Веб-интерфейс

Веб-интерфейс карантина почты — это альтернатива средству управления карантином почты, доступная только для локального карантина.

Веб-интерфейс карантина почты недоступен на сервере, который выполняет роль пограничного транспортного сервера, так как служба Active Directory недоступна для проверки подлинности.

С помощью веб-интерфейса карантина почты можно просмотреть состояние карантина почты. Он также позволяет управлять находящимися в карантине объектами электронной почты. Чтобы открыть этот веб-интерфейс, можно перейти по ссылкам, которые находятся в отчетах о карантине, или вставить ссылку в веб-браузер.

Чтобы получить доступ к веб-интерфейсу карантина почты, введите учетные данные домена для проверки подлинности. Браузер Edge автоматически проверяет подлинность пользователя домена. При этом должен использоваться действительный сертификат веб-страницы, в Microsoft Internet Explorer нужно включить автоматический вход, а также следует добавить веб-сайт с веб-интерфейсом карантина почты в список локальных узлов интрасети.

Любой пользователь в Active Directory может получить доступ к веб-интерфейсу карантина почты, но он будет видеть только те помещенные в карантин сообщения, которые были отправлены на его адрес электронной почты (включая псевдонимы этого пользователя). Для администратора отображаются все помещенные в карантин элементы всех получателей.

Приложение ESET Mail Security запускает веб-интерфейс карантина почты не с помощью IIS, а с помощью интерфейса API HTTP-сервера с поддержкой протокола SSL, делая возможным обмен данными через безопасные HTTP-соединения.

URL-адрес веб-сайта

Это URL-адрес, по которому доступен веб-интерфейс карантина почты. По умолчанию это полное доменное имя (FQDN) сервера, к которому добавлено слово /quarantine (например, mailserver.company.com/quarantine). Вместо заданного по умолчанию расположения /quarantine можно указать свой виртуальный каталог. Вы в любое время можете изменить URL-адрес веб-сайта, указав другое значение.

Значение URL-адреса веб-сайта должно быть указано без схемы (HTTP, HTTPS) или номера порта. Используйте только формат fqdn/virtualdirectory. Кроме того, вместо полного доменного имени можно использовать подстановочные знаки.

После изменения URL-адреса веб-сайта невозможно восстановить значение по умолчанию, щелкнув значок восстановления . Удалите запись и оставьте текстовое поле пустым. Перезапустите сервер. Когда программа ESET Mail Security запустится и обнаружит, что поле URL-адреса веб-сайта пустое, она автоматически заполнит его значением по умолчанию fqdn/quarantine.

ESET Mail Security поддерживает четыре формата URL-адресов веб-сайтов:

сильный шаблон (+/quarantine);
явный (mydomain.com/quarantine);
слабый шаблон с привязкой к IP-адресу (192.168.0.0/quarantine);
слабый шаблон (*/quarantine).

Дополнительные сведения об этом см. в статье UrlPrefix Strings (Строки UrlPrefix) в разделе Host-Specifier Categories (Категории определения узлов).

Язык веб-сайтов и отчетов

Эта функция позволяет задать язык веб-интерфейса карантина почты и отчетов о карантине.

Порт HTTPS

Для веб-интерфейса используется порт HTTPS. По умолчанию используется порт 443.

Порт HTTP

HTTP-порт: используется для освобождения сообщений электронной почты из карантина с помощью отчетов электронной почты.

Если у вас на IIS не установлен сертификат SSL, настройте привязку портов HTTPS. При изменении номера порта для HTTPS или HTTP необходимо добавить соответствующую привязку портов в IIS.

Включить администраторов по умолчанию

По умолчанию участники группы администраторов имеют административный доступ к веб-интерфейсу карантина почты. Доступ администратора ничем не ограничен и позволяет просматривать все помещенные в карантин элементы всех получателей. Если эту опцию отключить, доступ к веб-интерфейсу карантина почты смогут получить только пользователи, указанные в разделе «Дополнительные права доступа» (см. ниже).

