ical/public/nazev_slozky

Publikovaný kalendár bude na serveru k dispozici pouze pro ctení. To znamená, že ka-

lendár nebude editovatelný v rozhraní Kerio WebMail nebo v MS Outlooku s Kerio Outlook

Connectorem.

Publikovat kalendár je možné v menu Calendar → Publish. Otevre se dialog (viz obrá-

zek 3.2), kam lze zapsat URL adresu a nastavit podrobnejší kriteria publikace. Je také

možné nastavit, aby pri každé zmene byl kalendár znovu publikován (kalendár je na

server publikován vždy v celku, nejsou publikovány pouze jeho zmeny):

Publish name

Do položky je nutno doplnit název kalendáre. Doporucujeme nepoužívat v názvu

kalendáre národní a speciální znaky.

Publish changes automatically

Po zaškrtnutí volby se bude celý kalendár publikovat na server po každé zmene

znovu.

Publish subjects and notes

Volba by mela být zaškrtnuta, pokud se mají na serveru zobrazovat predmety a tela

událostí.

Publish alarms

Kalendár bude publikován vcetne pripomínek.

Publish To Do items

Tato data se v Kerio MailServeru nebudou zobrazovat.

V dialogu je nutno se prepnout na volbu Publish on a web server :

URL

URL adresa pro publikaci (viz výše).

URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bo-

hužel týká také mezery mezi dvema slovy. To znamená, že pokud chceme publiko-

vat kalendár do složky pojmenované dvouslovným názvem, je treba místo mezery

doplnit speciální znak %20. Uved’me si príklad:

http://mail.firma.cz/ical/osobni%20kalendar


33

Obrázek 3.2 Dialog pro publikaci kalendáre

Stejným zpusobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem

treba znát jejich ASCII hexadecimální prepis a pred císlo pripojit znak % (viz ta-

bulku 3.1).

Krome zakázaných znaku existují další znaky, které je treba kódovat. Mezi ne patrí

napríklad všechny národní znaky, „?“, „:“, a podobne. I k temto znakum je treba na-

jít jejich hexadecimální prepis a doplnit ho v prípade potreby do URL místo daného

znaku.

Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Dorucená

pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendár, Úkoly ukládají v podobe jejich

anglických ekvivalentu — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud

potrebujete iCal kalendár publikovat do standardní složky Kalendár, použijte název

složky calendar (na velikosti písmen nezáleží):

http://mail.firma.cz/ical/calendar


34

Název Znak Hexadecimálne Akce

mezera 20 V nekterých prípadech mohou být

mezery odstraneny (zvlášte pokud je

jich umísteno více za sebou)

uvozovky "" 22 Uvozovky jsou casto používány

k ohranicení URL v prostém textu.

vetší > 3E Tento znak je casto používán


menší < 3C Tento znak je casto používán


mrížka # 23 Znak je v URL používán k presunutí

prohlížece na urcenou sekci stránky.

znak procenta % 25 Znak je použit v URL ke kódování

ostatních znaku, a proto musí být sám

kódován.

složená závorka vlevo { 7B Nekteré systémy mohou tento znak

zmenit.

složená závorka vpravo } 7D Nekteré systémy mohou tento znak

zmenit.

svislá cára | 7C Nekteré systémy mohou tento znak

zmenit.

zpetné lomítko \ 5C Nekteré systémy mohou tento znak

zmenit.

stríška (vokán) ^ 5E Nekteré systémy mohou tento znak

zmenit.

tilda (vlnovka) ~ 7E Nekteré systémy mohou tento znak

zmenit.

hranatá závorka vlevo [ 5B Nekteré systémy mohou tento znak

zmenit.

hranatá závorka vpravo ] 5D Nekteré systémy mohou tento znak

zmenit.

zpetný apostrof ‘ 60 Nekteré systémy mohou tento znak

zmenit.

Tabulka 3.1 Zakázané znaky

Login, Password

Jméno a heslo pro prihlášení na server, kam má být kalendár publikován. V našem


35

prípade je to doplnení jména a hesla k uživatelské schránce Kerio MailServeru.


Prihlášení (subskripce) kalendáre

Stejne jako v predchozím prípade lze kalendár prihlásit v menu Calendar → Subscribe.

Otevre se dialog (viz obrázek 3.3), kam lze zapsat URL adresu Kerio MailServeru. Adresa

musí být zapsána ve vyhovujícím tvaru:


Pro prihlášení výchozí kalendárové složky, která je soucástí vaší poštovní schránky

v Kerio MailServeru, stací zadat URL v následujícím tvaru:


Prihlásit je možno také kalendár jiného uživatele, pokud vám ho nasdílel. URL pro pri-

hlášení zadávejte v následujícím tvaru:

http://nazev_serveru/ical/uzivatel@domena

nebo

http://nazev_serveru/ical/domena/uzivatelske_jmeno

Pro prihlášení verejného kalendáre použijte URL v následujícím tvaru:

http://nazev_serveru/ical/public

nebo

http://nazev_serveru/ical/public/calendar

Když si uživatel prihlašuje kalendár, pak muže, ale také nemusí zadat jméno príslušné

složky. Pokud ho nezadá, automaticky bude použita výchozí složka Calendar.

Upozornení: Prihlášení kalendáre není možné pres SSL spojení. Pro prihlášení používejte

výhradne nezabezpecenou verzi protokolu HTTP. Prakticky to znamená, že URL kalen-

dáre nesmí zacínat na: https://.

