ESET Mail Security – Зміст

Веб-інтерфейс

Веб-інтерфейс поштового карантину є альтернативою диспетчеру поштового карантину, проте він доступний лише для локального карантину.

Примітка

Веб-інтерфейс поштового карантину недоступний на сервері з роллю "Межовий транспорт", оскільки Active Directory недоступна для автентифікації.

Веб-інтерфейс поштового карантину дає змогу переглянути стан поштового карантину. Окрім того, він дає змогу керувати електронними листами в карантині. Цей веб-інтерфейс доступний за посиланнями зі звітів про карантин або за посиланням для веб-браузера.

Щоб отримати доступ до веб-інтерфейсу поштового карантину, необхідно пройти автентифікацію за допомогою облікових даних домену. Edge автоматично автентифікує користувача домену. Однак сертифікат веб-сторінки має бути дійсним, автоматичний вхід — увімкнутим у Microsoft Internet Explorer, а веб-сайт із веб-інтерфейсу поштового карантину — доданим у місця локальної інтрамережі.

Будь-який користувач в Active Directory може отримати доступ до веб-інтерфейсу поштового карантину, але бачитиме лише елементи в карантині, надіслані на його адресу електронної пошти (включно з псевдонімами користувача). Адміністратор може переглядати всі елементи в карантині для всіх одержувачів.

Важливі

ESET Mail Security не використовує IIS для запуску вебінтерфейсу поштового карантину. Натомість використовується API HTTP-сервера, зокрема підтримка SSL. Це дає змогу обмінюватися даними через безпечні підключення HTTP.

Веб-адреса

Це URL-адреса, за якою доступний веб-інтерфейс поштового карантину. За замовчуванням використовується FQDN сервера з /quarantine (наприклад, mailserver.company.com/quarantine). Замість /quarantine можна вказати власний віртуальний каталог. URL-адресу веб-інтерфейсу можна змінити в будь-який час.

Веб-посилання має бути вказано без протоколу (HTTP, HTTPS) або номера порту; для нього використовуйте тільки форму fqdn/virtualdirectory. Окрім того, замість FQDN можна використовувати групові символи.

Після зміни URL-адреси веб-сторінки неможливо буде повернутися до стандартної веб-сторінки за допомогою піктограми відновлення налаштувань DEFAULT. Видаліть запис і залиште поле пустим. Перезавантажте сервер. Коли ESET Mail Security запуститься і визначить, що URL-адреса веб-інтерфейсу є пустою, вона автоматично заповнить це поле значенням за замовчуванням (fqdn/quarantine).

Примітка

ESET Mail Security підтримує такі форми URL-адреси веб-інтерфейсу:

Явний груповий символ (+/quarantine)
Явний (mydomain.com/quarantine)
Груповий символ, прив’язаний до IP-адреси (192.168.0.0/quarantine)
Груповий символ (*/quarantine)

Докладніше див. в розділі Host-Specifier Categories (Категорії вказування хоста) статті UrlPrefix Strings (Рядки UrlPrefix).

Мови звітів і вебінтерфейсу: ця функція дає змогу задати мову вебінтерфейсу поштового карантину й звітів про карантин.

Порт HTTPS: можна вказати порт, який використовується для вебінтерфейсу. За замовчуванням використовується порт 443.

Використовувати HTTP замість HTTPS для посилань дій у звітах про карантин: цей параметр дає змогу вказати порт, який використовується для розблокування електронних листів із карантину за допомогою звітів електронної пошти.

Важливі

Якщо в IIS не інстальовано сертифікат SSL, налаштуйте прив’язку порту HTTPS. Якщо ви змінюєте номер порту для HTTPS або HTTP, обов’язково додайте відповідну прив’язку порту в IIS.

Активувати адміністраторів за замовчуванням

За замовчуванням учасникам групи адміністраторів надається повний доступ для адміністрування вебінтерфейсу поштового карантину. Цей рівень доступу дає змогу адміністраторам переглядати об’єкти в карантині для всіх одержувачів без будь-яких обмежень. Якщо вимкнути цю опцію, доступ матимуть лише користувачі, зазначені в розділі Додаткові права доступу вебінтерфейсу поштового карантину.

