Windows - Exchange POP3 kiszolgáló konfigurálása

A Post Office Protocol version 3 (POP3) az egyéni postafiók kezelés legelterjedtebb protokollja. Természetesen az Exchange 2000 Server is teljes körű támogatást nyújt hozzá. Cikkünkben leírjuk a kiszolgáló beállítási lehetőségeit, a hozzáférési jogosultságok, üzenet formátumok meghatározását és hogy mire kell figyelni, ha több POP3 kiszolgálót szeretnénk egy gépen üzemeltetni.
Minden Exchange felhasználóhoz rendelhető egy vagy több postafiók. A postafiókoknak van egy E-mail címe, ami azonosítja őket és elérésükhöz felhasználói névre és jelszóra van szükség. Ha a felhasználó kap egy levelet, a rendszer megkeresi a címzett postafiókot és elhelyezi benne az üzenetet. Itt azonban két lehetőség áll fent: ha a feladó és a címzett ugyanazon a kiszolgálón van (pl.: egy vállalat belső hálózatán az egyik dolgozó küld levelet egy másik dolgozónak és csak egy Exchange kiszolgáló üzemel.), akkor a küldő kimenő levelei egyszer tárolásra kerülnek és a címzettnél csak egy link jelenik meg, amely a küldő postafiókjában lévő levélre mutat. Mindebből a felhasználók nem vesznek észre semmit és megfelelő biztonsági szintek alkalmazásával biztosítja a rendszer, hogy ne lehessen más üzenethez hozzáférni. Az Exchange alapelve, hogy minden adatot csak egyszer tárol. A POP3 postafiókok úgynevezett POP3 klienseken keresztül érhetők el. Ilyen például a Microsoft Outlook és Outlook Express. A kliensek a szerver POP3 postafiókjához képesek csak hozzáférni más mappák (magán vagy publikus mappák) nem elérhetők számára. A postafiók hozzáférés is erősen korlátozva van, általában csak a levelek letöltése és törlése valósítható meg, levélküldés már nem (ehhez az SMTP protokoll használata szükséges).

