Веб-интерфейс

Веб-интерфейс карантина почты — это альтернатива средству управления карантином почты, доступная только для локального карантина.


ПРИМЕЧАНИЕ.

Веб-интерфейс карантина почты недоступен на сервере, который выполняет роль пограничного транспортного сервера, так как служба Active Directory недоступна для проверки подлинности.

С помощью этого альтернативного средства можно просматривать состояние карантина почты и управлять находящимися в карантине сообщениями электронной почты. Чтобы открыть этот веб-интерфейс, можно перейти по ссылкам, которые находятся в отчетах о карантине, или просто ввести в браузере URL-адрес. Чтобы получить доступ к веб-интерфейсу карантина почты, введите учетные данные домена для проверки подлинности. Браузер Internet Explorer автоматически проверяет подлинность пользователя домена. При этом должен использоваться действительный сертификат веб-страницы, в Microsoft Internet Explorer нужно включить автоматический вход exlink, а также следует добавить веб-сайт карантина почты в список узлов интрасети.

Любой пользователь в Active Directory может получить доступ к веб-интерфейсу карантина почты, но для обычного пользователя отображаются только те помещенные в карантин сообщения, которые отправлены на его адрес электронной почты (его псевдонимы тоже принимаются во внимание). Все помещенные в карантин сообщения всех получателей отображаются только для администратора.


ВАЖНО!

Приложение ESET Mail Security запускает веб-интерфейс карантина почты не с помощью IIS, А с помощью интерфейса API сервера HTTP exlink, который поддерживает протокол SSL и поэтому делает возможным обмен данными по безопасным HTTP-соединениям.

URL-адрес веб-сайта

Это URL-адрес, по которому доступен веб-интерфейс карантина почты. По умолчанию это полное доменное имя сервера, к которому добавлено слово /quarantine (например, mailserver.company.com/quarantine). Вместо заданного по умолчанию расположения /quarantine можно указать свой виртуальный каталог. Вы в любое время можете изменить URL-адрес веб-сайта, указав другое значение.

Значение URL-адрес веб-сайта необходимо указывать без схемы (HTTP, HTTPS) и номера порта — используйте только формат fqdn/virtualdirectory. Кроме того, вместо полного доменного имени можно использовать подстановочные знаки.

После изменения URL-адреса веб-сайта невозможно восстановить значение по умолчанию, щелкнув значок восстановления DEFAULT. Удалите запись и оставьте текстовое поле пустым. Перезапустите сервер. Когда программа ESET Mail Security запустится и обнаружит, что поле URL-адреса веб-сайта пустое, она автоматически заполнит его значением по умолчанию fqdn/quarantine.


ПРИМЕЧАНИЕ.

ESET Mail Security поддерживает четыре формата URL-адресов веб-сайтов:

сильный шаблон (+/quarantine);
явный (mydomain.com/quarantine);
слабый шаблон с привязкой к IP-адресу (192.168.0.0/quarantine);
слабый шаблон (*/quarantine).

Дополнительные сведения об этом см. в статье UrlPrefix Strings exlink (Строки UrlPrefix) в разделе Host-Specifier Categories (Категории определения узлов).

Язык веб-сайтов и отчетов

Дает возможность задать язык веб-интерфейса карантина и отчетов карантина.

Порт HTTPS

Используется для веб-интерфейса. По умолчанию используется порт 443.

Порт HTTP

Используется для восстановления сообщений электронной почты из карантина с помощью отчетов электронной почты.


ВАЖНО!

Если у вас на IIS не установлен сертификат SSL, настройте привязку портов HTTPS. При изменении номера порта для HTTPS или HTTP необходимо добавить соответствующую привязку портов в IIS exlink.

Записывать действия по восстановлению в журнал событий

После восстановления сообщений из карантина почты это действие записывается в файлы журналов.

Включить администраторов по умолчанию

По умолчанию участники группы «Администраторы» имеют административный доступ к веб-интерфейсу карантина почты. Доступ администратора ничем не ограничен и позволяет просматривать все помещенные в карантин элементы получателей. Если отключить этот параметр, только у учетной записи администратора будет доступ к веб-интерфейсу карантина почты.

Дополнительные права доступа

Предоставьте пользователям дополнительный доступ к веб-интерфейсу карантина почты и выберите тип доступа. Щелкните Изменить, чтобы открыть окно Дополнительные права доступа. Щелкните Добавить, чтобы предоставить доступ пользователю. Во всплывающем окне Новое право доступа щелкните Выбрать, выберите пользователя в Active Directory (можно только одного) и в раскрывающемся списке выберите тип доступа:

Администратор: пользователь получает доступ администратора к веб-интерфейсу карантина почты.

Делегированный доступ: если у пользователя (делегата) есть доступ этого типа, он может просматривать помещенные в карантин сообщения другого получателя и управлять ими. Укажите адрес получателя. Для этого введите адрес электронной почты пользователя, сообщениями которого (помещенными на карантин) должен управлять делегат. Если у пользователя есть псевдонимы в Active Directory, вы можете добавить дополнительные права доступа каждому псевдониму.

web_interface_new_access

Пример пользователей, которые получили дополнительные права доступа к веб-интерфейсу карантина почты:

web_interface_additional_access

Чтобы получить доступ к веб-интерфейсу карантина почты, откройте браузер и используйте URL-адрес, указанный в разделе Расширенные параметры (F5) > Сервер > Карантин почты > Веб-интерфейс > URL-адрес веб-сайта.

idh_xmon_quarantine_web_admin

Восстановить

Это действие отправляет сообщения электронной почты обратно к отправителям, используя каталог преобразования, и удаляет их из карантина. Нажмите кнопку Отправить для подтверждения действия.


ПРИМЕЧАНИЕ.

При освобождении сообщения электронной почты из карантина ESET Mail Security игнорирует заголовок MIME To:, поскольку его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю.

Удалить

Это действие удаляет сообщение из карантина. Нажмите кнопку Отправить для подтверждения.

Если щелкнуть элемент Тема, появляется всплывающее окно со сведениями о перемещенном в карантин сообщении (например, о типе, причине, отправителе, дате и вложении).

quarantine_web_interface_email_detail

Чтобы отобразился заголовок сообщения, находящегося в карантине, щелкните Показать заголовки.

quarantine_web_interface_email_header

Если по отношению к перемещенному в карантин сообщению электронной почты нужно выполнить действие, выберите команду Восстановить или Удалить.


ПРИМЕЧАНИЕ.

Чтобы полностью выйти из веб-интерфейса карантина почты, закройте браузер. Или же, чтобы вернуться к предыдущему экрану, щелкните Перейти к представлению карантина.

quarantine_web_interface_logout


ВАЖНО!

Если в браузере не удается получить доступ к веб-интерфейсу карантина почты или если появляется сообщение об ошибке HTTP Error 403.4 - Forbidden или похожее на него, проверьте, какой тип карантина выбран, и убедитесь, что это локальный карантин и что включен параметр Включить веб-интерфейс.