Увод
Ако тражите сервер е-поште високих перформанси који обезбеђује брзу и безбедну комуникацију е-поште, а да бисте обезбедили ефикасно управљање простором, требало би да пробате Axigen.
Axigen је Linux , Windows и Docker поштански сервер са функционалностима групног софтвера и сарадње које пружају одговор на све изазове динамичног пословног окружења. Подржава цео опсег поштанских услуга — SMTP, POP3, IMAP, Webmail (Десктоп анд Мобиле верзије) — обухвата сервер листе, пријављивање, извештавање и FTP резервне копије и обезбеђује различите, флексибилне административне опције помоћу интерфејса Web администрације — WebAdmin.
Axigen обезбеђује корисницима ефикасне алатке за управљање временом, као што су лични и јавни календари, задаци и напомене, доступни из WebMail, MS Outlook и iCal (Webcal) компатибилних клијената. Напредне функције сарадње омогућавају корисницима да деле своје е-поруке, задатке и заказане обавезе тако што ће колегама дати дозволе за читање, писање, брисање или извршавање других радњи на садржају фасцикли по избору поштанског сандучета, приказивањем доступности других особа (слободног/заузетог) статуса или делегирањем права на слање порука у своје име колегама.
Axigen олакшава административни, кориснички приступ и пословну комуникацију, нудећи потпуну безбедност и функције:
- Интеграција активног директоријума
- Администрација удаљеног сервера путем WebAdmin окружња (Web заснована, безбедна веза, власнички језик)
- Аутоматско откривање (за SMTP, POP3, IMAP, ActiveSync, Outlook Connector, CalDAV & CardDav. CLI базирано на глобалном плану и по домену)
- Let’s Encrypt сертификати (CLI & WebAdmin генерисање и аутоматско обнављање)
- Управљање SSL сертификатима (Генерисање CSR, отпремање сертификата , креирање и обнављање само-потписаних сертификата или Let’s Encrypt сертификата)
- Аутоматизоване операције (кроз CLI)
- Доступност услуга по налогу (SMTP, IMAP, POP, WebMail)
- Аутоматско креирање налога из LDAP
- HTML5 WebMail интерфејс (Webmail клијент са могућношћу за рад на радној површини)
- Стандардни Webmail интерфејс (Једноставан интерфејс за наследне прегледаче и спорије интернет везе)
- Webmail интерфејс за мобилне уређаје (приступ е-поштом са мобилних телефона)
- Верификација у 2 корака (два фактора потврде идентитета) за WebMail
- Oбавештења о пркорачењу квоте (путем е-поште или искачућих искачућих порука у WebMail интерфејсу)
- Одлагање испоруке изабраних порука
- Аутоматска алатка за миграцију
- Axigen Outlook Connector (Примењује већину Exchange функција)
- Интегрисани лични организатор: Календар/Задаци/Дневник/Напомена
- Управљање личним, јавним и доменским контактима
- Групни софтвер (дељене фасцикле, дозволе, статус заузетости, слање поште у име других корисника)
- Подршка за кластере и делегирана администрација
- Извештавање и статистика, SNMP подршка
У погледу безбедности примењује се и велики скуп безбедносних алата, који је такође веома подељив. Администратори система могу флексибилно да користе правила филтрирања доступна на серверу, домену и корисничком нивоу тако што ће одредити које филтере треба користити, редослед применљивих филтера и радње које треба предузети у складу са резултатима процеса скенирања. Филтрирање у Axigen–у укључује Антивирус/Антиспам, Антиспуфинг (правилаза проверу идентитета SPF- а) кључеве домена и прилагођене SIEVE скрипте. Axigen интегрише тренутно конекторе за Антиспам и Антивирус апликације отвореног кода (SpamAssassin и ClamAV) али захваљујући интерфејсу скрипти за спољне конекторе, може се интегрисати са практично сваком AS/AV апликацијом које су потребне корисницима.
Интеграција
Пошто је Axigen сервер е-поште, типична инсталација укључује велики број DNS конфигурација. Брзи резиме DNS записа које треба да подесите за сваки домен: https://www.axigen.com/documentation/dns-configuration-p60719104. За корпоративно окружење, поред јавних DNS поставки, потребно је да подесите split DNS поставке за вашу приватну мрежу (пример испод Microsoft DNS):
Axigen је доступан и као VMware слика (Virtual appliance), унапред инсталиран и унапред конфигурисан. Користимо VMware слику за нашу инсталацију, можете је преузети са : https://www.axigen.com/mail-server/download/.
