Email Security Gateway. Раздел «Настройка \ Пользователи»

Меню «Настройка / пользователи» включает разделы, содержащие параметры для настройки доменов и учетных записей пользователей, конфигурацию карантина домена, Юридические оговорки (верхние/нижние колонтитулы). Ниже приведен краткий обзор каждого раздела.

«Страница перехода»

Первый раздел «Страница перехода» представляет собой набор всех доступных параметров в меню «Настройка / пользователи», которые содержат соседние разделы, в виде упорядоченного списка с прямыми ссылками на них.

«Учётные записи»

Данный раздел содержит опции, связанные с учетными записями пользователей Email Security Gateway и доменами. Раздел содержит следующие подразделы:

• «Домены и пользователи» используется для управления доменами и пользователями. В этом разделе отображены используемые в подписке домены. Список пользователей (1) открывается нажатием кнопки Пользователи на панели инструментов, когда выбран домен.
  
  
  
  
  • Список доменов состоит из двух столбцов: Имя и Пользователи. В столбце Имя перечислены все ваши домены, а в столбце Пользователи указано количество учетных записей пользователей, принадлежащих каждому домену. Чтобы просмотреть Свойства домена, дважды кликните нужный домен в списке.

Панель инструментов в верхней части страницы используется для запуска различных задач, связанных со списком доменов. Большинство кнопок панели инструментов требуют, чтобы сначала был выбран домен из списка, прежде чем станет возможно нажать нужную кнопку. Единственными исключениями являются: «Создать» и «Показать поиск». Эти кнопки можно нажать без выбора домена. Панель инструментов содержит следующие опции:

• Создать — используется для добавления доменов. Кнопка неактивна для пользователей с уровнем доступа Администратор домена и ниже.
• Редактировать — используется для редактирования параметров выбранного домена. Редактирование доменов недоступно для пользователей с уровнем доступа Администратор домена и ниже.
• Удалить — используется для удаления выбранных доменов. Удаление доменов недоступно для пользователей с уровнем доступа Администратор домена и ниже.
• Показать поиск — нажмите эту кнопку, чтобы открыть опцию поиска в списке доменов. Введите текст в поле «Имя домена» и нажмите «Поиск», чтобы отфильтровать список доменов и отобразить только те домены, которые содержат заданный текст. Нажмите «Отменить поиск», чтобы отменить поиск и вернуть список доменов в обычное состояние.
• Пользователи — выберите запись из списка доменов, а затем нажмите «Пользователи» на панели инструментов, чтобы открыть список пользователей домена. Подобно списку доменов, список пользователей используется для управления учетными записями пользователей домена.
• Сообщения — эта кнопка используется для открытия лога сообщений для выбранного домена, содержащий записи для каждого сообщения, отправленного на домен от внешних отправителей. Из лога сообщений можно открыть страницу информации о сообщении, которая отображает расшифровку сеанса SMTP, а также содержимое и источник сообщения (если доступно).
• Карантин — нажмите эту кнопку, чтобы просмотреть страницу карантина для выбранного домена. Все сообщения, помещенные в карантин для этого домена, могут быть просмотрены на этой странице.
  
  Открывшиеся 4 подраздела более подробно описаны в инструкции, посвящённой меню «Сообщени /очереди».
  
  В подразделе «В карантине (Пользователь)» содержатся входящие сообщения, которые не прошли различные проверки безопасности Email Security Gateway. Сообщения в карантине пользователя будут храниться Email Security Gateway, где ими может управлять получатель или администратор — пользователи могут войти в систему и просмотреть содержимое своей папки карантина, а оттуда просмотреть сообщения, удалить их или вывести из карантина для доставки.
  Подраздел «В карантине (Администратор)» похож на пользовательский карантин . Он предназначен для входящих сообщений, содержащих вирусы. В отличие от пользовательского карантина, только администраторы имеют доступ к данному подразделу. Администраторы могут просматривать сообщения, удалять их или выводить из карантина для доставки.
  
  Сообщения, содержащие вирусы, будет храниться в административном карантине и только администраторы имеют доступ к таким сообщениям.
  
  

Поставлено в очередь для доставки — это очередь для всех сообщений, которые ожидают доставки, включая те, которые не удалось доставить и которые в настоящее время ожидают повторной доставки. На этой странице можно просмотреть сообщения в очереди, вернуть сообщение обратно отправителю, остановить доставку или немедленно повторить доставку выбранного сообщения или всех сообщений в очереди. Записи в списке отмечены как входящие или исходящие сообщения, имеют столбец с указанием даты и времени получения сообщения, столбцы для отправителя, получателя, темы и размера сообщения, а также столбец с результатом попытки доставки.

Неверные сообщения — это очередь сообщений, предназначенная для писем, которые не удалось доставить из-за какой-то фатальной ошибки обработки, например, сообщение достигло максимального количества попыток доставки сообщения. Из данной очереди Вы можете просмотреть любое сообщение, попытаться вернуть сообщение отправителю, удалить сообщение или повторить доставку выбранного сообщения или всех сообщений в очереди. Каждая запись в списке помечена как входящее или исходящее сообщение, имеет столбец с указанием даты и времени получения сообщения, имеет столбцы для отправителя, получателя, темы и размера сообщения.