POP3 kiszolgáló beállításai az Exchange szerveren
Indítsuk el a System Manager konzolt és tallózzunk el a Server > (kiszolgálónév) > Protocols > POP3 mappába. A szolgáltatás virtuális kiszolgálókon keresztül valósul meg. Az Exchange telepítése után egyet azonnal használatba is vehetünk, neve: "Default POP3 Virtual Server". Szabály, hogy egy IP cím és portszám pároshoz csak egy virtuális kiszolgálót rendelhetünk. A POP3 protokoll alapértelmezett portszáma: 110. Ha ettől eltérőt állítunk be, akkor a klienseket is ennek megfelelően kell konfigurálni. Viszont, ha több IP címmel rendelkezünk, akkor semmi akadálya, hogy mindegyiken üzemeljen egy virtuális kiszolgáló és mindegyik a 110-es porton.
Kattintsunk a "Default POP3 Virtual Server" objektumra a jobb oldali egérgombbal és válasszuk a "Tulajdonságok" ("Properties") menüt. A megjelenő ablak "General" oldalán beállíthatjuk a kiszolgáló IP címét. Ha csak egy kiszolgálót és IP címet használunk, akkor nem szükséges változtatni. Kattintsunk az "IP address" legördülő menüre és láthatóvá válnak a rendelkezésre álló címek. Itt rögtön választhatunk is köztük. További lehetőségeket lehet elérni az "Advanced" gomb segítségével. A címhez tartozó TCP és SSL portok számát változtathatjuk meg.
Visszatérve a "General" oldalra a túlterhelések elkerülése végett korlátozhatjuk az egyidejű kapcsolatok számát. Ehhez aktivizáljuk a "Limit number of connection to" jelölőnégyzetet és a mellette lévő mezőbe írjuk be a maximális egyidejű kapcsolatszámot, 1 és 999999999 közötti értéket választhatunk.
Van még egy hasznos beállítás: az aktív kapcsolatok időkorlátja. A "Connection time-out (minutes)" mezőben lehet állítani. Alapértelmezett értéke 10 perc. Különösen lassú modemes kapcsolatok esetében lehet szükség ennek az értéknek a növelésére. Ha egy felhasználó nagy mennyiségű üzenetet kap és nem képes az itt megadott idő alatt letölteni, hibajelzést fog kapni (adatvesztés nem történik).
Hozzáférési jogosultságok
Lépjünk az "Access" oldalra. Itt lehet a kiszolgálóhoz való hozzáférés jogosultsági szintjét meghatározni. Kattintsunk az "Authentication" gombra. Két választási lehetőségünk van: "Basic Authentication" és "Integrated Windows Authentication". Alapesetben mindkettő be van kapcsolva. Az első a kiszolgáló eléréséhez felhasználói nevet és jelszót kér, amely adatok titkosítás nélkül továbbítódnak a hálózaton. Ha engedélyezett az elérés, a bejelentkezés megtörtént. Másik lehetőség biztonságosabb kommunikációt valósít meg, de a bejelentkező felhasználónak érvényes Windows fiókkal kell rendelkeznie a kiszolgálón.
Ezzel foglalkozó szervezettől igényelhetünk kiszolgáló oldali hitelességi bizonyítványokat. Az igénylés és telepítés folyamatát a "Certificate" gombra kattintás után elinduló varázsló segítségével hajthatjuk végre. A bizonyítványok segítségével valósítható meg az Exchange elérésének legbiztonságosabb módja.
Szintén az elérés biztonságához tartozik hozzá, hogy IP címek vagy tartományok szerint korlátozható a POP3 kiszolgálóhoz való csatlakozás. Mit jelent ez? Csak az általunk megadott IP címekről vagy tartományból érkező kéréseket fogadja el és dolgozza fel a szerver. Ami ezen kívül esik azzal "szóba sem áll". Kattintsunk a "Connection" gombra. Két rádiógombot találunk a megjelenő ablakban. Ha az "Only the list below" aktív, akkor csak az alul lévő listában szereplő gépek érhetik el a kiszolgálót. Ha az "All except the list below" aktív, akkor pedig mindenki, kivéve akik a listában szerepelnek. A listába új elemeket felvenni az "Add" gombbal lehet. Gépek egyesével történő felvételéhez aktivizáljuk a "Single computer" rádiógombot és adjuk meg a gép nevét. A lépéseket megismételve további gépeket is meghatározhatunk. Ha az engedélyezni vagy kitiltani kívánt gépek egy meghatározható IP cím tartományba esnek, akkor használjuk a "Group of computers" rádiógombot és adjuk meg a kezdő és záró címeket. Ugyanígy egy csoportot írhatunk le a "Domain" beállításnál, ahol egy tartomány nevet lehet megadni. Ekkor a tartományból érkező minden gépre érvényesek lesznek a hozzáférési beállítások.
Üzenetformátumok
A "Message Format" oldalon a levelek kezelésének formai beállításait lehet elrendelni. Figyelembe kell venni azonban, hogy a megfelelő formátumot a klienseknek is támogatni kell, különben nem fogják tudni értelmezni a levelek tartalmát. Kódolásra a MIME formátum a legelterjedtebb. Ezen belül két lehetőségünk van a sima szövegként (plain text) vagy HTML dokumentumként való formázás (vagy mindkettő = "Both"). Ha a hálózatban találhatók régebbi Unix-os gépek a HTML formázást nem biztos, hogy le tudják kezelni.
A dokumentumok alapértelmezett karakterkészlete is változtatható (alapbeállítás: "Western European (ISO-8859-1)) a "Character set" legördülő menüben. A magyar ékezetes karakterek a "Central European (ISO-8859-2)" készletben találhatók, de ha meghagyjuk az alapértelmezett nyugati beállítást, attól még fogadhatunk ékezetes karaktereket tartalmazó leveleket.
Az ablak alján található egy "Use Exchange rich-text format" jelölőnégyzet. Bekapcsolásával a rich text formátumban (a Word DOC-hoz hasonló, de annál kevesebb funkcióval rendelkezik) megírt levelek mellékletként kerülnek továbbításra. A kliens programok letöltés után kibontják a mellékletet és eredeti formájában jelenítik meg az üzenetet. Működéséhez szükséges a kliensek támogatása is.
Új virtuális kiszolgáló létrehozása
A System Manager konzol POP3 tárolójában kattintsunk egy üres helyre a jobb oldali egérgombbal és válasszuk az Új > Virtual POP3 Server (New > Virtual POP3 Server) menüt. Az IP címekre és portszámokra a fentiek érvényesek.
POP3 kiszolgálók leállítása és elindítása
A virtuális kiszolgálókat egyenként le lehet állítani és el lehet indítani. Ehhez kattintsunk rájuk a jobb oldali egérgombbal és lépjünk a "Start", "Stop" menüre. Ideiglenes leállításhoz használjuk a "Pause" menüt.

Aktuális munkafolyamatok
Az aktuálisan a POP3 virtuális kiszolgálót használók listájához lépjünk a virtuális kiszolgáló "Current Sessions" tárolójába. Ekkor az ablak jobb oldalán megjelennek a bejelentkezett felhasználók A letöltések megszakításához kattintsunk a felhasználó nevére a jobb oldali egérgombbal és lépjünk a "Terminate" menüre. Ha az összes felhasználó munkafolyamatát meg akarjuk szakítani, akkor válasszuk a "Terminate All" menüt.