Увімкнення доступу для всіх користувачів

Увімкніть доступ до вебінтерфейсу для всіх користувачів домену. Лише адміністратори карантину й користувачі із делегованим доступом можуть отримати доступ до вебінтерфейсу карантину, коли його вимкнено.

Додаткові права доступу

Ця функція дає змогу користувачам керувати поштовим карантином інших користувачів. Адміністраторів карантину можна призначити, надавши користувачу (або групі) додатковий доступ до веб-інтерфейсу поштового карантину іншого користувача (або всіх учасників групи) для керування елементами в карантині.

1.Клацніть Вибрати й скористайтеся селектором об’єктів Active Directory, щоб вибрати користувача або групу, до складу якої входить користувач, для надання доступу до поштового карантину.

2.У розкривному меню виберіть пункт Тип доступу:

Адміністратор: користувач має доступ адміністратора до веб-інтерфейсу поштового карантину.

Делегована адреса: укажіть адресу одержувача — введіть адресу електронної пошти користувача, карантинними повідомленнями якого буде керувати користувач із делегованим доступом. Якщо користувач має псевдоніми в Active Directory, за потреби можна додати додаткові права доступу для кожного псевдоніма.

Делегований користувач або група: те саме, що й адреса делегованого користувача; користувач також може використовувати селектор об’єктів Active Directory, щоб вибрати користувача або групу, до складу якої входить користувач, карантином якого потрібно керувати.

Зовнішні користувачі

Список зовнішніх користувачів, які мають доступ до вебінтерфейсу карантину. Цей список також впливає на одержувачів звітів адміністратора поштового карантину.

Щоб отримати доступ до вебінтерфейсу поштового карантину, відкрийте браузер і скористайтеся URL-адресою, указаною в розділі Додаткові параметри (F5) > Поштовий карантин > Вебінтерфейс > Вебадреса.

Веб-інтерфейс поштового карантину

Реліз

Ця функція розблоковує надсилання електронних листів їхнім початковим одержувачам за допомогою каталогу відтворення і видаляє їх із карантину. Клацніть Надіслати, щоб підтвердити дію.

Примітка

Якщо розблокувати повідомлення електронної пошти з карантину, ESET Mail Security ігнорує заголовок MIME To:, оскільки його легко підробити. Натомість використовується вихідна інформація про одержувача з команди RCPT TO:, яка отримується під час SMTP-з’єднання. Це гарантує, що розблоковане з карантину повідомлення надійде потрібному одержувачу.

Примітка

Якщо ви розблокуєте повідомлення з карантину в кластерному середовищі, воно більше не буде переміщено в карантин іншими вузлами ESET Mail Security. Це досягається синхронізацією правил між вузлами кластера.

Розблоковувати в

Якщо ви не хочете надсилати електронний лист усім одержувачам, скористайтеся цим параметром, щоб вибрати конкретних одержувачів, які отримають розблокований електронний лист. Цей параметр доступний лише для повідомлень із кількома одержувачами.

Видалити

Ця функція видаляє елементи з карантину. Клацніть Надіслати, щоб підтвердити дію.

Якщо клацнути Тема, відкриється спливаюче вікно з докладними відомостями ("Тип", "Причина", "Відправник", "Дата", "Вкладення" тощо) про електронний лист у карантині.

Інформація про переміщену в карантин пошту

Клацніть Показати заголовки, щоб переглянути заголовок електронного листа в карантині.

Інформація про переміщену в карантин пошту

За потреби клацніть Розблокувати або Видалити, щоб вжити дію до переміщеного в карантин електронного листа.

Примітка

Щоб повністю вийти з веб-інтерфейсу поштового карантину, закрийте вікно браузера. В іншому разі клацніть подання "Перейти в карантин", щоб повернутися на попередній екран.

Вихід з вебінтерфейсу карантину

Важливі

Якщо у вас виникли проблеми з доступом до веб-інтерфейсу поштового карантину в браузері або з’являється помилка, подібна до HTTP Error 403.4 - Forbidden, переконайтеся, що для типу карантину вибрано Локальний карантин і ввімкнено параметр Увімкнути веб-інтерфейс.