• Разрешенный список — это белый список выбранного домена. Используйте данную кнопку, чтобы просмотреть список разрешенных адресов.
• Запрещённый список — это чёрный список выбранного домена. Используйте данную кнопку, чтобы просмотреть список запрещённых адресов.

• Список пользователей используется для управления учетными записями пользователей домена. Чтобы открыть список, нажмите «Настройка/Пользователи» в меню навигации, затем в разделе «Домены и пользователи» выберите домен, список пользователей которого вы хотите просмотреть. Далее нажмите кнопку «Пользователи».
  Список пользователей состоит из трех столбцов: Включено, Почтовый ящик и Имя. Столбец Включено содержит флажок для каждой записи пользователя, который можно использовать для быстрого включения/отключения учетной записи пользователя.

Чтобы изменить пользователя, дважды щелкните нужного пользователя в списке или выберите пользователя, а затем щелкните «Редактировать» на панели инструментов в верхней части страницы.

Чтобы удалить одного или нескольких пользователей, выберите пользователей из списка и нажмите «Удалить» . Откроется окно с просьбой подтвердить решение об удалении пользователей. Вы можете выбрать нескольких пользователей, используя клавиши Ctrl и Shift.

Нажмите «Показать поиск», чтобы открыть опцию поиска в списке пользователей. Введите текст в поле «Имя пользователя или почтовый ящик» и нажмите «Поиск», чтобы отфильтровать список пользователей. Нажмите «Отменить поиск», чтобы отменить поиск и вернуть список пользователей в обычное состояние.

Кнопка «Параметры» открывает страницу с настройками пользователя, на которой можно изменить пароль пользователя, задать настройки карантина учетной записи, включить автоматическое внесение в белый список для пользователя и указать количество элементов, отображаемых на странице при входе пользователя в антиспам систему. Более подробно данная страница описана выше.

«Сообщения» используется для открытия журнала сообщений для выбранного пользователя. Журнал сообщений содержит запись для каждого сообщения, отправленного этому пользователю. Из журнала сообщений вы можете затем открыть страницу информации о сообщении для любой записи, которая отображает расшифровку сеанса SMTP, а также содержимое и источник сообщения (если доступно).

Нажмите «Карантин», чтобы просмотреть страницу карантина для выбранного пользователя. Все сообщения, помещенные в карантин для этого пользователя, могут быть просмотрены на этой странице.

«Разрешенный список» и «Запрещенный список» содержат соответственно белый и чёрный список выбранного пользователя. Это личные списки пользователя, применяемый только к этой учетной записи.

Вы можете использовать файл CSV, для импорта списка пользователей. Для этого нажмите «Импорт» на панели инструментов в верхней части страницы. Откроется диалоговое окно «Импорт пользователей». Используйте кнопку «Обзор» в этом диалоговом окне, чтобы перейти к CSV-файлу, содержащему пользователей, которых вы хотите импортировать, а затем нажмите «Импортировать пользователей».



Вы можете экспортировать список пользователей домена, нажав «Экспорт» на панели инструментов. Это выгрузит список в CSV-файл. Чтобы экспортировать список пользователей нажмите «Экспорт» на панели инструментов в верхней части страницы. Это откроет диалоговое окно загрузки файла. Выберите имя файла и местоположение для него, затем сохраните.

• «Администраторы» используется для управления всеми доменными и карантинными администраторами.
  
  Администраторы домена могут получить доступ ко всем настройкам и опциям, относящимся к домену, над которым им были предоставлены полномочия. Они не могут редактировать глобальные настройки или получать доступ к настройкам, специфичным для других доменов. При назначении администратора домена необходимо выбрать хотя бы один домен, которым пользователь будет управлять.
  
  Администратор карантина может просматривать и управлять очередью карантина пользователей для доменов, к которым ему предоставлен доступ.
  
  Список администраторов состоит из трех столбцов: «Включено», «Электронная почта» и «Настоящее имя». Столбец «Включено» содержит флажок для каждой записи, который можно использовать для быстрого включения/отключения учетной записи администратора. В столбце «Электронная почта» указан адрес электронной почты администратора, который используется для входа в Email Security Gateway. Учетная запись администратора не обязательно должна быть локальной учетной записью, принадлежащей одному из ваших доменов. В столбце «Настоящее имя» указано настоящее имя пользователя (например, Иванов Иван).

Чтобы изменить администратора, дважды щелкните нужную запись в списке или выберите ее, а затем щелкните «Редактировать» на панели инструментов в верхней части страницы. Откроется окно «Редактировать Администратора».



Окно «Редактировать Администратора» используется для редактирования существующего карантинного администратора домена\карантина или для создания нового.
Свойства содержат следующие настройки:

• • Локальный пользователь. Выберите этот вариант, если учетная запись администратора будет соответствовать локальной учетной записи, принадлежащей одному из ваших доменов в Email Security Gateway.
  • Внешний. Администраторы не обязательно должны соответствовать локальной учетной записи пользователя. Они могут быть внешними пользователями с внешним адресом электронной почты. Выберите эту опцию, если вы хотите назначить администратором внешнего пользователя.
  • Адрес электронной почты. Если выберете «Локальный пользователь» выше, введите почтовый ящик для администратора, а затем выберете домен из раскрывающегося списка. Если выберете «Внешний», то просто введите внешний адрес электронной почты администратора. В обоих случаях адрес электронной почты администратора используется для входа в Email Security Gateway.
• 
•  
  • Полное имя. Используйте это поле для ввода имени администратора.
  • Пароль. Укажите пароль администратора, который будет использоваться для входа в Email Security Gateway.
  • Подтвердить пароль. Каждый раз при смене пароля вам необходимо повторно ввести его в это поле, чтобы подтвердить правильность ввода.
  • Эта учетная запись отключена. Установите этот флажок, если хотите отключить учетную запись администратора.