Obrázek 3.3 Dialog pro zadávání URL kalendáre


36

Po zadání URL se aplikace pokusí pripojit k serveru. Je-li treba provést overení, zobrazí

se dialog pro zadání uživatelského jména a hesla (obvykle jméno a heslo, kterým se

bežne overujete pri prístupu k poštovní schránce).

Podarí-li se aplikaci pripojit ke Kerio MailServeru, otevre se dialog pro zadání dalších

podrobností (viz obrázek 3.4):

Obrázek 3.4 Dialog pro nastavení podrobností

Title

Libovolný název, pod jakým se kalendár bude zobrazovat v Apple iCal.

Refresh

Prihlášený kalendár se bude v nastaveném casovém intervalu obnovovat. Pokud uži-

vatel nedisponuje rychlým pripojením k Internetu, nedoporucujeme zadávat príliš

krátký interval (pri každé obnove kalendáre se stáhne vždy znovu celý kalendár).

Remove alarms

Kalendár bude prihlášen bez „pripomínek“ (pop-up okna s pripomenutím události).

Remove To Do items

Prihlášený kalendár nebude obsahovat tyto položky.

Publikace kalendáre

Publikace kalendáre se príliš neliší od predchozí popsané verze. Publikovat kalendár

lze v menu Calendar → Publish. Otevre se dialog (viz obrázek 3.5), kam lze zapsat URL

adresu a nastavit podrobnejší kriteria publikace. Je také možné nastavit, aby pri každé

zmene byl kalendár znovu publikován (kalendár je na server publikován vždy v celku,

nejsou publikovány pouze jeho zmeny).

Publikovaný kalendár bude na serveru k dispozici pouze pro ctení. To znamená, že ka-

lendár nebude editovatelný v Kerio WebMailu nebo v MS Outlooku s Kerio Outlook Con-

nectorem.


37

Obrázek 3.5 Dialog pro publikaci kalendáre

Publish calendar as

Položka standardne obsahuje název, který je pro tento kalendár používán v Apple

iCal. Název je možno libovolne zmenit.

Publish on

V menu je treba nastavit možnost a Private Server .

Base URL

URL adresa serveru, kam má být kalendár publikován. URL adresa musí být zapsána

ve vyhovujícím tvaru:


Pro publikaci kalendáre do korenové složky (ve vaší poštovní schránce) stací zadat

URL ve tvaru:


Pro publikaci kalendáre do složky calendar (ve vaší poštovní schránce) zadejte

URL v následujícím tvaru:

http://nazev_serveru/ical/calendar

Pro publikaci kalendáre do schránky kteréhokoliv uživatele Kerio MailServeru za-

dejte URL v tomto tvaru:

http://nazev_serveru/ical/uzivatel@domena/nazev_slozky

Pro publikaci verejného kalendáre zadejte URL v následujícím tvaru:


URL adresa nesmí obsahovat žádné znaky, které jsou pro URL zakázané. To se bo-

hužel týká také mezery mezi dvema slovy. To znamená, že pokud chceme publiko-


38

vat kalendár do složky pojmenované dvouslovným názvem, je treba místo mezery

doplnit speciální znak %20. Uved’me si príklad:

http://mail.firma.cz/ical/osobni%20kalendar

Stejným zpusobem lze nahradit také ostatní zakázané znaky. K tomu je ovšem

treba znát jejich ASCII hexadecimální prepis a pred císlo pripojit znak % (viz ta-

bulku 3.1).

Krome zakázaných znaku existují další znaky, které je treba kódovat. Mezi ne patrí

napríklad všechny národní znaky, „?“, „:“, a podobne. I k temto znakum je treba na-

jít jejich hexadecimální prepis a doplnit ho v prípade potreby do URL místo daného

znaku.

Poznámka: V Kerio MailServeru se názvy standardních složek jako jsou Dorucená

pošta, Nevyžádaná pošta, Odeslaná pošta, Kalendár, Úkoly ukládají v podobe jejich

anglických ekvivalentu — Inbox, Junk E-mail, Sent, Calendar, Tasks. Proto pokud

potrebujete iCal kalendár publikovat do standardní složky Kalendár, použijte název

složky Calendar:

http://mail.firma.cz/ical/Calendar

Login, Password

Jméno a heslo pro prihlášení na server, kam má být kalendár publikován. V našem

prípade je to doplnení jména a hesla k uživatelské schránce Kerio MailServeru.

Publish changes automatically

Po zaškrtnutí volby se bude celý kalendár publikovat na server po každé zmene

znovu.

Publish titles and notes

Volba by mela být zaškrtnuta, pokud se mají na serveru zobrazovat predmety a tela

událostí.

Publish alarms

Kalendár bude publikován vcetne pripomínek.

Publish To Do items

Tato data se v Kerio MailServeru nebudou zobrazovat.

3.3 Velká a malá písmena v názvech složek

Název složky muže vždy zacínat velkým nebo malým písmenem. Nekteré operacní sys-

témy malá a velká písmena v názvech složek nerozlišují jiné ano:

• Kerio MailServer na Windows — systém, a tedy ani Kerio MailServer , nerozlišují velká

a malá písmena v názvu složky. Pokud si chcete prihlásit kalendár napríklad ze složky

3.4 Sdílení kalendáru

39

Calendar , mužete URL napsat ve tvaru http://nazev_serveru/ical/calendar

nebo i http://nazev_serveru/ical/Calendar

• Kerio MailServer na Linuxu — systém, a tedy i Kerio MailServer rozlišují velká a malá

písmena v názvu složek. Proto je treba vedet, zda je název složky uvozen malým nebo

velkým písmenem. Pokud si chcete prihlásit kalendár ze složky Calendar , potom je

treba URL zadat ve tvaru: http://nazev_serveru/ical/Calendar

• Kerio MailServer na systému Mac OS X — systém, a tedy i Kerio MailServer rozlišují

velká a malá písmena v názvu složek. Proto je treba vedet, zda je název složky uvozen

malým nebo velkým písmenem. Pokud si chcete prihlásit kalendár ze složky calendar ,

potom je treba URL zadat ve tvaru: http://nazev_serveru/ical/calendar

3.4 Sdílení kalendáru

Kalendár publikovaný v Kerio MailServeru je možné sdílet jiným uživatelum, aby si ho

tito uživatelé mohli prihlásit do svého Apple iCal, nebo aby si ho mohli prohlédnout

v rozhraní Kerio WebMail.