Након преузимања, све што је потребно је да га примените у вашем VMware окружењу. Aко је потребно, измените ресурсе које користи VM (2 CPU, 4 GB RAM меморије, 50 GB чврстог диска). Додаћемо 1 TB диск као складиште домена за поштанска сандучета.
Када завршимо испоруку, укључићемо VM. Након неколико минута пријављивање је доступно преко VMware конзоле, SSH и WebAdmin интерфејса. Почетна лозинка је унапред дефинисана и требало би да буде промењена.
Једна од најважнијих одлука је планирање будућег раста корисничких поштанских сандучића, за то ће бити коришћен 1TB диск. Креирајте партицију, промените тип партиције у LVM, креирајте физички волумен, групу волумена, логички волумен, креирајте системдатотека, монтирајте и додајте у /etc/fstab.
Промените временску зону као и предефинисану лозинку за root налог.
Ако је потребно поставити статички IP адресу (пример испод nmtui алата).
Након постављања статичне IP адресе помоћу прегледача, поставите показивач на тастер Axigen IP/FQDN и покрените почетну конфигурацију:
Прихватите уговор о лиценцирању, поставите лозинку администраторског налога, затражите 60-дана пробну/бесплатну лиценцу, додајте примарни домен (незаборавите да промените локацију за складиштење домена, у нашој инсталацији /sxigendata/domains/demo.braineering.rs), поставите лозинку за postmaster налог и примените лиценцу. Након примене лиценце пријава на WebAdmin окружење је доступна.
Интеграција активног директоријума
Да би корисници који су креирани у Axigen имали потврду идентитета у бази података активног директоријума, потребно је да креирате LDAP конектор. Подесити у Axigen WebAdmin -> Clustering -> Clustering Setup -> LDAP Connectors tab -> Add new connector
Након креирања LDAP Connector-а, омогућити LDAP синхронизацију за домен. Подешавање: WebAdmin -> Domains&Accounts -> Manage Domains -> General -> LDAP Synchronization, изабрати Enable LDAP synchronization и додати LDAP Connector који смо конфигурисали:
Статус конектора је Operational. Следећи корак је инсталирање Axigen Active Directory Extension на контролеру домена.
Процес интеграције и конфигурације који се односи на активни директоријум извршава се у потпуности користећи Microsoft Management Console (MMC) и програмскog додатka који је обезбеђен за ову сврху као проширење. Ова апликација проширења конзоле се може бесплатно преузети са странице за преузимање са Axigen Web локације.
Када се инсталација пакета „.msi“ (Microsoft Installer) за проширење конзоле доврши, процес интеграције може да почне и може се извршити конфигурација постојећих налога активног директоријума. Да би било које радње могле да се изврше, Axigen поштански сервер мора бити исправно конфигурисан да користи AD сервер у сврхе синхронизације. Из тог разлога LDAP конектор мора постојати пре извршавања следеће процедуре. Ако Axigen није исправно конфигурисан, процес синхронизације неће успети.
Када је инсталиран пакет “ Axigen AD extension „,нова картица ће се појавити у одељку „Properties“ налога домена. Овој картици се може приступити без обзира да ли изабрани налог има омогућена проширења Axigen–а или не. Да бисте активирали Axigen проширења, за кориснички налог, потребно је да кликнете десним тастером миша на налог и изаберете опцију “ Create Axigen Account „.
Након што изаберете опцију “ Create Axigen Account „,налог се додаје у Axigen:
Опције и поставке доступне током коришћења програмског додака активног директоријума укључују:
- Alias management – Овај одељак омогућава додавање, измену и уклањање псеудонима налога е-поште.
- Configuration inheritance – Oвај одељак омогућава измену подразумеване (имплицитне) шеме наслеђивања.
- Service management – Овај одељак омогућава изричиту дефиницију нивоа приступа услуга е-поште, укључујући SMTP, IMAP, POP3, WebMail и удаљени POP.