Типы администраторов:

• Глобальные администраторы имеют полный контроль над всеми настройками и опциями, даже над другими учетными записями и настройками администраторов.
• Администраторы домена могут получить доступ ко всем настройкам и опциям, относящимся к домену, над которым им были предоставлены полномочия. Они не могут редактировать глобальные настройки или получать доступ к настройкам, специфичным для других доменов. При назначении администратора домена необходимо выбрать по крайней мере один доступный домен, которым пользователь будет управлять.
• Администратор карантина может просматривать и управлять очередью карантина пользователей для доменов, к которым ему предоставлен доступ.

В поле «Доступные домены» перечислены все домены, к которым администратору домена или карантина может быть предоставлен доступ. Чтобы предоставить администратору контроль над одним или несколькими из этих доменов, выберите их из списка и кликните стрелку "--- >".
В поле «Выбранные домены» перечислены все домены, над которыми администратору домена или карантина был предоставлен контроль. Чтобы удалить домен из этого списка, выберите его и щелкните стрелку " < ---".

• «Опции пользователя» — используйте этот подраздел, чтобы указать, к каким параметрам пользователи смогут получить доступ. Можно использовать глобальные настройки по умолчанию (1) или задать собственные настройки на уровне домена (2).

Подраздел состоит из плиток, разделяющих функционал на категории. Рассмотрим их подробнее.

«Контроль доступа» содержит опции позволяющие настроить различные разрешения для пользователей в выбранном домене.



«Разрешить пользователям менять свои пароли».
Эта опция позволяет пользователям изменять пароли своих учетных записей Email Security Gateway через страницу «Параметры» в разделе «Моя учётная запись».

«Отображение значка "Показать пароль" для полей пароля».
Поле пароля может содержать значок глаза, на который пользователь сможет нажать, чтобы увидеть пароль, который он только что ввел. Отключите эту опцию, если не хотите, чтобы пользователи видели свои пароли.

«Разрешить пользователям просмотр и администрирование личных папок карантина».
Когда эта опция включена, пользователи могут просматривать и управлять сообщениями в пользовательском карантине. Это позволяет им переходить на страницу «Просмотр Моего карантина».

«Разрешить пользователям менять свои настройки карантина».
Выберите этот параметр, чтобы разрешить пользователям редактировать настройки карантина, расположенные на странице «Параметры» в разделе «Моя учётная запись».

«Пользователи могут просматривать лог сообщений, адресованных своей записи или от нее».
Это позволяет пользователям просматривать журнал сообщений своей учетной записи через раздел «Просмотр лога Моих сообщений». Все сообщения, отправленные на адрес электронной почты пользователя, будут перечислены в этом журнале.

«Разрешить пользователям просматривать расшифровки сообщений».
Когда эта опция включена, пользователи могут просматривать «Протокол обработки» сообщения в своем логе сообщений или карантине. Если отключена, только администраторы могут просматривать «Протокол обработки».

«Разрешить пользователям поиск и просмотр архивных сообщений, поступивших на их учетную запись или отправленных с нее».
Снимите этот флажок, если не хотите, чтобы пользователи могли просматривать архивные сообщения, адресованные их учетной записи. Установите флажок «Позволить пользователям удалять архивные сообщения, поступившие на их учетную запись или отправленные с нее», если хотите разрешить пользователям удалять архивные сообщения. Эта опция отключена по умолчанию.

«Пользователи могут отключать спам-проверки для сообщений, адресованных своей учетной записи».
Кликните по этому параметру, если хотите разрешить пользователям отключать проверку на предмет нежелательных сообщений, адресованных им писем. Когда пользователь отключает данную проверку для своей учетной записи на странице «Параметры» в разделе «Моя учётная запись», это выключает такие модули защиты, как DNSBL, URIBL, Эвристика и Байесовский фильтр, Outbreak Protection.

«Пользователи могут отключать функцию обнаружения взлома учетных записей для своей учетной записи».
По умолчанию пользователи не могут настраивать обнаружения взлома учетной записи . Включите эту опцию, если хотите разрешить пользователям контролировать её.

«Разрешить пользователям включать двухфакторную аутентификацию».
Установите этот флажок, если хотите разрешить пользователям включать для своих учетных записей требования двухфакторной аутентификации при входе в учетную запись Email Security Gateway. Если эта опция включена, страница двухфакторной аутентификации появится на странице «Параметры» в разделе «Моя учётная запись». Двухфакторная аутентификация — это дополнительный уровень безопасности, который требует повторной аутентификации при входе с использованием другого метода аутентификации. Например, вы можете войти в систему, используя свой пароль, а затем повторно аутентифицировать себя с помощью ввода специального кода безопасности, сгенерированного приложением-аутентификатором на телефоне.