Pokud chceme iCal kalendár nasdílet jiným uživatelum, je treba použít následující po-

stup:

1. Prihlásíme se do rozhraní Kerio WebMail.

2. Vytvoríme speciální kalendárovou složku (napríklad: Public_Calendar). Vytvárení

nových složek v Kerio WebMailu je podrobne popsáno v uživatelské prírucce k roz-

hraní Kerio WebMail.

3. Složku nasdílíme príslušným uživatelum (sdílení v Kerio WebMailu je podrobne po-

psáno v uživatelské prírucce k rozhraní Kerio WebMail).

4. Kalendár z aplikace Apple iCal publikujeme do práve vytvorené složky. To znamená,

že URL pro publikaci bude vypadat následovne:

http://nazev_serveru/ical/Public_Calendar

Upozornení: Vždy je treba nasdílet celou složku do níž je iCal kalendár publikován.

Pokud nasdílíte prímo kalendár, sdílení se prí aktualizaci (publikaci nové verze) smaže.

Kalendáre iCal jsou totiž na server nahrávány tak, že se behem publikace nejprve smaže

puvodní verze (bohužel i s príslušným sdílením), a teprve poté se na server nahraje verze

nová.


40

3.5 Vytvárení verejných kalendáru

Vytvorit verejný kalendár v Kerio MailServeru muže pouze uživatel s príslušnými prístu-

povými právy. Tato práva muže uživateli pridelit pouze správce Kerio MailServeru.

Pokud máme práva pridelena, je postup k založení verejného iCal kalendáre následující:

1. Prihlásíme se do rozhraní Kerio WebMail.

2. Ve složce Verejné složky založíme novou složku typu kalendár.

Poznámka: Doporucujeme nepoužívat národní znaky v názvu kalendáre z duvodu

nesnadnosti správného zadání URL pri publikaci kalendáre. Ideálním názvem pro

nás muže být napríklad Calendar.

3. Složce jsou automaticky nastavena práva pro ctení všem uživatelum z dané do-

mény, prípadne všem uživatelum Kerio MailServeru. Standardne nastavená prístu-

pová práva lze pozmenit v kontextovém menu nove vytvorené složky (kontextové

menu → Prístupová práva).

Upozornení: Vždy je treba nasdílet celou složku do níž je iCal kalendár publiko-

ván. Pokud nasdílíte prímo kalendár, sdílení se prí aktualizaci (publikaci nové verze)

smaže. Kalendáre iCal jsou totiž na server nahrávány tak, že se behem publikace

nejprve smaže puvodní verze (bohužel i s príslušným sdílením), a teprve poté se na

server nahraje verze nová.

4. Po vytvorení kalendárové složky otevreme aplikaci Apple iCal.

5. Vytvoríme nový kalendár, který má sloužit jako verejný.

6. Kalendár publikujeme do složky vytvorené v Kerio MailServeru. Pro úspešnou pub-

likaci je treba použít následující URL:


konkrétní príklad by tedy mohl vypadat takhle:

http://mail.firma.cz/ical/public/calendar

7. Znovu pomocí prohlížece otevreme Kerio WebMail a provedeme kontrolu o úspeš-

nosti publikace.

41

Kapitola 4

Podpora pro Apple Address Book

Kerio MailServer umožnuje podporu standardního adresáre operacního systému Mac OS

X Apple Address Book.

Pro správnou funkci podpory pro Apple Address Book je nutno zajistit, aby byla v Kerio

MailServeru spuštena služba LDAP(S).

Kerio MailServer podporuje Apple Address Book ve verzích Mac OS X 10.2 Jaguar , Mac OS

X 10.3 Panther a Mac OS X 10.4 Tiger . Nastavení a možnosti se liší podle verze aplikace,

proto budou popsány zvlášt’:

4.1 Apple Address Book pro Mac OS X 10.2 Jaguar

Tato verze podporuje pouze prohledávání LDAP databáze Kerio MailServeru. Nastavení

se provádí v menu Address Book → Preferences (záložka LDAP). Zde je nutno v položce

Server nastavit DNS jméno nebo IP adresu pocítace, kde je spušten Kerio MailServer a

port služby LDAP, na kterém Kerio MailServer komunikuje.

Ke komunikaci lze využít LDAP zabezpecený SSL šifrováním. V tomto prípade je ovšem

nutné overovat se duveryhodným certifikátem (více viz kapitolu 2.6). Apple Address Book

navazuje s Kerio MailServerem šifrovanou komunikaci pomocí rozšírení LDAP Start TLS

(RFC 2830). Kvuli tomuto rozšírení je treba pri nastavení šifrované komunikace v záložce

Address Book → Preferences → LDAP dodržet následující postup:

1. zaškrtnete volbu Use SSL,

2. prepište automaticky nastavený port 636 na port, na kterém je v Kerio MailServeru

spuštena nezabezpecená verze služby LDAP (obvykle standardní port 389).