Дополнительные права доступа

Эта функция позволяет пользователям управлять карантином почты других пользователей. Вы можете назначать администраторов карантина, предоставляя пользователю (или группе) дополнительный доступ к веб-интерфейсу карантина почты другого пользователя (или всех участников группы) для управления элементами, помещенными на карантин.

1.Щелкните Изменить, чтобы открыть окно «Дополнительные права доступа», и нажмите кнопку Добавить.

2.Щелкните Выбрать и с помощью селектора объектов Active Directory выберите пользователя или группу, чтобы предоставить им доступ к карантину почты.

3.В раскрывающемся меню выберите тип доступа:

•Администратор: пользователь получает доступ администратора к веб-интерфейсу карантина почты.

•Делегированный доступ: пользователь (делегат) может просматривать помещенные в карантин сообщения другого получателя и управлять ими. Укажите адрес получателя. Для этого введите адрес электронной почты пользователя, сообщениями которого (помещенными на карантин) должен управлять делегат. Если у пользователя есть псевдонимы в Active Directory, вы можете добавить права доступа для каждого псевдонима.

•Делегированный пользователь или группа: аналогично делегированному доступу. Пользователь также может с помощью селектора объектов Active Directory выбрать пользователя или группу, карантином которых он будет управлять.

web_interface_new_access

4.Щелкните Выбрать и выберите целевого пользователя или группу. С помощью селектора объектов Active Directory выберите пользователя или группу, карантином которых будет управлять делегат, выбранный на шаге 2.

Пример пользователей, которые получили дополнительные права доступа к веб-интерфейсу карантина почты:

web_interface_additional_access

Чтобы получить доступ к веб-интерфейсу карантина почты, откройте браузер и используйте URL-адрес, указанный в разделе Расширенные параметры (F5) > Сервер > Карантин почты > Веб-интерфейс > URL-адрес веб-сайта.

idh_xmon_quarantine_web_admin

Восстановить

Это действие отправляет сообщение электронной почты его изначальным получателям, используя каталог преобразования, и удаляет его из карантина. Нажмите кнопку Отправить для подтверждения действия.

При освобождении сообщения электронной почты из карантина ESET Mail Security игнорирует заголовок MIME To:, поскольку его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю.

Если при использовании кластерной среды сообщение восстанавливается из карантина, оно не будет повторно помещено в карантин другими узлами ESET Mail Security. Это достигается за счет синхронизации правил между узлами кластера.

Восстановить в

Если вы не хотите восстанавливать сообщение электронной почты для всех получателей, используйте эту опцию, чтобы выбрать конкретных получателей, которые получат восстановленное сообщение. Эта опция доступна только для сообщений с несколькими получателями.

Удалить

Эта функция удаляет элементы из карантина. Нажмите кнопку Отправить для подтверждения действия.

Если щелкнуть элемент Тема, появляется всплывающее окно со сведениями о перемещенном в карантин сообщении (например, о типе, причине, отправителе, дате и вложении).

quarantine_web_interface_email_detail

Чтобы просмотреть заголовок сообщения, находящегося в карантине, щелкните Показать заголовки.

quarantine_web_interface_email_header

Если по отношению к перемещенному в карантин сообщению электронной почты нужно выполнить действие, выберите команду Восстановить или Удалить.

Чтобы полностью выйти из веб-интерфейса карантина почты, закройте окно браузера. Или же, чтобы вернуться к предыдущему экрану, щелкните Перейти к представлению карантина.

quarantine_web_interface_logout

Если в браузере не удается получить доступ к веб-интерфейсу карантина почты либо появляется сообщение об ошибке HTTP Error 403.4 - Forbidden или аналогичное, проверьте, какой тип карантина выбран, и убедитесь, что это локальный карантин и что включен параметр Включить веб-интерфейс.

˄˅