Также возможно включить «Разрешить WebAuthn для двухфакторной аутентификации». Если хотите разрешить пользователям использовать API веб-аутентификации (также известный как WebAuthn) для двухфакторной аутентификации. WebAuthn позволяет пользователям использовать биометрию, USB-ключи безопасности и многое другое для аутентификации. Они будут использовать параметры на своей странице двухфакторной аутентификации для настройки предпочитаемых ими методов аутентификации (эта страница доступна пользователям только при доступе к Email Security Gateway через HTTPS). Посетите: webauthn.guide для получения дополнительной информации о WebAuthn и о том, как он работает.

Установите чек-бокс «Разрешить пользователям включать проверку электронной почты с двухфакторной аутентификацией», если вы хотите разрешить пользователям вводить альтернативный адрес электронной почты при настройке двухфакторной аутентификации, чтобы они могли получать коды проверки по электронной почте, а не использовать приложение Google Authenticator. Отключите этот параметр, если вы не хотите разрешать отправку кодов проверки по электронной почте. В поле «Срок действия кода подтверждения двухфакторной аутентификации, отправленного по электронной почте, истекает после» установите время действия кода в минутах. По умолчанию это время установлено на 10 минут.

Опция «Требовать от пользователей включить двухфакторную аутентификацию» включает принудительную настройку двухфакторной аутентификации. При первом входе пользователя в систему ему будет представлена ​​страница настройки 2FA.

«Разрешить запоминание пользователей для каждого устройства (требуется HTTPS)».
Опция «Запомнить меня на этом устройстве» будет отображаться на странице входа, когда пользователь подключается через защищенное соединение HTTPS. Если пользователь включит опцию, то он будет автоматически входить в систему, при условии, что он просто закроет свой браузер по завершении, а не будет использовать опцию «Выйти». Если он выйдет из системы, ему придется снова авторизоваться при следующем подключении. Пользователь будет запомнен на количество дней, указанное в опции «Количество дней, в течение которого пользователей будут помнить (от 1 до 365)» ниже. После истечения этого срока ему потребуется снова войти в систему. Эта опция по умолчанию отключена.

ПРИМЕЧАНИЕ. Опция «Не запоминать меня на этом устройстве/браузере» будет доступна на странице «Моя учетная запись», когда опция «Запомнить меня» активна. Он может щелкнуть эту ссылку, чтобы отменить «Запомнить меня» на устройстве.

«Параметры входа» добавляет дополнительные возможности при авторизации в антиспам систему.



«Отображать ссылку "Забыли пароль" на экране входа в систему».
По умолчанию на странице входа не отображается функция «Забыли пароль», которую можно использовать для отправки пользователю ссылки для изменения пароля. Ссылка будет отправлена ​​на адрес, связанный с учетной записью пользователя Email Security Gateway.

«Разрешить WebAuthn при входе».
Включите опцию, если хотите разрешить пользователям входить в систему с использованием API веб-аутентификации (также известного как WebAuthn), который обеспечивает им безопасный вход без пароля, позволяя им использовать биометрию, USB-ключи безопасности и многое другое. Пользователи могут зарегистрировать свои учетные данные для входа без пароля на странице «Параметры» в разделе «Моя учётная запись».
Функция «Разрешить вход в WebAuthn в обход страницы двухфакторной аутентификации» позволяет авторизоваться с помощью WebAuthn без использования кодов подтверждения, полученных по почте или в приложении аутентификатора.

«Показать приведенную ниже контактную информацию администратора на экране входа».
Активируйте эту опцию и введите текст в поле ниже, если хотите включить, например, контактную информацию администратора, какое-либо информационное оповещение для пользователей. Текст в данном поле, может содержать HTML.

«Настройки по умолчанию».



«Не выполнять проверки на спам для сообщений, адресованных этой учетной записи».
Этот параметр управляет настройкой по умолчанию для одноименного параметра пользователя на странице «Параметры» в разделе «Моя учётная запись». Когда он включен по умолчанию, не будут выполняться проверки DNSBL, URIBL, Эвристика и Байесовский фильтр, а также Outbreak Protection для сообщений, адресованных учетным записям.

«Отключить для этой учетной записи функцию обнаружения взлома учетных записей».
Включите эту опцию, если хотите исключить учетные записи из функции обнаружения взлома учетной записи по умолчанию. Исключение может быть необходимо для учетных записей, которые отправляют большие объемы почты за короткие промежутки времени. Вы можете установить эту опцию для отдельных учетных записей на странице настроек учетной записи.

«Автоматически добавлять в разрешенный список адреса, на которые я отправляю почту».
Управляет настройкой по умолчанию для параметра «Автоматически добавлять в разрешенный список адреса, на которые я отправляю почту», каждого пользователя на странице «Параметры» в разделе «Моя учётная запись». Когда эта опция включена, каждый адрес, на который пользователи отправляют сообщение, будет добавлен в «Разрешенный список» пользователя. Но данная функция не применима в рамках архитектуры публичного решения Виртуальный Офис Multitenant, так как Email Security Gateway используется исключительно, как точка входа почтового трафика.

«Требовать надежного пароля».
По умолчанию все новые пароли должны состоять не менее чем из восьми символов и включать как минимум один из следующих символов: символ верхнего регистра, строчные буквы, число, специальный символ (например, ;,_.?/-=). Также есть опция «Не требовать надежный пароль для этой учетной записи» на странице редактирования пользователя, с помощью которой можно освободить пользователя от этого требования.