Upozornení: Prohledávání v této verzi bude funkcní pouze ve verejných složkách typu

kontakty, které budou mít nastaveny anonymní prístup pro ctení (uživatel anyone).

4.2 Apple Address Book pro Mac OS X 10.3 Panther a 10.4 Tiger

Novejší verze adresáre umožnuje krome vyhledávání v LDAP databázi nekolik dalších

možností:

• overení uživatele na Kerio MailServeru — umožnen prístup k osobním kontaktním

složkám uživatele

• synchronizaci kontaktu pomocí aplikace iSync

Kapitola 4 Podpora pro Apple Address Book

42

Nastavení vyhledávání v LDAP databázi

Nastavení Apple Address Book lze provést v menu Address Book → Preferences. Otevre

se okno s nekolika záložkami (viz obrázek 4.2). Je potreba vyplnit poslední z nich —

záložku LDAP (obrázek 4.1).

Obrázek 4.1 Nastavení Apple Address Book

Name

Libovolné jméno serveru.

Server

IP adresa nebo DNS jméno serveru, kde je spušten Kerio MailServer .

Search Base

Do této položky muže být zadáno umístení kontaktu v LDAP databázi (viz výše).

Zustane-li pole prázdné, budou prohledávány všechny prihlášené složky kontaktu.

Chcete-li mít prístup do všech vlastních a prihlášených sdílených i verejných složek,

ponechte ji prázdnou nebo zadejte do této položky:

fn=ContactRoot

Bližší specifikací prohledávané vetve LDAP databáze je možno povolit prístup

pouze ke kontaktum urcitého typu. Jednotlivé možnosti budou vysvetleny na ná-

sledujících príkladech:

• [email protected],fn=ContactRoot


43

(budou prohledávány pouze složky kontaktu uživatele [email protected])

• fn=personal,fn=ContactRoot (budou prohledávány pouze složky kontaktu

uživatele, který je na LDAP server prihlášen. Tato volba je v podstate shodná

s predchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-

mailovou adresu) príslušného uživatele. Toto lze s výhodou použít napr. pri

hromadné konfiguraci více klientu nebo v obecném návodu, jak si mají uživatelé

své klienty nastavit, apod.)

• fn=public,fn=ContactRoot

(budou prohledávány pouze verejné složky kontaktu)

• fn=Contacts,[email protected],fn=ContactRoot

(bude prohledávána pouze složka Kontakty uživatele [email protected])

• fn=Public Folders,fn=public,fn=ContactRoot

(bude prohledávána pouze verejná složka Public Folders)

Port

Port služby LDAP. Musí být nastaven stejný port jako v Kerio MailServeru.

V prípade, že chcete využít šifrovaného spojení se serverem (Use SSL), musíte mít

nainstalovaný duveryhodný certifikát (více viz kapitolu 2.6).

Apple Address Book navazuje s Kerio MailServerem šifrovanou komunikaci pomocí

rozšírení LDAP Start TLS (RFC 2830). Kvuli tomuto rozšírení je treba pri nastavení

šifrované komunikace dodržet následující postup:

1. zaškrtnete volbu Use SSL,

2. prepište automaticky nastavený port 636 na port, na kterém je v Kerio Mail-

Serveru spuštena nezabezpecená verze služby LDAP (obvykle standardní port

389).

Scope

Nastavení, ve kterých složkách má Apple Address Book prohledávat. Doporucujeme

volbu Subtree, protože systém bude vyhledávat ve všech složkách s kontakty vcetne

všech podsložek.

Authentication

Prihlášení uživatele do Kerio MailServeru. Zde je nutno nastavit typ overení Simple,

teprve poté je možné zadat uživatelské jméno a heslo ke své uživatelské schránce.

Synchronizace

Synchronizaci kontaktu je možno nastavit, stejne jako v predchozím prípade, v menu

Address Book → Preferences. Volba pro povolení synchronizace se nachází v záložce

General (obrázek 4.2).


44

Obrázek 4.2 Povolení synchronizace

Po zaškrtnutí volby bude synchronizace povolena. Tlacítkem Configure lze otevrít okno

pro upresnující nastavení (viz obrázek 4.3):

User Name, Password

Uživatelské jméno a heslo k poštovní schránce.

Poznámka: V prípade, že nemáte svou schránku založenu v primární doméne, je

treba uživatelské jméno uvést vcetne domény (viz tabulky 4.1 a 4.2), tedy ve tvaru:

uzivatelske_jmeno@domena

Jako príklad si uvedeme:

[email protected]

Zda máte svou uživatelskou schránku uloženu v primární doméne nebo ne, zjistíte

od správce síte.

Outlook Web Access Server

Synchronizace dat probíhá pres rozhraní WebDAV. Proto je nutné do této položky

zadat cestu ke schránce, a to v následujícím tvaru:

http://mail.firma.cz/exchange/jnovak


45

Synchronize every hour

Po zaškrtnutí této volby bude synchronizace probíhat automaticky každou jednu

hodinu.