- Quota management – Овај одељак омогућава конфигурацију максималног дозвољеног простора за складиштење који налог може да користи.
- Restriction management – Овај одељак омогућава изричиту дефиницију одређених ограничења везаних за примену лозинки, број е-поште, број фасцикле итд.
- Password – Oдељак за спровођење лозинке омогућава подешавање разних правила која имају за циљ повећање потешкоћа погађања лозинком.
- Sessions – Oмогућава подешавање максималних упоредних вредности прихваћених по услузи за тај налог.
- WebMail – Oмогућава подешавање величине прилога и броја, као и максималну величину поруке генерисане WebMail-ом.
- Message Sending – Овај одељак омогућава подешавање ограничења броја порука које испоручи налог у одређеном временском интервалу.
- Temporary Email – Oмогућава активацију или деактивацију ове функције за налог, број адреса које се могу креирати и максимално време истека за сваку од њих.
- Send / Receive – Oпције које ограничавају понашање слања или пријема е-порука помоћу овог налога.
- Contact information management – Овај одељак омогућава измену података о контакту за власника налога (име, адреса, е-адреса, број телефона итд.).
WebMail приступ подразумевано је омогућен за нови налог, из прегледача идите на https://mail.yourdomain.com, потврдите идентитет са акредитивима домена:
Генерисање сертификата коришћењем Let’s Encrypt сервиса
Следећи корак је генерисање сертификата. Axigen може да користи услугу Let’s Encrypt за генерисање SSL сертификата.
Сертификати се могу користити за следеће Аксиген услуге:
- WebMail
- IMAP
- POP3
- SMTP Incoming
- Proxy services — WebMail Proxy, IMAP Proxy, POP3 Proxy
За сваки сертификат који генерише, Axigen ће покушати аутоматско обнављање 25 дана пре истека сертификата. Са новом верзијом Axigen–а сертификатима, укључујући Let’s Encrypt сертификате, може се управљати централно кроз WebAdmin окружење. WebAdmin -> Security & Filtering -> SSL Certificates -> ADD, унесите HOSTNAME, прихватите уговор о лиценцирању и изаберите GENERATE CERTIFICATE.
Након неколико секунди наш Let’s Encrypt сертификат је генерисан:
Подесићемо WebMail на порту443 да користи Let’s Encrypt сертификат. Из прегледача отворите Axigen WebMail и проверите статус сертификата.
Брендирање
Ова функција брендирања адресира предузећа и добављаче услуга који нуде е-пошту пословне класе засновану на Axigen-у. Омогућава крајњим корисницима да персонализују дизајн интерфејса е-поште користећи свој логотип и име бренда у WebMail и WebAdmin окружењима, уместо подразумеваних (Axigen). WebMail брендинг се примењује на све три Axigen WebMail апликације — Ајаx, Standard и Mobile .
Помоћу глобалног брендирања можете да примените исте елементе брендирања за све домене који нису конфигурисани за одређене елементе брендирања — то укључује и ново креиране домене. Пријавите се на WebAdmin → Одаберите Global Settings из левог менија → померите се надоле до одељка “ Branding “ и кликните на дугме Configure Branding:
Брендирањем нивоа купаца можете појединачно да обележите сваки домен корисника — за добављаче услуга, ова опција може да се понуди као део премиум плана. Пријавите се на WebAdmin → Одаберите Domains & Accounts → Manage domains из левог менија → Кликните да бисте уредили домен који желите да означите → померите се до одељка Branding и кликните на дугме Configure Branding:
Након конфигурисања брендирања прилагодили смо WebAdmin и WebMail:
Поред брендирања, Axigen Вам омогућава да прилагодите изглед WebMail-а тако што ћете изменити HTML и CSS датотеке у /webmail/. Чланак са упутством „корак по корак“ о прилагођавању пријављивања и учитавања Axigen WebMail интерфејса: https://www.axigen.com/knowledgebase/Customizing-Skinning-Your-WebMail-Interface_330.html
Outlook Connector for Office
Axigen Outlook Connector вам омогућава да искористите све функције Axigen–а када је користите заједно са програмом Outlook. Axigen Outlook Connector обезбеђује основну везу са Microsoft клијентом е-поште, омогућавањем коришћења Axigen–ове могућности календара и сарадње у програму Outlook. Axigen Outlook Connector има чаробњак за инсталацију и потребно је да буде подешен на сваком рачунару који користи Outlook као клијента за е-пошту и да помоћу сервера за е-пошту рукује порукама. Додавање налога е-поште у програму Outlook помоћу конектора омогућиће синхронизацију многих услуга као што су:
- Пошта
- Контакти
- Календар
- Белешке
- Задаци
- Дељене датотеке
- Дељени календари
- Дељени контакти
- Дељена пошта
Пре подешавања налога у програму Outlook потребно је да креирате DNS запис, autodiscover.yourdomain.com и измените Axigen конфигурацију. Повежите се SSH на сервер и помоћу уређивача уредите редове у /var/opt/axigen/run/Axigen.cfg
Преузмите Outlook Connector са : https://www.axigen.com/mail-server/outlook-connector/.