«Когда отображать статистические графики».
Используйте эту опцию, чтобы выбрать, когда графики статистики будут отображаться на панели инструментов и целевой странице . Вы можете выбрать «Автоматически», «Всегда», «Вручную» или «Никогда».

«Язык».
Используйте этот выпадающий список, чтобы задать язык по умолчанию, который будет использоваться при отправке системных сообщений. Существует соответствующая опция пользователя, которую можно использовать для переопределения этой настройки для выбранных в качестве исключения учётных записей.

«Проверьте пароли по списку скомпрометированных паролей от сторонних служб».
Email Security Gateway может проверить пароль пользователя по списку скомпрометированных паролей от стороннего сервиса без передачи пароля сервису. Если пароль пользователя присутствует в списке, это не означает, что учетная запись была взломана. Но это может значить, что кто-то где-то уже использовал идентичный пароль, и он появился при утечке данных. Уникальные пароли, которые никогда не использовались где-либо еще, более безопасны, так как опубликованные пароли могут использоваться хакерами при атаках. См. Pwned Passwords для получения дополнительной информации.

«Число элементов, отображаемых на странице».
Этот параметр определяет, сколько элементов отображать на странице, например, адреса в списке разрешенных, записи в логе сообщений и т. д. Внизу каждой страницы есть элементы управления, которые можно использовать для перемещения по дополнительным страницам, когда элементов слишком много для отображения на одной странице.

«Условия использования»

«Требовать принятия "Условий использования" перед входом пользователя в систему».
Включите эту опцию и введите текст в поле, например, заявление об условиях использования, если хотите, чтобы пользователи принимали текст каждый раз, когда они входят в Email Security Gateway. Пользователь может принять заявление, установив флажок в соответствующем чек-боксе.

«Новые пользователи» содержит некоторые настройки, используемые при создании новых учётных записей в Email Security Gateway.



«Отправлять приветственное сообщение новым пользователям».
Включите эту опцию, если хотите отправлять приветственное сообщение при создании нового пользователя. Это сообщение предоставляет ссылку на Email Security Gateway, чтобы пользователи могли войти в систему и управлять настройками своей учетной записи и карантином. По умолчанию эта опция отключена.

«Отправлять уведомление глобальному администратору при создании нового пользователя».
Отправляет сообщение глобальным администраторам при создании новой учетной записи пользователя.

«Проверьте пароль нового пользователя по списку скомпрометированных паролей третьих лиц».
Для пароля нового пользователя будет использоваться указанная выше опция «Проверьте пароли по списку скомпрометированных паролей от сторонних служб».

«Разрешить имени почтового ящика пользователя содержать символ плюса (+)».
Включите эту опцию, если нужно создать пользователей, у которых имя почтового ящика содержит символ плюс (+). Если эта опция включена, эти почтовые ящики не будут считаться псевдонимами подадресов. Например, ivan.ivanov+folder@example.com будет считаться собственным пользователем, а не псевдонимом ivan.ivanov@example.com (см. Субадресация ниже).

Субадресация — это система для включения имени папки в часть почтового ящика адреса электронной почты учетной записи. С помощью этой системы сообщения, адресованные комбинации почтового ящика+папки, будут автоматически перенаправляться в папку учетной записи, включенную в адрес (при условии, что эта папка действительно существует), без необходимости создавать для этого специальные правила фильтрации.

Например, если ivan.ivanov@example.com имеет почтовую IMAP-папку «folder», то письма для ivan.ivanov+folder@example.com будут автоматически помещаться в эту папку. Подпапки можно назначить путем объединения имен папки и подпапки через знак "+"; пробелы в названиях папок заменяются символом подчеркивания. Возвращаясь к вышеуказанному примеру, если в папке «folder» есть подпапка с названием "new folder", то сообщения с адресом ivan.ivanov+billing+new_folder@example.com будут автоматически перенаправлены в почтовую папку \folder\new folder\.

Важно! В рамках сервиса Виртуальный офис Multitenant не поддерживается plus-адресация. 

«Конфигурация почты»

 Данный раздел включает в себя единственный подраздел «Конфигурация карантина», позволяющий настроить параметры карантина для выбранного домена. Кроме этого, здесь можно выбрать, смогут ли пользователи переопределять настройки по умолчанию для домена в пользовательском карантине, а также смогут ли они просматривать и управлять содержимым пользовательского карантина, настроить частоту отправки отчётов о содержимом карантина.

Можно использовать глобальные настройки по умолчанию для выбранного домена (1) или задать собственные настройки (2).

Окно «Конфигурация карантина» представлено в виде плиток, разделяющих функционал на категории. Рассмотрим их подробнее.

• «Сообщения».
  
  
  
  «Хранить помещенные в карантин сообщения на сервере».
  При выборе этого параметра любое сообщение, помещённое в карантин, будет храниться на сервере Email Security Gateway. Это параметр по умолчанию.
  