Obrázek 4.3 Nastavení Synchronizace

Príklady:

Položky dialogu: Co je treba vyplnit: Príklad:

User Name uživatelské jméno jnovak

Password uživatelské heslo KvB125Vg

Outlook Web Access Server URL ve tvaru:

http://nazev_serveru/

exchange/uz_jmeno

http://mail.firma.cz/

exchange/jnovak

Tabulka 4.1 Uživatel z primární domény vyplní dialog následovne:

Položky dialogu: Co je treba vyplnit: Príklad:

User Name uživatelské jméno zapsané

vcetne domény

[email protected]

Password uživatelské heslo AhdeeB56

Outlook Web Access Server URL ve tvaru:

http://nazev_serveru/

exchange/uz_jmeno

http://mail.firma.cz/

exchange/lcerna

Tabulka 4.2 Uživatel z domény, která není primární, vyplní dialog následovne:

Samotnou synchronizaci provádí aplikace Apple iSync, která v systémech Mac OS X

umožnuje synchronizaci ruzných typu aplikací a zarízení. V této aplikaci je možno syn-

chronizaci kdykoliv spustit rucne (pokud v nastavení Apple Address Book není povolena


46

automatická synchronizace každou hodinu). Tato nastavení se provádejí ruzne v Mac OS

X 10.3 Panther a jinak v Mac OS X 10.4 Tiger :

Mac OS X 10.3 Panther

Postup je jednoduchý:

1. Nejprve musí být správne nastaven Apple Address Book (viz výše).

2. Otevreme aplikaci Apple iSync

3. Zobrazí se dialog s ikonou Exchange. Na zobrazeném dialogu je umísteno také

tlacítko Sync now.

4. Klikneme na tlacítko Sync now a kontakty se synchronizují.

Mac OS X 10.4 Tiger

Návod je následující:

1. Nejprve musí být správne nastaven Apple Address Book (viz výše).

2. Otevreme aplikaci Apple iSync.

3. V menu iSync → klikneme na volbu Preferences.

4. Otevre se okno iSync Preferences, kde zaškrtneme možnost Show status in

menu bar (viz obrázek 4.4).

Obrázek 4.4 iSync Preferences


47

5. Nyní mužeme Apple Address Book synchronizovat kdykoli. V pravém horním

rohu obrazovky se objeví ikona pro synchronizaci. Klikneme na ni a v zobraze-

ném menu vybereme volbu Sync Now (viz obrázek 4.5).

Obrázek 4.5 Spuštení synchronizace

48

Kapitola 5

Podpora pro Apple Mail 10.4

Kerio MailServer podporuje nekteré groupwarové funkce IMAP a Exchange úctu v Apple

Mail 10.4. Podpora umožnuje zobrazení složek s událostmi, kontakty a úkoly v poštov-

ním klientovi.

Podpora pro spolupráci Kerio MailServeru a Apple Mail je prímá. To znamená, že na kli-

entské stanice se nemusí instalovat žádná rozširující aplikace, pouze je nutné podporu

povolit v konfiguracním souboru Kerio MailServeru:

1. Zastavíme Kerio MailServer — pred každou rucní editací konfiguracních souboru je

treba vždy nejprve zastavit Kerio MailServer Engine.

2. V adresári, kam je nainstalován Kerio MailServer , najdeme soubor s názvem

mailserver.cfg a otevreme ho.

Pokud soubor editujeme na platformách Mac OS X nebo Linux, potom se nejprve

do systému prihlásíme jako root (speciální uživatel s plnými prístupovými právy do

systému).

3. Pomocí vyhledávání najdeme rádek s hodnotou IMAPFullListing a místo císlice 0

k této hodnote priradíme císlici 1.

4. Zmenu v souboru uložíme a Kerio MailServer opet spustíme.

Nastavení plné podpory protokolu IMAP v Kerio MailServeru zpusobí, že všichni uživa-

telé využívající pro prístup ke své pošte protokol IMAP budou mít k dispozici všechny

typy složek i podsložek (pošta, kalendáre, kontakty, úkoly a poznámky) ve svých poš-

tovních klientech (napr. MS Outlook Express nebo MS Outlook s Kerio Synchronization

Plug-inem). Tyto složky však budou zobrazeny jako poštovní složky, kde každá událost,

kontakt nebo úkol bude zobrazen ve forme e-mailové zprávy s prílohou ve formátu .vcf

v prípade kontaktu nebo .ics v prípade události a úkolu. Z tohoto duvodu je treba du-

kladne si rozmyslet, zda má spuštení plné podpory IMAP v Kerio MailServeru opravdu

smysl, a zda prinese uživatelum ocekávanou pridanou hodnotu.

Pro správnou funkci úctu v Apple Mail musí být v Kerio MailServeru spušteny všechny

príslušné služby:

• HTTP(S) — službu je nutno spustit pro Exchange úcty, pokud jsou uživateli využí-

vány.

5.1 Exchange úcet v Apple Mail

49

• IMAP(S) — službu je nutno spustit jak pro IMAP, tak pro Exchange úcty.

• SMTP(S) — pres protokol probíhá odesílání pošty.

Upozornení: Poštovní klient Apple Mail bohužel nepodporuje zobrazování složek vytvo-

rených rucne uživatelem. Týká se to jak složek, které byly vytvoreny prímo z korenové

složky tak všech typu podsložek. V Apple Mail se vždy zobrazí pouze základní složky.

5.1 Exchange úcet v Apple Mail

Podpora pro Apple Mail v úctech typu Exchange umožnuje zobrazení všech kalendáro-

vých složek, které obsahuje uživatelská schránka v Kerio MailServeru. Apple Mail bohu-

žel nepodporuje kalendárové zobrazení, a proto se každá z událostí zobrazí ve forme

jedné e-mailové zprávy. Každá taková zpráva obsahuje prílohu ve formátu .ics se všemi

daty dané události.

Výhodou je, že každou událost je možno velmi jednoduše importovat do aplikace Apple

iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendári tak, jak jsou uživatelé

zvyklí.