Да бисте покренули чаробњак, двапут кликните на извршну датотеку„Axiolk„. Ово ће приказати прозор добродошлице чаробњака који ће вам дати информацију о верзију Axigen Outllok Connector–а коју желите да инсталирате. Кликните надугме „Next„да бисте започели инсталацију. Следите упутства да бисте завршили распоређивање. Кликните на дугме „OK„
Изаберит опцију „Create Profile„
Покрените Outlook.
Архивирање
Архивирање е-поште је изузетно важна пословна пракса. Није довољно да своје е-маилове дрижите у пријемном сандучету или да их чувате. То подразумева складиштење података у безбедном окружењу у коме се не могу брисати, али се лако претражују и прегледају.
Постоји неколико начина на које можете применити архивирање е-поште са Axigen-ом и преусмерити саобраћај е-поште:
- Конфигурисање намењеног налога
- Конфигурисање јавне фасцикле
- Конфигурисање засебног домена на истом Axigen серверу и наменски налог
- Конфигурисањем другог Axigen сервера на којем конфигуришете архивиране домене/налоге.
Конфигурација прве опције “ Конфигурисање намењеног налога“ је једноставно и има предност коришћење и коришћење Axigen UltraStorageTM који држи једну копију поруке на коју се затим упућује из поштанских сандучића налога, као и из фасцикле архиве. У Security&Filtering -> Acceptance&Routing ->Advance Setting додајемо правило:
Ово правило додаје „невидљивог“ примаоца свим е-порукама – blog.archive@demo.braineering.rs.
Закључак
Axigen је сервер за е-пошту високих перформанси изграђен да би обезбедио брзу и безбедну комуникацију е-поште. Доступан је за Windows и Linux ОС. Axigen вам омогућава да:
- Организујете своје пословање помоћу ефикасних алатки за управљање временом, као што су лични и јавни календари, задаци и напомене, доступни на WebMail, MS Outlook и iCAL (Webcal) компатибилним клијентима.
- Комуницирање помоћу програма MS Outlook, уз пуну предност Axigen сарадње и календара. Друга могућност је да шаљете и примате е-поруке од многих других популарних POP3/IMAP клијената е-поште, као што су Mozilla Thunderbird или Apple Mail.
- Приступите свом WebMail налогу са мобилних уређаја са pриступом iнтернету да бисте проверили е-поруке, састављали/ брисали поруке, поставили дозволе за фасцикле и још много тога.
- Синхронизујте е-пошту, контакте, календаре или задатке помоћу уграђене Exchange ActiveSync® подршке за мобилне уређаје
- Заштитите своје поверљиве податке са оштећеним скупом одбрамбених алатки, укључујући:
- Потврда идентитета и шифровање
- Вишеслојна контрола приступа (правила налик заштитном зиду)
- Усаглашење с SPF-ом и доменским тастерима
- Blacklisting / Whitelisting / Greylisting
- Филтрирање земље, DNS провере и црне листе
- Систем потврде идентитета
- Прихватање поруке / слање смерница
- Смернице за престанка важења лозинке и против имиграције и лозинке
Са административним окружењем заснованом на вебу, подешавања и одржавање су једноставни.
Axigen се нуди као Saas (Software as a Service ) у Брејниринг Becloud платформи. Ако желите да тестирате инстанцу Axigen–а уживо, контактирајте нас.