  «Отправить пользователям письмо с перечислением содержимого их папок карантина».
  Когда сообщения хранятся в карантине на сервере Email Security Gateway, этот параметр определяет, как часто пользователям будет отправляться сообщение электронной почты с указанием содержимого их карантина. Если не нужно отправлять всем пользователям сообщение с перечислением содержимого его папки карантина, выберите «Никогда». Выберите «Каждый ХХ час(ов)» и укажите количество часов, если хотите отправлять пользователям сообщение о содержимом карантина с указанным интервалом. «Ежедневно» или «Еженедельно» — выберите один из вариантов, если хотите отправлять электронное письмо раз в день или раз в неделю.
  «По расписанию, указанному ниже»:
  Нажмите «Добавить», чтобы открыть Планировщик отчетов карантина и создать индивидуальное расписание отправки отчетов о папке карантина.

• • Дни.
    При создании новой записи для расписания сначала выберите день или дни, в которые вы хотите отправлять отчёт. Вы можете выбрать: каждый день, будни (понедельник-пятница), выходные (суббота и воскресенье) или определенный день недели. Если вы хотите включить несколько определенных дней, создайте отдельную запись в планировщике для каждого дня недели.
  • Начиная с.
    Введите время, с которого должен отправляться отчёт о карантине. Значение времени должно быть в 24-часовом формате, с 00:00 до 23:59. Если вы хотите, чтобы отчет отправлялся с регулярными интервалами в течение дня, то вы также должны использовать параметры «Окончание» и «Повторяется каждые ХХ мин» ниже. Если вы хотите, чтобы эта запись отправляла только один отчет в день, то оставьте параметры «Окончание» и «Повторяется каждые ХХ мин» пустыми.
  • Окончание.
    Введите время, с которого должна завершиться отправка отчёта о карантине. Значение времени должно быть в 24-часовом формате, от 00:01 до 23:59, и оно должно быть больше значения «Начиная с». Например, если значение «Начиная с» было "10:00", то это значение может быть от "10:01" до "23:59". Оставьте этот параметр пустым, если вы хотите, чтобы запись отправляла один отчет каждый день, а не повторяющиеся отчеты.
  • Повторяется каждые ХХ мин.
    Это временной интервал, через который будут отправляться письма с отчетами о карантине между назначенными временем «Начиная с» и «Окончание». Оставьте этот параметр пустым, если вы хотите, чтобы запись отправляла один отчет каждый день, а не повторяющиеся отчеты.
  • Включать только новые сообщения, помещенные в карантин с момента отправки последнего электронного письма.
    По умолчанию каждый отчет о карантине включает список всех сообщений, содержащихся в карантине. Установите этот флажок, если вы хотите, чтобы в письмо были включены только те сообщения, которые были добавлены в карантин с момента отправки предыдущего отчета о карантине. Отчет о карантине не будет создан, если нет сообщений для включения в отчет.

Завершив выбор, нажмите «Сохранить и закрыть»

«Сортировка почты в карантине по» (Получено | От | Тема | Рейтинг).
Используйте эту опцию, чтобы выбрать, как вы хотите сортировать список сообщений в карантине, содержащихся в отчёте. По умолчанию список сортируется по дате получения сообщений, но вы также можете выбрать сортировку по полям «От», «Тема» или «Рейтинг».

«Разрешить получателю просматривать сообщения, помещенные в карантин, прямо из карантинного письма».

Установите этот флажок, если вы хотите включить опцию «Просмотреть сообщение» в сообщение с отчетом о карантине. Это позволит пользователям просматривать свои сообщения, помещенные в карантин. Данная опция также находится на странице «Параметры» в разделе «Моя учётная запись».

«Включить опцию "Всегда разрешать" в список карантина и электронную почту».

По умолчанию в списке карантина из письма с отчетом о карантине есть опция «Всегда разрешать». Позволяет добавить отправителя в список разрешённых пользователя.

«Включить опцию "Запрещенный список" в карантинный список и электронную почту».

Если этот параметр отмечен, в списке помещенных на карантин сообщений пользователя и в электронном письме с отчетом о карантине будет доступна ссылка, которую можно использовать для добавления адреса отправителя нежелательного письма в черный список.

«Включить опцию "Домен из запрещенного списка" в карантинный список и электронную почту».

Если этот параметр включен, в списке помещенных на карантин сообщений пользователя и в электронном письме с отчетом о карантине будет доступна ссылка, которую можно использовать для добавления домена отправителя в черный список.

«Разрешить почтовому серверу фильтровать сообщения из карантина».

При выборе этого параметра он переопределяет параметры карантина в настройках безопасности. Сообщения, которые должны были быть помещены в карантин, будут вместо этого отправлены получателю, чтобы почтовый клиент получателя поместил их в карантин или отфильтровал. Опция «... добавить к теме тег» добавляет тег, указанный в поле ниже, к теме сообщений, которые будут помещены в карантин. Этот тег может использоваться клиентом получателя для фильтрации сообщений. В свою очередь «... добавить заголовок» добавляет заголовок к сообщениям, которые будут помещены в карантин.

• «Пользователи».
  Две опции ниже идентичны одноимённым опциям, расположенным на странице «Параметры» в разделе «Моя учётная запись». Любое изменение настроек, которое вносится на одной странице, будет дублироваться на другой. Опции предоставляются в обоих местах исключительно для удобства.
  
  
  
  «Разрешить пользователям просмотр и администрирование личных папок карантина».
  Когда эта опция включена, пользователи могут просматривать и управлять сообщениями, которые были помещены в пользовательский карантин. Это позволяет им переходить на страницу «Просмотр Моего карантина».
  