Další výhodou nastavení je zobrazení všech typu verejných složek v úctu. Zobrazují se:

• pošta

• kontakty

• kalendár

• úkoly

• poznámky

Apple Mail zobrazuje všechny typy verejných složek, protože jejich stahování probíhá

vždy pomocí protokolu IMAP.

5.2 IMAP úcet v Apple Mail

Podpora pro Apple Mail v úctech typu IMAP umožnuje zobrazení všech typu poštovních

složek, které má uživatel ve své schránce vytvoreny. Týká se to i všech typu složek

verejných. IMAP úcet v Apple Mail tedy zobrazuje:

• poštu

• kontakty

Kapitola 5 Podpora pro Apple Mail 10.4

50

• kalendár

• úkoly

• poznámky

Tato podpora má ovšem urcitá omezení spojená s omezeními poštovního klienta, a proto

se veškeré události, kontakty, úkoly a poznámky budou zobrazovat pouze ve forme e-

mailových zpráv s prílohou, která bude obsahovat všechna data dané události, kontaktu

nebo úkolu. Události a úkoly obsahují prílohu ve formátu .ics a kontakty obsahují

prílohu ve formátu .vcf.

Pri práci s poštou v aplikaci Apple Mail je možné každou událost velmi jednoduše impor-

tovat do aplikace Apple iCal (více viz kapitolu 3), kde se zobrazí ve vybraném kalendári

tak, jak jsou uživatelé zvyklí.

Poznámka: Presto, že jsou kontakty uloženy formou prílohy ve formátu .vcf, nelze je

žádným prijatelným zpusobem importovat do Apple Address Book.

5.3 Ucení spamového filtru

Kerio MailServer má v sobe zabudován pomerne složitý, ale velmi úcinný systém antispa-

mové ochrany. Tato antispamová ochrana se skládá z ruzných typu testu založených

na nekdy úplne odlišných technologiích, kterým jsou podrobovány všechny e-mailové

zprávy dorucené do Kerio MailServeru. Soucástí této antispamové ochrany je také kom-

plexní spamový filtr SpamAssassin. Antispamový filtr SpamAssassin se skládá ze trí hlav-

ních cástí:

1. Analýza hlavicek a obsahu zpráv — Je to metoda založená na statistickém hod-

nocení zpráv (spamy obvykle obsahují urcité znaky, které filtr dovede vyhledat a

spocítat). Na základe této skutecnosti je každé zpráve prideleno skóre, a pokud toto

skóre prekrocí hranici stanovenou v Kerio MailServeru, je zpráva oznacena za spam.

2. Bayesiánský filtr — Je to metoda, díky které lze spamový filtr naucit, co je a co není

spam.

3. Kontrola obsahu zpráv proti on-line databázím

Pro nás je nyní duležitá metoda druhá, tedy Bayesiánský filtr . Muže se stát, že spamový

filtr nekteré spamy propouští (mají nízké skóre) a nekteré oznací jako spam i presto,

že jsou v porádku (má príliš vysoké skóre). Z toho duvodu spamový filtr umožnuje

úpravu databáze, podle které je rozpoznávána nevyžádaná pošta. Tato metoda ovšem

vyžaduje spolupráci uživatelu. Každý uživatel musí zprávy, které jsou filtrem špatne

urcené oznacit správne, aby se filtr naucil obdobné typy zpráv rozpoznat.


51

Špatne urcené zprávy lze oznacit pomocí presunutí do urcité složky. Konkrétne, pokud

chcete oznacit zprávu jako spam, musíte ji presunout do složky Junk E-mail. Chcete-li

oznacit zprávu jako korektní (byla systémem chybne oznacena jako spam), musíme ji

presunout do složky Dorucená pošta (Inbox).

Ke komfortnejšímu presouvání spamu do složky Junk E-mail nám muže pomoci tlacítko

Junk umístené na panelu nástroju Apple Mail. Tlacítko použijeme v tech prípadech, kdy

spam proklouzl neoznacen do INBOXu. Každou takovou zprávu oznacíme kurzorem a

klikneme na tlacítko Junk. Po použití tlacítka se zpráva automaticky presune do složky

Junk E-mail a Bayesiánský filtr se naucí, že všechny podobné zprávy má oznacovat jako

spam.

Upozornení: Bohužel nastavit stejné tlacítko Not Junk v opacných prípadech (zpráva byla

omylem serverem oznacena jako spam a pritom byla legitimní) není možné. Zpráva by

totiž byla v Apple Mail oznacena, ale nebyla by presunuta do složky Inbox a spamový

filtr by se nemohl naucit charakteristiky oné zprávy.

Nastavení tlacítka Junk

Aby tlacítko Junk fungovalo správne a presouvalo poštu do složky Junk E-mail, je treba

nastavit následující:

1. V menu Mail vybereme volbu Preferences (viz obrázek 5.1).

Obrázek 5.1 Mail → Preferences

2. Otevre se okno, které slouží k nastavení Apple Mail. Kliknutím na ikonu Junk Mail

zobrazíme stejnojmennou záložku (viz obrázek 5.2).

3. Nyní je treba se presvedcit, že je u položky When junk mail arrives nastavena mož-

nost Perform custom actions (Click Advanced to configure). Pokud tato možnost není

zvolena, nastavení zmeníme.

