Набор доступных действий определяется тем,
является ли пользователь администратором, оператором домена или обычным
пользователем. Также, набор используемых модулей влияет на наличие
разделов интерфейса управления (Спам
,
Адреса
). Администратор (обычно это
postmaster
) имеет полный
контроль, оператор домена может администрировать только свой домен. Все
пользователи имеют возможность просматривать свой профиль, менять свой
пароль и, если есть соответствующее разрешение, редактировать личную
информацию пользователя.
Сеанс пользователя прошедшего аутентификацию отключается через
некоторое время если не выполняется никаких действий. Этот промежуток
времени задаётся в настройках управляемого сервера узлом timeout
в XML-дереве server/module-Mail/host.
Первое что видит пользователь при подключении
к WEB-интерфейсу - форму входа на сервер. Если приложение fcgimm
управляет одним или несколькими
удалёнными серверами, из
выпадающего списка необходимо выбрать сервер с которым будет
происходить взаимодействие.
Имя пользователя может быть указано полностью - с именем домена, в формате user@domain или без доменной части: user. В последнем случае подразумевается что пользователь является членом домена по-умолчанию. В качестве имени может быть использовано основное имя пользователя, либо один из псевдонимов.
После успешной аутентификации пользователь попадает непосредственно в интерфейс управления. Содержимое главного меню зависит от привилегий пользователя и использующихся на сервере модулей. Любой пользователь имеет доступ к разделу
в котором отображаются данные профиля пользователя и предоставляется возможность смены пароля.Здесь пользователь может видеть ограничения и текущую заполненность своего ресурса на хранилище, а также менять свой пароль. Допустимая сложность паролей устанавливается настройками сервера.
Для администраторов и операторов доступен раздел (пункт главного меню)
. Администраторы получают доступ к редактируемому списку всех доменов, операторы сразу попадают в режим управления своего домена. В режиме домена в верхнем меню доступны разделы описываемые ниже.Раздел доступен только администраторам. Настоятельно рекомендуется использовать подпись DKIM. Эта сигнатура добавляется в каждое письмо отправляемое на другие серверы и гарантирует целостность сообщения на пути следования до адресата. Подписанные письма могут быть проверены целевым сервером или ПО получателя. Многие системы фильтрации спама повышают уровень доверия к доменам от которых приходят сообщения электронной почты с подписью DKIM. В настоящее время все больше серверов отказываются принимать сообщения без подписи DKIM.
На этой странице в предлагается выбор: генерировать ли подписи от имени текущего домена (общий случай, обычная ситуация) или делегировать создание подписи другому домену на том же сервере для которого подпись DKIM уже настроена. Делегирование имеет смысл использовать когда нет возможности опубликовать публичный ключ на сервере DNS для данного домена, но опубликован ключ для другого локального домена. В поле ввода Имя домена (SDID) необходимо указать имя подписывающего домена, обычно совпадает с именем домена для которого выполняется настройка или имя локального домена которому делегируется создание подписи.
Если создание подписи не делегируется, необходимо задать приватный ключ домена, который может быть либо загружен в виде файла в формате PEM на сервер, либо сгенерирован (переключатели Генерировать, 1024 бит и Генерировать, 2048 бит). Дополнительно можно указать пароль для загружаемого или генерируемого ключа. После нажатия кнопки ключ будет загружен или сгенерирован. После этого на данной странице станет доступна ссылка Получить открытый ключ. Открытый ключ предназначен для публикации на сервере DNS через запись типа TXT.
Раздел доступен только администраторам. Здесь могут быть перечислены псевдонимы домена. Если несколько доменов должны работать как один, с одними и теме же пользователями и другими данными, все дополнительные имена домена перечисляются на этой странице.
Список пользователей домена. Здесь осуществляется управление пользователями - удаление/создание/редактирование. Имя пользователя не должно содержать недопустимых символов и символов букв за пределами латинского алфавита. Однако, в псевдонимах пользователя могут быть использованы символы национальных алфавитов. Псевдонимы могут использоваться как для авторизации, так и для получения электронной почты. Другими словами, для создания почтового адреса с символами за пределами латинского алфавита в локальной части (до символа '@'), необходимо использовать псевдонимы пользователей.
Раздел доступен только администраторам. Здесь настраивается список подстановок адресатов для входящих сообщений. Во время получения сообщения каждый несуществующий локальный адресат проверяется по данному списку в порядке заданном пользователем и если его имя соответствует одному из шаблонов, адресат заменяется на список адресов данного шаблона. Для записи может быть установлен флаг Внутренняя - используется только если отправитель доверенный или аутентифицированный пользователь, если флаг не установлен, то запись используется для любого отправителя.
Если включён модуль SpamCheck, в главном меню администратора будет отображаться пункт . В данном разделе можно просматривать и редактировать белый и красный списки. Обычно, редактирование белого списка не представляется целесообразным.
Если включён модуль АВ, в
главном меню администратора будет отображаться пункт
. В данном разделе выполняется поиск
адресов и другой информации о пользователях. В подразделе
администраторы могут управлять
доступностью для поиска (через WEB-интерфейс или с помощью протокола
LDAP
) в отдельных доменах
или конкретных пользователей. Операторы могут управлять доступностью
для поиска пользователей своего домена.
Имеет смысл скрыть пользователей postmaster
локальных доменов в
адресной книге.