  «Разрешить пользователям менять свои настройки карантина».
  Параметр разрешает пользователям редактировать настройки карантина, расположенные на странице «Параметры» в разделе «Моя учётная запись».

 «Безопасный обмен сообщениями»

Безопасный обмен сообщениями предоставляет пользователям возможность отправлять защищенные сообщения получателям за пределами их домена, но таким образом, что сообщение никогда не покидает сервер Email Security Gateway. Это делается с помощью веб-портала безопасного обмена сообщениями. Когда сообщение отправляется, получателю поступает уведомление по электронной почте о том, что для него доступно защищенное сообщение, со ссылкой для создания учетной записи получателя защищенного сообщения. После создания учётной записи, пользователю будет доступен просмотр отправленного сообщения. Доступ к защищенному сообщению осуществляется через браузер получателя, а сквозное шифрование поддерживается между сервером Email Security Gateway и получателем с помощью шифрования HTTPS. Для безопасного обмена сообщениями требуется действительный сертификат SSL и включенный HTTPS. Получатели могут просматривать сообщения и отвечать на них на портале Email Security Gateway, а также составлять новые защищенные сообщения для указанного списка пользователей.

Раздел «Безопасный обмен сообщениями» не применим в рамках архитектуры публичного решения Виртуальный Офис Multitenant, так как Email Security Gateway используется исключительно, как точка входа почтового трафика. Отправка сообщений на внешние почтовые сервисы осуществляется через отдельные узлы, а при отправке сообщений между пользователями внутри самого Exchange используется внутренняя маршрутизация, предоставляемая через внутренние механизмы Exchange Server!

 «Юридические оговорки (верхние/нижние колонтитулы)»

Этот раздел используется для управления Юридическими оговорками. Юридические оговорки (дисклеймеры) — это фрагменты текста, которые сервер может динамически добавлять выше или ниже тела сообщений электронной почты. Администраторы могут создавать шаблоны Юридических оговорок, используя как обычный текст, так и HTML. Шаблоны Юридических оговорок могут быть назначены определенному домену.

Раздел содержит по одной записи в строке и имеет семь столбцов: Включено, Описание, Тип, Входящие, Исходящие, Local, Домен. Подробную информацию о каждом из этих элементов, а также о создании и редактировании шаблонов дисклеймеров можно найти ниже в описании окна «Изменить юридическую оговорку».

Панель инструментов в верхней части страницы содержит четыре параметра:

• Создать.
  Нажмите эту кнопку, чтобы открыть окно «Новая юридическая оговорка», используемое для создания нового шаблона. Это окно идентично окну «Изменить юридическую оговорку».
• Редактировать.
  Используйте кнопку «Редактировать» на панели инструментов, чтобы открыть окно «Изменить юридическую оговорку» для редактирования выбранной в списке записи. Также это окно можно открыть, дважды щелкнув по записи.
  В этом окне можно включить или отключить дисклеймер, связать его с определенным доменом, указать Тип (заголовок, нижний колонтитул или дополнительно) и выбрать, какие типы сообщений будут его использовать: входящие, исходящие или локальные сообщения.
  
  Email Security Gateway используется исключительно, как точка входа почтового трафика. Дисклеймер не будет добавлен к сообщениям, так как исходящие письма отправляются с отдельных узлов.

«Эта юридическая оговорка отключена».
Опция отключает выбранную Юридическую оговорку. Она по-прежнему будет отображаться в списке, но Email Security Gateway больше не будет добавлять его в сообщения. Снимите флажок, чтобы начать использовать дисклеймер снова.

«Данная юридическая оговорка используется в этом домене».
Используйте раскрывающийся список, чтобы указать домен, который будет связан с данной записью.

«Описание».
Укажите название или описание дисклеймера в данном поле.

«Тип».
Выберите «Заголовок», если хотите добавить дисклеймер в верхнюю часть сообщения, над его текстом.
Выберите «Нижний колонтитул», если хотите добавить дисклеймер в конец сообщения.
Выберите «Дополнительно» , если хотите создать пользовательский дисклеймер, используя специальные теги Email Security Gateway, описанные ниже. Можно добавить текст как над, так и под телом письма. Тег "<sg:ORIGINAL_BODY>" требуется во всех пользовательских дисклеймерах.

«Правила».
Эта опция позволяет указать тип сообщений, к которым следует добавлять дисклеймер. В рамках архитектуры публичного решения Виртуальный Офис Multitenant дисклеймер можно добавить только для входящих сообщений, так как Email Security Gateway используется исключительно, как точка входа почтового трафика. Отправка сообщений на внешние почтовые сервисы осуществляется через отдельные узлы, а при отправке сообщений между пользователями внутри самого Exchange используется внутренняя маршрутизация, предоставляемая через внутренние механизмы Exchange Server. Таким образом, исходящие и локальные (письма, отправляемые между пользователями в одном домене) сообщения не попадают на Email Security Gateway и дисклеймер добавляться к ним не будет.