4. Klikneme na tlacítko Advanced umístené v dialogu vlevo dole.

Kapitola 5 Podpora pro Apple Mail 10.4

52

5. Zobrazí se další nastavení, kde doplníme do položky Perform the following actions

následující (viz obrázek 5.3):

Obrázek 5.2 Záložka Junk Mail


53

Obrázek 5.3 Záložka Junk Mail, nastavení Advanced

• V prvním menu (pocítáno zleva) vybereme položku Move Message

• V druhém menu vybereme složku Junk E-mail.

Celá akce tedy bude vypadat následovne:

Move message to mailbox: Junk E-mail

6. Nastavení uložíme tlacítkem OK .

54

Slovnícek pojmu

Aplikacní protokol

Aplikacní protokoly jsou neseny v paketech protokolu TCP, príp. UDP, a slouží

prímo k prenosu uživatelských (aplikacních) dat. Existuje mnoho standardních apli-

kacních protokolu (napr. SMTP, POP3, HTTP, FTP apod.), programátor aplikace si

však muže navrhnout libovolný vlastní (nestandardní) zpusob komunikace.

DoS útok

DoS (Denial of Service) je typ útoku, který spocívá v zahlcení serveru požadavky

jiného pocítace nebo pocítacu tak, aby nestíhal plnit požadavky regulérních uživa-

telu nebo v horším prípade útoku podlehl.

DSN

DSN (Delivery Status Notification) je zpráva o stavu dorucení e-mailové zprávy, do-

rucenka. Existuje nekolik druhu potvrzení o dorucení zprávy. Pokud není odesí-

latelem urceno jinak, posílá mu mailový server pouze chybové zprávy (odložení,

neúspech).

E-mailová adresa

Urcuje príjemce a odesílatele zprávy pri komunikaci elektronickou poštou. Skládá

se z lokální cásti (pred znakem @) a domény (cást za znakem @). Doména urcuje

místo (organizaci), kam bude zpráva dorucena, a lokální cást pak konkrétního prí-

jemce v rámci této organizace.

ETRN

Prijímáte-li poštu protokolem SMTP a váš server není trvale pripojen do Internetu,

muže se pošta shromažd’ovat na jiném SMTP serveru (typicky sekundární server

pro danou doménu). V okamžiku pripojení do Internetu vyšle váš SMTP server prí-

kaz ETRN (jeden z príkazu protokolu SMTP), címž si žádá o poslání uložených e-

mailu.

Nejsou-li na daném SMTP serveru žádné zprávy uloženy, nemusí na príkaz ETRN

vubec odpovedet. Proto je treba definovat dobu (timeout), po které SMTP server

ukoncí spojení, jestliže žádné e-maily neprijal.

Firewall

Software nebo hardwarové zarízení, které chrání pocítac nebo pocítacovou sít’ pred

prunikem zvencí (typicky z Internetu).

55

IMAP

Internet Message Access Protocol (IMAP) je protokol umožnující klientum pracovat

se svými zprávami na serveru, bez nutnosti stahování na lokální pocítac. Uživatel

se tak muže pripojovat k serveru z více ruzných pocítacu a má vždy k dispozici

všechny své zprávy (pokud by byly zprávy staženy na lokální disk urcitého pocítace,

nebyly by z ostatních pocítacu dostupné).

K téže schránce lze (za urcitých podmínek) pristupovat protokoly IMAP i POP3 sou-

casne.

IP

IP (Internet Protocol) je protokol, který nese ve své datové cásti všechny ostatní

protokoly. Nejduležitejší informací v jeho hlavicce je zdrojová a cílová IP adresa,

tedy kým (jakým pocítacem) byl paket vyslán a komu je urcen.

IP adresa

32-bitové císlo jednoznacne urcující pocítac v Internetu. Zapisuje v desítkové sou-

stave jako ctverice bytu (0-255) oddelených teckami (napr. 200.152.21.5). Každý

paket obsahuje informaci, odkud byl vyslán (zdrojová IP adresa), a kam má být

dorucen (cílová IP adresa).

Kerberos

Protokol pro bezpecné overování uživatelu v sít’ovém prostredí. Byl navržen orga-

nizací MIT (Massachusetts Institute of Technology) v rámci projektu Athena. Proto-

kol je založen na principu duveryhodné tretí strany. Uživatelé se prihlašují svým

heslem k centrálnímu serveru (KDC, Key Distribution Center) a od neho dostávají

šifrované vstupenky (tickets) pro prihlášení k ruzným službám v síti.

LDAP

LDAP (Lightweight Directory Access Protocol) je internetový protokol pro prístup

k adresárovým službám. V adresárích bývají uloženy informace o uživatelských

úctech a jejich právech, pocítacích v síti apod. Nejcasteji používají LDAP e-mailové

programy pro vyhledávání e-mailových adres a rízení dorucování pošty (Microsoft

Active Directory).

MAPI

MAPI (Messaging Application Programming Interface) je programovací aplikacní

rozhraní (API) firmy Microsoft. Je to softwarové rozhraní, které umožnuje jakému-

koliv programu podporujícímu MAPI pracovat s libovolným poštovním systémem

(Kerio MailServer) a tedy posílat a zpracovávat data bez ohledu na typ a výrobce

komunikacních prostredku.

Slovnícek pojmu

56

Maska subsíte

Maska subsíte rozdeluje IP adresu na dve cásti: adresu síte a adresu pocítace v této

síti. Maska se zapisuje stejne jako IP adresa (napr. 255.255.255.0), ale je treba ji

videt jako 32-bitové císlo mající zleva urcitý pocet jednicek a zbytek nul (maska

tedy nemuže mít libovolnou hodnotu). Jednicka v masce subsíte oznacuje bit adresy

síte a nula bit adresy pocítace. Všechny pocítace v jedné subsíti musejí mít stejnou

masku subsíte a stejnou sít’ovou cást IP adresy.

