Веб-интерфейс
Веб-интерфейс карантина почты — это альтернатива средству управления карантином почты, доступная только для локального карантина.
Веб-интерфейс карантина почты недоступен на сервере, который выполняет роль пограничного транспортного сервера, так как служба Active Directory недоступна для проверки подлинности. |
С помощью веб-интерфейса карантина почты можно просмотреть состояние карантина почты. управлять находящимися в карантине сообщениями электронной почты. Чтобы открыть этот веб-интерфейс, можно перейти по ссылкам, которые находятся в отчетах о карантине, или вставить ссылку в веб-браузер.
Чтобы получить доступ к веб-интерфейсу карантина почты, введите учетные данные домена для проверки подлинности. Браузер Microsoft Internet Explorer автоматически проверяет подлинность пользователя домена. При этом должен использоваться действительный сертификат веб-страницы, в Microsoft Internet Explorer нужно включить автоматический вход, а также следует добавить веб-сайт карантина почты в список узлов интрасети.
Любой пользователь в Active Directory может получить доступ к веб-интерфейсу карантина почты, но для обычного пользователя отображаются только те помещенные в карантин сообщения, которые отправлены на его адрес электронной почты (его псевдонимы тоже принимаются во внимание). Все помещенные в карантин сообщения всех получателей отображаются только для администратора.
Приложение ESET Mail Security запускает веб-интерфейс карантина почты не с помощью IIS, а с помощью интерфейса API сервера HTTP, который поддерживает протокол SSL и поэтому делает возможным обмен данными по безопасным HTTP-соединениям. |
URL-адрес веб-сайта
Это URL-адрес, по которому доступен веб-интерфейс карантина почты. По умолчанию это полное доменное имя сервера, к которому добавлено слово /quarantine (например, mailserver.company.com/quarantine). Вместо заданного по умолчанию расположения /quarantine можно указать свой виртуальный каталог. Вы в любое время можете изменить URL-адрес веб-сайта, указав другое значение.
Значение URL-адрес веб-сайта необходимо указывать без схемы (HTTP, HTTPS) и номера порта — используйте только формат fqdn/virtualdirectory. Кроме того, вместо полного доменного имени можно использовать подстановочные знаки.
После изменения URL-адреса веб-сайта невозможно восстановить значение по умолчанию, щелкнув значок восстановления . Удалите запись и оставьте текстовое поле пустым. Перезапустите сервер. Когда программа ESET Mail Security запустится и обнаружит, что поле URL-адреса веб-сайта пустое, она автоматически заполнит его значением по умолчанию fqdn/quarantine.
ESET Mail Security поддерживает четыре формата URL-адресов веб-сайтов: сильный шаблон (+/quarantine); Дополнительные сведения об этом см. в статье UrlPrefix Strings (Строки UrlPrefix) в разделе Host-Specifier Categories (Категории определения узлов). |
Язык веб-сайтов и отчетов
Дает возможность задать язык веб-интерфейса карантина и отчетов карантина.
Порт HTTPS
Используется для веб-интерфейса. По умолчанию используется порт 443.
Порт HTTP
Используется для восстановления сообщений электронной почты из карантина с помощью отчетов электронной почты.
Если у вас на IIS не установлен сертификат SSL, настройте привязку портов HTTPS. При изменении номера порта для HTTPS или HTTP необходимо добавить соответствующую привязку портов в IIS. |
Записывать действия по восстановлению в журнал событий
После восстановления сообщений из карантина почты это действие записывается в файлы журналов.
Включить администраторов по умолчанию
По умолчанию участники группы «Администраторы» имеют административный доступ к веб-интерфейсу карантина почты. Доступ администратора ничем не ограничен и позволяет просматривать все помещенные в карантин элементы всех получателей. Если отключить этот параметр, только у учетной записи администратора будет доступ к веб-интерфейсу карантина почты.
Дополнительные права доступа
Предоставьте пользователям дополнительный доступ к веб-интерфейсу карантина почты и выберите тип доступа. Щелкните Изменить, чтобы открыть окно Дополнительные права доступа. Щелкните Добавить, чтобы предоставить доступ пользователю. В окне Новое право доступа щелкните Выбрать, выберите пользователя в Active Directory (можно только одного) и в раскрывающемся списке выберите тип доступа:
•Администратор: пользователь получает доступ администратора к веб-интерфейсу карантина почты.
•Делегированный доступ: если у пользователя (делегата) есть доступ этого типа, он может просматривать помещенные в карантин сообщения другого получателя и управлять ими. Укажите адрес получателя. Для этого введите адрес электронной почты пользователя, сообщениями которого (помещенными на карантин) должен управлять делегат. Если у пользователя есть псевдонимы в Active Directory, вы можете добавить дополнительные права доступа каждому псевдониму.
Пример пользователей, которые получили дополнительные права доступа к веб-интерфейсу карантина почты:
Чтобы получить доступ к веб-интерфейсу карантина почты, откройте браузер и используйте URL-адрес, указанный в разделе Расширенные параметры (F5) > Сервер > Карантин почты > Веб-интерфейс > URL-адрес веб-сайта.
Восстановить
Это действие отправляет сообщения электронной почты обратно к отправителям, используя каталог преобразования, и удаляет их из карантина. Нажмите кнопку Отправить для подтверждения действия.
При освобождении сообщения электронной почты из карантина ESET Mail Security игнорирует заголовок MIME To:, поскольку его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю. |
Удалить
Это действие удаляет сообщение из карантина. Нажмите кнопку Отправить для подтверждения действия.
Если щелкнуть элемент Тема, появляется всплывающее окно со сведениями о перемещенном в карантин сообщении (например, о типе, причине, отправителе, дате и вложении).
Чтобы отобразился заголовок сообщения, находящегося в карантине, щелкните Показать заголовки.
Если по отношению к перемещенному в карантин сообщению электронной почты нужно выполнить действие, выберите команду Восстановить или Удалить.
Чтобы полностью выйти из веб-интерфейса карантина почты, закройте браузер. Или же, чтобы вернуться к предыдущему экрану, щелкните Перейти к представлению карантина. |
Если в браузере не удается получить доступ к веб-интерфейсу карантина почты или если появляется сообщение об ошибке HTTP Error 403.4 - Forbidden или похожее на него, проверьте, какой тип карантина выбран, и убедитесь, что это локальный карантин и что включен параметр Включить веб-интерфейс. |