«Текст».
Укажите в этом поле содержимое шаблона дисклеймера. Шаблоны могут содержать только текст или HTML-код и специальные теги Email Security Gateway, перечисленные ниже.
Когда включена опция «Неформатированный текст (символы HTML будут закодированы)», в сообщение будет добавлен только простой текст независимо от любого HTML-кода, который может присутствовать в тексте. Любые HTML-теги или символы будут закодированы как простой текст и также добавлены. Таким образом, текст «<b>Мой дисклеймер</b>» будет вставлен точно так же, как есть, включая HTML-теги, а не будет преобразован в жирный текст и HTML-теги не удалятся. Поэтому, если создаете шаблон с простым текстом, не включайте HTML-код.
Если указан тип дисклеймера как «Дополнительно», шаблоны простого текста могут содержать тег "<sg:ORIGINAL_BODY>", который позволяет размещать тело сообщения в любом месте шаблона. Все остальные теги или символы HTML будут просто отображаться как простой текст, а не обрабатываться как код.

• Удалить.
  Чтобы удалить одну или несколько записей, выберите записи из списка и нажмите «Удалить». Откроется окно с просьбой подтвердить удаление. Вы можете выбрать несколько записей, используя клавиши Ctrl и Shift.

Используйте раскрывающийся список «Для домена», чтобы выбрать для какого домена нужно отобразить дисклеймер.

Пример шаблона с типом «Нижний колонтитул» с простым текстом:

---------------------------------------------

Мнения в этом сообщении не обязательно совпадают с позицией ООО «Организация».

---------------------------------------------

Пример шаблона с типом «Дополнительно» с простым текстом:

Следующее сообщение было отправлено сотрудником из ООО «Организация».

--

<sg:ORIGINAL_BODY Field="body:all">{ Original Email }</sg:ORIGINAL_BODY>

---------------------------------------------

Мнения в этом сообщении не обязательно совпадают с позицией ООО «Организация».

---------------------------------------------

Шаблоны HTML.

Отключите опцию «Неформатированный текст (символы HTML будут закодированы)», если хотите создать HTML шаблон дисклеймера. Шаблоны HTML могут содержать HTML-код и специальные теги, перечисленные ниже.

Пример шаблона HTML для дисклеймера в верхней части сообщения:

<HTML><HEAD>

<style type="text/css">

.blueboldtext { font-family: Geneva, fixed-width; font-size: 13; color: #114477; font-weight: bold; }

</style></HEAD>

<BODY>

<DIV>This is my header text!</DIV>

<sg:HTML_ONLY><span class="blueboldtext">Only show this text in the HTML body!</span></sg:HTML_ONLY>

<sg:TEXT_ONLY>Only show this text in the Plain Text body!</sg:TEXT_ONLY>

<BR>

-------------<br />

</BODY></HTML>

Пример HTML-шаблона для дисклеймера с типом «Дополнительно»:

<DIV>&nbsp;</DIV>

<DIV>This is my header text!</DIV>

<br />---------</DIV>

<sg:ORIGINAL_BODY Field="body:all">{Original Email}</sg:ORIGINAL_BODY>

<br />---------</DIV>

<DIV>This is my footer text!</DIV>

<DIV>&nbsp;</DIV>

<DIV>This text will be in html and text body<br />

<sg:HTML_ONLY>Only show this text in HTML message!</sg:HTML_ONLY>

<sg:TEXT_ONLY>Only show this text in Plain Text message!</sg:TEXT_ONLY></DIV>

Не рекомендуем добавлять теги HEAD или BODY в шаблон дисклеймера. Если их добавить, теги будут объединены с соответствующими тегами в сообщении электронной почты.

Важно! Юридические оговорки, можно использовать в качестве встраиваемых в тело входящих сообщений предупреждений. Вендором не рекомендовано использовать сложную стилизацию встраиваемых оповещений и ограничиваться текстом и HTML разметкой, та как сложные стили могут не поддерживаться почтовыми клиентами и почтовыми серверами, что может негативно сказаться как на получении сообщений получателем, так и при пересылки подобного сообщения на другие почтовые сервисы.

Теги Email Security Gateway.

Есть три пользовательских тега Email Security Gateway, которые можно использовать в шаблонах дисклеймеров. Все три тега можно использовать в HTML независимо от типа шаблона. Шаблоны с обычным текстом типа «Дополнительно» могут использовать только тег "<sg:ORIGINAL_BODY>".

Тег <sg:ORIGINAL_BODY></sg:ORIGINAL_BODY> обозначает в шаблоне, место где будет размещено исходное тело сообщения. Тег будет автоматически размещен в соответствующем месте, когда тип дисклеймера «Заголовок» или «Нижний колонтитул». Для дисклеймеров типа «Дополнительно» нужно вручную разместить этот тег там, где необходимо, чтобы отображалось тело сообщения. Этот тег можно использовать в любом типе HTML-шаблона: «Заголовок», «Нижний колонтитул» или «Дополнительно». Текст сообщения всегда будет отображаться там, где указывает этот тег, независимо от выбранного типа. Для шаблонов с простым текстом его можно использовать только вместе с типом дисклеймера «Дополнительно».

Все, что помещено в тег <sg:HTML_ONLY></sg:HTML_ONLY>, будет отображаться только в HTML-теле сообщения. Оно не будет отображаться в текстовом теле сообщения. Этот тег нельзя использовать в шаблонах в виде простого текста.

Все, что помещено в тег <sg:TEXT_ONLY></sg:TEXT_ONLY>, будет отображаться только в текстовом теле сообщения; оно не будет отображаться в HTML-теле. Этот тег нельзя использовать в шаблонах в виде простого текста.