MX záznamy

Jeden z typu záznamu, které mohou být uloženy v DNS. Obsahuje informaci o poš-

tovním serveru pro danou doménu (tzn. na který SMTP server má být poslán e-mail

pro tuto doménu). MX záznamu pro jednu doménu muže být více, pak mají ruznou

prioritu a mohou definovat napr. primární a záložní (sekundární) server.

NNTP

NNTP (Network News Transfer Protocol) je jednoduchý textový protokol, který roz-

širuje, nacítá a umist’uje zprávy na Internetu.

Notifikace

Strucná zpráva (upozornení) na urcitou událost — napr. prijetí e-mailu. Zpravidla

se posílá formou krátké textové zprávy (SMS) na mobilní telefon.

POP3

Post Office Protocol je protokol, který umožnuje uživatelum stahovat zprávy ze

serveru na svuj lokální disk. Je vhodný zejména pro klienty, kterí nemají trvalé

pripojení do Internetu.

Na rozdíl od protokolu IMAP, POP3 neumožnuje uživatelum manipulovat se zprá-

vami na serveru. Veškeré operace s nimi musí být provádeny na pocítaci klienta.

POP3 umožnuje prístup pouze do uživatelovy složky INBOX a nepodporuje verejné

a sdílené složky.

Port

16-bitové císlo (1-65535) používané protokoly TCP a UDP pro identifikaci aplikací

(služeb) na daném pocítaci. Na jednom pocítaci (jedné IP adrese) muže bežet více

aplikací soucasne (napr. WWW server, poštovní klient, WWW klient — prohlížec,

FTP klient atd.). Každá aplikace je však jednoznacne urcena císlem portu. Porty

1-1023 jsou vyhrazené a používají je standardní, príp. systémové služby (napr.

80 = WWW). Porty nad 1024 (vcetne) mohou být volne použity libovolnou aplikací

(typicky klientem jako zdrojový port nebo nestandardní aplikací serverového typu).

Poštovní schránka

Místo, kde jsou prijaté e-maily na serveru uloženy. Poštu si klient muže ze schránky

vybírat (protokolem POP3), anebo pracovat se zprávami prímo na serveru (protoko-

lem IMAP).

57

Fyzicky je schránka reprezentována adresárem na disku, který je vytvoren v adre-

sári Kerio MailServeru (mail/jmeno_uzivatele). V tomto adresári jsou vytváreny

další podadresáre, reprezentující jednotlivé složky).

Schránky nejsou vytvoreny pri definici uživatelu, konkrétní schránka je vždy vytvo-

rena až po prijetí prvního e-mailu, který do ní má být uložen.

RFC

Request For Comments. RFC je soubor obecne a dobrovolne uznávaných standardu.

Je to soubor císlovaných dokumentu, kde každý z nich se venuje nejaké cásti sít’ové

komunikace.

SMTP

Simple Mail Transfer Protocol je základní protokol, který se používá pro odesílání

pošty v Internetu. Odesílatel a príjemce zprávy je urcen e-mailovou adresou.

Spam

Nevyžádaný, zpravidla reklamní e-mail. Spamy bývají rozesílány hromadne, pri-

cemž adresy príjemcu získávají rozesílatelé nelegálními cestami (napr. odposlou-

cháváním sít’ové komunikace).

SSL

Protokol pro zabezpecení a šifrování TCP spojení. Puvodne byl navržen firmou

Netscape pro zabezpecení prenosu WWW stránek protokolem HTTP, dnes je pod-

porován témer všemi standardními internetovými protokoly — SMTP, POP3, IMAP,

LDAP atd.

Na zacátku komunikace se nejprve asymetrickou šifrou provede výmena šifrova-

cího klíce, který je pak použit pro (symetrické) šifrování vlastních dat.

TLS

Transport Layer Security. Nástupce SSL, de facto SSL verze 3.1. Tato verze je stan-

dardizována organizací IETF a prijata všemi významnými firmami (napr. Microsoft

Corporation).

WAP

Wireless Access Protocol je protokol pro prístup k Internetu pomocí mobilního te-

lefonu.

WebDAV

WebDAV (Web Distributed Authoring and Versioning) je rozhraní rozširující proto-

kol HTTP o možnost skupinove editovat a spravovat soubory umístené na serve-

rech.

WebMail

Rozhraní Kerio MailServeru, které umožnuje prístup k pošte pomocí WWW prohlí-

žece. V Kerio WebMailu je rovnež možno menit nekterá uživatelská nastavení (napr.

filtrování zpráv nebo heslo).

58

Rejstrík

AApple Address Book 4, 41

synchronizace 43

Apple iCal 4, 29

nastavení 29

prihlášení kalendáre 29

publikace kalendáre 31

Apple Mail 4

nastavení mailserver.cfg 48

podpora groupware 48

MMicrosoft Entourage

Free/Busy 16

LDAP 13, 4, 5

nastavení 6

nastavení LDAP 14

plánování schuzek 17

Microsoft Entourage 2004

delegace složek 19

free/busy 12

import SSL certifikátu 26

nastavení 10

SSL 23

Microsoft Entourage X

free/busy 9

nastavení 6

Sspam

SpamAssassin 18

59

Date post:	15-Jul-2020
Category:	Documents
Upload:	others
View:	1 times
Download:	0 times

Podpora produktu˚ pro Apple Mac OS Xdownload.kerio.com/dwn/kms/macsup62-cz-v1.pdf4 Kapitola 1 Úvod...

Documents