Servidor de Correo MDaemon 12.5 - Manual de Usuario
Transcripción
Servidor de Correo MDaemon 12.5 - Manual de Usuario
Manual del Usuario 12.5 MDaemon Servidor de Correo Manual del Usuario Derechos Registrados © 1996-2012 Alt-N Technologies, Ltd. MDaemon y Alt-N son marcas registradas de Alt-N Technologies, Ltd. BlackBerry®, RIM®, Research In Motion®, SureType®, SurePress™, BBM™ y marcas registradas relacionadas, nombres y logotipos, son propiedad de Research In Motion Limited y están registradas y/o son utilizadas en los Estados Unidos y otros países alrededor del mundo. Se utilizan bajo licencia. Apple es marca registrada de Apple Inc. Windows Mobile, Microsoft y Outlook son marcas registradas de Microsoft Corporation. Palm es marca registrada de Palm Trademark Holding Company, LLC. Todas las otras marcas registradas son propiedad de sus respectivos dueños. v12.5.0 - March 2012 Contenidos 3 Tabla de Contenidos Sección I Servidor de Correo MDaemon 12.5 12 1 Introducción ...................................................................................................................................12 Funcionalidades ..........................................................................................................................................................12 de MDaem on Requisitos..........................................................................................................................................................15 del Sistem a 2 Nuevo ...................................................................................................................................16 en MDaemon 12.5 3 Obtener ...................................................................................................................................24 ayuda Sección II Actualizando a MDaemon 12.5 28 Sección III Pantalla Principal de MDaemon 34 1 Estadísticas ...................................................................................................................................34 2 Registro ...................................................................................................................................35 de Eventos y Loggeo Menú de Acceso ..........................................................................................................................................................38 Directo de la Ventana de Registro de Eventos 3 Vista ...................................................................................................................................38 de Registro Compuesto 4 Icono ...................................................................................................................................38 de Bandeja Menú de Acceso ..........................................................................................................................................................40 Directo Bloquear/Desbloquear ..........................................................................................................................................................40 la Interfaz Principal de MDaem on 5 Ventana ...................................................................................................................................41 de Sesión 6 Flujo ...................................................................................................................................41 de Trabajo del SMTP en MDaemon Sección IV Menú Configuración 46 1 Dominios/Servidores ...................................................................................................................................46 por Defecto Dom inio &..........................................................................................................................................................46 Servidor por Defecto Dominio .........................................................................................................................................................47 Entrega .........................................................................................................................................................48 Servidores .........................................................................................................................................................52 Puertos.........................................................................................................................................................55 DNS .........................................................................................................................................................57 Caducidades .........................................................................................................................................................59 Sesiones .........................................................................................................................................................61 Entrega de..........................................................................................................................................................63 Correo Transmisión .........................................................................................................................................................66 bajo demanda Archivar ..........................................................................................................................................................67 Elim inación ..........................................................................................................................................................69 Correo desconocido ..........................................................................................................................................................71 Dom inios ..........................................................................................................................................................72 Com partidos Correo Prioritario ..........................................................................................................................................................74 Caché de IP ..........................................................................................................................................................76 Conversión ..........................................................................................................................................................78 de encabezados Excepciones .........................................................................................................................................................79 de la conversión de encabezados Firm as del..........................................................................................................................................................80 Dom inio (texto/plano) Firm as de..........................................................................................................................................................81 Dom inio (texto/htm l) Carpetas Públicas ..........................................................................................................................................................82 y Com partidas Carpetas .........................................................................................................................................................83 Públicas y Compartidas Listado.........................................................................................................................................................85 de Carpetas Lista de Control .........................................................................................................................................87 de Acceso Dom ainPOP ..........................................................................................................................................................89 Opciones .........................................................................................................................................................91 & Host Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 4 MDaemon Servidor de Correo 12.5 Análisis .........................................................................................................................................................93 Procesando .........................................................................................................................................................95 Enrutamiento .........................................................................................................................................................96 Correo.........................................................................................................................................................97 Externo Coincidencia .........................................................................................................................................................98 de Nombres Archivo .........................................................................................................................................................100 Configuración ..........................................................................................................................................................100 de m arcación RAS RAS .........................................................................................................................................................101 Inicio .........................................................................................................................................................102 de sesión Procesando .........................................................................................................................................................103 Opciones..........................................................................................................................................................104 de LDAP/Libreta de direcciones LDAP.........................................................................................................................................................105 Loggeo ..........................................................................................................................................................107 Modo.........................................................................................................................................................108 Registro Registro .........................................................................................................................................................109 Compuesto Window .........................................................................................................................................................111 s Event Log Mantenimiento .........................................................................................................................................................112 Opciones .........................................................................................................................................................113 2 Dominios ...................................................................................................................................116 Extra Hospedar..........................................................................................................................................................116 Múltiples Dom inios Dom inios..........................................................................................................................................................118 Extra Editor.........................................................................................................................................................119 de Dominios Extra 3 Web, ...................................................................................................................................121 Sync, & Servicios IM WorldClient ..........................................................................................................................................................121 (correo w eb) Descripción .........................................................................................................................................................121 General Calendario & .........................................................................................................................................122 Libre Ocupado ComAgent .........................................................................................................................................122 Mensajería...................................................................................................................................123 Instantánea ComAgent's Sincronización .........................................................................................................................................124 Automática de Libreta de Direcciones Utilizando .........................................................................................................................................................125 WorldClient WorldClient .........................................................................................................................................................126 (correo w eb) Servidor Web .........................................................................................................................................127 Ejecutar WorldClient ...................................................................................................................................129 bajo IIS6 SSL/HTTPS.........................................................................................................................................132 ComAgent/IM .........................................................................................................................................135 Calendario .........................................................................................................................................136 Opciones Libre/Ocupado ...................................................................................................................................137 SyncML .........................................................................................................................................138 Configurar ...................................................................................................................................139 sus Clientes SyncML ActiveSync.........................................................................................................................................140 RelayFax .........................................................................................................................................142 Opciones .........................................................................................................................................143 WebAdm..........................................................................................................................................................146 in (configuración w eb) Servidor .........................................................................................................................................................148 Web SSL/HTTPS .........................................................................................................................................................150 Ejecutar .........................................................................................................................................................152 WebAdmin bajo IIS Vinculación ..........................................................................................................................................................156 de Adjuntos 4 Programación ...................................................................................................................................159 de Eventos Program ación ..........................................................................................................................................................159 de Eventos Programación .........................................................................................................................................................162 del Correo Recolección .........................................................................................................................................................164 MultiPOP Actualizaciones ..........................................................................................................................................................166 de AntiVirus Programación .........................................................................................................................................................167 de Actualizaciones de Antivirus 5 BlackBerry ...................................................................................................................................168 BlackBerry ..........................................................................................................................................................168 Enterprise Server Status.........................................................................................................................................................172 Políticas .........................................................................................................................................................173 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Contenidos 5 Dominios .........................................................................................................................................................180 MDS-CS .........................................................................................................................................................181 Cuentas .........................................................................................................................................................182 Integradas Respaldar/Restaurar .........................................................................................................................................................183 Opciones .........................................................................................................................................................184 BlackBerry ..........................................................................................................................................................188 Internet Service Dominios .........................................................................................................................................................190 Cuentas .........................................................................................................................................................192 Integradas Opciones .........................................................................................................................................................194 6 Preferencias ...................................................................................................................................196 Preferencias ..........................................................................................................................................................196 GUI .........................................................................................................................................................196 Sistema .........................................................................................................................................................198 Disco.........................................................................................................................................................200 Mejoras .........................................................................................................................................................202 Cabeceras .........................................................................................................................................................203 Varios .........................................................................................................................................................205 Servicio de ..........................................................................................................................................................208 Window s Sección V Menú Seguridad 212 1 Filtro ...................................................................................................................................214 de Contenidos y AntiVirus Editor del..........................................................................................................................................................216 Filtro de Contenido Reglas .........................................................................................................................................................216 Crear una Nueva .........................................................................................................................................218 Regla de Filtro de Contenido Modificar una .........................................................................................................................................222 Regla Existente de Filtro de Contenido Usar Expresiones .........................................................................................................................................222 Regulares en sus Reglas de Filtro Adjuntos .........................................................................................................................................................227 Notificaciones .........................................................................................................................................................228 Macros de Mensajes .........................................................................................................................................229 Destinatarios .........................................................................................................................................................231 Compresión .........................................................................................................................................................232 AntiVirus..........................................................................................................................................................234 AntiVirus .........................................................................................................................................................234 Actualizador .........................................................................................................................................................237 AV Configurar el .........................................................................................................................................239 actualizador 2 Outbreak ...................................................................................................................................240 Protection 3 Filtro ...................................................................................................................................245 de Correo Basura Filtro de Correo ..........................................................................................................................................................245 Basura Filtro .........................................................................................................................................................246 de Correo Basura Clasificación .........................................................................................................................................................249 Bayesiana Auto-aprendizaje .........................................................................................................................................................253 Bayesiano Spam.........................................................................................................................................................255 Daemon (MDSpamD) Lista .........................................................................................................................................................257 Blanca (automatica) Lista .........................................................................................................................................................260 Blanca (no filtrar) Lista .........................................................................................................................................................261 Blanca (por destinatario) Lista .........................................................................................................................................................262 Blanca (por remitente) Lista .........................................................................................................................................................263 Negra (por remitente) Actualizaciones .........................................................................................................................................................264 Informe .........................................................................................................................................................265 Opciones .........................................................................................................................................................266 Listas Negras ..........................................................................................................................................................268 de DNS (DNS-BL) Hosts.........................................................................................................................................................269 Lista .........................................................................................................................................................270 Blanca Opciones .........................................................................................................................................................271 Auto-generar .........................................................................................................................................273 una Carpeta de Spam y Filtro para Cada Cuenta Honeypots ..........................................................................................................................................................274 de Spam Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 6 MDaemon Servidor de Correo 12.5 4 Ajustes ...................................................................................................................................275 de Seguridad Ajustes de ..........................................................................................................................................................275 Seguridad Control .........................................................................................................................................................275 de retransmisión Protección .........................................................................................................................................................277 IP Búsqueda .........................................................................................................................................................279 Inversa POP antes .........................................................................................................................................................282 de SMTP Hosts.........................................................................................................................................................283 confiables Autenticación ..........................................................................................................................................................284 de Rem itente Autenticación .........................................................................................................................................................284 de SMTP SPF &.........................................................................................................................................................286 Sender ID DomainKeys .........................................................................................................................................................288 Identified Mail Verificación.........................................................................................................................................289 DKIM Firma DKIM .........................................................................................................................................293 Opciones DKIM .........................................................................................................................................296 Certificación .........................................................................................................................................................298 de Mensajes Certificación.........................................................................................................................................300 VBR Lista .........................................................................................................................................................302 aprobada Monitorizando ..........................................................................................................................................................303 Lista .........................................................................................................................................................303 Negra de Remitentes Lista .........................................................................................................................................................305 Negra de Destinatarios Monitor .........................................................................................................................................................306 IP Monitor .........................................................................................................................................................307 Host Monitor .........................................................................................................................................................309 Dinámico SSL & TLS ..........................................................................................................................................................311 MDaemon .........................................................................................................................................................312 WorldClient .........................................................................................................................................................315 WebAdmin .........................................................................................................................................................318 Lista .........................................................................................................................................................321 Blanca STARTTLS Lista .........................................................................................................................................................322 Requerida STARTTLS Crear.........................................................................................................................................................322 y Usar Certificados SSL Crear un Certificado .........................................................................................................................................322 Usar Certificados .........................................................................................................................................322 Expedidos or un CA de Terceros Otros ..........................................................................................................................................................324 Protección .........................................................................................................................................................324 de Backscatter - Descripción Protección de .........................................................................................................................................325 Backscatter Regular .........................................................................................................................................................327 el tráfico del ancho de banda - Descripción Regular el tráfico .........................................................................................................................................328 del ancho de banda Tarpitting .........................................................................................................................................................330 Proceso .........................................................................................................................................................332 de lista gris HashCash .........................................................................................................................................................335 Dominios .........................................................................................................................................................337 de la LAN Direcciones .........................................................................................................................................................338 IP de la LAN Política .........................................................................................................................................................339 del Sitio Sección VI Menú Cuentas 342 1 Administración ...................................................................................................................................342 de Cuentas Editor de..........................................................................................................................................................345 Cuentas Detalles .........................................................................................................................................................345 de la Cuenta Servicios .........................................................................................................................................................347 de Correo Servicios .........................................................................................................................................................348 Web Carpetas, .........................................................................................................................................................351 Adjuntos, Grupos BlackBerry .........................................................................................................................................................352 Enterprise Server BlackBerry .........................................................................................................................................................355 Internet Service Detalles .........................................................................................................................................................356 Móviles Filtros.........................................................................................................................................................357 IMAP Autorespuestas .........................................................................................................................................................360 Reenvío .........................................................................................................................................................363 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Contenidos 7 Restricciones .........................................................................................................................................................365 Cuotas .........................................................................................................................................................367 Alias .........................................................................................................................................................369 MultiPOP .........................................................................................................................................................370 Carpetas .........................................................................................................................................................372 Compartidas Lista de Control .........................................................................................................................................373 de Accesos Firma.........................................................................................................................................................376 Opciones .........................................................................................................................................................377 2 Ajustes ...................................................................................................................................380 de Cuenta Valores predeterm ..........................................................................................................................................................380 inados de la nueva cuenta Buzón .........................................................................................................................................................380 Macros de Plantilla .........................................................................................................................................383 Servicios .........................................................................................................................................................385 Web Cuotas .........................................................................................................................................................387 Respuestas ..........................................................................................................................................................389 Autom áticas Cuentas .........................................................................................................................................................389 Lista .........................................................................................................................................................390 Blanca Opciones .........................................................................................................................................................391 Crear.........................................................................................................................................................392 Scripts de Autorespuestas Ejemplos de.........................................................................................................................................395 Scripts de Auto-Respuesta Alias de Direcciones ..........................................................................................................................................................397 Alias .........................................................................................................................................................397 Opciones .........................................................................................................................................................398 Directorio ..........................................................................................................................................................400 Activo Monitorización .........................................................................................................................................................402 Opciones .........................................................................................................................................................404 Outlook Connector ..........................................................................................................................................................406 para MDaem on Outlook .........................................................................................................................................................407 Connector Cuentas .........................................................................................................................................................408 Base de datos ..........................................................................................................................................................409 de las Cuentas Asistente .........................................................................................................................................................410 para la Selección de ODBC - Base de Datos de Cuentas Crear una Nueva .........................................................................................................................................412 Fuente de Datos ODBC Libreta de ..........................................................................................................................................................416 Direcciones de Window s Cuotas ..........................................................................................................................................................417 Grupos ..........................................................................................................................................................418 Minger ..........................................................................................................................................................420 3 Importar ...................................................................................................................................421 Cuentas Im portar ..........................................................................................................................................................421 Cuentas de un Archivo de Texto Integración ..........................................................................................................................................................423 con Cuentas de Window s Sección VII Menú Listas 428 1 Listas ...................................................................................................................................428 de Correo Editor de..........................................................................................................................................................429 Listas de Correo Configuraciones .........................................................................................................................................................429 Miembros .........................................................................................................................................................431 Eliminación Avanzada .........................................................................................................................................433 de Listas Suscripción .........................................................................................................................................................434 Suscribirse.........................................................................................................................................436 a Listas de Correo Moderación .........................................................................................................................................................438 Resumen .........................................................................................................................................................439 Enrutamiento .........................................................................................................................................................440 Notificaciones .........................................................................................................................................................442 Archivos .........................................................................................................................................................443 de soporte Carpeta .........................................................................................................................................................445 Pública Active .........................................................................................................................................................446 Directory ODBC.........................................................................................................................................................448 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 8 MDaemon Servidor de Correo 12.5 Configurar una Fuente de Datos de Sistema ODBC para una Lista de Correo .........................................................................................................................................449 Crear una nueva .........................................................................................................................................451 Fuente de Datos de Sistema Sección VIII Menú Puertas de Enlace 456 1 Puertas ...................................................................................................................................456 de Enlace de Dominio Editor de..........................................................................................................................................................457 Puertas de Enlace Dominio .........................................................................................................................................................458 Verificación .........................................................................................................................................................459 Usar múltiples configuraciones para sus consultas de verificación LDAP .........................................................................................................................................462 Reenvío .........................................................................................................................................................463 Sacar.........................................................................................................................................................464 de lista de espera Cuenta .........................................................................................................................................................466 Cuotas .........................................................................................................................................................467 Opciones .........................................................................................................................................................468 Creación..........................................................................................................................................................471 Autom ática de Puertas de Enlace Sección IX Menú Catálogos 476 1 Editor ...................................................................................................................................476 de Catálogos 2 El...................................................................................................................................477 catálogo PUBLIC Sección X Menú Colas 480 1 Colas ...................................................................................................................................480 de Correo Cola de reintentos ..........................................................................................................................................................480 Cola de espera ..........................................................................................................................................................482 Personalizar ..........................................................................................................................................................484 Colas Restaura..........................................................................................................................................................485 Colas Opciones..........................................................................................................................................................486 DSN 2 Procesamiento ...................................................................................................................................488 Pre/Post 3 Administrador ...................................................................................................................................489 de Colas y Estadísticas Página de..........................................................................................................................................................490 cola Página de..........................................................................................................................................................493 usuario Página de..........................................................................................................................................................495 registro Página de..........................................................................................................................................................497 inform e Personalizar ..........................................................................................................................................................498 el Adm inistrador de Colas y Estadística Archivo .........................................................................................................................................................498 MDStats.INI Parámetros .........................................................................................................................................................499 de Línea de Comandos de MDStats Sección XI Funcionalidades Adicionales de MDaemon 502 1 MDaemon ...................................................................................................................................502 y Archivos de Texto 2 Control ...................................................................................................................................502 Remoto del Servidor via Correo Control y..........................................................................................................................................................503 Acceso de Cuentas Control de ..........................................................................................................................................................504 Listas de Correo y Catálogos Controles ..........................................................................................................................................................507 Generales de Correo 3 La ...................................................................................................................................508 especificación de mensajes RAW Especificación ..........................................................................................................................................................508 de m ensajes RAW Saltar el Filtro ..........................................................................................................................................................508 de Contenido Encabezados ..........................................................................................................................................................508 RAW Cam pos ..........................................................................................................................................................509 Especiales Soportados por RAW Mensajes..........................................................................................................................................................510 de correo RAW de ejem plo 4 Archivos ...................................................................................................................................510 Semáforo 5 Sistema ...................................................................................................................................516 de Precedencia de Mensajes Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Contenidos 9 6 Deslizamientos ...................................................................................................................................517 de Ruta 7 MDaemon ...................................................................................................................................518 y Servidores Proxy Sección XII Glosario Índice Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 520 543 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección I 12 MDaemon Servidor de Correo 12.5 1 Servidor de Correo MDaemon 12.5 1.1 Introducción Introducción El Servidor de Correo MDaemon v12.5 de Alt-N Technologies es un servidor de correo basado en estándares SMTP/POP3/IMAP que soporta sistemas Windows 7/ Vista/XP/2008/2003 y ofrece un amplio rango de funcionalidades de servidor de correo. MDaemon está diseñado para gestionar las necesidades de correo de cualquier número de usuarios individuales y viene completado con una serie de potentes herramientas integradas para gestionar cuentas de correo y formatos de mensaje. MDaemon ofrece un servidor de correo SMTP, POP3, e IMAP escalable completo con soporte para Directorio Activo y LDAP, un cliente de correo basado en web, filtro de contenido, filtros de correo basura, amplias características de seguridad y más. MDaemon Standard, PRO, y FREE El Servidor de Correo MDaemon está disponible en tres versiones: MDaemon Standard, PRO, y FREE. Con las potentes funcionalidades de MDaemon Standard, podrá hospedar el correo electrónico de su red en el servidor SMTP de MDaemon, o puede recolectar el correo electrónico para todo su dominio desde POP3 de un único ISP (Proveedor de Servicios de Internet) a través de la funcionalidad incluida de DomainPOP. También puede hospedar múltiples Listas de Correo, permitir a sus usuarios acceder su correo a través del componente de correo web WorldClient, y utilizar muchas otras funcionalidades. MDaemon PRO está equipado con todas las opciones de la versión Standard, además de soporte para IMAP4, múltiples dominios, Dominios Compartidos, Puertas de Enlace, Listas de Correo extendidas e integración con teléfonos inteligentes BlackBerry, lo cual lo hacen ideal para organizaciones mayores con más necesidades. MDaemon PRO también añade calendario y programación de grupos, un sistema de mensajería instantánea, soporte múltiple de idiomas para WorldClient, creación automática de puertas de enlace, y mucho más. MDaemon FREE es una versión limitada pero completamente gratuita de MDaemon pensada para proveer servicios básicos de correo electrónico para un máximo de 5 usuarios y es por lo tanto perfecta para el hogar o los usuarios de pequeñas oficinas que deseen un servidor de correo confiable que crecerá junto Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 13 con su negocio. MDaemon FREE soporta los protocolos SMTP y POP3, e incluye el componente de correo web WorldClient, soporte para administración remota y algunas otras funcionalidades. Para una tabla comparativa que muestre las funcionalidades incluidas en cada versión, por favor visite: www.altn.com. Funcionalidades de MDaemon MDaemon está equipado con muchas funcionalidades además del procesamiento SMTP, POP3, e IMAP4 de correo electrónico. La siguiente es una lista de algunas de ellas. MDaemon Pro incluye un Servidor Empresarial BlackBerry® (BES) totalmente integrado, lo que permite a los usuarios sincronizar su correo, calendarios, contactos y otra información personal desde su cuenta en MDaemon, con su dispositivo BlackBerry 15 . Soporte y protección completos para el escaneo de virus a través de SecurityPlus para MDaemon. Este complemento provee una potente protección antivirus. Los mensajes pueden ser escaneados en busca de virus y ser limpiados o borrados automáticamente antes de siquiera llegar a los destinatarios. Más aún, MDaemon se puede configurar para que envíe un mensaje al administrador, al remitente y al destinatario del mensaje infectado notificándoles del virus. SecurityPlus para MDaemon es un producto que se licencia por separado, disponible en www.altn.com. MDaemon incluye una suite completa de funciones de Lista de Correo y gestión de grupos que permiten la formación de un número ilimitado de listas de distribución que pueden contener miembros locales y/o remotos. Las listas se pueden configurar para permitir o rechazar peticiones de suscripción, para ser públicas o privadas, para enviar respuestas a la lista o bien al origen del mensaje, ser enviadas en formato resumen, y para ser configuradas usando muchas otras funcionalidades. Un componente integrado en MDaemon es WorldClient. Este excitante producto hace posible a sus usuarios acceder a su correo utilizando su navegador web favorito en lugar de hacerlo desde una estación de trabajo que dependa de un cliente de correo. Esta herramienta es perfecta para empleados con mucha movilidad y usuarios que no disponen de una máquina dedicada desde la que puedan acceder a su correo. WorldClient está equipado con un juego completo de funcionalidades de cliente de correo. Puede: enviar y recibir correo, comprobar la ortografía de los mensajes, gestionar su correo en múltiples carpetas personales, mostrar la interfaz en cualquiera de los 18 lenguajes, programar reuniones y citas y compartir calendarios y tareas con otros usuarios, gestionar sus preferencias de cuenta (usado conjuntamente con WebAdmin), gestionar contactos, y más. WorldClient también está equipado con ComAgent, una pequeña utilería que se puede descargar e instalar en la máquina local del usuario. Eso provee fácil acceso a su correo electrónico y carpetas y verifica la existencia de mensajes nuevos sin tener que abrir el navegador web. También incluye un sistema completo de Mensajería Instantánea que puede ser usado para "chatear" de manera rápida con otros usuarios de MDaemon/WorldClient. MDaemon está equipado con muchas funcionalidades diseñadas para ayudar a proteger su sistema de correo electrónico. Las funcionalidades de Filtro de correo basura y Lista Negra de DNS (DNS-BL) le ayudarán a poner fin a la recepción de la mayoría de los mensajes de correo "spam" que los "spammers" tratan de enrutar a través de su dominio. El Monitor IP y Monitor Host y la Lista Negra de Direcciones proveen la capacidad de monitorizar y prevenir Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 14 MDaemon Servidor de Correo 12.5 algunas direcciones y dominios de conectarse o enviar correo a través de su sistema. También permiten que se conecten algunas direcciones IP específicas mientras se monitoriza a todas las demás. Equipado con soporte para el Protocolo Ligero de Acceso a Directorio (LDAP), MDaemon puede mantener a su servidor LDAP actualizado en todas sus cuentas de usuario. Esto hace posible mantener una libreta de direcciones LDAP actualizada para que otros usuarios con clientes de correo que soporten LDAP puedan acceder a ella. También puede escoger utilizar Active Directory o su servidor LDAP como base de datos de cuentas de MDaemon en lugar de una base de datos ODBC o del sistema local USERLIST.DAT . De esta forma, puede configurar múltiples servidores MDaemon en múltiples localizaciones para que compartan la misma base de datos de cuentas. Las extensas funcionalidades de conversión de MDaemon hacen posible proveer correo para una Red Local entera con tan sólo un buzón de correo de ISP POP3 a través de marcación. Eso hace posible proveer correo a toda una red por una pequeña fracción del costo normalmente asociado a ello. MDaemon puede ser configurado para mantener su Libreta de Direcciones de Windows o su Almacén de Contactos de Microsoft Outlook actualizado con la información de sus usuarios. Esto provee otro modo de conseguir una libreta de direcciones global disponible para sus usuarios. Los Alias de Direcciones proveen la habilidad de enrutar mensajes de correo electrónico dirigidos a buzones de correo "ficticios" a cuentas o listas de correo válidas. Esto hace posible que cada cuenta individual o lista de correo posea múltiples direcciones en uno o más dominios. La funcionalidad de Puertas de Enlace provee la opción de establecer dominios separados para varios departamentos o grupos que pueden ser locales en su red o ubicados en otro lugar de Internet. Utilizando esta funcionalidad, todas las direcciones de correo dirigidas a un dominio para el cual MDaemon esté actuando de Puerta de Enlace serán colocadas en el buzón de dicho dominio por MDaemon. Puede ser posteriormente recolectado por el servidor MDaemon de dicho dominio o por un cliente de correo, y distribuido a los usuarios del dominio. Esta funcionalidad también se puede usar para habilitar MDaemon como servidor de copia de seguridad para otros dominios. Las cuentas pueden ser controladas remotamente por usuarios usando mensajes de correo con un formato específico. Esto permite una gran flexibilidad administrativa, y le da el poder a los usuarios, traspasándole tareas sencillas diarias de mantenimiento de las cuentas, tal como cambio de contraseña, a ellos. Administración integrada basada en web vía WebAdmin. WebAdmin está integrado con MDaemon y WorldClient y le permite a sus usuarios revisar y editar sus configuraciones de cuenta a través de su navegador web. Puede designar qué configuraciones pueden editar, y asignar permisos de acceso en base a cuentas. WebAdmin también puede ser utilizado por el Administrador (y quienquiera al que se desee permitir el acceso) a revisar o editar cualquiera de las configuraciones de MDaemon y cualesquiera otros archivos que desee hacer disponibles al sistema de WebAdmin para revisión. Con los Catálogos de Archivos, el administrador del correo puede crear grupos de archivos protegidos por contraseña los cuales los usuarios pueden tener automáticamente codificados y enviados a través del uso de mensajes de correo con un formato específico. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 15 Un sistema de transporte interno de mensajería conocido como correo RAW provee de un método sencillo para colocar mensajes en el flujo de correo y simplificar de manera importante el desarrollo de mensajes personalizados. Utilizando RAW, se puede implementar un sistema completo de correo utilizando un simple editor de texto y un par de archivos batch. Un sistema de Filtro de Contenido altamente versátil hace posible personalizar el comportamiento del servidor basándose en el contenido de los mensajes entrantes y salientes. Puede insertar y eliminar cabeceras de mensajes, añadir pies, eliminar adjuntos, enrutar copias a otros usuarios, hacer que un mensaje instantáneo se envíe a alguien, ejecutar otros programas, y más. Requisitos del Sistema Para información más actualizada a cerca de los requerimientos de sistema y recomendaciones para MDaemon, visite la página Requerimientos del Sistema en www.altn.com. Ciertas funcionalidades de administración, seguridad o sincronización inalámbrica para dispositivos BlackBerry pueden no estar disponibles en todos los mercados. Por favor consulte las funcionalidades identificadas en la documentación del producto o en el sitio web del servidor de correo MDaemon. En algunos casos se requiere la activación del dispositivo BlackBerry con un plan de datos compatible. Verifique con su proveedor de servicios la disponibilidad, costos y restricciones. Research In Motion (RIM) no asume obligaciones ni responsabilidad ni representa, garantiza o patrocina ningún aspecto de productos o servicios de terceros. El Servidor Empresarial BlackBerry (BES) no está disponible en algunos países y regiones. Marcas Registradas Derechos Registrados © 1996-2012 Alt-N Technologies, Ltd. MDaemon y Alt-N son marcas registradas de Alt-N Technologies, Ltd. BlackBerry®, RIM®, Research In Motion®, SureType®, SurePress™, BBM™ y marcas registradas relacionadas, nombres y logotipos, son propiedad de Research In Motion Limited y están registradas y/o son utilizadas en los Estados Unidos y otros países alrededor del mundo. Se utilizan bajo licencia. Apple es marca registrada de Apple Inc. Windows Mobile, Microsoft y Outlook son marcas registradas de Microsoft Corporation. Palm es marca registrada de Palm Trademark Holding Company, LLC. Todas las otras marcas registradas son propiedad de sus respectivos dueños. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 16 MDaemon Servidor de Correo 12.5 Ver: Nuevo en MDaemon 12.5 16 Actualizando a MDaemon 12.5 Pantalla Principal de MDaemon Obtener Ayuda 28 34 24 1.2 Nuevo en MDaemon 12.5 Soporte a Tabletas y otras mejoras a WorldClient LookOut, tema principal de WorldClient, ha sido modificado de manera importante en su arquitectura y diseño para soportar dispositivos tipo Tableta tales como la PlayBook de Blackberry y la Ipad. Los usuarios no tendrán que modificar su configuración para tomar ventaja de esos cambios, que incluyen: Desplazamiento con un solo dedo Arrastrar y soltar archivos entre dos carpetas con un solo dedo; utilizar dos dedos para copiar hacia la carpeta destino. No hay ventanas emergentes para la composición de mensajes, o la captura o edición de elementos, para ayudar a mantener el contexto. Vista previa de mensajes en línea para ayudar a preservar el flujo de la carpeta de correo y maximizar el uso de espacio en pantalla. Otras mejoras de WorldClient Las conversaciones en ComAgent se han movido a un panel lateral en lugar de estar en una pestaña 'flotante' que puede cubrir otras partes de la interface (tema LookOut). Los Calendarios ahora se pueden visualizar juntos para ayudar a ver agendas de múltiples usuarios (Tema LookOut). Los parámetros de Autorespuesta se han movido a su propia página bajo Opciones para ayudar a facilitar la administración. Varias funcionalidades HTML5 & CSS3 se han utilizado para mejorar el desempeño y el tiempo de carga (tema LookOut). La página de Composición ahora utiliza caché de aplicaciones para ayudar a cargar el editor HTML más rápidamente (particularmente sobre conexiones SSL), en navegadores tales como el de la PlayBook, Chrome y Firefox, que soportan el atributo HTML manifest. Se ha mejorado la búsqueda avanzada de mensajes con nuevos parámetros de búsqueda para ayudar a encontrar mensajes más fácilmente. El tema LookOut de WorldClient ahora auto-salva borradores de mensajes cada minuto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 17 Mejoras a ActiveSync para MDaemon 140 ActiveSync para MDaemon ha sido mejorado y ahora es capaz de sincronizar correo así como información personal (PIM). Para más información sobre como configurar su dispositivo ActiveSync específico, consulte la documentación del dispositivo. También se cuenta con información básica para la configuración de algunos dispositivos en el sitio web de Alt-N Technologies: Windows Mobile, iOS, y Android. ActiveSync para MDaemon es un producto que se licencia por separado, disponible en Alt-N Technologies. ActiveSync para MDaemon no funcionará después del periodo de evaluación de 30 días a menos que se adquiera una licencia. Filtro de Spam actualizado para incluir SpamAssassin 3.3.2 El Filtro de Spam 245 de MDaemon ha sido actualizado y ahora incluye SpamAssassin 3.3.2. Puede encontrar un resumen de los cambios y otra documentación en el sitio web de SpamAssasin. Se ha eliminado la opción de actualizaciones del Filtro de Spam 264 : Corre r SAUPDAT E c om o pa rt e de l proc e so de a c t ua liza c ión. El anticuado método anterior basado en UpdateSpamAssassin.exe ha sido eliminado y ese archivo ha sido borrado. MDaemon ahora se basa en sa-update para realizar todas las actualizaciones requeridas de SpamAssasin. Así mismo, el archivo 80_MDaemon_updates.cf ya no se utiliza y ha sido eliminado. Finalmente, se modificó el instalable para que ya no elimine el archivo de reglas de contenido .cf. El proceso de actualización de reglas administrará los archivos .cf. Servicio BlackBerry® Mobile Data System Connection (MDS-CS) 181 El Servidor Empresarial BlackBerry (BES) de MDaemon ahora incluye MDS-CS 181 . MDS-CS permite acceso tras de un firewall, a archivos y aplicaciones web desde dispositivos BlackBerry. Recibe y responde a peticiones web desde el navegador BlackBerry y otras aplicaciones BlackBerry y envía peticiones de inicio de sesión de manera que los usuarios pueden visualizar contenido de Internet e Intranet en sus dispositivos BlackBerry. Esto le permitirá, por ejemplo, acceso a su Intranet privada sin una conexión VPN. Puede encontrar más información sobre MDS-CS en BlackBerry.com, pero por favor tome en cuenta que no todas funcionalidades y capacidades documentadas ahí, están soportadas por MDaemon. Lista Negra Global de Destinatarios (RCPT) Localizado bajo S eg uridad » Parámetros de S eg uridad... » M onitoreo, la pantalla de Lista Negra de Direcciones ha sino renombrada a Lista Negra de Remitentes 303 y se ha agregado una nueva funcionalidad de Lista Negra de Destinatarios 303 . La nueva Lista Negra de Destinatarios opera solamente sobre los datos RCPT (no los encabezados del mensaje). También el archivo Blacklist.dat ha sido renombrado a SenderBlacklist.dat y se ha creado el archivo RecipientBlacklist.dat. El Archivo de Semáforo 510 BLACKLIST.SEM vuelve a cargar ambos archivos en memoria. Lista Negra Personal de Remitentes (MAIL) Ahora, cada cuenta tiene una carpeta de Lista Negra de Contactos. Los mensajes Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 18 MDaemon Servidor de Correo 12.5 entrantes desde cualquier remitente de correo SMTP incluido en esa Lista Negra serán rechazados con el mensaje "550 destinatario desconocido." Los mensajes que pasan el SMTP y entran a la cola local pero tienen una dirección en lista negra en los encabezados From: o Sender: serán colocados en la carpeta de mensajes erróneos. La carpeta de Lista Negra se generará automáticamente la próxima vez que se reciba un mensaje en la cuenta. Los usuarios pueden administrar la carpeta de Lista Negra de su cuenta a través de WorldClient tal y como se hace con la carpeta de Lista Blanca. Cuotas de envío de Mensajes Salientes Se dispone ahora de nuevas opciones de cuotas en Valores por Omisión de Cuentas Nuevas 387 y en el Editor de Cuentas 367 , que le permiten definir un límite al número de mensajes que puede enviar una cuenta diariamente vía SMTP. El contador se restablece a cero automáticamente para todas las cuentas diariamente a media noche. Tome en cuenta que es posible exceder ligeramente este límite si los mensajes llegan más rápido que lo que se tiene en caché. Uso mejorado de DNS 57 Cuando MDaemon se configura para utilizar los servidores DNS de Windows, ahora utilizará todos los servidores que encuentre en lugar de los dos primeros. Esto requirió de varios cambios internos incluyendo eliminar la opción "número máximo de intentos" en las consultas a DNS. MDaemon ahora consultará con cada servidor DNS una ver por operación de búsqueda y en secuencia hasta que agote la lista completa de servidores DNS o encuentre el primero que le responda. También, al inicio del sistema, la bitácora del Sistema desplegará cada servidor DNS que MDaemon utilizará indicando de donde lo obtuvo (por ejemplo, configurado manualmente o tomado de Windows). Más aún, las opciones para designar los servidores DNS primario y secundario se han eliminado. Ahora solo se presenta una caja editable que le permite configurar manualmente tantos servidores DNS como desee. Finalmente, las opciones para utilizar los servidores DNS de Windows o los configurados manualmente, ya no son mutuamente excluyentes. Si configura ambas, MDaemon utilizará las dos. Mejoras a la sesión de Configuración La interface de la Sesión de Configuración ha sido mejorada de varias maneras. Por ejemplo, el menú de click-derecho ahora funciona correctamente y le permite desconectar una sesión activa. También puede dar doble click o visualizar las Propiedades de una o más sesiones activas, lo que despliega la bitácora de la sesión. Puede remitir una dirección IP conectada a las funcionalidades de IP y/o Monitoreo Dinámico. También, la Ventana de Sesiones 41 actualizará individualmente elementos en línea de manera más eficiente y manejará una cantidad mucho mayor de datos de la sesión. Más aún, las sesiones de Configuración ahora pueden modificar el nombre del dominio principal. Finalmente, los cambios hechos a Monitoreo de IP, Monitoreo de Servidores y Lista Negra de Direcciones vía WebAdmin, ahora serán detectados por las sesiones de configuración. Protección IP Mejorada 277 Se hicieron varias mejoras a la Protección IP 277 : La Protección IP ahora tiene un switch maestro para habilitar/deshabilitar. Se encuentra habilitada por omisión pero no tendrá efecto si aún no se tienen configurados pares de dominios/IP´s. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 19 Soporta la macro $LOCALDOMAIN$ que ahora se expande para cubrir todos los dominios locales (incluyendo puertas de enlace). Si utiliza esta macro ya no es necesario mantener actualizada la Protección IP cuando se modifican los dominios locales o las puertas de enlace. En las instalaciones existentes no se alterará la configuración de ninguna manera. Sin embargo, hay un nuevo botón Por Om isión que se puede utilizar para convertir los valores existentes en la Protección IP al nuevo sistema con $LOCALDOMAIN$. Por omisión, los registros se agregan a la Protección IP, asociando los rangos de direcciones IP reservados con $LOCALDOMAIN$. Cuando se habilita la opción No a plic a r Prot e c c ión IP a se sione s a ut e nt ific a da s, las restricciones de IP no se aplicarán a los usuarios autentificados. Se aceptará el correo del usuario autentificado sin importar la dirección IP de la que se esté conectando. Más aún, cuando un usuario no se autentifica y se rechaza el acceso, se devuelve al cliente SMTP el mensaje "Autenticación requerida" con el fin de darle al usuario una pista de la manera en que puede arreglar el problema configurando su cliente de correo para utilizar Autenticación antes de enviar un mensaje. Así mismo, la Protección IP tiene una nueva opción que se encuentra deshabilitada por omisión: V e rific a r la dire c c ión e n e l e nc a be za do F ROM c ont ra la Prot e c c ión IP. Si habilita esta opción, la Protección IP comparará la dirección tomada del encabezado FROM del mensaje, en adición a la que encuentra en el valor SMTP MAIL. Nótese que esta opción puede originar problemas con mensajes entrantes dirigidos a listas y otros tipos de mensajes. No se deberá habilitar a menos de que esté seguro de que la necesita. El archivo IPShield.dat ahora se guarda en memoria caché para incrementar la velocidad de acceso. Genere un archivo IPSHIELD.SEM para volver a cargar el archivo a memoria. Funciones y Cambios Adicionales MDaemon 12.5 contiene muchas nuevas funcionalidades y cambios. Revise el archivo RelNotes.html que se localiza en la subcarpeta\Docs\ de MDaemon para obtener una lista completa de todas estas funcionalidades, cambios y correcciones con respecto a la versión anterior. Nuevo en MDaemon 12 Servidor Empresarial BlackBerry (BES) 168 MDaemon ahora está equipado con un Servidor Empresarial BlackBerry (BES) diseñado exclusivamente para distribución y uso con MDaemon. BES permite a los usuarios sincronizar el correo, calendario y el resto de su información personal, existente en su cuenta de MDaemon/WorldClient, con sus dispositivos BlackBerry. BES también permite establecer políticas de seguridad para los dispositivos de los usuarios, así como eliminar los datos de los equipos en caso de que sean robados o perdidos. Las funcionalidades BES de MDaemon incluyen: No se requieren clientes de sincronización de terceros. Los datos de cada usuario Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 20 MDaemon Servidor de Correo 12.5 se sincronizan utilizando las aplicaciones existentes en los dispositivos BlackBerry. El correo de MDaemon/WorldClient (incluyendo carpetas de correo) se sincroniza con el dispositivo BlackBerry en ambas direcciones. Por esto, ya sea que el correo sea leído, movido, eliminado, en el dispositivo o en el servidor, estas acciones se sincronizarán en ambos puntos. Sincronización de calendario de dos vías. Por ejemplo, si crea una cita nueva, establece un recordatorio o modifica una cita ya sea en el dispositivo o en WorldClient, esta acción se reflejará en ambos puntos. Sincronización de dos vías de tareas y notas. Búsqueda en la Libreta de Direcciones Global. Programación de citas entre usuarios del dominio con búsqueda de horario libre/ ocupado. Soporte limitado a políticas para el dispositivo BlackBerry, de manera que puede configurar: requerir contraseñas, caducidad de contraseñas, encripción de archivos de medios y más. Definir diferentes políticas para dominios individuales o por usuario. Cambiar de manera remota la contraseña del dispositivo y bloquearlo. Borrar todos los datos del dispositivo, cuando por ejemplo se pierde o se lo roban. Opciones de Respaldo y Restauración de su base de datos BES. Las principales opciones BES de MDaemon se localizan en: Configuración » BlackBerry... » BlackBerry BES 168 , y las opciones específicas de la cuenta se localizan en la pantalla BlackBerry BES 352 del Editor de Cuentas. ActiveSync para MDaemon 140 MDaemon incluye soporte para "ActiveSync para MDaemon", esta es una licencia que se maneja por separado de un servidor ActiveSync OTA (Sincronización Inalámbrica). Este servidor tiene la capacidad de sincronizar el calendario y los contactos del usuario entre MDaemon/WorldClient y cualquier dispositivo móvil que soporte ActiveSync. Las opciones de ActiveSync de MDaemon se localizan en: Configuración » Web, Sync, & Servicios MI... » ActiveSync 140 , y en la pantalla de Opciones 377 del Editor de Cuentas se puede deshabilitar para ciertos usuarios. La pantalla de ActiveSync contiene opciones para habilitarlo o deshabilitarlo para dominios individuales, definir el tiempo de caducidad de las sesiones y definir el nivel de detalle que se debe registrar en las bitácoras del servicio. También hay instrucciones sobre cómo configurar dispositivos utilizando ActiveSync. Cuando habilita ActiveSync para MDaemon por primera vez, funcionará con una licencia de prueba por 30 días para que pueda ver si le satisface. Después de eso se requiere pagar por una única ocasión por una licencia si desea continuar utilizándolo. Puede adquirir la licencia en www.altn.com o con su distribuidor/revendedor local. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 21 Mejoras en WorldClient El chat de ComAgent ahora está incluido en el tema LookOut. Cuando se habilita desde la nueva opción que se encuentra en la página Personalizar de WorldClient, aparecerá una barra de ComAgent en la esquina inferior derecha del navegador. Esto permite a los usuarios visualizar su lista de compañeros y conversar con ellos tal y como si estuvieran utilizando ComAgent. Se actualizó el editor WYSIWYG. Esto dará una mejor respuesta al preparar mensajes e incluye mejoras y correcciones tanto en la generación como en la edición de mensajes. Las vistas de calendario en el tema LookOut de WorldClient se rediseñaron para mejorar la resolución de la visualización de eventos y para dar una mejor experiencia en el escritorio. Ahora ya puede editar ocurrencias individuales en eventos recurrentes en el calendario de WorldClient. Los temas de escritorio ahora tienen una columna "Para". Al habilitarse, esto originará que la columna de "Remitente" siempre despliegue el campo "Para". Previamente la columna "De" mostraba los valores "Para" o "De" dependiendo de si el usuario se encontraba en la carpeta de Elementos Enviados o no. Los usuarios pueden habilitar esta columna desde Opciones » Columnas en WorldClient. Mejoras y Cambios Adicionales. MDaemon 12.0 contiene muchos cambios y opciones adicionales. Vea el archivo RelNotes.html localizado en la subcarpeta \Docs para conocer la lista completa incluyendo mejoras, cambios y correcciones respecto a la versión anterior. Nuevo en MDaemon 11 Integración con el Servicio de Internet BlackBerry (BlackBerry Internet Service) (MDaemon PRO únicamente) 188 MDaemon ahora está equipado con soporte directo al Servicio de Internet BlackBerry (BlackBerry Internet Service). Los usuarios BlackBerry Internet Service pueden integrar su cuenta de correo de MDaemon con su BlackBerry, contando con el servicio de push mail de BlackBerry así como un manejo de correo mejorado al utilizar el dispositivo BlackBerry en conjunto con MDaemon. Cualquier dispositivo BlackBerry configurado para bajar correo de MDaemon vía IMAP o POP previamente a la versión 11.0, ahora se puede configurar con el servicio de push mail. Más aún, los mensajes redactados en el dispositivo serán enviados a su MDaemon para que éste los entregue en lugar de que los servidores BlackBerry Internet Service hagan la entrega. Esto permite que los correos elaborados en un dispositivo BlackBerry cumplan con las políticas de seguridad de su servidor, las reglas de filtrado de contenido, DKIM, archivo y demás. Dado que BlackBerry Internet Service solo recolecta correo de la Bandeja de Entrada del usuario, esto puede ser problemático para personas que utilizan Filtros IMAP 357 para asignar sus mensajes automáticamente a carpetas específicas. Para resolver este problema, la pantalla de Bandeja de Entrada BlackBerry 355 en el Editor de Cuentas y la página de Carpetas en WorldClient, permiten a los administradores y usuarios, respectivamente, seleccionar de qué carpetas se deberán tomar los mensajes nuevos para ser entregados al dispositivo del usuario. Cuando el servidor Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 22 MDaemon Servidor de Correo 12.5 BlackBerry Internet Service se conecta a MDaemon para recolectar mensajes nuevos de la Bandeja de entrada del usuario, MDaemon también entregará los mensajes nuevos de las carpetas seleccionadas. Todos los mensajes nuevos de todas las carpetas seleccionadas serán entregados a la Bandeja de entrada del dispositivo BlackBerry. Esto no entrega las carpetas en sí al dispositivo, solo entrega los mensajes nuevos que contengan. Finalmente, un esquema interno de alias de carpetas permite que las carpetas de los "Elementos Enviados" y los "Elementos Eliminados" aparezcan como valores que BlackBerry Internet Service reconoce sin importar el nombre que les haya dado el usuario de la cuenta. Esto ayuda a asegurar que los mensajes enviados y eliminados se coloquen en las carpetas correctas en MDaemon. Enrutamiento Inteligente de Mensajes 48 Se agregó una nueva opción a la pantalla de Entrega dentro de la pantalla de Configuración del Dominio principal en la opción de Entrega 48 . Por omisión, siempre que sea posible, MDaemon mantendrá una sola copia de cada mensaje enviado a múltiples destinatarios y utilizará múltiples comandos RCPT para entrega el mensaje. Esto ahorra espacio en disco y ancho de banda. Por ejemplo, si la opción está habilitada, siempre operará cuando se presente un mensaje dirigido a múltiples destinatarios del mismo dominio. También, si está utilizando la opción de entrega "Env ia r t odos e l c orre o sa lie nt e a l 'Se rv idor' e spe c ific a do", que envía todo el correo saliente a un único servidor designado, MDaemon guardará una sola copia de cada mensaje y utilizará múltiples comandos RCPT aún y cuando los destinatarios pertenezcan a diferentes dominios. Soporte Mejorado a Clientes Sync 138 Se incorporó el soporte a los clientes SyncML de código abierto de Funambol, versión 8.0. Estos clientes están disponibles sin cargo y han mejorado mucho respecto a versiones previas. En particular, el cliente de BlackBerry se ve promisorio. Vinculación de Adjuntos (MDaemon PRO únicamente) 156 La Vinculación de Adjuntos es una opción en la que los archivos adjuntos son removidos de los mensajes de correo y guardados localmente en el servidor MDaemon. En lugar de los archivos adjuntos, MDaemon insertará ligas URL sobre las que el usuario podrá dar clic y descargarlos del servidor. Esto ahorra ancho de banda y espacio de almacenamiento en el equipo cliente, especialmente en dispositivos móviles. En MDaemon 11.0 la Vinculación de Adjuntos fue completamente reconstruida para hacerla más fácil de utilizar y más segura. En primer lugar, la configuración de Vinculación de Adjuntos se pasó de los Parámetros de Cuenta a "Configuración » Web, Sync, & IM", dado que WorldClient juega un papel primordial en esta opción. En segundo lugar, ahora existen dos modalidades para la Vinculación de Adjuntos: "De ja r que WorldClie nt m a ne je a ut om á t ic a m e nt e la V inc ula c ión de Adjunt os" y "Configura r m a nua lm e nt e la V inc ula c ión de Adjunt os". Si selecciona el modo automático, que es el de omisión, la opción utilizará parámetros internos que los usuarios no pueden modificar. Esta es la solución más sencilla y mientras WorldClient se encuentre corriendo, no se requieren cambios de configuración. El modo manual se requiere si desea colocar los archivos adjuntos en ubicaciones personalizadas. La Vinculación de Adjuntos adicionalmente presenta los cambios siguientes: Todas las cuentas configuradas en versiones previas para utilizar la Vinculación de Adjuntos, ahora estarán configuradas para extraer los Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 23 adjuntos a la carpeta FILES de la cuenta. En consecuencia, es posible que deba reconfigurar manualmente esas cuentas. Al deshabilitar la Vinculación de Adjuntos ya no se restablecen las cuentas configuradas para utilizarlo. Permanecen configuradas para usar la Vinculación de Adjuntos pero operan como si no lo estuvieran. Si reactiva la opción esas cuentas volverán a utilizarla inmediatamente. Las ligas que coloca MDaemon en los mensajes ya no contienen las rutas directas donde se ubican los archivos adjuntos. En lugar de esto, contienen un identificador único (GUID) que el servidor utiliza para mapear el archivo en la ruta. Este mapeo GUID se guarda en el archivo AttachmentLinking.dat. La pantalla Valores Predeterminados de Cuentas Nuevas ahora contiene una opción que le permite seleccionar el parámetro por omisión para el manejo de adjuntos. Soporte a DKIM ADSP - RFC 5617 296 La especificación DomainKeys Identified Mail (DKIM) Author Domain Signing Practices (ADSP) ha sido terminada y liberada al mundo como el documento RFC 5617. DKIM define un marco de autenticación a nivel de dominio para el correo, a fin de permitir la verificación del origen y contenidos de los mensajes. ADSP especifica un mecanismo adjunto para ayudar a calificar aquellos mensajes que no contienen firma DKIM para el dominio utilizado en la dirección de correo del remitente (el encabezado DE:). ADSP define un registro que puede mostrar si el dominio firma su correo saliente, así como la manera en que otros servidores pueden tener acceso a ese registro. MDaemon ha sido actualizado para soportar la versión final de esta especificación. No se requiere hacer cambios a los registros DKIM o ADSP existentes. Esto representa más de 4 años de esfuerzo en la IETF para llegar hasta este punto. AltN Technologies apoya fuertemente el uso de este protocolo tan ampliamente como sea posible y MDaemon es totalmente capaz de hacerlo. Considere publicar su propio registro ADSP en su servidor DNS para que otros sepan cuáles son sus prácticas de firma. ADSP puede ser habilitado en la pantalla Opciones DKIM 296 . STLS para DomainPOP y MultiPOP 312 Los servidores DomainPOP y MultiPOP de MDaemon ahora soportan STLS. Este se habilita vía parámetros globales en: S eg uridad » Config uraciones de S eg uridad » S S L & T L S » M Daemon. Se intenta STLS pero si el otro lado de la conexión no lo soporta, se iniciará la conexión normal. Esta funcionalidad utiliza el archivo NoSTARTTLS.DAT para excluir sitios que podrían causarle problemas. Ver: Introducción 12 Actualizando a MDaemon 12.5 Pantalla Principal de MDaemon 28 34 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 24 MDaemon Servidor de Correo 12.5 1.3 Obtener ayuda Opciones de Soporte El soporte es una parte vital de la experiencia del consumidor en Alt-N Technologies. Queremos que obtenga los mejores resultados de nuestros productos después de una compra inicial e instalación, y estamos dedicados a asegurarnos que sus conflictos se resuelvan con satisfacción por su parte. Para la información más actualizada de Servicio al Consumidor, Opciones de Soporte Técnico, Recursos de Auto-soporte, Información de Producto, y más, visite la página de soporte de Alt-N Technologies en: www.altn.com/support/ MDaemon Pruebas Beta Alt-N Technologies mantiene equipos activos para hacer pruebas beta de nuestros productos. Si desea información sobre como unirse a los equipos de pruebas beta de MDaemon, envíe un mensaje a [email protected]. El Equipo Beta es para aquellos que deseen obtener software de Alt-N antes de su distribución global y ayudar en su fase de pruebas; no es una alternativa al soporte. El soporte técnico de MDaemon sólo se proveerá a través de los métodos indicados en: www.altn.com/support/. Contáctenos Horario de Oficina L-V 8:30 am - 5:30 pm Central Standard Time Se excluyen fines de semana y días festivos en los Estados Unidos Servicio al Consumidor o Ventas Teléfono gratuito para EEUU: 866-601-ALTN (2586) Internacional: 817-601-3222 [email protected] Soporte Técnico www.altn.com/support/ Capacitación [email protected] Desarrollo de Negocios/Alianzas [email protected] Medios/Analistas [email protected] Consultas para Revendedores/Distribuidores Por favor, consulte la página del Canal de Partners para información adicional. Sede Corporativa Alt-N Technologies, Ltd. 2550 SW Grapevine Parkway, Suite 150 Grapevine, Texas 76051 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Servidor de Correo MDaemon 12.5 25 Teléfono gratuito para EEUU: 866-601-ALTN (2586) Internacional: 817-601-3222 Fax: 817-601-3223 Trademarks Derechos Registrados © 1996-2012 Alt-N Technologies, Ltd. MDaemon y Alt-N son marcas registradas de Alt-N Technologies, Ltd. BlackBerry®, RIM®, Research In Motion®, SureType®, SurePress™, BBM™ y marcas registradas relacionadas, nombres y logotipos, son propiedad de Research In Motion Limited y están registradas y/o son utilizadas en los Estados Unidos y otros países alrededor del mundo. Se utilizan bajo licencia. Apple es marca registrada de Apple Inc. Windows Mobile, Microsoft y Outlook son marcas registradas de Microsoft Corporation. Palm es marca registrada de Palm Trademark Holding Company, LLC. Todas las otras marcas registradas son propiedad de sus respectivos dueños. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección II 28 MDaemon Servidor de Correo 12.5 2 Actualizando a MDaemon 12.5 A continuación se presenta una lista de notas y consideraciones especiales que deberá tener en cuenta cuando actualice a MDaemon versión 12.5desde una versión anterior. Versión 12.5.0 La llave de licencia de ActiveSync para MDaemon ahora esta requiere activación del producto. Las llaves de prueba se deben activar en un plazo de 5 días y las llaves de producción, en 30 días. Para más información sobre la activación del producto vea: Preguntas Frecuentes de Activación de Productos en altn.com. La incorporación de MDS-CS 181 requiere que el valor de Re gist ro de l Se rv idor Em pre sa ria l Bla c kBe rry , que se encuentra en Config uración» Black Berry... » Opciones 184 se restablezca a "Informativo" como valor por omisión. Si esta no es su configuración deseada, la puede modificar ahí. La opción Búsque da s M inge r e nt ra nt e s de t ona n e l proc e sa m ie nt o de Dom inios Com pa rt idos, en Dominios Compartidos 72 , ha sido eliminada. Si tiene múltiples servidores utilizando Dominios Compartidos y es cuidadoso al configurar cada nodo para utilizar los nodos restantes (si es adecuado para su configuración), entonces no se requiere esta opcion. La opción Cue nt a s que re ba sa n su c uot a pue de n a c e pt a r m a il pe ro no e nv ia rlo (localizada en Cuentas » Ajustes de Cuentas » Cuotas 417 ) se ha eliminado y reemplazado con dos opciones por separado: Re c ha za r m e nsa je s e nt ra nt e s e nv ia dos a c ue nt a s que ha n re ba sa do su c uot a (habilitada por omisión) y Re c ha za r m e nsa je s sa lie nt e s de c ue nt a s que ha n re ba sa do su c uot a (deshabilitada por omisión). Estos valores nuevos no pueden replicar el comportamiento configurado previamente de manera que es necesario que lo verifique y ajuste a sus requerimientos. Versión 12.0.0 El sistema operativo Windows 2000 ya no está soportado. MDaemon 12.0 requiere Windows 2008, 2003, 7, XP o Vista. WorldClient cuenta con una versión actualizada del editor WYSIWYG CKEditor para la composición de mensajes. Si no cuenta con temas personalizados es recomendable que elimine la carpeta MDaemon\WorldClient\HTML\fckeditor. Esta carpeta no es borrada por el instalador para no eliminar plantillas personalizadas por el usuario. La nueva opción del Servidor Empresarial BlackBerry (BES) 168 de MDaemon puede duplicar los datos si se combina con otras técnicas de sincronización como SyncML o la integración BlackBerry Internet Service 188 . Se deberá tener cuidado para evitar esto (vea Activación Empresarial 168 ). Las contraseñas ahora deben ser de por lo menos 4 caracteres de longitud. No es necesario cambiar las contraseñas existentes, pero la próxima vez que modifique alguna de éstas, la nueva contraseña deberá ser de por lo menos 4 caracteres. Versión 11.0.0 Los servidores POP y IMAP de MDaemon ahora requieren utilizar la dirección de correo completa como credenciales del usuario para inicio de sesión. Si el Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Actualizando a MDaemon 12.5 29 cliente de correo del usuario está configurado para utilizar solamente el nombre del buzón para iniciar sesión (por ejemplo, "usuario1" en lugar de "[email protected]"), no podrá iniciar sesión en MDaemon utilizando ese cliente hasta que haga el cambio en la configuración, utilizando la dirección de correo completa. Si desea continuar permitiendo únicamente el uso del nombre, puede deshabilitar la opción "Los Se rv idore s re quie re n la dire c c ión de c orre o c om ple t a pa ra a ut e nt ic a c ión", localizada en la pantalla de Sistema 198 bajo Preferencias. Recomendamos enfáticamente dejar esta opción habilitada. La Vinculación de Adjuntos 156 ha sido completamente reconstruida y como resultado su configuración ha sido restablecida a los valores por omisión. Al actualizar a la versión 11.0 de MDaemon, todas las cuentas que utilizan previamente la Vinculación de Adjuntos, quedarán configuradas para ubicar los adjuntos en la carpeta FILES. Por esto, es posible que requiera reconfigurar manualmente las cuentas que requiera que utilicen la Vinculación de Adjuntos. WorldClient.dll fue actualizada para generar dinámicamente el archivo robots.txt en el directorio HTML de WorldClient, para hacer explícito cuales archivos no deberán ser indexados. Si desea deshabilitar este comportamiento, edite el archivo WorldClient.ini y establezca el valor: ModifyRobotsTxt=No bajo la sección [WebServer]. Alternativamente, si el archivo robots.txt es de solo lectura, no será alterado. Más aún los archivos Logon.html personalizados requieren que se les inserte la metaetiqueta siguiente en los encabezados: <meta name="ROBOTS" content="NOINDEX, FOLLOW">. Los temas Globe y Redline en WorldClient han sido descontinuados y no serán ya soportados. Al correr por primera vez MDaemon 11.0, moverá las carpetas \Templates\ y \HTML\ de estos dos temas a la ruta \WorldClient\Old\. Pueden eliminarse sin problema si decide que no les dará mantenimiento personalmente. V e rific a r un re gist ro DKIM DNS, localizada en http://dkimcore.org/tools/ dkimrecordcheck.html, es una herramienta para verificar que su configuración DKIM DNS cumple con la especificación DKIM tal como fue publicada en el RFC 4871. Dado un selector y un dominio, esta herramienta recuperará el registro de la llave DKIM del DNS, lo segmentará utilizando el BNF de la especificación DKIM y checará los campos. Al final obtendrá un resultado correcto/incorrecto que le permitirá saber si su configuración DKIM DNS cumple con las especificaciones o no. Nota: este sitio es un desarrollo en proceso y no ha sido creado ni mantenido por Alt-N Technologies. Las opciones predeterminadas para el cálculo de cuotas han sido restablecidas. Revise sus parámetros en la pantalla Cuotas 417 para asegurarse que son los que usted requiere. El parámetro para incluir las subcarpetas de la Bandeja de entrada al calcular las cuotas, ha sido cambiado de FALSO a VERDADERO. Como parte de las nuevas opciones de integración al BlackBerry Internet Service 188 , MDaemon requiere que todas las sesiones IMAP/POP de los usuarios de BlackBerry Internet Service utilicen la dirección de correo completa para iniciar sesión. Por esto, al configurar los dispositivos BlackBerry para recolectar correo, deberán utilizar la dirección de correo completa en lugar del nombre del buzón. Esto se necesario a fin de evitar posibles conflictos y para lograr una correcta integración de cuentas. Esto podría significar que algunos de sus usuarios actuales deban eliminar y volver a crear el perfil de correo en el dispositivo o al menos cambiar su configuración poniendo la dirección de correo completa. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 30 MDaemon Servidor de Correo 12.5 Versión 10.1.0 Debido a los importantes cambios al tema LookOut de WorldClient en las últimas versiones de MDaemon y dado el avance en las tecnologías y estándares web desde 2001, el tema LookOut ya no soporta Internet Explorer 6. Los usuarios con este navegador que intenten utilizar el tema LookOut serán redirigidos automáticamente al tema Standard para que puedan tener acceso a su correo y al resto de su información. Se recomienda enfáticamente que los usuarios de Internet Explorer 6 actualicen su navegador a Internet Explorer 8 o superior, que contiene mejoras significativas en seguridad, calidad de definición y desempeño. Versión 10.0.3 La funcionalidad de Listas Negras de DNS (DNS-BL) ha sufrido cambios internos de codificación. Como resultado, DNS-BL puede estas deshabilitado después de actualizar MDAEMON. Se puede habilitar fácilmente desde la pantalla de servidores DNS-BL. Versión 10.0.0 Esta versión NO es retro-compatible con versiones anteriores. Configurar y ejecutar esta versión dará como resultado cambios irreversibles a los archivos de configuración. Haga una copia de seguridad de sus archivos MDaemon antes de instalar esta versión. Los archivos del Programador de Eventos 159 para recolección de correo, las Actualizaciones de AntiVirus 166 , y Actualizaciones de AntiSpam 264 han sido modificadas. Como resultado, estos programadores se han restablecido a los valores por defecto de instalación. Por favor compruebe sus programadores y realice los cambios que encuentre necesarios. El formato del archivo índice de mensajes de WorldClient se ha cambiado. Se actualizará al nuevo formato cuando un usuario acceda por primera vez. Debe esperar que los accesos de usuario sean algo lentos la primera vez, pero posteriormente se restablecerá la velocidad normal. Sus configuraciones de DNS-BL 268 han sido restablecidas. Compruébelas para asegurarse que son las que desea. Las Configuraciones de DNS-BL están ubicadas bajo S eg uridad » Filtro de correo bas ura. MDaemon Standard no ofrece soporte para Puertas de Enlace 456 . Si quiere obtener la funcionalidad e Puertas de Enlace deberá actualizar a MDaemon PRO. MDaemon Standard está ahora limitado a 5 listas de correo con un máximo de 50 suscriptores cada una. Si desea listas de correo mayores debe actualizar a MDaemon PRO. La opción "Registrar siempre en pantalla" en L og g eo » Opciones 113 se ha reseteado a su valor por defecto (deshabilitado). Puede que desee rehabilitarlo. El archivo Signature.dat no se utiliza más. Las firmas para cuentas individuales se almacenan ahora como archivos <correo>.sig en la nueva carpeta raíz Signatures. MDaemon leerá Signature.dat y migrará cualquier firma de cuenta existente a la nueva carpeta y formato. Necesitará volver a crear nuevamente la firma del dominio (si utiliza una) desde la pantalla de Archivos de Firmas 80 . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Actualizando a MDaemon 12.5 31 Ver el archivo RelNotes.html localizado en la subcarpeta \Docs\ para una lista completa de nuevas funcionalidades, cambios y arreglos a MDaemon con respecto a la versión anterior. Ver: Introducción 12 Nuevo en MDaemon 12.5 16 Pantalla Principal de MDaemon 34 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección III 34 MDaemon Servidor de Correo 12.5 3 Pantalla Principal de MDaemon La interfaz gráfica principal de usuario (GUI) proporciona información importante acerca de los recursos de MDaemon, estadísticas, sesiones activas y el correo en cola esperando a ser procesado. También contiene opciones para activar/desactivar fácilmente varios de los servidores de MDaemon. Los paneles en las pestañas de la GUI le mantienen al día de cómo actúan el servidor y sus conexiones entrantes y salientes. Estadísticas El panel de Estadísticas es el panel izquierdo por defecto de la interfaz principal de MDaemon. Este panel contiene tres secciones: Estadísticas, Colas y Servidores. La sección Est a díst ic a s contiene estadísticas sobre el número de mensajes enviados y recibidos por MDaemon así como las sesiones POP3 e IMAP que han sido iniciadas desde el arranque. Esta sección también indica cuantas cuentas de usuario existen y cuantas más se pueden crear. Las estadísticas contienen dos menús de acceso directo por clic derecho de ratón: uno para el indicador de cuentas y uno para el contador de estadísticas de correo. El menú de acceso directo provee accesos para crear, editar, y eliminar cuentas. El contador de estadísticas tiene un menú de acceso directo que nos permite vaciar los contadores. Cuando haga clic en la opción "restablecer contadores del nodo raíz", todos los contadores se restablecerán, no solamente el que se esté apuntando. Además, existe una Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Pantalla Principal de MDaemon 35 opción en Config urar » Preferencias » GUI que se puede usar para "Pre se rv a r los c ont a dore s de root node e n los re inic ios." Sin esta opción, los contadores se restablecerán siempre que el servidor se reinicie. La sección Cola s contiene una entrada para cada cola de mensaje y el número de mensajes (si los hay) que contiene cada cola. Puede hacer clic derecho en cada entrada de cola para abrir un menú de acceso directo que contenta una o más de las siguientes opciones, dependiendo de la cola que haya seleccionado: Ver Cola — esta opción cambia el panel principal a la pestaña de Colas y muestra la cola seleccionada. Se desplegará una lista de todos los mensajes que contiene la cola y se puede dar clic derecho a cualquier mensaje para abrir un menú de acceso rápido conteniendo numerosas opciones similares a las que están disponibles en el Administrador de Colas & Estadísticas, tales como Copiar, Mover, Editar, Lista Blanca y demás. Administrador de colas y estadísticas — abre el Administrador de Colas y Estadísticas por la Página de Cola mostrando la información para la cola seleccionada. Procesar Ahora — esta opción "re-encola" todos los mensajes contenidos en la cola e intenta procesarlos normalmente para envío. Si intenta procesar mensajes contenidos en la Cola de Espera, Cola incorrecta, o similar, entonces los mensajes puede que encuentren los mismos errores que provocó que se los colocará ahí en primer lugar y provocar que vuelvan a la misma cola. Inmovilizar / liberar cola — pausa temporalmente el procesamiento para la cola seleccionada, o continua el procesamiento si actualmente se encuentra pausada. Liberar — libera mensajes de la Cola de Espera. MDaemon intentará enviar los mensajes aún y cuando se encuentren errores — no serán devueltos a la cola de Espera aunque vuelvan a encontrar los mismos errores que inicialmente los colocaron allí. Volver a poner en la cola — Esta opción está disponible para la Cola de Espera, y tiene el mismo efecto que la opción anterior de Proc e sa r Ahora. Habilitar/deshabilitar cola — activa o desactiva la Cola de Espera. Cuando de deshabilita, los mensajes no se moverán a la cola de Espera aún y cuando se encuentren errores. La sección Se rv idore s contiene una entrada para cada servidor contenido en MDaemon, y cada entrada lista el estado actual del servidor: "Activo" o "Inactivo". A continuación de cada entrada de servidor existe una entrada para cada dominio (cuando aplique) y el puerto e IP actualmente en uso por dicho dominio. El menú de acceso directo provee control para alternar el estado de cada servidor entre Activo e Inactivo. Cuando un servidor esté inactivo su ícono se volverá rojo. Registro de Eventos y Loggeo El panel derecho por defecto de la interfaz principal contiene un grupo de pestañas que muestran las acciones actuales de MDaemon y el estatus de varios servidores y recursos, y se actualizan constantemente para reflejar las condiciones actuales del servidor. Cada sesión activa y acción del servidor se registra en la pestaña apropiada cuando se completa. La información que se muestra en estas pestañas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 36 MDaemon Servidor de Correo 12.5 se copia a los archivos de bitácora que se guardan en el directorio Logs, si se ha solicitado que se registre tal actividad. El panel principal de la GUI de MDaemon contiene las siguientes pestañas: Sistema — en el inicio del programa, la pestaña de Sistema muestra un registro del Proceso de Inicialización, que puede alertarle de posibles problemas con la configuración o el estatus de MDaemon. También muestra actividad tal como los diversos servidores de MDaemon habilitados/deshabilitados. Estadísticas — esta pestaña mostrará un informe de las estadísticas del servidor correspondientes a la información contenida en los diversos contadores de nodos raíz en la pestaña Estadísticas en el panel de Estadísticas del panel de Herramientas y Estadísticas. Si desea cambiar la fuente o el tamaño de fuente utilizado para dicho informe, puede hacerlo editando las siguientes claves del archivo MDaemon.ini: [ReportWindow] DefFontFace=Courier New DefFontHeigh=15 DefFontWidth=7 Además, cada día a medianoche, el Postmaster y todas las direcciones listadas en la pantalla Destinatarios 231 en el Filtro de Contenido recibirán una copia del informe vía correo. Este es el mismo informe que se genera cuando se usa el comando de correo "Status" listado en Control Remoto del Servidor vía la sección Correo. Si no desea que se envíe dicho informe, puede deshabilitar la opción "Enviar reporte estadístico al Postmaster a medianoche" localizada en la pantalla Misceláneos 205 , bajo Preferencias. Enrutamiento — muestra la formación de enrutado (Destinatario, Origen, ID de Mensaje, y demás) para cada mensaje procesado por MDaemon. Seguridad — haga clic en esta pestaña y otras pestañas relacionadas con la seguridad aparecerán por encima de ésta. Filtro de Contenido — Las operaciones de Filtro de Contenido 216 de MDaemon se listan en esta pestaña. Cuando un mensaje coincide con el criterio de alguna regla de mensaje del Filtro de Contenido, la información relacionada con dicho mensaje y las acciones tomadas se registran aquí. AntiVirus — si tiene instalado SecurityPlus para MDaemon 214 , entonces todas las operaciones de AntiVirus se listarán en esta pestaña. Cuando un mensaje sea escaneado para virus, la información relevante relacionada con dicho mensaje y la acción tomada será registrada aquí. AntiSpam — muestra todas las actividades de prevención del Filtro de Correo Basura 245 de MDaemon. MDSpamD — lista todas las actividades del MDaemon Spam Daemon 255 . SPF/ID del remitente — muestra todas las actividades de Sender Policy Framework e ID del Remitente 286 . DK/DKIM — lista todas las actividades de DomainKeys y DomainKeys Identified Mail 288 . Certificación VBR — esta pestaña muestra las actividades de Certificación VBR de Mensajes 298 . Monitorizando — esta pestaña muestra las actividades de Tarpitting 330 y Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Pantalla Principal de MDaemon 37 Monitoreo Dinámico 309 . Correo — haga clic en esta pestaña y otras pestañas relacionadas con el correo aparecerán encima de ésta. SMTP (entrante) — toda la actividad de sesiones entrantes que utilicen el protocolo SMTP se muestra en esta pestaña. SMTP (saliente) — toda la actividad de sesiones salientes que utilicen el protocolo SMTP se muestra en esta pestaña. IMAP — las sesiones de correo que utilicen el protocolo IMAP serán registradas en esta pestaña. POP3 — cuando un usuario recoge correo de MDaemon utilizando protocolo POP3, la actividad se registra aquí. MultiPOP — esta pestaña muestra la actividad de recogida de correo a través de MultiPOP de MDaemon. DomainPOP — esta pestaña muestra la actividad de DomainPOP de MDaemon. LDAP — muestra la actividad del servidor LDAP. Minger — muestra la actividad del servidor Minger 420 . RAW — Los mensajes RAW o generados por sistema se registran en esta pestaña. Outlook Connector — muestra todas las actividades de Outlook Connector. BES — despliega las actividades relacionadas al soporte del Servidor Empresarial de BlackBerry (BES) 168 . BIS — despliega las actividades relacionadas al soporte del Servicio de Internet de BlackBerry (BIS) 188 de MDaemon. WorldClient — muestra las actividades de correo de WorldClient. SyncML — esta pestaña muestra los datos contenidos en el fichero de registro de SyncML. Colas de espera — esta pestaña da acceso a otra fila de pestañas por encima, cada una de las cuales corresponde cada cola de mensaje, tal como: Local, Remota, En Espera, Cuarentena, Correo basura bayesiano, y demás. Complemento — muestra todas las actividades relacionadas con cualquiera de los complementos de MDaemon. Sesiones — haga clic en esta pestaña y otras pestañas aparecerán por encima de ésta. Estas pestañas muestran una entrada para cada conexión activa de MDaemon. Siempre que una conexión SMTP entre o salga, POP entre o salga, IMAP, WorldClient, u otro tipo, la información de cada una de las sesiones activas se mostrará aquí. Hacer doble clic en una sesión activa muestra la Ventana de Sesión 41 , que muestra la transcripción de la sesión SMTP mientras ésta progresa. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 38 MDaemon Servidor de Correo 12.5 La información que se muestra en estas pestañas no afecta a la cantidad de datos que se guarda en los ficheros de registro. Sin embargo, MDaemon tiene una amplia flexibilidad con respecto a la cantidad de información que se registra en dichos archivos. Vea el diálogo de Loggeo 107 para más información. Menú de Acceso Directo de la Ventana de Registro de Eventos Si hace clic derecho en cualquiera de las pestañas del panel de Registro de Eventos, se abrirá un menú de acceso directo. Se ofrecen varias opciones en este menú que se pueden usar para seleccionar, copiar, borrar o guardar los contenidos de una pestaña concreta. La opción de menú Im prim ir/Copia r abrirá cualquier texto seleccionado en el bloc de notas, que puede ser usado para imprimir los datos o para guardarlos en un archivo. La opción Borra r borrará el texto seleccionado. La opción Busc a r abrirá una ventana en la que podrá especificar una palabra o frase que buscar en los archivos de registro. MDaemon buscará en todos los archivos de registro dicha cadena y luego todas las transcripciones de sesiones que la contengan se confinarán en un solo archivo y se abrirán en Bloc de Notas para su revisión. Un uso práctico de esta funcionalidad seria buscar un ID de Mensaje concreto, que podría facilitar una compilación de todos los registros de todas las transcripciones de sesión que contengan dicho ID de Mensaje. La disposición de la GUI de MDaemon no está limitada a las posiciones descritas anteriormente. Puede intercambiar la posición haciendo clic en Ventanas » Cambiar Paneles en la barra de menús. Vista de Registro Compuesto Localizado en el menú Ventanas de la barra de menús de MDaemon se encuentra la opción Vis ta de R eg is tro Compues to. Haciendo clic en esta opción se agrega una ventana a la GUI que combinará la información mostrada en una o más de las pestañas del panel principal. Utilice las opciones en la pantalla Registro Compuesto 109 de la opción Loggeo para definir la información que aparecerá en esa ventana. Ver: Ventana de Sesión 41 Iconos de Bandeja 38 Menú de Accesos Directos 40 Registro Compuesto 109 3.4 Icono de Bandeja Siempre que el servidor de MDaemon se está ejecutando, este icono será visible en la bandeja del sistema. Sin embargo, además de permitirle saber cuándo el servidor se está ejecutando, el icono también es dinámico y cambiará los colores en función Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Pantalla Principal de MDaemon 39 del estado actual del servidor. La siguiente es una lista de los indicadores de icono: Todo correcto. No hay colas locales o remotas. Todo correcto. Hay colas locales o remotas. Espacio en disco disponible por debajo del umbral (ver Configurar » Preferencias » Disco 200 ). La red está caída, la marcación telefónica ha fallado, o el disco está lleno. Icono Parpadea Una nueva versión de MDaemon se encuentra disponible. Hay información adicional sobre el servidor disponible a través de la ayuda contextual del icono. Pause el puntero del ratón encima de éste y la ayuda contextual aparecerá, mostrando el número de los mensajes en cola actuales y las sesiones activas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 40 MDaemon Servidor de Correo 12.5 Menú de Acceso Directo Haga clic derecho en el icono de bandeja de MDaemon para mostrar el menú de acceso directo. Este menú le da acceso rápido a virtualmente todos los menús de MDaemon sin tener que abrir la interfaz de usuario principal. Haga Click en la opción "S obre A lt-N..." en la sección superior del menú de acceso directo para averiguar más acerca de MDaemon o Alt-N Technologies. En la siguiente sección, haga clic en "Bus car actualizaciones de M Daemon..." para ver si existe una versión más nueva de MDaemon para descarga. En la tercera sección puede acceder a los siguientes menús de MDaemon: Config urar, S eg uridad, Cuentas , L is tas , Puertas de Enlace, Catálog os , and Colas . Cada uno de estos menús en cascada es idéntico al menú del mismo nombre ubicado en la barra de menús de la interfaz principal. La cuarta sección tiene opciones para abrir el Gestor de Cuentas y el Gestor de Colas y Estadísticas, y uno que hará que todas las colas de correo de MDaemon se procesen. A continuación, existen comandos para bloquear y desbloquear la interfaz de MDaemon (Vea la sección "Bloquear/ Desbloquear la Interfaz Principal de MDaemon" a continuación) seguido por la opción de menú "A brir M Daemon...", se utiliza para abrir/restaurar la interfaz de MDaemon cuando esta ha sido minimizada a la bandeja de sistema. La última opción es "A pag ar M Daemon," que se usa para cerrar o apagar su servicio de sistema (las configuraciones de servicio no se cambian — el servicio de MDaemon simplemente se detiene). Bloquear/Desbloquear la Interfaz Principal de MDaemon Para bloquear la interfaz de usuario, minimice MDaemon, haga clic en la opción de menú "Bloquear s erv idor..." y luego entre una contraseña en el campo que se abre. Después de confirmarlo entrándolo una segunda vez, la interfaz de usuario de MDaemon se bloqueará. No puede ser abierta o visualizada, pero MDaemon seguirá funcionando normalmente. Seguirá pudiendo, sin embargo, usar la opción de " Proces ar todas las colas ahora..." para procesar manualmente las colas. Para Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Pantalla Principal de MDaemon 41 desbloquear MDaemon, abra el diálogo de "Des bloquear M Daemon" haciendo doble clic en el icono de bandeja, o haciendo clic derecho y escogiendo la opción " Des bloquear S erv idor..." Luego, entre la contraseña que se introdujo cuando se bloqueó. 3.5 Ventana de Sesión Cuando se hace doble-clic en una sesión activa de una de las Pestañas de Sesión 35 de la interfaz principal, ello hará que se abra la ventana de sesión que corresponda a dicha entrada. La ventana de sesión mostrará la transcripción SMTP de dicha sesión según progresa. Puede hacer clic en Desconectar en esta ventana si desea interrumpir y desconectar dicha sesión en progreso. 3.6 Flujo de Trabajo del SMTP en MDaemon Cuando se realiza una conexión SMTP entrante, MDaemon pasa por una serie de complejos pasos de proceso para determinar si debe o no aceptar el mensaje para entrega, y qué hacer con él una vez se acepte. La siguiente es una representación gráfica de este proceso de trabajo para los mensajes SMTP entrantes. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 42 MDaemon Servidor de Correo 12.5 La medida en la que se ejecutan estos pasos va en función de su configuración particular. Uno o más pasos pueden ser saltados si una de las funcionalidades se desactiva en su configuración. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Pantalla Principal de MDaemon Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 43 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección IV 46 MDaemon Servidor de Correo 12.5 4 Menú Configuración 4.1 Dominios/Servidores por Defecto 4.1.1 Dominio & Servidor por Defecto La sección Dominio & Servidor por Defecto puede accederse a través de la selección de menú Config urar » Dominios /S erv idores por defecto... y se usa para configurar su dominio por defecto y otras opciones de servidor. Solamente se puede configurar un dominio por defecto, pero MDaemon puede manejar correo para cualquier número de Dominios Extra 118 (sólo MDaemon PRO), y almacenar también correo para cualquier número de Puertas de Enlace 456 . La sección de Dominio por Defecto contiene los siguientes diálogos, que son necesarios para configurar MDaemon. Dominio 47 Esta pantalla contiene su nombre de dominio por defecto y dirección IP. Entregar 48 Aquí se especifica el nivel al cual quiere que el mismo MDaemon maneje el envío de correo o bien enrutarlo a un ISP, host de puerta de enlace, u otro servidor que envíe por usted. Servidores 52 Esta pantalla se usa para configurar un número de opciones relacionadas con el protocolo de correo y el servidor. Por ejemplo, hay opciones para escoger si el servidor SMTP de MDaemon aceptará VRFY, EXPN, APOP, CRAM-MD5 y más. También puede configurar el tamaño máximo de mensaje, el número límite de declaraciones RCPT permitidas durante la sesión SMTP, y configurar un número de otras opciones. Puertos 55 Esta pantalla contiene los puertos que MDaemon monitorizará y usará para el envío de correo SMTP y POP. También puede designar el puerto en el que MDaemon escuchará eventos IMAP, el puerto UDP para consultas a servidores DNS, y otro número de configuraciones de puertos. En la mayoría de los casos las configuraciones por defecto no necesitarán ser cambiadas. Sin embargo, poder cambiar las configuraciones de puerto es útil cuando se intenta integrar MDaemon con otros componentes de servidor que puede que ya esté utilizando en su red. DNS 57 Este diálogo se usa para designar las direcciones IP de los servidores de DNS primario y de backup. También contiene diversas opciones que gobiernan el manejo de los registros MX en MDaemon. Caducidades 61 Esta área contiene varios límites de tiempo que MDaemon aplicará cuando conecte con hosts remotos, espera a diálogos de protocolos, espere respuesta de servidores DNS, y demás. Adicionalmente, este diálogo contiene el límite Cantidad máxima de saltos de mensaje, que se usa para ayudar a prevenir que los mensajes se queden enganchados en un bucle de envío. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 47 Sesiones 61 Aquí se designará el máximo número de hilos de sesión concurrentes que MDaemon usará para enviar y recibir SMTP, POP y correo IMAP. También se designará el número de mensajes que MDaemon intentará enviar o recibir al mismo tiempo. Adicionalmente, puede establecer un límite al número de mensajes salientes SMTP que se pondrán en cola en cada hilo de sesión. Ver: Hospedar Múltiples Dominios 116 Dominios Extra 118 Dominios de Puerta de Enlace 456 Recolección de correo DomainPOP 89 4.1.1.1 Dominio Dominio Nombre de dominio Registre el nombre de su Dominio por Defecto aquí. Este es el nombre de dominio por defecto que se usará cuando se creen nuevas cuentas. También se usa en las cuentas de WorldClient que se crean automáticamente cuando se utilizan las funcionalidades de integración de MDaemon/WorldClient. Típicamente, el valor aquí entrado será un dominio registrado de Internet que un servidor DNS resuelve como la IP de la máquina local en la que se ejecuta el servidor, o un alias autorizado de dicho nombre. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 48 MDaemon Servidor de Correo 12.5 Alternativamente, puede escoger utilizar un nombre de dominio no-público, noválido, para uso interno (tal como "empresa.correo") para su nombre de dominio por defecto. Cuando configure su servidor de esta manera puede que sea necesario utilizar la funcionalidad de Traducción de Encabezado 78 , y/o el Motor de Reemplazo de Nombre de Dominio 95 , para habilitar la correcta distribución de correo. FQDN para este host Este valor es el Fully Qualified Domain Name (FQDN - Nombre de dominio plenamente cualificado) que se usará en la instrucción HELO/EHLO de SMTP cuando se envíe correo. En la mayoría de los casos este será su nombre de dominio por defecto. También se permite una sintaxis de IP literal en esta opción (por ejemplo, "[192.0.2.0]"). IP del Dominio Esta es la dirección IP del Dominio por Defecto. Restringir las conexiones para esta IP Activar esta opción hacer que MDaemon restrinja las conexiones del Dominio por Defecto a la dirección IP especificada en el cuadro de texto IP de l dom inio. Normalmente, este control sólo se necesita utilizar en ciertas circunstancias cuando se alojan diversos dominios. Para más información sobre este tipo de configuración, ver: Alojar Múltiples Dominios 116 4.1.1.2 Entrega Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 49 Opciones de Entrega Enviar todo el correo saliente al servidor de correo del destinatario Cuando se escoge esta opción, MDaemon intentará enviar todo el correo directamente en lugar de pasarlo a otro host. MDaemon colocará los mensajes que no fue posible enviar en el sistema de reintentos y continuará intentando el envío de acuerdo a los parámetros y los intervalos de tiempo que se establezcan en la pantalla Cola de Reintentos 480 del diálogo de Colas de Correo. El acceso a dicha pantalla se realiza desde la barra de menús de MDaemon, haga clic en "Colas » Colas de Correo... » Colas de R eintentos ". Enviar todo el correo saliente al 'Servidor' especificado a continuación Seleccione esta opción si quiere poner todo el correo saliente, independientemente del dominio de destino, en cola de otro host para enrutamiento de envío. Si se selecciona, todo el correo saliente será enviado al host especificado en la opción Se rv idor a continuación. Típicamente, esta funcionalidad es útil durante períodos de alto volumen cuando el envío directo de mensajes pudiera resultar en una excesiva utilización de los recursos del servidor. Si un mensaje no puede ser enviado al servidor designado será movido al sistema de reintentos y MDaemon seguirá intentando enviarlo según los parámetros e intervalos de tiempo que se establezcan en la pantalla de Cola de Reintentos 480 del diálogo de Colas de Correo. Enviar primero todo el correo directamente, y luego al 'Servidor' si hay problemas Haga clic en esta opción si desea poner en cola del servidor especificado en la siguiente opción de Se rv idor solamente los mensajes salientes no entregables. Los mensajes que no es posible enviar son aquellos destinados a hosts de los cuales no se ha podido resolver la dirección IP actual (tal como una puerta de enlace no registrada en una red remota) o correo destinado a un host que ha resuelto correctamente pero con el que no se ha podido conectar directamente o bien está rechazando las conexiones directas. En lugar de devolver dicho mensaje al remitente, esta opción provoca que MDaemon pase el mensaje a otro MTA (Agente de correo) más potente. Algunas veces el sistema de correo que ejecute su ISP puede que tenga métodos de enrutado de correo a los cuales su servidor local puede que no tenga acceso directo. Si un mensaje no se puede enviar al servidor designado entonces se moverá al sistema de reintentos y MDaemon continuará intentando el envío según los parámetros e intervalos de tiempo asignados en la pantalla Cola de Reintentos 480 del diálogo de Colas de Correo. En cada intento de envío subsiguiente, MDaemon intentará primero enviar el mensaje directamente al recipiente y posteriormente al dominio o host designado. Servidor Especifique aquí el nombre o dirección IP del host de correo. Este es generalmente el servidor SMTP de su ISP. No introduzca aquí el nombre del Dominio por Defecto o la dirección IP de su servidor MDaemon. Esta entrada debe ser un ISP u otro servidor de correo que pueda enrutar correo procedente de usted. Habilitar el enrutamiento inteligente de mensajes Por omisión, siempre que sea posible MDaemon mantendrá una sola copia de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 50 MDaemon Servidor de Correo 12.5 cada mensaje enviado a múltiples destinatarios y utilizará múltiples comandos RCPT para entregarlo. Esto ahorra espacio en disco y ancho de banda. Por ejemplo, si está habilitada, esta opción siempre operará en el caso en que un mensaje esté dirigido a múltiples destinatarios del mismo dominio. También, si está utilizando la opción de entrega "Enviar el correo saliente al 'Servidor' especificado abajo", que envía el correo saliente a un único servidor designado, MDaemon guardará una sola copia de cada mensaje y utilizará múltiples comandos RCPT aun cuando los destinatarios pertenezcan a diferentes dominios. El acceso al servidor de correo definido arriba requiere... Como una medida adicional de seguridad, algunos hosts inteligentes o ISPs requieren que se autentique utilizando credenciales de acceso o ejecutando una verificación de correo POP antes de permitirles enviar correo a través de sus servidores. Si su ISP o host de correo lo requiere, utilice estas opciones para especificar sus credenciales de acceso o de POP. ...requiere autenticación Haga clic en esta casilla de verificación si el host o ISP al cual enviará los mensajes requiere autenticación. Entre los credenciales de acceso a continuación. Estos credenciales de acceso se usarán para todo el correo saliente SMTP enviado al servidor especificado anteriormente. Si, aun así, escoge usar la opción inferior de Pe rm it ir a ut e nt ic a c ión por c ue nt a , entonces MDaemon autenticará a su host de manera individual para cada mensaje, utilizando la configuración de Cont ra se ña /Usua rio a dic iona l pa ra sm a rt host designada en la pantalla Detalles de la Cuenta 345 del editor de Cuentas. Nombre de usuario Introduzca aquí su nombre de usuario o nombre de acceso. Contraseña Utilice esta opción para especificar la contraseña de su ISP o host de correo. ...requiere chequeo de POP3 Si su ISP o host de correo requiere comprobación POP3 antes de aceptar mensajes procedentes de usted, entonces seleccione esta casilla de verificación e introduzca las credenciales requeridas a continuación. Host o IP Introduzca la dirección IP o el host al cual desea conectar. Nombre de usuario Este es el nombre de acceso o nombre de usuario de la cuenta POP. Contraseña Esta es la contraseña de la cuenta POP. Permitir autenticación por cuenta Haga clic en esta casilla de verificación si desea utilizar autenticación por cuenta para los mensajes SMTP salientes enviados al Se rv idor arriba especificado. En lugar de utilizar las credenciales de Nom bre de Usua rio y Cont ra se ña aquí especificadas, la configuración de cada Cont ra se ña /Usua rio a dic iona l pa ra sm a rt host de cada cuenta especificada en la pantalla Cuentas 345 del Editor de Cuentas se usará para autenticación. Si, aun así, no hubiera sido designado Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 51 Cont ra se ña /Usua rio a dic iona l pa ra sm a rt host , entonces se utilizarán las credenciales arriba indicadas para esa cuenta. Si desea configurar la a ut e nt ic a c ión por c ue nt a para que utilice la contraseña de cada correo en lugar de la Cont ra se ña de sm a rt host opcional, entonces puede hacerlo editando la siguiente clave en el archivo MDaemon.ini: [AUTH] ISPAUTHUsePasswords=Yes (default No) Establecer la opción ISPAUTHUsePasswords=Yes comunicará a lo largo de un tiempo las contraseñas de las cuentas de usuario de correo locales al smart host. Esto podría ser un riesgo para la seguridad en el correo, puesto que se está facilitando información sensible a otro servidor. Debería no utilizar dicha opción salvo que esté usando un smart host en el que confíe plenamente y crea que es necesario hacerlo. Además, debería tener en cuenta que esta opción da a los usuarios permiso para cambiar su Cont ra se ña de vía WebAdmin o por otros métodos, y entonces también estarían cambiando la Cont ra se ña de Sm a rt Host . Eso podría causar que la autenticación del smart host fallara para una cuenta cuando la Cont ra se ña de Corre o no se haya cambiado en el smart host. Abortar entrega si el comando SMTP RCPT recibe un error 5xx Habilite esta opción si desea que MDaemon aborte el intento de enviar un mensaje cuando reciba un error fatal 5xx en respuesta al comentado SMTP RCPT. Esta opción está deshabilitada por defecto. Rechazar el mensaje si el dominio remitente no tiene registro MX Normalmente cuando MDaemon verifica los registros DNS del dominio remitente, busca los registros MX y luego busca un registro A cuando no encuentra los primeros. Si no se encuentra ninguno de los dos, rechazará el mensaje indicando al remitente que no fue entregable. Habilite esta opción si desea que MDaemon rechace inmediatamente el mensaje si no encuentra registros MX, en lugar de permitirle buscar el registro A. Esta opción se encuentra deshabilitada por omisión. Haga clic en esta opción para hacer que MDaemon devuelva inmediatamente el mensaje cuando la búsqueda de DNS muestre que no existe un registro MX ni un registro A para el dominio del destinatario. Esto previene que ese tipo de mensajes entren innecesariamente en el ciclo de intento de envío. Esta opción está habilitada por defecto. Bounce mensajes con el primer error 5XX de algún dominio de HOST de destinatario Cuando esta casilla de verificación está habilitada, MDaemon devolverá/rebotará el mensaje cuando reciba un error fatal 5xx como respuesta de un host MX. Consecuentemente, no continuará intentando el envío a ningún host MX siguiente que puedan estar designados para el dominio del destinatario. Si esta opción se deshabilita, MDaemon no rebotará los mensajes mientras al menos uno de los hosts MX devuelva un error no fatal 4xx como respuesta. Esta opción está habilitada por defecto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 52 MDaemon Servidor de Correo 12.5 Ver: Cola de Reintentos 480 4.1.1.3 Servidores Servidor SMTP... ...soporta VRFY Haga clic en esta opción si desea responder a los comandos SMTP VRFY. Este comando se utiliza a veces por servidores que usan la función call forward o call back de SMTP para intentar confirmar la validez de las direcciones de correo en su servidor. Está deshabilitado por defecto. ...soporta EXPN Haga clic en esta casilla de verificación si desea que MDaemon responda a comandos EXPN. ...soporta APOP & CRAM-MD5 Por defecto los servidores de MDaemon (POP, IMAP, y demás) responden a los métodos de autenticación APOP y CRAM-MD5. Estos métodos proveen de seguridad extra haciendo posible para los usuarios autenticarse sin enviar las contraseñas en texto plano. Deshabilite esta casilla si no desea permitir APOP o CRAM-MD5. ...envía 552 cuando la cuenta está por encima de la cuota (en otros casos envía 452) Si se activa esta opción se establecerá que se genere una respuesta 552 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 53 ("Acción de correo requerida abortada: sobrepasado el límite de almacenaje") cuando se intente un envío a un destinatario cuya cuenta haya excedido su c uota 367 . Normalmente se entregaría una respuesta 452N ("Acción solicitada no realizada: insuficiente almacenaje de sistema"). ...rechaza mensajes que no cumplen con RFC Habilite esta opción si desea rechazar mensajes durante el proceso SMTP que no cumplan con los estándares RFC de internet. Para que los mensajes pasen la prueba de cumplimiento deben: 1. Tener un tamaño mayor a 32 bytes (el tamaño mínimo requerido para incluir todos los elementos requeridos). 2. Tener el encabezado DATE:. 3. Tener un encabezado FROM: o SENDER: (remitente o destinatario). 4. No tener más de un encabezado FROM:. 5. No tener más de un encabezado SUBJECT:, aunque no es requerido tener el encabezado asunto. Los mensajes que utilizan sesiones autentificadas o que provienen de dominios o direcciones IP confiables estarán exentos de estos requerimientos. ...rechaza todos los mensajes mayores de [xx] KB (0=sin límite) Establecer un valor aquí previene a MDaemon de aceptar o procesar correo SMTP enviado que exceda un tamaño fijo. Cuando se establece esta opción MDaemon aceptará utilizar el comando ESMTP SIZE especificado en el RFC-1870. Si el agente de envío soporta esta extensión de SMTP, entonces MDaemon determinará el tamaño del mensaje antes de su envío, y rechazará el mensaje inmediatamente. Si el agente de envío no soporta esta extensión de SMTP entonces MDaemon tendrá que empezar la aceptación del mensaje, rastrear su tamaño periódicamente durante la transferencia, y finalmente rechazar el envío del mensaje cuando la transacción se haya completado. Utilice "0" en esta opción si no desea establecer un límite de tamaño. ...disminuye las conexiones si la transmisión excede [xx] KB (0=nunca) Si la transmisión de datos durante la conexión de MDaemon excede este umbral, MDaemon cerrará la conexión. ...permite solo estos pocos comandos RCPT [xx] (RFC dice 100) Utilice esta opción si desea limitar el número de comandos RCPT que se pueden enviar por mensaje. Utilice "0" si no quiere establecer un límite. Cerrar sesión Marque esta casilla si desea cerrar la sesión inmediatamente cuando se alcance el número máximo de comandos RCPT. ...permite solo este número de comandos RSET [XX] Utilice esta opción si desea establecer el número máximo de comandos RSET permitidos en una sesión SMTP (el valor por omisión es 20). Utilice "0" si no quiere establecer un límite. Cerrar sesión Verifique esta caja si desea cerrar la sesión inmediatamente, cuando se alcance Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 54 MDaemon Servidor de Correo 12.5 el número permitido de comandos RSET. POP3 / IMAP Servidores ...borrar inmediatamente el correo con un comando DELE Haga clic en esta opción si desea que MDaemon borre inmediatamente los mensajes que un usuario haya descargado aún y cuando la sesión POP no se haya completado correctamente. Maximizar el uso de memoria stack (POP3 solamente - puede causar inestabilidad). Esta opción maximiza el uso de memoria stack de MDaemon para evitar problemas que pueden ocurrir en situaciones donde las cuentas POP3 activas pueden contener miles de mensajes. Si deshabilita la opción, el servidor POP será más conservador pero podrá presentarse un decremento en la respuesta de la interface cuando el servidor POP tenga mucha carga. ...siempre permitir conexiones desde esta IP Los servidores POP e IMAP aceptarán siempre conexiones de la dirección IP que se introduzca en este campo, independientemente de las configuraciones de monitorización y protección. — Permitir contraseñas en texto plano Esta opción gobierna si MDaemon acepta o no contraseñas enviadas en texto plano a los servidores de SMTP, IMAP, o POP3. Si se deshabilita, los comandos POP3 USER, POP3 PASS, IMAP LOGIN, IMAP AUTH LOGIN, y SMTP AUTH LOGIN devolverán un error salvo que la conexión utilice SSL. Permitir las conexiones a las direcciones IP propias Cuando esta opción se habilite, MDaemon podrá conectar consigo mismo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 55 4.1.1.4 Puertos SMTP / ODMR / MSA Puertos (algunas funcionalidades requieren MDaemon PRO) SMTP puerto entrante MDaemon monitorizará este puerto TCP para conexiones de clientes SMTP. Este es el puerto principal de SMTP, que en la mayoría de casos debería dejarse configurado por defecto como el puerto 25. SMTP puerto saliente Este puerto se usará cuando el correo se envíe a otros servidores SMTP. MSA puerto entrante Este es el puerto del Agente de Envío de Mensajes (Message Submission Agent MSA) que puede ser usado por los usuarios como alternativa al puerto SM T P e nt ra nt e especificado anteriormente. La transmisión en este puerto requiere AUTH, así pues, los usuarios que envíen a dicho puerto deben configurar sus clientes de correo adecuadamente para asegurarse que sus conexiones son autenticadas. Además, dado que algunos ISP bloquean el puerto 25, sus usuarios remotos puede que resuelvan dicha restricción utilizando en su lugar el puerto MSA. Si no desea designar un puerto MSA puede establecerlo al valor "0" para desactivarlo. Las conexiones al puerto MSA están exentas de búsquedas inversas y de PTR, monitorización de Host y de IP, Protección IP y Tarpitting. Las conexiones al puerto MSA continuarán utilizando limitación de conexiones de ataque de diccionario. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 56 MDaemon Servidor de Correo 12.5 ODMR puerto entrante MDaemon monitorizará este puerto para las conexiones ODMR (On-Demand Mail Relay - Transmisión de Correo bajo demanda), tales como ATRN desde los Dominios de Puerta de Enlace. SMTP SSL puerto Este es el puerto dedicado a las sesiones de SMTP que utilicen conexiones Secure Sockets Layer (SSL). Ver SSL & Certificados 311 para más información. POP3 / IMAP Puertos (algunas funcionalidades requieren MDaemon PRO) POP3 puerto entrante MDaemon monitorizará este puerto para conexiones entrantes de clientes POP remotos. POP3 puerto saliente Este puerto se utilizará cuando MDaemon recoja correo de servidores POP3. IMAP puerto entrante MDaemon monitorizará este puerto para peticiones IMAP entrantes. POP3 SSL puerto Este es el puerto dedicado a los clientes de correo POP3 que utilicen conexión Secure Sockets Layer (SSL). Ver SSL & Certificados 311 para más información. IMAP SSL puerto Este es el puerto dedicado a los clientes IMAP de correo que utilicen conexión Secure Sockets Layer (SSL). Ver SSL & Certificados 311 para más información. Otros puertos DNS puerto saliente Introduzca el puerto que quiere que MDaemon utilice para enviar y recibir datagramas al servidor DNS. LDAP puerto MDaemon publicará la información de libreta de direcciones y bases de datos en el servidor LDAP a través de este puerto. Ver: LDAP Address Book Support 104 WebAdmin puerto Este es el puerto que MDaemon monitorizará para las conexiones de WebAdmin 146 . Minger puerto Este es el puerto que el servidor Minger 420 monitorizará para conexiones. Restituir las configuraciones del puerto a los valores predeterminados Este botón restablece todas las configuraciones de puerto a sus valores estándar. Enlazar ahora a los valores nuevos del puerto Cuando se alteran los valores de cualquiera de las configuraciones de puertos Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 57 necesitará pulsar este botón para que los cambios sean inmediatos. Si no, los cambios no se aplicarán hasta la siguiente vez que el servidor sea iniciado. Las configuraciones de puerto anteriores son críticas para la correcta operatividad del servidor y no deben ser alteradas a menos que se esté seguro de que debe hacerse. Poder cambiar los puertos que utiliza MDaemon permite configurar el servidor para que opere con sistemas proxy u otros servicios de software que requieren algunos puertos concretos. Una dirección IP (una máquina) sólo dispone de un puerto disponible de cada. Si un programa intenta acceder a un puerto que está siendo utilizado por otro programa, un mensaje de error le informará que la dirección solicitada ya se encuentra en uso (IP:PUERTO). 4.1.1.5 DNS Servidores DNS Utilizar los servidores DNS de Windows Cuando se selecciona esta opción, MDaemon utilizará los servidores DNS que encuentre en la configuración TCP/IP de Windows. MDaemon probará cada servidor DNS una vez por operación de búsqueda y en secuencia hasta que agote la lista de servidores DNS o encuentre el primero que responda. Si incluye servidores DNS adicionales en la opción Se rv idore s DNS abajo, MDaemon probará con esos servidores también. Finalmente, al arranque del sistema, la bitácora Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 58 MDaemon Servidor de Correo 12.5 desplegará cada servidor DNS e indicará su origen (i.e. configurado manualmente o tomado de Windows). Servidores DNS (separe múltiples IP´s con un espacio) MDaemon utilizará todos los servidores DNS especificados aquí al realizar búsquedas DNS (separe múltiples direcciones IP con un espacio). MDaemon probará una vez y en secuencia cada servidor, por cada operación de búsqueda, hasta que agote la lista o encuentre el primero que le responda. Si habilita la opción Ut iliza r los se rv idore s DNS de Window s de arriba, MDaemon también consultará todos los servidores DNS que encuentre en la configuración TCP/IP de Windows. Finalmente, al inicio del sistema, se registrarán en bitácora los servidores DNS a utilizar así como su origen (i.e. configurados manualmente o tomados de Windows). Archivos locales de Cache Archivo HOSTS... Antes de consultar a los servidores DNS, MDaemon primero intentará resolver la dirección procesando el archivo HOSTS de Windows. Si este archivo contiene la dirección IP del dominio en cuestión, MDaemon no necesitará consultar al servidor DNS. Debe introducir la ruta completa y nombre de archivo y no solamente el nombre de archivo. MDaemon intentará utilizar la siguiente ubicación por defecto para este archivo: [unidad]:\windows\system32\drivers\etc\hosts El archivo HOSTS es un archivo de Windows que contiene el registro A o la dirección de IP primaria para nombres de dominio. MDaemon también permite la especificación de registros MX y direcciones IP dentro de un archivo llamado MXCACHE.DAT. Este archivo se puede encontrar dentro del subdirectorio MDaemon\APP . Cargue el archivo MCACHE.DAT en un editor de texto y lea los comentarios en la parte superior del archivo para mayor información. Editar archivo de caché de MX Haga clic en este botón para ver o editar el archivo MXCACHE.DAT con un editor de texto. Editar archivo HOSTS Haga clic en este botón para ver o editar el archivo HOSTS con un editor de texto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 59 4.1.1.6 Caducidades Caducidades Esperar xx segs. para que los sockets se conecten antes de abandonar Después de iniciar una petición de conexión, MDaemon esperará estos segundos a que el sistema remoto acepte la conexión Si el sistema remoto no responde dentro de este espacio de tiempo, MDaemon enviará el mensaje a un Se rv idor especificado o lo colocará en el sistema de reintentos, dependiendo de qué opción se haya escogido en la pantalla Dominio 47 del Editor del Dominio por Defecto. Esperar xx segs. para que el diálogo del protocolo se inicie antes de abandonar Una vez la conexión se haya establecido con un host remoto, este es el número de segundos que MDaemon esperará a que el host remoto empiece un diálogo de protocolo SMTP o POP3. Si el host remoto no empieza la sesión de protocolo dentro de este tiempo, MDaemon enviará el mensaje al Se rv idor especificado o lo colocará en el sistema de reintentos, dependiendo de qué opción se haya escogido en la pantalla Dominio 47 del Editor de Dominio por Defecto. Esperar XX segs. para obtener las respuestas del servidor DNS de MX Cuando se utilicen servicios de DNS para resolver hosts MX para dominios remotos, MDaemon esperará la respuesta a las consultas MX esta cantidad de segundos. Si el servidor DNS no responde dentro de este periodo de tiempo, MDaemon intentará enviar el mensaje a la dirección IP especificada en el registro A del servidor DNS. Si éste intento falla, MDaemon enviará el mensaje al Se rv idor especificado o lo colocará en el sistema de reintentos, dependiendo de qué opción se haya escogido en la pantalla Dominio 47 del Editor de Dominio por Defecto. Esperar XX segs. para obtener las respuestas del servidor DNS de Registro-A Este temporizador gobierna cuánto tiempo MDaemon esperará mientras se Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 60 MDaemon Servidor de Correo 12.5 intenta resolver la dirección IP remota del host. Si el intento falla, MDaemon enviará el mensaje al Se rv idor especificado o lo colocará en el sistema de reintentos, dependiendo de qué opción se haya escogido en la pantalla Dominio 47 del Editor de Dominio por Defecto. Esperar XX segs. para obtener respuestas del servidor Minger Este es la cantidad de segundos que MDaemon esperará para obtener una respuesta de un servidor Minger 420 . Las sesiones SMTP y POP3 caducan después de XX minutos inactivos Si una sesión conectada correctamente permanece inactiva (sin entradas/ salidas) durante este periodo de tiempo, MDaemon abortará la transacción. MDaemon volverá a intentarlo durante el siguiente intervalo de procesamiento. Esperar la respuesta al comando SMTP DATA XX minutos Esta opción gobierna cuánto tiempo MDaemon esperará para la respuesta "250 Ok" después de enviar el comando DATA durante el proceso SMTP. Puesto que algunos servidores destinatarios ejecutan operaciones muy largas de anti-spam, anti-virus u otras, esta opción se puede usar para darles tiempo a completar dichas tareas. El valor por defecto es 10 minutos. Las sesiones IMAP agotan el tiempo de espera después de xx minutos inactivos Si una sesión IMAP no tiene actividad durante este número de minutos, MDaemon cerrará la sesión. Latencia Latencia – xx milisegundos Este es el retardo en milisegundos entre los comandos POP/SMTP/IMAP. Es útil para prevenir conexiones de alta velocidad de procesar datos más rápido de lo que los recipientes pueden extraerlos. Este retardo sólo afecta durante las secuencias de comandos de los protocolos POP/SMTP/IMAP - la transferencia real del mensaje de correo se encuentra ya en memoria. Detención y Control de Bucles Cantidad Máxima de saltos de mensajes antes de que el mensaje sea colocado en la cola de erróneos (5-500) Los estándares RFC estipulan que el servidor de correo debe marcar cada mensaje cada vez que se procesa. Estas marcas se pueden contar y utilizar como medida provisional contra los bucles recursivos de correo que a veces pueden ser causados por configuraciones erróneas. Si no se detectan, estos mensajes recursivos consumirán los recursos. Contando el número de veces que un mensaje ha sido procesado, dichos mensajes pueden ser detectados y colocados en el directorio de mensajes erróneos. Se asume que si un mensaje no ha llegado a su destinatario después de ser procesado a lo largo de un número dado de servidores de correo, entonces es probable que esté en proceso un bucle de correo. La configuración por defecto de este control debería ser suficiente para prevenir los bucles de correo y no necesitar ser cambiada. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 61 4.1.1.7 Sesiones SMTP Cantidad máxima de sesiones salientes de SMTP El valor aquí introducido representa el máximo de sesiones SMTP salientes que se crearán cuando se envíe correo saliente. Cada sesión enviará mensajes salientes hasta que bien la cola esté vacía o la configuración Ca nt ida d m á xim a de m e nsa je s sa lie nt e s de SM T P pue st os e n la c ola por se sión haya sido alcanzada. Por ejemplo, si el correo saliente tiene veinte mensajes esperando, entonces cuando sea momento de enviar correo y el valor de esta configuración sea cinco, cinco sesiones se crearán de manera simultánea y enviarán consecutivamente cuatro mensajes cada una. Esta opción está configurada a 30 por defecto, pero puede que desee experimentar con el número de sesiones para poder encontrar la configuración que le resultará mejor para el rendimiento de su ancho de banda. Es posible especificar tantas sesiones que su ancho de banda esté sobrecargado o que su sistema Windows se quede sin recursos y pierda eficacia de envío. Recuerde, cada sesión SMTP creada por MDaemon enviará los mensajes de manera consecutiva y así pues cuatro sesiones enviando dos mensajes cada una puede que ofrezcan mejor y más rápido rendimiento que ocho hilos de envío con sólo un mensaje cada uno. Un buen punto para empezar es de cinco a diez hilos cuando se use un módem de 56k y de veinte a treinta para banda ancha. Máximo de sesiones simultáneas entrantes de SMTP Este valor controla el número de sesiones SMTP entrantes concurrentes que el servidor acepta antes de empezar a responder con el mensaje "Servidor demasiado ocupado". El valor por defecto es 50. Máximo de sesiones simultáneas entrantes MSA Utilice esta opción para definir el número máximo permitido de sesiones concurrentes de un agente de envío de correo (Mail Submission Agent - MSA). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 62 MDaemon Servidor de Correo 12.5 Cantidad máxima de mensajes salientes de SMTP puestos en la cola por sesión Esta configuración establece un límite en el número de mensajes individuales que enviará cada sesión antes de empezar a enviar correo y liberar su memoria. Normalmente, debe tener este control puesto a cero, lo que causará que en cada sesión se envíen continuamente los mensajes hasta que la cola se quede vacía. La caché de la conexión SMTP falló por demasiados minutos (0 = nunca) Cuando una conexión SMTP de un host concreto provoca fallos, MDaemon dejará de intentar conectar a ese host durante el número de minutos especificados en esta opción. Esto puede prevenir que MDaemon esté inútilmente intentando conectar a un host con problemas de conexión cuando, por ejemplo, tiene múltiples mensajes designados para dicho host y descubre que está caído cuando intenta el primer envío. La configuración por defecto es "5" minutos. Utilice "0" si no desea guardar en cache los fallos SMTP. Número máximo de conexiones simultáneas de para una IP Use esta opción para limitar el número de conexiones simultáneas permitidas a una sola dirección IP durante el envío de correo. Utilice "0" si no desea limitar las conexiones simultáneas. Esta opción es útil para prevenir demasiadas conexiones a una o varias direcciones IP. Durante el envío, si un mensaje requiriera una conexión a una IP que excediera el límite de conexión, dicha conexión saltaría al siguiente host MX (o smart host). Si no existen hosts adicionales disponibles el mensaje se encolará para el siguiente ciclo de envío. Por defecto esta opción está deshabilitada, lo cual preserva el comportamiento existente. También por defecto, las conexiones a direcciones IP confiables están exentas de esta funcionalidad. Sin embargo, si desea forzarlo para sus IP confiables puede establecer lo siguiente en el archivo MDaemon.ini: [Sessions] TrustedIPsUseConnectionLimit=Yes (por defecto No) También por defecto, las conexiones a direcciones IP reservadas para uso de intranet están exentas de esta funcionalidad. Éstas son 127.0.0.*, 192.168.*. *, 10.*.*.*, y 172.16.0.0/12. Sin embargo, si desea forzar para las IPs reservadas puede establecer lo siguiente en el archivo MDaemon.ini: [Sessions] ReservedIPsUseConnectionLimit=Yes (por defecto No) POP3 & IMAP Máximas sesiones concurrentes salientes MultiPOP El valor introducido aquí representa el máximo posible de sesiones POP salientes que se crearán cuando sea momento de recolectar correo MultiPOP. Cada sesión recolectará el correo hasta que los servidores MultiPOP hayan sido procesados, y todo el correo recolectado. Por ejemplo, si hay quince sesiones MultiPOP entre todos sus usuarios y el valor de esta configuración se establece en tres, cada sesión recolectará correo de cinco fuentes MultiPOP. Debería experimentar con el número de sesiones para determinar qué número ofrecerá el mejor rendimiento para su ancho de banda. Es posible especificar tantas sesiones que el ancho de banda se sobrecargue, o su sistema Windows se quede sin recursos y se pierda eficiencia en los procesos. Recuerde que cada Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 63 sesión POP creada por MDaemon recolectará correo hasta que todas las fuentes estén agotadas. Así pues, cuatro sesiones recolectando correo de 20 fuentes puede que rindan mejor y más rápido que veinte sesiones recolectando de una sola fuente. Máximo de sesiones entrantes concurrentes de POP3 Este valor controla el número máximo de sesiones de correo entrantes POP que el servidor aceptará antes de empezar a responder con el mensaje "Servidor demasiado ocupado". Máximo de sesiones simultáneas de IMAP Este valor controla el número máximo de sesiones IMAP concurrentes que el servidor aceptará antes de empezar a responder "Servidor demasiado ocupado". 4.1.2 Entrega de Correo Acceder a un host remoto para lanzar el correo en espera Cuando llega el momento de procesar correo remoto MDaemon puede conectar a cualquier servidor a través de cualquier puerto y enviar cualquier cadena de texto que se desee enviar. Esto es útil cuando necesita enviar una señal a un servidor remoto para que libere su correo mediante el envío de una cadena concreta. Por ejemplo, ATRN, ETRN, o QSND. Puede también utilizar esta funcionalidad cuando una sesión FINGER o TELNET se requiera brevemente para que el host remoto o ISP pueda determinar que el servidor se encuentra conectado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 64 MDaemon Servidor de Correo 12.5 Nombre del host o dirección IP Éste es el host al que se le enviará la señal de liberación del correo. Puerto Introduzca el puerto en el que desea hacer la conexión. Por defecto es 25 (el puerto SMTP), que es apropiado para los métodos de señal ETRN o QSND. El puerto 366 se utiliza típicamente para ATRN, y el puerto 79 se usa para FINGER. Enviar este texto al host (dejar en blanco si es suficiente con conectar) Este control sirve para especificar la cadena de texto que se necesita enviar para que su correo sea liberado. Por ejemplo, el método ETRN requiere el texto " ETRN" seguido por el nombre de dominio del sitio que está siendo recogido. Otros métodos requieren el envío de diferentes textos. Consulte con su ISP si necesita más información sobre qué enviar para desbloquear su cola de correo. Si puede escoger el método a utilizar, recomendamos que use Transmisión bajo demanda (On-Demand Mail Relay - ODMR) 66 siempre que le resulte posible. ODMR requiere que se use el comando ATRN en esta opción. Enviar una señal una vez cada [xx] veces que se procese el correo remoto (0=todas las veces) Por defecto la señal de quitar de cola se enviará cada vez que se procese el correo remoto. Si introduce un número en este control ello hará que la señal no se envíe siempre. Se enviará cada x veces según se asigne. Por ejemplo, si se configura este valor a "3" haría que la señal se envíe cada tercera vez que se procese el correo remoto. Enviar "EHLO" antes de enviar la cadena de texto Si habilita esta casilla, deberá conectarse a un servidor SMTP para enviar una señal a fin de que su correo sea entregado. Esta opción origina que se inicie una sesión SMTP con el servidor especificado y permite que la sesión avance justo hasta la etapa del SMTP "EHLO" antes de enviar la cadena de liberación. Autentificar antes de enviar la cadena de texto (requerido para ATRN) Como medida de seguridad, algunos servidores requieren que los clientes de autentifiquen utilizando ESMTP AUTH antes de liberar los mensajes en espera. Si este es el caso de su servidor de correo, dé clic en esta casilla y registre abajo las credenciales de autenticación requeridas. A u t e n t i c a c i ó n e s Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración r e q u e r i d a a l u t i l i z a r e l c o m a n d o A T R N p a r a d e s c a r g a r s u c o r r e o . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 65 66 MDaemon Servidor de Correo 12.5 Logon Registre aquí el parámetro AUTH requerido por su servidor. Contraseña Registre aquí la contraseña AUTH. 4.1.2.1 Transmisión bajo demanda Cuando necesite un método de poner/quitar de cola para almacenar y liberar su correo, recomendamos que use On-Demand Mail Relay (ODMR) siempre que le sea posible. Este método es superior a ETRN y otros métodos ya que requiere autenticación antes de que el correo sea liberado. Además, si utiliza un comando de ESMTP llamado ATRN , no se requiere que el cliente tenga una dirección IP estática, porque inmediatamente establece el flujo de datos entre el cliente y el servidor, y libera los mensajes sin tener que realizar una nueva conexión (a diferencia de ETRN). MDaemon soporta ODMR plenamente en el lado del cliente utilizando el comando ATRN y los controles de autenticación en la pantalla de Entrega de correo 63 , y en el lado del servidor utilizando las funcionalidades de Puertas de Enlace en la pantalla Sacar de lista de espera 464 del editor de Puertas de Enlace. Algunos servidores de correo no tienen soporte para ODMR, así pues debe comprobar con su proveedor antes de intentar utilizarlo. Ver: Editor de Puerta de Enlace » Sacar de lista de espera 464 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 67 4.1.3 Archivar Enviar copia de todo el correo entrante y saliente a estas direcciones Introduzca una o más direcciones a las que desea enviar mensajes de archivo. Se pueden incluir múltiples Direcciones separándolas con una coma. Puede especificar direcciones locales, remotas o alias de direcciones. Incluir mensajes de las listas de correo locales Cuando se habilita esta opción, el correo archivado incluirá los mensajes de las listas de correo. Incluir mensajes recolectados con MultiPOP Habilite esta opción si desea que se archiven los mensajes recolectados a través de la opción MultiPOP. Insertar "(Archive Copy)" en el Asunto del mensaje Cuando se habilita esta opción, se inserta "(Archive Copy)" en el encabezado Asunto: del correo archivado. Almacenar a Carpetas Públicas Almacenar correo entrante Haga clic en esta casilla de verificación para guardar una copia de todos los mensajes entrantes en la carpeta raíz pública de Archivo de Correo y sus subcarpetas. Por defecto esta carpeta es accesible solamente por el Postmaster a través de IMAP. Si desea alterar los permisos o concederlos a más usuarios puede hacerlo utilizando la Lista de Control de Acceso 87 accesible desde la pantalla Listado de Carpetas & ACLs 85 de Carpetas Públicas y Compartidas. ...almacenar según el buzón de direcciones Haga clic en esta opción si desea que el correo entrante se almacene Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 68 MDaemon Servidor de Correo 12.5 clasificado según la dirección del destinatario. Almacenar correo saliente Haga clic en esta casilla de verificación para guardar una copia de todos los mensajes salientes en la carpeta pública de Archivo de Correo. Por defecto esta carpeta es accesible solamente por el Postmaster a través de IMAP. Si desea alterar los permisos o concederlos a más usuarios puede hacerlo utilizando la Lista de Control de Acceso 87 accesible desde la pantalla Listado de Carpetas & ACLs 85 de Carpetas Públicas y Compartidas. ...almacenar según la dirección del remitente Haga clic en esta opción si desea que el correo saliente se almacene agrupado según la dirección del remitente. Provee almacenes separados para cada dominio MDaemon Haga clic en esta opción si desea mantener un almacén/archivo separado para cada dominio. Configuraciones de Archivo Archivar correo basura Active esta opción si desea que los archivos incluyan los mensajes que hayan sido marcados como spam. Archivar mensajes reenviados (requiere procesamiento del filtro de contenido) Habilite esta opción si desea que los archivos incluyan los mensajes reenviados. Por omisión estos mensajes no se archivan. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 69 4.1.4 Eliminación Las opciones en la primera sección de este diálogo se usan para designar cuando o si a una cuenta inactiva o mensaje antiguo que pertenezca a este dominio debe ser depurado por MDaemon. Cada día a medianoche MDaemon quitará todos los mensajes y cuentas que hayan excedido los límites de tiempo establecidos. Existen controles similares usados para establecer estos límites en otros dominios en el diálogo Dominios Extra. También existen controles en el Editor de Cuentas que pueden usarse para invalidar estas configuraciones para las cuentas individuales. Las opciones restantes son globales, y si aplican a todos los dominios. Cuando los mensajes antiguos son depurados, MDaemon no los borrará realmente, sino que los moverá a la carpeta "…\ BADMSGS\[Buzon]\" donde pueden ser borrados manualmente por el administrador o en un proceso nocturno. Nota: Esto sólo aplica a los mensajes antiguos eliminados. Cuando una cuenta es depurada, se borrará en lugar de ser movida. Vea el archivo AccountPrune.txt en la carpeta "…MDaemon\App\" para más información y opciones de línea de comandos Eliminación de cuentas y correo viejo Eliminar automáticamente la cuenta si permaneció activa durante XX días (0 = nunca) Especifique el número de días que desea permitir que una cuenta de este dominio permanezca inactiva antes de ser eliminada. El valor "0" en este control significa que las cuentas no se borrarán nunca debido a inactividad. Eliminar mensajes de más de XX días (0 = nunca) Un valor especificado en este control es el número de días que un mensaje Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 70 MDaemon Servidor de Correo 12.5 determinado puede residir en el buzón de un usuario antes de ser eliminado automáticamente por MDaemon. Un valor de "0" significa que los mensajes nunca serán eliminados debido a su edad. Depurar mensajes IMAP eliminados de más de XX días (0 = nunca) Utilice este control para especificar el número de días que desea permitir que los mensajes de IMAP marcados para eliminación permanezcan en las carpetas de sus usuarios. Los mensajes marcados para eliminación durante un tiempo mayor a este número de días serán depurados de sus buzones. Un valor de "0" significa que los mensajes nunca serán eliminados debido a su edad. Purgar mensajes antiguos de las carpetas IMAP también Haga clic en esta casilla de verificación si desea que el control "Eliminar mensajes de más de…" se aplique también a los mensajes en carpetas IMAP. Cuanto este control se deshabilita, los mensajes contenidos en las carpetas IMAP no se eliminarán, no importa cuál sea su edad. Depuración de Carpeta Pública Eliminar los mensajes más antiguos de XX días (0=nunca) Especifique un número de días en esta opción si quiere que los mensajes antiguos sean eliminados de las Carpetas Públicas. Antivirus/Limpiar Filtro de Contenidos Borrar todos los ficheros de la cuarentena Haga clic en esta opción si desea que todos los archivos en cuarentena sean borrados cada noche. Borrar todos los mensajes en cuarentena Haga clic en esta opción si desea que todos los mensajes en cuarentena sean borrados cada noche. Borrar todos los adjuntos restringidos Haga clic en esta opción si desea que todos los adjuntos restringidos sean borrados cada noche. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 71 4.1.5 Correo desconocido Correo entrante enviado a usuarios locales que no existan debería... ...devuelto al remitente con una advertencia de "usuario no existente" Cuando se activa esta opción, los mensajes que lleguen al servidor destinados para usuarios supuestamente locales pero desconocidos se devolverán al remitente del mensaje. ...enviado al alias de "Postmaster" Por defecto, los mensajes que lleguen al servidor destinados a usuarios desconocidos pero supuestamente locales serán reenviados al usuario al que se le haya asignado el alias de Postmaster. Deshabilite esta opción si no desea que los mensajes se envíen al Postmaster. ...enviado a la carpeta de correo malo Por defecto, los mensajes que lleguen al servidor destinados para usuarios desconocidos pero supuestamente locales serán enrutados a la cola de mensajes erróneos. Desactive esta casilla de verificación si no desea enviar dichos mensajes a la colla de mensajes erróneos. Opciones Avanzadas Habilitar opciones avanzadas Haga clic en esta casilla de verificación para habilitar las siguientes propiedades avanzadas de enrutado de correo. Enviar el mensaje a este host Si se especifica aquí un host de correo, los mensajes dirigidos a usuarios locales desconocidos se enviarán a éste. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 72 MDaemon Servidor de Correo 12.5 Lo siguiente aplica globalmente a cualquier lugar de MDaemon en el que se permita especificar en envío, copia o retransmisión de correo a un host. Si indica el host entre corchetes (p.ej. [ejemplo.com]), MDaemon se saltará las búsquedas de registros MX cuando envíe para dicho host. Por ejemplo, si esta opción contiene "ejemplo.com" entonces las búsquedas MX se efectuarán normalmente. Si, sin embargo, la opción contuviera "[ejemplo.com]" entonces sólo se ejecutará la búsqueda de Registros-A. SMTP 'MAIL' de dirección Esta dirección se usará en la declaración de SMTP "Mail From:" que se usa durante la sesión de presentación con el host de destino. Normalmente el remitente del mensaje se utiliza en esta porción del sobre SMTP. Si requiere un comando vacío (MAIL FROM <>) entonces introduzca "[trash]" en este control. Puerto (por defecto = 25) MDaemon enviará este mensaje en el puerto TCP especificado aquí antes que por el puerto de correo saliente por defecto. 4.1.6 Dominios Compartidos La funcionalidad de Dominios Compartidos le permite separar los usuarios de los dominios Por defecto 47 y Extra 118 entre múltiples servidores. Ello hace posible tener servidores MDaemon ejecutándose en diferentes ubicaciones, todos utilizando los mismos nombres de dominio pero diferentes cuentas de usuario. Una porción de las cuentas de usuario de su dominio se almacenarán en un servidor mientras que Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 73 otra porción de ellas serán almacenadas en uno o más servidores adicionales. El diálogo de Dominios Compartidos se utiliza para especificar donde se ubica cada uno de esos servidores. Luego, cuando un mensaje entrante llega para un usuario local que no tiene un buzón local, la Compartición de Dominios utilizará Minger para consultar a los otros servidores y poder descubrir si el usuario tiene o no una cuenta local en alguno de ellos. Si la dirección resulta ser válida, MDaemon aceptará el mensaje y lo enrutará al servidor donde se ubique la cuenta. Por ejemplo, puede tener oficinas en múltiples ciudades y escoger utilizar Dominios Compartidos para permitir que cada empleado tenga una dirección terminada en " @ejemplo.com." Cada MDaemon de cada oficina almacenará una porción del correo de ejemplo.com, teniendo cuentas solamente para los usuarios locales que trabajan en cada oficina. Entonces, cada oficina será configurada para utilizar Dominios Compartidos , para que todos los mensajes de cualquier empleado sean enrutados correctamente a la oficina correspondiente. Dado que Dominios Compartidos utiliza Minger 420 para verificar las direcciones, Minger debe estar activado y debidamente configurado para cada servidor para poder utilizar la función de consultas. Si, aún así, ocurriera un error durante la consulta Minger, tal como que uno de los servidores estuviera temporalmente no disponible, MDaemon responderá con un código de error temporal "451" para que el servidor remitente intente enviar el mensaje nuevamente más tarde. Además, una vez que la dirección haya sido verificada, será guardada en caché durante cinco días para que MDaemon pueda inmediatamente aceptar futuros mensajes para esa dirección y pueda intentar el enrutado de los mensajes al host correcto. Finalmente, para evitar problemas potenciales que podrían ocurrir si la misma cuenta fuera creada en múltiples servidores, MDaemon consultará todos los Servidores en Dominios Compartidos antes de crear cuentas nuevas. Existe una opción llamada "La s búsque da s de v e rific a c ión M inge r t a m bié n prov oc a n búsque da s e n Dom inios Com pa rt idos," ubicada en la pantalla Opciones 468 del editor de Puerta de Enlace. Esta opción se puede usar para hacer que MDaemon también verifique los hosts de Dominios Compartidos siempre que la Verificación Minger 459 sea usada por una Puerta de Enlace. Habilitar Dominios Compartidos Haga clic en esta casilla de verificación para activar los Dominios Compartidos. Después de que se haya activado esta funcionalidad y añadido todos los hosts o direcciones IP de Dominios Compartidos a la lista, asegúrese que también ha habilitado y configurado Minger 420 para que pueda responder a las consultas de dichos hosts cuando intenten verificar direcciones locales. Quitar Para eliminar una de las entradas de Dominios Compartidos, seleccione de la lista y haga clic en este botón. Host o IP Utilice este cuadro para introducir el host o dirección IP que comparte uno o más de sus dominios. Puede agregar dos puntos y el puerto (i.e. correo.ejemplo. com:2525) si desea utilizar un puerto específico distinto al predeterminado, al enviar mensajes SMTP al servidor (este no es el mismo que el puerto Minger que se describe en el punto siguiente). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 74 MDaemon Servidor de Correo 12.5 Puerto Minger Este es el puerto que Minger utilizará cuando se consulte a este host. El puerto por defecto es 4069. Contraseña Minger (opcional) Si el host que está añadiendo requiere contraseña de Minger, introdúzcala aquí. Configurar Minger para que requiera contraseña es opcional, pero recomendable. Agregar Después de introducir el host o IP, puerto, y contraseña, haga clic en este botón para añadir la nueva entrada de Dominios Compartidos a la lista. Ver: Minger 420 Dominio por Defecto 47 Dominios Extra 118 4.1.7 Correo Prioritario La pantalla de Correo Prioritario se accede a través de la selección de menú "Configurar » Dominios /S erv idores por Defecto » Correo Prioritario". Se usa para definir qué constituye Correo Prioritario en nuestro Sistema de correo. El correo prioritario se envía directamente independientemente de los intervalos de proceso de correo definidos por MDaemon. Cuando un mensaje nuevo llega, MDaemon inspecciona sus encabezados para una combinación de valores/encabezados que se Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 75 especifique en este diálogo. Si lo encuentra, lo considera un mensaje de alta prioridad e intenta el envío de manera inmediata. Motor de Correo Prioritario Activar el motor de verificación del correo prioritario Marque esta casilla para activar la funcionalidad de Correo Prioritario. MDaemon inspeccionará todos los mensajes entrantes para un status de prioridad. Encabezado Introduzca el encabezado de mensaje en este campo. No incluya el carácter final de ":". Valor Introduzca el valor que se debe encontrar en el encabezado especificado para que el mensaje se considere de alta prioridad. Activar aún si el valor es una sub-cadena Cuando se introduce una nueva configuración de Correo Prioritario esta funcionalidad permite activar la priorización de una porción coincidente (subcadena) del valor de encabezado. Por ejemplo, puede crear una configuración de Correo Prioritario para el encabezado "To" con el valor "Jefe". Entonces, cualquier mensaje que contenga "Jefe@loquesea" en dicho encabezado será considerado correo prioritario. Si se crea una entrada sin esta funcionalidad activada, el encabezado debe coincidir exactamente; si coincide sólo una porción no será suficiente. Agregar Después de introducir información de Encabezado/Valor en los cuadros de texto especificados, y después de especificar si a esta entrada se aplicarán o no subcadenas, haga clic en el botón Agre ga r para crear la nueva entrada de Correo Prioritario. Quitar Haga clic en este botón para quitar una entrada seleccionada de la ventana Configuración Actual de Correo Prioritario. Excepciones Esto te permite definir combinaciones de campo/valor que harán que el mensaje se considere una excepción a las configuraciones de prioridad de correo. Esto da cierto control flexible sobre esta funcionalidad. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 76 MDaemon Servidor de Correo 12.5 4.1.8 Caché de IP Para poder acelerar el envío de mensajes y acortar el tiempo de proceso del correo, MDaemon guarda en caché las direcciones IP de todos los hosts con los que establece contacto. Estas IPs se guardan y la caché se comprueba cada vez que MDaemon requiere una resolución de DNS en un nombre de dominio. Si el nombre de dominio que necesita resolución se encuentra en la caché IP, entonces se salta el proceso de búsqueda DNS, lo cual puede ahorrar una cantidad increíble de tiempo de proceso. Las configuraciones en esta ventana permiten manipular los parámetros bajo los cuales operará la caché. También puede añadir y quitar entradas manualmente, establecer el tamaño máximo de la caché, y designar cuánto tiempo se mantienen las entradas en caché. La Caché de IP puede accederse a través de la selección de menú "Config urar » Dominios /S erv idores por Defecto » Caché de I P". Caché de IP Host/Dominio Introduzca el nombre de dominio o host que desea añadir a la Caché de IP. Dirección IP Introduzca la dirección IP que desea añadir a la Caché de IP. Agregar Una vez haya agregado manualmente el dominio o host o dirección IP, haga clic en este botón para agregarlo a la caché. Quitar Si desea eliminar una dirección IP en caché de la lista, seleccione la entrada y luego haga clic en este botón. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 77 Borrar Este botón borrará todas las entradas en la caché. Sin caché Haga clic en este botón para establecer una lista de nombres de dominio/ direcciones IP que no quiere que nunca se añadan a la Caché de IP. Opciones Llevar automáticamente a la memoria caché los dominios que no se encuentren en ella Esta opción gobierna el motor interno de auto-caché. Si quiere que MDaemon guarde en caché dominios de manera automática entonces active esta opción. Si quiere construir usted mismo una Caché de IP, entonces desactive esta casilla. Borrar caché a intervalos de procesamiento Si se selecciona, todos los contenidos de la caché se borrarán al inicio de cada sesión de correo. Eso permite a la caché refrescarse a cada intervalo de procesamiento de correo. Tiempo de vida predeterminado (minutos) Este es el valor por defecto en minutos que una entrada permanecerá en la Caché de IP. Una vez cada entrada haya estado en la Caché de IP durante este número de minutos, MDaemon la borrará. Si desea establecer una entrada permanente en la Caché de IP entonces establezca el T ie m po pre de t e rm ina do de v ida en 9999. Cantidad máxima de entradas en caché Este valor determinar cuán grande puede ser la caché. Cuando se alcance este número, la siguiente entrada de caché desplazará de la primera entrada. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 78 MDaemon Servidor de Correo 12.5 4.1.9 Conversión de encabezados La funcionalidad de Conversión de Encabezados puede cambiar cualquier porción del texto encontrado en un encabezado a cualquier valor siempre que un mensaje se detecte que abandonará el dominio para dirigirse a un host remoto. Se especifica el texto que se quiere buscar y su valor de reemplazo correspondiente. MDaemon buscará en todos los encabezados del mensaje y realizará las sustituciones. Puede especificar también encabezados que MDaemon no deba modificar (tal como los encabezados "Subject:" o "Received:") haciendo clic en el botón Exc e pc ione s en este diálogo. Esta funcionalidad es necesaria para algunas configuraciones de MDaemon en las cuales el dominio local es ficticio o diferente del nombre de dominio que debe aparecer en el correo saliente. En dicha situación, la Conversión de Encabezados puede utilizarse para cambiar cualquier ocurrencia de "@dominiolocal" a " @DominioRemoto". Conversión de encabezados Esta lista contiene las porciones de texto que MDaemon escaneará para los encabezados de mensajes salientes, y el texto que se sustituirá cuando se encuentre una igualdad. Quitar Seleccione una entrada en la lista de Conversiones de Encabezado Actuales y luego haga clic en este botón para eliminarlo de la lista. Excepciones Haga clic en este botón para abrir el diálogo Excepciones de la conversión de encabezados 79 . Este diálogo se usa para especificar cualquier Encabezado que desee que se omita del proceso de Conversión de Encabezados. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 79 Texto del encabezado existente Escriba el texto que desea que sea reemplazado cuando se encuentre dentro de los encabezados de cualquier mensaje saliente. Nuevo texto del encabezado Este texto será sustituido por aquel que se especifique en el campo T e xt o de l e nc a be za do e xist e nt e . Agregar Haga clic en este botón para añadir los parámetros de texto a la lista Conv e rsión de Enc a be za dos. Convertir los encabezados en los mensajes enviados Haga clic en esta casilla de verificación para hacer que la conversión de encabezados se aplique solamente a los mensajes reenviados automáticamente de un dominio local a un dominio no-local. Convertir los encabezados en los mensajes de la puerta de enlace reenviados al host o a la dirección IP Haga clic en esta casilla de verificación si desea que los encabezados sean convertidos en el correo de los dominios reenviados de puerta de enlace. Vea la pantalla Reenvío 463 del Editor de Puerta de Enlace para más información. 4.1.9.1 Excepciones de la conversión de encabezados No convertir los valores en estos encabezados Valor del encabezado Introduzca aquí cualquier encabezado que desea que se omita del proceso Conversión de Encabezados 78 . Agregar Haga clic en este botón para añadir un nuevo encabezado a la lista. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 80 MDaemon Servidor de Correo 12.5 Excluir estos encabezados MDaemon no escaneará estos encabezados cuando se sustituya texto de encabezado. Quitar Seleccione un encabezado en la lista y haga clic en este botón para eliminarlo. 4.1.10 Firmas del Dominio (texto/plano) Este diálogo le permite crear fácilmente textos de firmas de mensajes por defecto y para cada dominio. Si la firma por defecto existe, se agregará a todos los mensajes enviados por todos los usuarios locales - a menos que se proporcione un texto alterno para el dominio específico del usuario. Cuando se encuentra un texto específico para el dominio, se le da prioridad sobre el texto por defecto. Las Firmas de Dominios se agregan al final de los mensajes, excepto en el caso de mensajes de listas de correo que utilizan un pie de página, en cuyo caso éste se agregará abajo de la Firma del Dominio. También puede utilizar la funcionalidad Firma 376 en el Editor de Cuentas para agregar firmas individuales para cada Cuenta. Las Firmas de Cuentas se agregarán abajo de las Firmas de Dominio. Esta opción es para insertar firmas en texto plano. Si desea utilizar una firma en código html para ser utilizada en el segmento texto/html de mensajes multiparte, utilice la pantalla Firmas del Dominio (texto/html) para hacerlo. Si se incluye una firma en ambas pantallas, entonces MDaemon utilizará la indicada para cada parte del mensaje multiparte. Si no se especifica firma html entonces se utilizará la firma Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 81 en texto plano en ambas partes. 4.1.11 Firmas de Dominio (texto/html) Utilice esta pantalla si desea definir una firma en código html para agregar a los mensajes de sus usuarios. Puede generar una firma por omisión y firmas por dominio. Si existe la firma por omisión, se agregará a los mensajes enviados por los usuarios locales, excepto cuando existe una firma específica para el dominio del usuario. Las Firmas específicas por dominio siempre tienen prioridad sobre la Firma por omisión. Las Firmas de Dominio se agregan en el fondo de los mensajes, excepto en los mensajes de listas de correo que utilizan un pie de página, en cuyo caso este se agregará debajo de la firma del dominio. También puede utilizar la funcionalidad Firma 376 del Editor de Cuentas para agregar firmas individuales para cada Cuenta. Las Firmas de Cuentas se agregarán antes de la Firma del Dominio. Para crear una firma html, deberá teclear manualmente aquí el código html o puede cortar y pegar directamente desde su editor HTML favorito. Esta opción es para insertar una firma generada con código html. Si desea designar una firma en texto plano para ser utilizado en el segmento texto/plano de mensajes multiparte, utilice la pantalla Firmas de dominio (texto/ plano) 80 para hacerlo. Si se incluye una firma en ambas pantallas, entonces MDaemon utilizará la firma adecuada en cada segmento del mensaje multiparte. Si no se especifica Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 82 MDaemon Servidor de Correo 12.5 firma en texto plano, la firma html se convertirá a texto plano para ser utilizada en el segmento texto/plano del mensaje. 4.1.12 Carpetas Públicas y Compartidas MDaemon soporta carpetas Públicas e IMAP de Usuario. Las carpetas Públicas son carpetas extra que no pertenecen a ninguna cuenta en concreto pero que pueden hacerse disponibles a múltiples usuarios IMAP. Las carpetas de usuario son carpetas IMAP que pertenecen a cuentas de MDaemon individuales. Cada carpeta compartida, bien sea pública o de usuario, debe tener una lista de usuarios de MDaemon asociada a ella, y sólo los miembros de dicha lista de acceso podrán acceder a ella vía WorldClient o cliente de correo IMAP. Cuando los usuarios IMAP accedan a su lista de carpetas personales, las carpetas públicas y las carpetas compartidas a las cuales se les ha dado acceso se mostrarán. De esta manera algunas carpetas de correo pueden compartirse con múltiples usuarios pero pueden seguir requiriendo a cada usuario las credenciales de inicio de sesión. Además, tener acceso a una carpeta no significa necesariamente tener acceso completo de lectura/escritura o acceso administrativo a ella. Pueden asignarse derechos de acceso específicos a usuarios individuales, así pues permitiendo establecer diferentes niveles de acceso para cada uno. Por ejemplo, puede permitir que algunos usuarios borren mensajes mientras restringe a otros de hacerlo. Una vez creada una carpeta pública o de usuario IMAP puede utilizar el Filtro de Contenido para definir criterios con los cuales algunos mensajes se muevan a dicha carpeta. Por ejemplo, puede ser útil hacer una regla de filtro que haga que los mensajes que contengan [email protected] en el encabezado TO: se muevan a la carpeta pública Soporte. Las Acciones del Filtro de Contenido 218 "Move Message to Public Folders..." y "Copy Message to Folder..." lo hacen posible. Para carpetas de usuario compartidas, puede usar los filtros de IMAP personales 357 para enrutar mensajes específicos a ellas. Además de utilizar los filtros IMAP y el Filtro de Contenido, puede asociar una carpeta compartida con una cuenta específica para que los mensajes destinados a dicha "Cuenta de Envío" sean automáticamente enrutados a la carpeta compartida. Aun así, sólo los usuarios que tengan concedidos permisos de publicación en la carpeta podrán enviar a dicha dirección. Para mayor comodidad, el editor de Listas de Correo, también contiene una pantalla de Carpetas Públicas 445 que hace posible que se configure una carpeta pública para una lista particular. Si activa dicha funcionalidad entonces una copia de cada mensaje de lista se colocará en la carpeta pública especificada. Todas las carpetas públicas se almacenan en el directorio \Public Folders\ dentro de la jerarquía de directorios de MDaemon. Ver: Carpetas Públicas y Compartidas Listado de Carpetas 83 85 Lista de Control de Acceso 87 Editor de Cuentas » Carpetas Compartidas 372 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 83 4.1.12.1 Carpetas Públicas y Compartidas Para llegar a la pantalla de Carpetas Públicas y Compartidas, haga clic en " Config urar » Dominio/S erv idor por Defecto » Carpetas Públicas y Compartidas ". Carpetas Públicas Habilitar las carpetas públicas Haga clic en esta casilla si desea permitir que los usuarios IMAP tengan acceso a las carpetas públicas. Los usuarios pueden acceder a ellas y el nivel de acceso para cada carpeta se establece en la pantalla Listado de Carpetas & ACLS 85 . Desactive esta casilla si quiere esconder las carpeta públicas de todos los usuarios. Etiqueta prefijo de carpeta IMAP pública (ej: 'Public/') Las carpetas Públicas se prefijan con una secuencia de hasta 20 caracteres, tales como "#" o "Carpetas Publicas/". Ello ayuda a los usuarios a distinguir las carpetas públicas de las privadas dentro de su cliente de correo. Utilice este cuadro para especificar los caracteres que desea que se usen para denotar las carpetas públicas. Crear Contacto, Calendario, Tareas, Diario y Carpetas de Notas para todos los dominios Haga clic en esta casilla de verificación si desea asegurarse que estas carpetas existen para todos los dominios. Siempre que un Dominio Extra 119 se añade a MDaemon, estas carpetas se crearán. Mantener actualizada la carpeta de contactos con los usuarios de MDaemon Si se habilita esta opción, MDaemon mantendrá sincronizada la información de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 84 MDaemon Servidor de Correo 12.5 cuentas con las carpetas de contactos. Carpetas Compartidas Activar carpetas compartidas Haga clic en esta casilla si desea permitir a los usuarios IMAP tener acceso a sus carpetas IMAP. Los usuarios que puedan tener acceso a ellas y el nivel de acceso asignado para cada carpeta se designa en la pantalla Carpetas Compartidas 372 en el Editor de Cuentas. (Cuentas » Ges tión de Cuentas » [Cuenta de Us uario] » Carpetas Compartidas ). Desactive esta casilla de verificación para evitar que los usuarios puedan compartir el acceso a sus carpetas, y evitar que la antes mencionada pantalla de Carpetas Compartidas aparezca en el Editor de Cuentas. Cuando se utilice Outlook Connector para MDaemon, esta opción no estará disponible. No será posible desactivarla porque la compartición de carpetas se requiere para que Outlook Connector funcione adecuadamente. Secuencia del prefijo de la carpeta compartida (ej: 'Shared/') Las carpetas compartidas de usuario se marcan en una secuencia de hasta 20 caracteres, tales como "Carpetas Compartidas/". Esto es para ayudar a los usuarios a distinguir fácilmente las carpetas compartidas de las carpetas privadas dentro de su cliente de correo. Use este cuadro de texto para especificar la serie de caracteres que desea que se use para marcar las carpetas compartidas de usuario. Ver: Listado de Carpetas & ACLs Lista de Control de Acceso 85 87 Editor de Cuentas » Carpetas Compartidas 372 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 85 4.1.12.2 Listado de Carpetas Para llegar a la pantalla de Listado de Carpetas, haga clic en "Configurar » Dominio/S erv idores por defecto » Carpetas Públicas y Compartidas » L is tado de Carpetas & A CL s ". Carpetas IMAP En esta área se muestra cada una de las carpetas públicas IMAP creadas, las configuraciones por-usua rio, y la dirección de envío, con cada a la que cada una ha sido asociada. Quitar Para quitar una carpeta IMAP de la lista, selecciones la carpeta que desee y luego haga clic en el botón quitar. Nueva carpeta IMAP Nombre de la carpeta Para añadir una nueva carpeta a la lista, especifique un nombre para ella en este control, establezca el T ipo de Ca rpe t a, las marcas por usuario, y luego haga clic en Cre a r. Si desea que la nueva carpeta sea una subcarpeta de una de las carpetas en lista, ponga delante el nombre de la carpeta madre y una barra antes del nombre de la nueva. Por ejemplo, si la carpeta madre es "Mi Carpeta" y la nueva carpeta es "Mi Nueva Carpeta," entonces la nueva subcarpeta seria "Mi Carpeta/Mi Nueva Carpeta". Si no desea que sea una subcarpeta, entonces simplemente escriba el nombre de la nueva carpeta "Mi Nueva Carpeta" sin el prefijo. Tipo de Carpeta Utilice el menú desplegable para designar el tipo de carpeta a utilizar: Correo, Contactos, Calendario, etc. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 86 MDaemon Servidor de Correo 12.5 Almacenar los indicadores de mensajes IMAP por usuario Haga clic en esta casilla de verificación si desea que las marcas de correo de las carpetas (leído, no leído, contestado, reenviado, y demás) sean puestas por usuario en lugar de globalmente. Cada usuario verá entonces el estatus de los mensajes en la carpeta compartida mostrados según su interacción personal con ella. Un usuario que no haya leído un mensaje lo verá marcado como 'no leído' mientras que un usuario que lo ha leído lo verá marcado como 'leído'. Si este control se deshabilita entonces todos los usuarios verán el mismo estatus. Así pues, una vez que un usuario haya leído un mensaje todos los usuarios lo verán marcado como 'leído'. Dirección de envío Utilice esta lista desplegable para asociar una cuenta específica con una carpeta compartida para que los mensajes designados a dicha "Dirección de envío" sean automáticamente enrutados a la carpeta compartida. Asimismo, solamente los usuarios que tengan concedidos permisos de publicación en dicha carpeta podrán enviar a dicha dirección. Crear Después de especificar un nombre de carpeta y otras configuraciones, haga clic en este botón para añadir la carpeta a la lista. Reemplazar Si desea editar una de las entradas, haga clic en la entrada, haga los cambios deseados en el Nom bre de c a rpe t a y otras configuraciones, y haga clic en Re e m pla za r. Editar la lista de control de acceso Escoja una carpeta y haga clic en este botón para abrir el diálogo de Lista de Control de Acceso 87 para dicha carpeta. Utilice la lista de control de acceso para designar a los usuarios que podrán acceder a la carpeta y los permisos para cada usuario o grupo. Ver: Lista de Control de Acceso 87 Carpetas Públicas y Compartidas 83 Editor de Cuentas » Carpetas Compartidas 372 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 87 4.1.12.2.1 Lista de Control de Acceso Derechos de Acceso Esta área es para designar las cuentas o grupos de MDaemon a los que quiere conceder acceso a la carpeta compartida asociada, y para establecer permisos para cada uno. Puede llegar a este diálogo desde la pantalla de Listado de Carpetas (haga clic en "Config urar » Dominio/S erv idores por defecto » Carpetas Públicas y Compartidas » L is tado de Carpetas & A CL s "). Haga dobleclic en la carpeta deseada, o haga clic en la carpeta y luego haga clic en Edit a r la list a de c ont rol de a c c e so, para abrir la Lista de Control de Acceso para dicha carpeta. Cada entrada muestra las direcciones de correo de la cuenta y una abreviación de una letra de Nivel de Acceso para cada Derecho de Acceso que concedas al usuario. Dirección de correo electrónico Escriba la dirección de correo o haga clic en el icono de Cuenta para escoger la cuenta de MDaemon o grupo al que desea dar acceso a la carpeta. Después de designar una cuenta o grupo, escoja los Derechos de Acceso deseados y luego haga clic en Agre ga r para añadir dicha entrada a la lista. Quitar Para quitar una entrada de la lista de Derechos de Acceso, seleccione la entrada deseada y luego haga clic en Quit a r. Importar Con la funcionalidad Im port a r puede añadir miembros de una Lista de Correo existente a la lista de usuarios con Derechos de Acceso. Escoja los derechos de acceso que desea conceder a los usuarios, haga clic en Importar, y luego doble- Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 88 MDaemon Servidor de Correo 12.5 clic en la lista deseada. Todos los miembros de la lista se añadirán a la lista con los derechos que haya establecido. Configurar sub Dé clic en Configurar Sub si desea copiar los permisos de control de esta carpeta a las subcarpetas que contenga actualmente. Derechos de Acceso Escoja los derechos que desea conceder al usuario o grupo haciendo clic en las opciones que desee en esta área y luego haciendo clic en Aña dir para nuestras entradas o Re e m pla za r para entradas existentes. Puede conceder los siguientes Derechos de Control de Acceso: Buscar (l) – el usuario puede ver esta carpeta en su lista personal de carpetas IMAP. Leer (r) – el usuario puede abrir esta carpeta y ver su contenido. Escribir (w) – el usuario puede cambiar el estado de los mensajes en esta carpeta. Insertar (i) – el usuario puede añadir y copiar mensajes a esta carpeta. Crear (c) – el usuario puede crear subcarpetas en esta carpeta. Eliminar (d) – el usuario puede borrar mensajes de esta carpeta. Establecer un indicador visible (s) – el usuario puede cambiar el status de leído/no leído de los mensajes de esta carpeta. Administrar (a) – el usuario puede administrar la lista de control de acceso para esta carpeta. Enviar por correo (p) – el usuario puede enviar correo directamente a esta carpeta (si la carpeta lo permite). Agregar Después de designar una Dirección de Correo o Grupo y escoger los derechos de acceso que desea concederles, haga clic en Agre ga r para añadir a la cuenta o grupo a la lista. Reemplazar Para modificar una entrada existente de Derechos de Acceso, seleccione la entrada, haga cualquier cambio que desea en los Derechos de Acceso, y luego haga clic en Re e m pla za r. Ayuda Haga clic en Ay uda para mostrar una lista de los derechos de acceso y sus definiciones. Los derechos de acceso se controlan a través del soporte de MDaemon a las Listas de Control de Acceso (ACL). ACL es una extensión del protocolo IMAP4, que hace posible crear una lista de acceso para cada una de las carpetas de mensajes IMAP, así pues concediendo derechos de acceso a carpeta a los usuarios que también tienen cuentas en su Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 89 servidor de correo. Si su cliente de correo no soporta ACL puede aun así establecer los permisos a través de los controles de este diálogo. ACL se discute ampliamente en el estándar RFC 2086, que se encuentra disponible en: http://www.rfc-editor.org/ rfc/rfc2086.txt. Ver: Carpetas Públicas y Compartidas Listado de Carpetas 83 85 4.1.13 DomainPOP Utilice la recolección de correo DomainPOP ("Config urar » Dominio/S erv idores por Defecto » DomainPOP") para configurar MDaemon para que descargue correo de un buzón POP remoto para redistribución a sus usuarios. Esta funcionalidad trabaja utilizando el protocolo POP3 para descargar todo el correo que se encuentra en el buzón POP del ISP asociado a un acceso (usuario) específico. Una vez recolectado, los mensajes son procesados de acuerdo con las configuraciones establecidas en este diálogo y luego colocados en los buzones de los usuarios o en la cola remota para que MDaemon los envíe, igual que si los mensajes llegaran al servidor utilizando las transacciones SMTP convencionales. Es importante hacer notar que los mensajes almacenados en buzones y recolectados utilizando el protocolo POP3 estarán faltos de información importante de enrutado (algunas veces llamada el "sobre" del mensaje) que normalmente se proporcionaría si los mensajes se hubieran enviado utilizando el protocolo SMTP, más potente. Sin esta información de enrutado, MDaemon se ve forzado a "leer" el mensaje y examinar las cabeceras que muchas veces estarán notablemente faltas de la suficiente información necesaria para determinar el supuesto destinatario. Esta falta de lo que serían características fundamentales de un mensaje de correo el recipiente o destinatario - puede ser sorprendente pero uno debe tener en cuenta que el mensaje nunca se orientó a ser enviado a su destinatario a través de protocolo POP. Con SMTP, los contenidos del mensaje son irrelevantes puesto que el protocolo en sí mismo dicta específicamente al servidor, durante la transacción de correo, el supuesto destinatario del mensaje. Para poder permitir la recolección POP y enviar luego los mensajes de una manera consistente y confiable, MDaemon emplea un potente juego de opciones de procesamiento de encabezados. Cuando MDaemon descarga un mensaje de un recurso remoto POP inmediatamente procesa toda la información relevante de los encabezados dentro del mensaje y construye una colección de destinatarios potenciales. Cada dirección de correo encontrada en los encabezados que MDaemon inspecciona se incluye en la colección. Cuando este proceso se completa, la colección de destinatarios de MDaemon se divide en conjuntos locales y remotos. Además, las direcciones que son procesadas e insertadas en la colección como destinatarios potenciales se procesan a través del traductor de Alias 397 antes de ser divididos en conjuntos locales y remotos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 90 MDaemon Servidor de Correo 12.5 Cada miembro del conjunto local (direcciones con un dominio que o bien coincide con el Dominio por Defecto de MDaemon o con uno de los Dominios Extra) recibirá una copia del mensaje. Lo que pasa con el conjunto remoto se controla a través de las configuraciones de este diálogo. Puede seleccionar simplemente ignorar dichas direcciones, remitir una lista sumario de éstas al Postmaster o autorizarlas — en cual caso MDaemon enviará una copia del mensaje al destinatario remoto. Sólo bajo raras circunstancias se podrá garantizar la necesidad el envío a recipientes remotos. Se debe tener cuidado para prevenir mensajes duplicados o ciclos de envío en constantes bucles. Un problema común que resulta de la pérdida del sobre SMTP se manifiesta en sí mismo con la lista de correo. Típicamente, los mensajes distribuidos por una lista de correo no contienen dentro del cuerpo de mensaje ninguna referencia a las direcciones de los destinatarios. En su lugar, el motor de listas simplemente inserta el nombre de la lista de correo en el campo TO:. Esto representa un problema inmediato si el mensaje procesa el campo TO: (que contendrá el nombre de la lista de correo), y luego despacha los mensajes de vuelta a la misma lista de correo. Esto resultaría en el envío de otra copia del mismo mensaje nuevamente al buzón POP desde el cual MDaemon ha borrado el mensaje original — empezando pues el mismo ciclo repetidamente. Para afrontar con tales problemas los administradores deben tener cuidado de utilizar herramientas y configuraciones que provee MDaemon para o bien borrar el correo procedente de listas de correo o probablemente alias de manera que sean enviados al correcto recipiente(s) local(es). También puede utilizar Reglas de Enrutado o Filtros de Contenido para enviar el mensaje a los destinatario(s) correcto(s). Dudas adicionales cuando se emplea este tipo de esquema de recolección de correo giran en torno al hecho de la duplicación de mensajes no solicitados. Es muy sencillo para un correo que se ha enviado al buzón POP del ISP utilizando SMTP generar duplicados no solicitados, una vez ha sido recolectado utilizando DomainPOP. Por ejemplo, suponga que el mensaje se envía a alguien de su dominio y una copia se envía a otra persona del mismo dominio. En esta situación, SMTP enviará dos copias del mismo mensaje al buzón de su ISP — una para cada destinatario. Cada uno de los mensajes contendrán una referencia a los dos destinatarios, una en el campo TO: y otra en el campo CC:. MDaemon recolectara cada uno de estos dos mensajes idénticos y procesará las direcciones de correo contenidas en ellos. Ello resultará en que ambos destinatarios recibirán una copia adicional no solicitada del mensaje. Para protegerse contra este tipo de duplicaciones, MDaemon utiliza un control que le permite especificar un encabezado que MDaemon usará para comprobación de duplicación. El campo Message-ID es ideal para esto. En los ejemplos arriba mencionados, ambos mensajes son idénticos y por lo tanto tendrá el mismo valor en el campo Message-ID. MDaemon puede utilizar dicho valor para identificar y borrar el segundo mensaje durante la fase de descarga antes de que sea procesado para la información de direcciones. Como medida final contra la duplicación de mensajes y los bucles de envío, MDaemon utiliza varios métodos para detectar cuantas vueltas o "saltos" ha hecho un mensaje a través del sistema de transporte. Cada vez que un servidor de correo SMTP procesa un mensaje, lo "estampa" con un encabezado "Received". MDaemon cuenta dichos encabezados cuando se encuentra por primera vez con un mensaje. Si el número total de servidores de correo excede el valor especificado, seguramente el mensaje está enganchado en un bucle de envío y debería ser sacado de la corriente de envío y movido al directorio de mensajes. Este valor se puede configurar a través de la pantalla Caducidades 59 del editor de Dominio por Defecto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 91 Ver: Filtros de Contenido 214 Listas de Correo 428 4.1.13.1 Opciones & Host Propiedades del Host DomainPOP Activar el motor de recolección de correo de DomainPOP Si se selecciona, MDaemon usará las configuraciones proporcionadas en esta pantalla para recolectar correo de un host de correo DomainPOP para redistribución local. Nombre del host o dirección IP Introduzca el nombre de dominio de su host o dirección IP aquí. Hosts extras Haga clic en este botón para abrir el archivo DpopXtra.dat, donde puede designar hosts extras de los cuales recolectar correo DomainPOP. Vea el contenido de dicho archivo para más información. Nombre del inicio de sesión Introduzca sus credenciales de inicio de la cuenta POP usada por DomainPOP. Contraseña Introduzca la contraseña POP o APOP de la cuenta aquí. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 92 MDaemon Servidor de Correo 12.5 Usar APOP Haga clic en este cuadro si desea utilizar el comando APOP y autenticación CRAM-MD5 cuando solicite su correo. Esto posibilita autenticarle sin tener que enviar contraseñas en texto plano. Recogida de Correo Dejar mensaje en el host(s) de DomainPOP. Si se selecciona, MDaemon descargará pero no quitará los mensajes de su host de correo DomainPOP. ...hasta que no tengan la antigüedad de días (0=no borrar nunca) Este es el número de días que un mensaje puede estar en el host DomainPOP antes de ser borrado. Utilice "0" si no desea borrar los mensajes antiguos. Algunos hosts pueden limitar el tiempo que está permitido almacenar los mensajes en su buzón. No descargar mensajes que tengan más de [XX] KB (0 = sin límite) Los mensajes mayores o iguales a este tamaño no se descargarán de su host de correo DomainPOP. Introduzca "0" si quiere que MDaemon descargue los mensajes independientemente del tamaño. Eliminar los mensajes grandes de los hosts DomainPOP y MultiPOP Activar esta opción hará que MDaemon borre los mensajes que excedan el tamaño designado en el cuadro anterior. Los mensajes simplemente se borrarán de los hosts de correo DomainPOP y MultiPOP y no serán descargados. Advertir al administrador de correo sobre los mensajes grandes de DomainPOP Seleccione esta opción si quiere que MDaemon envíe un aviso al Postmaster siempre que se descubran mensajes grandes en el buzón de DomainPOP. Descargar antes los mensajes pequeños que los grandes Active esta casilla de verificación si desea que el orden de la descarga de mensajes se base en el tamaño — empezando con el más pequeño y procediendo hasta el más grande. Esta opción recolecta antes los mensajes pequeños pero requiere un mayor gasto interno de recursos para ordenación y procesamiento. Chequeo de exceso de cuota Advertir al titular de la cuenta y eliminar mensajes que superan la cuota Cuando se escoge esta opción y un mensaje se recolecta de una cuenta que está por encima de la cuota (designada en la pantalla Cuotas 367 del editor de cuenta), MDaemon borrará el mensaje y luego enviará el mensaje al propietario de la cuenta indicando que la cuenta está por encima de su límite. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 93 Advertir al titular de la cuenta y reenviar al administrador de correo los mensajes que superan la cuota Cuando se escoge esta opción y el mensaje se recolecta de una cuenta que está por encima de su cuota, MDaemon remitirá el mensaje al Postmaster y enviará un aviso al usuario dejándole saber que su cuenta está por encima del límite. 4.1.13.2 Análisis Analizar estos encabezados para las direcciones de correo electrónico Esta área lista los encabezados que MDaemon analizará en un intento de extraer direcciones. Cada encabezado aquí listado se comprueba en busca de direcciones. Quitar Este botón quitará las entradas seleccionadas de la lista de encabezados. Predeterminada Este botón borrará los contenidos actuales de la lista de encabezados y añadirá la lista por defecto de MDaemon. Los encabezados por defecto son normalmente suficientes para extraer todas las direcciones del mensaje. Nuevo encabezado Introduzca el encabezado que desea añadir a la lista de encabezados. Agregar Después de especificar un encabezado en la opción Nue v o Enc a be za do, haga clic Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 94 MDaemon Servidor de Correo 12.5 en este botón para añadirlo a la lista. Detectar mensajes duplicados usando esta cabecera Si esta opción se selecciona, MDaemon recordará el valor de los encabezados especificados y no procesará mensajes adicionales recogidos en el mismo ciclo de proceso que contengan un valor idéntico. El encabezado Message-ID es por defecto el encabezado usado en esta opción. Parsear la cabecera 'Asunto:' para localizar caracteres "(" y ")" Cuando se seleccione y MDaemon encuentre direcciones contenidas entre los caracteres "( )" en el encabezado "Subject:" del mensaje, esta dirección se añadirá a la lista de recipientes además de cualquier otra dirección descubierta. Parsear las cabeceras de "Recibido" para las direcciones de correo Es posible guardar la información de los destinatarios encontrados normalmente sólo dentro del sobre mensaje en los encabezados de mensaje "Received". Esto hace posible que los analizadores del mensaje de correo puedan descubrir el destinatario real simplemente inspeccionando posteriormente los encabezados Received. Haga clic en esta casilla de verificación si desea analizar direcciones válidas de todos los encabezados "received" encontrados dentro de un mensaje de correo. Omitir el primero xx cabeceras "Recibido" En algunas configuraciones puede que desee analizar los encabezados Received pero necesite saltarse los primeros. Esta configuración le permite introducir el número de encabezados "Received" que MDaemon se saltará antes de empezar el análisis. Dejar de parsear si 'Recibido' rinde a una dirección local Si mientras se analiza el encabezado "received" MDaemon detecta una dirección local válida, esta opción hará que los análisis subsiguientes paren y MDaemon no buscará en el mensaje más direcciones potenciales de destino. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 95 4.1.13.3 Procesando Reemplazo de Nombre de Dominio Activar el motor de reemplazo del nombre del dominio Esta opción puede usarse para reducir el número de alias que su sitio pueda requerir. Cuando un mensaje se descargue, todos los nombres de dominio en todas las direcciones encontradas en dicho mensaje se convertirán a los nombres de dominio aquí especificados. Filtrado de direcciones Quitar siempre el siguiente texto de todas las direcciones analizadas Algunos hosts estampan en cada mensaje una línea que indica quién debería ser el destinatario del mensaje, además de algo de información de enrutado agregada a la dirección bien en el lado izquierdo o derecho de ésta. Este sello sería perfecto para analizar la dirección de destino excepto que la información adicional de enrutado hace que sea imposible sin muchos alias de cuentas. En lugar de hacer eso, puede simplemente especificar el valor de este texto agregado y editar el control asociado con esta funcionalidad y MDaemon quitará cualquier aparición de dicho texto de todas las direcciones que analice. Ignorar las direcciones locales desconocidas que han sido analizadas desde los mensajes Como se menciona arriba, la funcionalidad de Reemplazo de Nombre de Dominio alterará el nombre de dominio en todas las direcciones de correo encontradas en un mensaje, convirtiéndolas en el que se especifique en esta pantalla. Esto creará algunas direcciones que no tienen una cuenta correspondiente en su servidor. Dado que el dominio pero no el buzón serian válidos, MDaemon considerará dichas direcciones como usuarios locales desconocidos. Dichos mensajes típicamente generan un mensaje de "Usuario Inexistente". Marque esta Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 96 MDaemon Servidor de Correo 12.5 casilla si desea prevenir que el Motor de Reemplazo de Nombres de dominio provoque que estos mensajes se generen. 4.1.13.4 Enrutamiento Reglas Existentes Esta lista muestra las reglas que se hayan creado y que serán aplicadas a sus mensajes. Quitar Selecciones una regla de la lista y luego haga clic en este botón para eliminarla. Borrar todo Este botón borra todas las reglas existentes. Nueva regla (1) Si la dirección parseada... Es igual a, no es igual a, contiene, no contiene Este es el tipo de comparación que se realizará cuando una dirección se compare con esta regla de enrutamiento. MDaemon buscará en cada dirección el texto contenido en el cuadro de opción "...e st e t e xt o" y será luego procesado según la configuración escogida — ¿la dirección encaja completamente, no completamente, contiene el texto o no lo contiene en absoluto? (2) ...Este texto: Introduzca el texto que quiere que MDaemon busque cuando haga el escaneo de direcciones. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 97 (3) ...Entonces hacer esto: Esta opción muestra las acciones disponibles que se pueden ejecutar si el resultado es verdadero. Puede escoger de las siguientes acciones: No e nt re ga r a e st a dire c c ión - Si selecciona esta opción se evitará que el mensaje sea enviado a la dirección especificada. Env ia r a l usua rio o grupo de usua rios - Si se selecciona esta acción se abrirá un diálogo en el cual se puede designar una lista de direcciones de correo que deben recibir una copia del mensaje que está siendo procesado. Agregar regla Después de establecer nuevos parámetros de reglas, haga clic en Aña dir re gla para añadirla a la lista de reglas. 4.1.13.5 Correo Externo Las direcciones no-locales parseadas de mensajes recolectados deberían... ...se resumirán en un correo enviado al postmaster Si se selecciona esta opción MDaemon enviará una única copia del mensaje al postmaster juntamente con un resumen de las direcciones no-locales que el motor de procesa ha extraído utilizando las reglas de análisis y encabezados actuales. ...recibirá una copia de cada mensaje Si se selecciona esta opción MDaemon enviará una copia del mensaje a cualquier destinatario no-local que se encuentre en los encabezados inspeccionados. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 98 MDaemon Servidor de Correo 12.5 ...ignorarlos completamente Si esta opción se selecciona MDaemon borrará de la lista de destinatarios cualquier dirección que no sea local. Será como si MDaemon nunca hubiera analizado las direcciones remotas del mensaje descargado original. Los botones Exc luir... y A menos que... le permiten definir direcciones que serán tratadas como excepciones para la opción seleccionada. 4.1.13.6 Coincidencia de Nombres La funcionalidad de Coincidencia de Nombres sólo se activa conjuntamente con el motor de Recolección de Correo DomainPOP. Si desea utilizar esta funcionalidad, debe asegurarse que tiene DomainPOP activado. DomainPOP puede accederse a través de la selección de menú " Config urar » Dominio/S erv idores por defecto » DomainPOP". Motor de Coincidencia de Nombres Reales Activar el nombre real que coincide con el motor Esta funcionalidad permite que MDaemon determine quién debería recibir un mensaje recolectado de DomainPOP basándose no en la dirección de correo extraída sino en el texto incluido con la dirección. Normalmente suele ser el nombre real del destinatario. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 99 Por ejemplo, un encabezado TO podría ser: TO: "Michael Mason" <[email protected]> o TO: Michael Mason <[email protected]> La coincidencia de nombres ignora la porción "[email protected]" de la dirección. En su lugar extrae la porción "Michael Mason" y comprueba si es un usuario de MDaemon. Si se encuentra una coincidencia para el nombre real de una cuenta entonces dicha cuenta local se usa para propósitos de envío. Si no se encuentra coincidencia, entonces MDaemon vuelve a utilizar la opción de enviar el mensaje a la dirección extraída de los datos ([email protected] en este ejemplo). La porción de la dirección con el nombre real no debe contener comas, puntos o dos puntos. Aplicar esta función solo si la parte de la dirección coincide con este valor Esta opción permite especificar una dirección de correo que debe encontrarse presente en los datos extraídos para que el proceso de coincidencia de nombres proceda. Esto permite agregar una medida de control cuando se use la funcionalidad de Coincidencia de Nombres. Por ejemplo, puede especificar una dirección tal como "[email protected]" y entonces solamente las direcciones que coincidan con dicho valor serán candidatos para la coincidencia de nombres. Suponga que especifica "[email protected]" en esta opción. Esto significa que "TO: 'Michael Mason' <[email protected]>" será un candidato para la coincidencia de nombres mientras que "TO: 'Michael Mason' <[email protected]> no lo será. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 100 MDaemon Servidor de Correo 12.5 4.1.13.7 Archivo Archivo Colocar una copia de cada mensaje descargado en esta carpeta Esta es una medida de seguridad para asegurar que no se pierda ningún correo debido a direcciones no extraídas y que no se pierda ningún correo por otros errores que puedan ocurrir cuando se descarga correo en cantidades por bloque. Selecciones esta casilla si desea guardar una copia de cada mensaje descargado en la carpeta que se especifique. Estas copias se colocan en la carpeta exactamente como se reciben y no se procesan en absoluto por parte de MDaemon. 4.1.14 Configuración de marcación RAS Haga clic en la selección de menú "Config urar » Dominio/S erv idores por defecto » R A S " para configurar sus datos de marcación RAS. -Este diálogo solamente estará disponible cuando tenga los Servicios de Acceso Remoto instalados en su sistema. Éstos son utilizados por MDaemon cuando se necesita realizar marcación al ISP justo antes de efectuar un procesamiento de Correo Remoto. La Marcación RAS contiene las siguientes cinco pantallas: RAS 101 Inicio de sesión 102 Procesando 103 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 101 4.1.14.1 RAS Habilitar el motor para el acceso telefónico RAS Cuando esta opción está habilitada, MDaemon usará las configuraciones especificadas aquí para realizar una conexión a un host remoto antes de enviar o recibir correo remoto. Realizar el acceso telefónico sólo si el correo remoto está esperando en la cola saliente Cuando esta casilla está marcada, MDaemon no marcará al ISP a menos que haya correo remoto esperando en la cola Remota. Esto puede ser beneficioso en algunas circunstancias pero sea consciente que si MDaemon no marca entonces tampoco puede hacer ninguna recolección (a menos que se envíe a través de la LAN local). Notificar [dirección] cuando fallan los intentos de acceso telefónico Cuando se seleccione, MDaemon enviará un mensaje a la dirección especificada cuando un evento de marcación falle por causa de algún error. Realizar esta cantidad de intentos para establecer una sesión MDaemon intentará conectar al host remoto este número de veces antes de rendirse. Después de marcar, esperar esta cantidad de segundos para obtener una conexión válida Este valor determina cuánto tiempo esperará MDaemon para que el ordenador remoto complete la conexión RAS. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 102 MDaemon Servidor de Correo 12.5 Mantener-viva la conexión Una vez establecido, MDaemon no cerrará la sesión RAS Por defecto, MDaemon cerrará la conexión creada inmediatamente después de haber completado todas las transacciones de correo y la sesión ya no esté en uso. Si se selecciona esta opción se causará que la conexión se mantenga abierta incluso después de que las transacciones hayan sido completadas. MDaemon nunca cerrará una conexión que no haya sido creada por él. Mantener activas las sesiones por al menos xx minutos Si se activa, esta opción hará que una sesión RAS creada por MDaemon permanezca abierta al menos esta cantidad de minutos especificada o hasta que todas las transacciones de correo hayan sido completadas, lo que sea superior. 4.1.14.2 Inicio de sesión Perfil de marcación RAS Usar cualquier sesión de acceso telefónico actualmente activa Haga clic en esta casilla si desea que MDaemon pueda utilizar otros perfiles de conexión cuando detecte que existe uno activo. Siempre que sea momento de marcar, MDaemon comprobará primero si existe una conexión activa que pueda utilizar en lugar de ejecutar una nueva marcación. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 103 Nombre del inicio de sesión El valor especificado aquí se usa para identificar el nombre de inicio de sesión que será pasado al host remoto durante el proceso de autenticación. Contraseña de inicio de sesión El valor aquí especificado es la contraseña que se le pasará al host remoto durante el proceso de autenticación. Usar este perfil de acceso telefónico RAS Esta lista desplegable le permite seleccionar un perfil de sesión que se haya definido previamente a través de la Marcación de Red de Windows o la Configuración de Servicios de Acceso Remoto. Nuevo perfil Haga clic en este botón para crear un nuevo perfil de Marcación de Red de Windows o Configuración de Servicios de Acceso Remoto. Editar perfil Haga clic en este botón para editar el perfil actualmente seleccionado de Marcación de Red de Windows o la Configuración de Servicios de Acceso Remoto. Colgar ahora Este botón cerrará la conexión al ISP. Este botón sólo está activo cuando MDaemon ha iniciado una sesión RAS. 4.1.14.3 Procesando Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 104 MDaemon Servidor de Correo 12.5 Proceso de conexión al correo Una vez conectado, ejecutar este proceso: Si se especifica aquí un programa, MDaemon creará un hilo y ejecutará el proceso. Esto es útil para aquellos que requieran el uso de Finger u otro programa para desbloquear el buzón del ISP. Hacer una pausa en el servidor por xx segundos (-1 = infinito, 0=no esperar) Si el control Una v e z c one c t a do, e je c ut a r e st e proc e so contiene una entrada válida entonces el servidor pausará sus operaciones durante el número de minutos aquí especificado mientras espera al proceso que se esté ejecutando retorne. Si introduce "-1" ello hará que el servidor espere indefinidamente a que el proceso retorne. Obligar al proceso a cerrarse después de que el intervalo de pausa hay transcurrido Algunas veces el programa que se necesita ejecutar puede que no finalice cuando haya completado su función; algunos programas requieren intervención del usuario para poder cerrarse. Ello no es aceptable cuando el software debe ejecutarse de modo desatendido. Si esta opción se selecciona, MDaemon forzará al hilo de proceso a terminar una vez haya pasado el número de segundos especificados en Ha c e r una pa usa e n e l se rv idor por xx se gundos. Esta función no funciona cuando el servidor se configura para esperar indefinidamente a que el proceso retorne. 4.1.15 Opciones de LDAP/Libreta de direcciones MDaemon soporta la funcionalidad de Protocolo de Acceso Ligero a Directorio (LDAP). Haga clic en "Config urar » Dominio/S erv idores por Defecto » L DA P" para llegar a la pantalla de LDAP usada para configurar MDaemon para que mantenga su servidor actualizado con todas sus cuentas de usuario. MDaemon puede mantener una base de datos LDAP precisa y actualizada constantemente para que el servidor LDAP actualice cada vez que una cuenta de MDaemon se añade o se eliminar. Esto hace posible que los usuarios que tengan clientes de correo con soporte para LDAP "compartir" una libreta de direcciones global que contendrá entradas para todos los usuarios de MDaemon así como para otros contactos que desee incluir. También puede utilizar el servidor LDAP como base de datos de usuarios de MDaemon en lugar del sistema local USERLIST.DAT o una base de datos ODBC. Puede que quiera utilizar este método de mantenimiento de la información de usuario si tiene múltiples servidores MDaemon en diferentes ubicaciones pero quiere que compartan una misma base de datos. Cada servidor MDaemon estará debería configurarse para conectar al mismo servidor LDAP para poder compartir la información de usuario en lugar de almacenarla localmente. Ver: LDAP 105 Opciones de Base de datos de Cuentas 409 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 105 4.1.15.1 LDAP LDAP Almacenar datos de cuentas en un almacén accesible de LDAP (sólo con la versión PRO) Haga clic en esta casilla si desea que MDaemon utilice su servidor LDAP como la base de datos de usuarios de MDaemon en lugar de ODBC o su sistema local USERLIST.DAT. Puede que quiera utilizar este método de mantener la información de usuarios si tiene múltiples servidores MDaemon en diferentes ubicaciones y quiere que compartan una sola base de datos de usuario. Cada MDaemon deberá configurarse para conectarse al mismo servidor LDAP para poder compartir la información en lugar de almacenarla localmente. Usar el servidor LDAP para la libreta de direcciones y la verificación remota Si está utilizando ODBC o el método por defecto de USERLIST.DAT para mantenimiento de su base de datos de cuentas en lugar del método de servidor LDAP, puede aun así mantener el servidor LDAP actualizado con todos los nombres de usuarios, direcciones de correo, y alias utilizando esta casilla de verificación. Así pues, puede mantener el servidor LDAP actualizado para utilizarlo como sistema de libreta de direcciones global para usuarios de clientes de correo que tengan soporte para libretas de direcciones LDAP. Esto mantendrá una base de datos de sus buzones, alias y listas de correo que los servidores remotos pueden consultar para verificación remota de las direcciones de correo. Vea DN de e nt ra da de ba se (v e rific a c ión re m ot a ) a continuación para más información. Propiedades del Servidor LDAP Nombre del host o dirección IP Introduzca el nombre de host o dirección IP de su servidor LDAP aquí. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 106 MDaemon Servidor de Correo 12.5 Filtro RDN Este control se usa para generar el RDN para cada entrada de usuario LDAP. El nombre distinguido relativo (relative distinguished name - RDN) es el componente ubicado más a la izquierda en cada entrada de nombre distinguido (DN). Para todas las entradas paritarias (aquellas que comparten entrada superior inmediata) el RDN debe ser único, así pues se sugiere utilizar la cuenta de correo de cada usuario como su RDN para evitar posibles conflictos. Utilizando la macro $EMAIL$ como el valor de atributo de este control (correo=$EMAIL$) hará que se reemplace por la dirección de correo del usuario cuando se cree su entrada de LDAP. Así pues la entrada DN del usuario estará compuesta por el RDN más la Ent ra da de Ba se DN siguiente. Enlazar DN Introduzca la DN de la entrada a la que desea conceder acceso administrativo a su servidor LDAP para que MDaemon pueda añadir y modificar sus entradas de usuario de MDaemon. Este es el DN usado para la operación de autenticación de enlace. Enlazar contraseña Esta contraseña será pasada al servidor LDAP juntamente con el valor de Enla za r DN para autenticación. Puerto Especifique el puerto que su servidor LDAP monitoriza. MDaemon utilizará este puerto cuando envíe información de cuentas a éste. DN de entrada de la base (base de datos) Introduzca la entrada de base (raíz DN) que se usará en todas las entradas de usuario cuando utilice el servidor LDAP como su base de datos de usuario en lugar del archivo USERLIST.DAT. La entrada de Base DN está combinada con el RDN (ver F ilt ro RDN anterior) parar formar cada uno de los nombres distinguidos de usuario (DN). DN de entrada de la base (libreta de direcciones) Cuando monitorice información de cuentas a una libreta de direcciones LDAP, introduzca la entrada de base (raíz DN) que se usará en todas las entradas de la libreta de direcciones de MDaemon. La Entrada de Base DN se combina con el RDN (ver F ilt ro RDN anterior) para formar cada uno de los nombres distinguidos de usuario (DN). Clase de objeto (base de datos) Especifique la clase de objeto a la que cada entrada de la base de datos de usuario debe pertenecer. Cada entrada contendrá en el atributo objectclass= el valor aquí indicado. Clase de objeto (libreta de direcciones) Especifique la clase del objeto a la que cada entrada de usuario en la libreta de direcciones LDAP debe pertenecer. Cada entrada contendrá en el atributo objectclass= el valor aquí indicado. DN de entrada de base (verificación remota) Un problema común con las puertas de enlace y los servidores de respaldo remotos es que normalmente no tienen un método de determinar si el destinatario de un mensaje entrante es válido o no. Por ejemplo, si el mensaje Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 107 viene al servidor de respaldo del dominio ejemplo.com dirigido a [email protected], entonces el servidor de respaldo no tiene manera de saber si existe o no el buzón, alias, o lista de correo en ejemplo.com para "usuario01". Así pues el servidor de respaldo no tiene otra opción más que aceptar todos los mensajes. MDaemon contiene un método para verificar estas direcciones y resolver este problema. Especificando una entrada de base DN que se use para buzones, alias y listas de correo, el servidor LDAP puede mantenerse actualizado con toda esa información. Así, el servidor de respaldo puede consultar de manera sencilla el servidor LDAP cada vez que un mensaje llega para el dominio y verificar si la dirección de destino es válida. Si no lo es entonces el mensaje será rechazado. Configurar Haga clic en este botón para abrir el archivo de configuración LDAP.dat en un editor de texto. Se usa para designar el nombre de atributo LDAP que correspondan con cada uno de los campos de las cuentas de MDaemon. Ver: Base de datos de las Cuentas 409 4.1.16 Loggeo Haga clic en la selección de menú "Configurar » Dominio/Servidores por defecto » Loggeo" para configurar sus opciones de registro. El registro es una herramienta útil para diagnosticar problemas y para ver qué ha estado haciendo el servidor cuando haya estado desatendido. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 108 MDaemon Servidor de Correo 12.5 4.1.16.1 Modo Registro Existen varias opciones en el diálogo de Preferencias que gobiernan la cantidad de datos de registro que se muestra en el panel de Registro de Eventos de la interfaz principal de MDaemon. Para más información, vea Preferencias » GUI 196 . Modo & Localización del Registro No registrar nada Escoger esta opción desactivará todo el proceso de registro. Los archivos de registro se seguirán creando, pero no se escribirán datos en ellos. No se recomienda esta opción. Sin registros puede ser extremadamente difícil, sino imposible, diagnosticar o depurar cualquier problema potencial relacionado con el correo que usted pueda encontrarse. Registrarlo todo en un único archivo (MDaemon-all.log) Escoja esta opción si desea registrarlo todo en un único archivo separado llamado MDaemon-all.log. Registrarlo todo en archivos separados basados en la fecha Si se selecciona esta opción un archivo de registro separado se generará para cada día. El nombre del archivo corresponderá a la fecha en la que fue creado. Registrar todo en 7 archivos separados basados en los días de la semana Si está opción está seleccionada, un archivo de registro separado se generará Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 109 para cada día de la semana. El nombre del archivo de registro corresponderá al día de la semana en el que fue creado. Registrar cada servicio en un archivo de registro separado Haga clic en esta casilla para hacer que MDaemon mantenga registros separados por servicio en lugar de en un sólo archivo. Por ejemplo, con este interruptor activado, MDaemon registrará la actividad de SMTP en el archivo MDaemon-SMTP. log y la actividad de IMAP en el archivo MDaemon-IMAP.log. Cuando se ejecute una instancia de Sesión de Configuración o Servicios de Terminal en la interfaz de MDaemon, esta opción debe estar seleccionada para que las pestañas de la interfaz muestren la información registrada. Colocar los archivos de registro en esta carpeta: Utilice esta opción si desea designar una carpeta específica para sus archivos de registro. Detalles del Registro Registrar las sesiones de correo detalladas Una transcripción completa de cada sesión de correo se copiará al archivo de registro cuando esta opción esté activada. Registrar las sesiones de correo resumidas Esta opción provoca que una transcripción resumida de cada sesión de transacción de correo se copie al archivo de registro. 4.1.16.2 Registro Compuesto Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 110 MDaemon Servidor de Correo 12.5 Registro Compuesto Incluir lo siguiente en el Composite Log Localizado en el menú Ventanas de la barra de menú de MDaemon se encuentra la opción Vis ta de R eg is tro Compues to. Si hace clic en dicha opción se añadirá a la pantalla principal de MDaemon una ventana que combinará la información mostrada en uno o más de las pestañas de Seguimiento de Eventos. Utilice los controles en esta sección para designar qué información de las pestañas se combinará en dicha ventana. La información contenida en las siguientes pestañas puede ser combinada: Sistema—Muestra las actividades de sistema de MDaemon tales como la inicialización de servicios y si están habilitados/deshabilitados cualquiera de los diversos servidores de MDaemon. Enrutamiento—Muestra la información de enrutado (De, Para, ID de Mensaje, y demás) para cada mensaje que sea procesado por MDaemon. SMTP—Toda la actividad de envío/recepción de MDaemon que utilice el protocolo SMTP será mostrada. POP3—Cuando los usuarios recolectan correo de MDaemon utilizando el protocolo POP3, dicha actividad será registrada. IMAP—Las sesiones de correo que utilicen protocolo IMAP serán registradas. RAW—La actividad de mensajes de sistema o RAW será registrada. MultiPOP—Muestra las actividades de recolección de correo MultiPOP de MDaemon. DomainPOP—Muestra la actividad de MultiPOP de MDaemon. WorldClient/HTTP/IM—Muestra toda la actividad de WorldClient y mensajería instantánea ComAgent. Filtro de Contenidos—Se listan las operaciones de Filtro de Contenidos de MDaemon. Spam Filter—Muestra toda la actividad del Filtro de Spam. LDAP—Muestra la actividad de LDAP. AntiVirus—Las operaciones de AntiVirus se muestran en la vista compuesta. SPF/DK/DKIM—Muestra toda la actividad de Sender Policy Framework y DomainKeys. Outlook Connector—Muestra toda la actividad de Outlook Connector. Actividad de complementos—Registra todas las actividades de los complementos de MDaemon en el Registro Compuesto. Activar registro compuesto Haga clic en este botón para lanzar la ventana de registro compuesto en la pantalla principal de MDaemon. También se puede activar desde el menú Ventanas en la barra de menú de MDaemon. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 111 4.1.16.3 Windows Event Log Usar Windows Event Log Haga clic en esta casilla si desea registrar errores críticos de sistema, avisos, y algunos otros eventos en la sección Aplicación del registro de Eventos de Windows. Registrar los siguientes sucesos: Si registra en el Registro de Eventos de Windows, utilice este conjunto de opciones para especificar qué eventos desea registrar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 112 MDaemon Servidor de Correo 12.5 4.1.16.4 Mantenimiento Mantenimiento Tamaño máximo del archivo de registro [xx] KB Este es el tamaño máximo en kilobytes que un archivo de registro puede alcanzar. Una vez el tamaño haya sido alcanzado, el archivo de registro se copiará a ARCHIVOREGISTRO.OLD y se empezará un nuevo registro. No realizar más de una copia de seguridad automática al día Cuando se limite el tamaño del archivo de registro, haga clic en esta casilla de verificación si desea que no más de un archivo se copien por día. Cada día, la primera vez que se alcance el tamaño máximo de archivo de registro, éste se renombrará a "*.OLD" y se guardará normalmente. Los registros subsiguientes continuarán creciendo indefinidamente independientemente del tamaño especificado. No se pasará hasta el día siguiente — incluso si se ha sobrepasado la configuración de tamaño máximo. Sobrescribir archivos existentes cuando los nombres de archivo de registro cambien a medianoche Por defecto, cuando MDaemon cambia los nombres de los archivos de registro a medianoche y el nombre de archivo al que se está cambiando ya existe, añadirá la información nueva registrada al archivo ya existente. Por ejemplo, si MDaemon cambia de Monday.log a Tuesday.log y un archivo llamado Tuesday.log ya existiera, añadirá los nuevos datos registrados al archivo existente en lugar de sobrescribir uno nuevo. Haga clic en esta casilla de verificación si desea que MDaemon sobrescriba cualquier archivo existente en lugar de añadir nuevos datos a él. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 113 Archivando Comprimir en zip automáticamente los archivos de registro más antiguos que XX días (0=nunca) Haga clic en esta opción si desea que MDaemon archive cada archivo de registro cuya edad exceda del número de días especificado. Cada día a medianoche, MDaemon crearán un ZIP con los archivos antiguos *.log y *.old y los moverá a la subcarpeta \Logs\OldLogs\ (borrando los archivos originales durante el proceso). Este proceso no archivará o borrará archivos que estén en uso, ni archivará cuando la opción "Crear conjunto de archivos de registro estándar" esté seleccionada en la pantalla de Modo de Registro. Archivar ahora Haga clic en este botón para archivar los archivos de registro antiguos inmediatamente en lugar de esperar a que MDaemon los archive automáticamente a medianoche. 4.1.16.5 Opciones Opciones de Registro Crear el registro 'Todo' Haga clic en esta opción si desea que se genere el archivo "*-all.log", que contiene un registro compuesto de todas las actividades registradas. Registrar siempre en pantalla Haga clic en esta opción si desea que los datos registrados se copien a la interfaz de MDaemon aún y cuando está minimizada o ejecutándose como icono de bandeja. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 114 MDaemon Servidor de Correo 12.5 Cuando este control está deshabilitado, los datos de registro no se copian en el panel de Registro de Eventos cuando MDaemon se ejecute en la bandeja de sistema. Consecuentemente, la actividad más reciente no se listará en ninguna de las pestañas del panel de Registro de Eventos cuando MDaemon se abra por primera vez. Empezará a mostrar información registrada nueva a partir de dicho punto. Registrar la actividad de SMTP Habilite esta opción si desea registrar toda la actividad SMTP de MDaemon de enviar/recibir. Registrar la actividad POP3 Haga clic en esta casilla para registrar toda la actividad de correo POP. Esto registrara las sesiones de recolección POP de sus usuarios. Registrar la actividad de DomainPOP Haga clic en esta casilla de verificación para registrar toda la actividad de correo DomainPOP. Registrar actividad MultiPOP Haga clic en esta casilla para registrar todas las actividades de recolección de correo MultiPOP de sus usuarios. Registrar actividad IMAP Activar esta opción causa que todas las sesiones IMAP de sus usuarios sean incluidas en los registros log. Registrar actividad RAS Haga clic en esta opción si desea que MDaemon copies la información de llamada/finalización de RAS en el archivo de registro. Esta información es útil para diagnosticar problemas de marcación. Registrar actividad de la pantalla de IP Haga clic en esta casilla si desea que las actividades de Monitorización IP se incluyan en los archivos de registro de MDaemon. Registrar actividad Minger Haga clic en esta casilla para registrar las actividades del servidor Minger. Crear un registro 'Estadísticas' Puesto que el archivo de registro de estadísticas puede potencialmente consumir mucho espacio en disco y CPU para mantenerlo, esta opción hace posible controlar si desea o no que dicho archivo se cree. Por defecto dicha opción está deshabilitada. Registrar la actividad del Calendario Habilite esta casilla si desea registrar toda la actividad del Programador de Eventos 159 . Registrar toda la actividad de WC/HTTP/IM Haga clic en esta opción si desea registrar toda la actividad de WorldClient, HTTP y la mensajería instantánea de ComAgent. Cuando se deshabilita, los registros de WorldClient y HTTP se seguirán creando mostrando las inicializaciones y apagados de WorldClient, pero otras actividades WC/HTTP/IM Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 115 no serán registradas. Registrar actividad AntiVirus Esta opción registra las actividades de SecurityPlus para MDaemon. Registrar la actividad de Spam Filter Registra toda la actividad del Filtro de Spam. Registrar la actividad de la Lista Negra de DNS Esta opción provoca que se registre toda la actividad de listas negras de DNS. Si utiliza esta opción podrá tener una referencia sencilla de sitios que se han registrado como listados. Registrar las actividades del análisis de mensajes MDaemon realiza periódicamente una enorme cantidad de procesamiento de mensajes cuando determina a quién debería enviarse el mensaje. Active este control si desea que dicha información se incluya en el archivo de registro. Registrar la actividad del filtro de contenidos Haga clic en esta casilla si desea incluir la actividad del Filtro de Contenidos en el archivo de registro. Registrar la actividad de Outlook Connector Esta opción gobierna si las actividades de Outlook Connector se deben o no registrar. Registrar 'prueba' SMTP Haga clic en esta opción para registrar las sesiones SMTP cuando no hay datos de mensajes transmitidos por el servidor de envío (p.ej. cuando el servidor de envío no utiliza el comando DATA). Registrar actividad SPF Haga clic en esta casilla de verificación si desea registrar todas las actividades de búsqueda de Sender Policy Framework ...pero sólo cuando se encuentre el dato DNS Si está registrando las actividades de SPF, haga clic en esta casilla si desea registrar solamente las búsquedas donde se localicen datos SPF en la búsqueda de DNS, en lugar de registrar todas las búsquedas SPF. Registrar actividad DK/DKIM Haga clic en esta opción si desea registrar la actividad de DomainKeys (DK) y DomainKeys Identified Mail (DKIM). ...pero sólo cuando se encuentre el dato DNS Haga clic en esta casilla de verificación si está registrando la actividad de DomainKeys pero desea registrar solamente aquellas instancias en las que se encuentren datos DNS en lugar de registrar toda la actividad. Log de las actividades de certificación Use esta opción si desea registrar la certificación de mensajes. …únicamente cuando se encuentran datos de dns Si está registrando la actividad de certificación de mensajes, haga clic en Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 116 MDaemon Servidor de Correo 12.5 esta casilla si desea registrar solamente cuando se encuentren datos DNS de certificación durante la búsqueda de DNS. Registrar toda la actividad local de MDSpamD (depurar inicio de sesión - purga del rendimiento) Utilice esta opción para registrar todas las actividades locales de MDSpamD (ver Advertencia a continuación). Registrar las sesiones en tiempo real (depurar inicio de sesión - purga de rendimiento) Normalmente, la información de sesión se registra después de que una sesión se haya finalizado para conservar recursos. Haga clic en esta opción si desea que la información de sesión se registre a medida que ocurra. Cuando se utilice cualquier o alguna de las dos opciones previas a la hora de registrar, puede que vea disminuido el rendimiento de su sistema de correo, dependiendo del nivel de actividad del sistema. Generalmente debería utilizar estas opciones solamente con propósitos de depuración Registrar las respuestas de protocolo multi-línea (como UIDL y LIST) Algunas veces las respuestas a peticiones de protocolo requieren más una línea de información. Haga clic en esta casilla si desea registrar dichas líneas adicionales. Si activa esta opción puede incrementar potencialmente la cantidad de información registrada. Dado que el número de líneas en una respuesta no se puede determinar por adelantado, y dado que algunas respuestas tienen un enorme potencial de "llenar" el archivo de registro con posiblemente información innecesaria (por ejemplo, POP TOP, lista el contenido actual del mensaje), no recomendamos utilizar esta funcionalidad en si el tamaño del archivo de registro o la verbosidad tuvieran importancia para usted. Registrar una cadena ID exclusiva en los registros de sesión de correo Haga clic en esta casilla si desea incluir unas cadenas de ID únicas [%d:%d] en los registros de sesión. 4.2 Dominios Extra 4.2.1 Hospedar Múltiples Dominios MDaemon contiene soporte completo para múltiples dominios. Además de las configuraciones de Dominio por defecto 46 , contiene el Editor de Dominios Extra 119 que se usa para designar cualquier número de dominios adicionales así como las direcciones IP a las cuales cada uno estará asociado. MDaemon soporta tanto direcciones IP únicas como múltiples. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 117 Para poder soportar multi-homing (compartir la misma IP entre diferentes dominios) MDaemon automáticamente detecta la dirección IP de la conexión entrante que está intentando acceder y utiliza el nombre de dominio apropiado acorde a ello. Por ejemplo, suponga que tiene los siguientes dominios y cuentas configuradas: altn.com, IP = 192.0.2.0 [email protected], logon = user01, password = ALTN ejemplo.com - 192.0.2.124 [email protected], logon = user02, password = EXAMPLE Si una conexión se intenta a 192.0.2.0 entonces MDaemon contestará como "altn. com". Si una conexión se realiza a 192.0.2.124 entonces se usará "ejemplo.com". Si [email protected] se conecta a 192.0.2.0 para comprobar su buzón, éste proveerá "usuario01" como su usuario y "ALTN" como su contraseña para acceder. Sin embargo, si [email protected] conecta a 192.0.2.0 para comprobar su correo entonces técnicamente éste se está conectando al servidor equivocado (debería estar conectando a 192.0.2.124). En ese caso, necesitará informar de su dirección de correo completa en el campo de nombre de usuario para poder acceder. Por supuesto, si se hubiera conectado a 192.0.2.124 sólo necesitaría proveer su nombre de usuario. Así pues, si una cuenta conecta a la dirección IP que corresponde a su dominio, y dicha dirección IP no se usa en ningún otro dominio, entonces la cuenta sólo necesita especificar el nombre de usuario. De otro modo, deberá especificar la dirección de correo completa. De esta manera se soporta servicio para múltiples dominios utilizando una sola dirección IP. Cuando múltiples dominios comparten la misma dirección IP entonces el usuario de acceso debe contener la dirección de correo completa. De otro modo MDaemon no sabrá qué usuario está intentando acceder. Cuando se dude, utilice la dirección de correo completa como su usuario de acceso. Así pues, ¿cómo se especifica el usuario de acceso y el dominio? Debería esperar que proveer una dirección de correo de cuenta funcionara de la siguiente manera: [email protected]. MDaemon siempre aceptará valores de acceso que contengan el símbolo '@', así que si su cliente de correo soporta el uso del símbolo '@' no habrá problemas. Sin embargo, algunos clientes de correo no permiten que se use el símbolo '@' en el campo de usuario. Para poder soportar a dichos clientes de correo, MDaemon le permite especificar un carácter alternativo. El carácter alternativo por defecto de MDaemon es '$'. Eso significa que se puede utilizar: usuario02$ejemplo.com de la misma manera que [email protected]. El carácter alternativo se especifica en la pantalla de Sistema 198 bajo Preferencias. Este valor puede contener hasta 10 caracteres de longitud, haciendo posible proveer una cadena de caracteres que sirvan de delimitador en lugar de un único carácter como '$'. Por ejemplo, utilizar '.arroba.' le permitirá hacer valores de acceso del tipo "usuario02.arroba.altn.com". Muchas funcionalidades clave, tales como Cuentas, Listas de Correo, y Configuraciones de Seguridad, son en base a dominio. Cuando se crea una cuenta de correo debe especificar el dominio al que pertenece la nueva cuenta. Lo mismo funciona para las Listas de Correo. Eso significa que las funcionalidades tales como la Monitorización IP y la Protección IP se asocian a dominio individualmente. Algunas funcionalidades, sin embargo, tal como Coincidencia de Nombres 98 bajo DomainPOP 89 , están exclusivamente atadas al Dominio por Defecto. Para manejar la gestión de mensajes de sistema de MDaemon, los conjuntos por defecto de Alias 397 apuntan a varios nombres de buzón reservados para el nombre Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 118 MDaemon Servidor de Correo 12.5 de dominio por Defecto en lugar de a dominios extra individuales: MDaemon@$LOCALDOMAIN$ = MDaemon@DefaultDomain listserv@$LOCALDOMAIN$ = MDaemon@DefaultDomain listserver@$LOCALDOMAIN$ = MDaemon@DefaultDomain list-serv@$LOCALDOMAIN$ = MDaemon@DefaultDomain 4.2.2 Dominios Extra Añadir un Dominio Extra Para añadir un Dominio Extra a la Lista de Dominios: 1. Haga clic en "Config urar » Dominios Ex tra..." 2. Introduzca el Nombre de Dominio, FQDN (frecuentemente es el mismo que el nombre de dominio), y Dirección IP. 3. Haga clic en Enlazar sockets a esta IP (sólo si desea enlazar el dominio a esta dirección IP). 4. Haga los cambios que desee en el resto de opciones. 5. Haga clic en Agregar. Editar un Dominio Extra Para editar un Dominio Extra: 1. Haga clic en "Config urar » Dominios Ex tra..." 2. En la lista de dominios, haga clic en la entrada que desee editar. 3. Haga los cambios que desee en las opciones siguientes. 4. Haga clic en Reemplazar. Eliminar un Dominio Extra Para eliminar un Dominio Extra: 1. Haga clic en "Config urar » Dominios Ex tra..." 2. En la lista de dominios, haga clic en la entrada que desea eliminar. 3. Haga clic en Quitar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 119 4.2.2.1 Editor de Dominios Extra Lista de Dominios Esta ventana contiene la lista de sus Dominios Extra. Tiene múltiples columnas: Nombre de dominio — lista el nombre de cada dominio, IP — la dirección IP de cada dominio, Enlazar — muestra si un dominio dado está o no enlazado a su dirección IP, y muchas otra columnas que corresponden a los controles de debajo de la lista. Esta lista puede ordenarse en modo ascendente o descendente según cualquier columna. Simplemente haga clic en la columna por la que desea ordenar la lista y se ordenará por dicha columna en orden ascendente. Haga clic en la misma columna de nuevo y se ordenará en modo descendente. Nombre de dominio Introduzca el nombre de dominio de los Dominios Extra que desea alojar. FQDN Este valor es el Nombre de Dominio Completamente Cualificado (Fully Qualified Domain Name - FQDN) que se usará en la instrucción SMTP HELO/EHLO cuando se envíe correo para este dominio. Para conexiones entrantes, si la opción anterior de Enla za r soc ke t s que e sc uc he n e st a IP está marcada, el dominio se atará a su propia dirección IP y el FQDN correcto se usará para las conexiones que se hagan a dicho dominio. Utilizar la opción "Enla za r..." sin embargo, no es estrictamente requerido para que esto funcione. Pero, si tiene dos o más dominios que utilicen la misma dirección IP de salida entonces el FQDN utilizado será el que esté asociado con el dominio que sea el primero en orden alfabético. En la mayoría de los casos el FQDN será o bien el Nom bre de Dom inio anterior o Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 120 MDaemon Servidor de Correo 12.5 un subdominio (por ejemplo, “mail.ejemplo.com”), pero una IP en sintaxis literal tal como “[192.0.2.0]” también puede usarse. Cuando no hay valor FQDN especificado, MDaemon usará el FQDN del Dominio por Defecto. Dirección IP Introduzca la dirección IP a asociar con el dominio que está siendo añadido o editado. Enlazar los sockets de entrada (y posiblemente de salida) a esta IP Haga clic en esta casilla de verificación si desea enlazar los Dominios Extra a esta dirección IP. El enlace a los sockets de salida se controla en la opción que se encuentra abajo de "Preferencias » S is tema 198 ." Agregar Haga clic en este botón para añadir el Dominio Extra juntamente con la dirección IP y el estatus de enlace a la Lista de Dominios. Reemplazar Cuando haga clic en una entrada en la Lista de Dominios, sus configuraciones aparecerán en los controles correspondientes. Haga clic en este botón después de hacer los cambios deseados a la información para reemplazar la entrada con nuevas configuraciones. Quitar Después de seleccionar una entrada en la Lista de Dominios, haga clic en este botón para quitarla de la lista. Rechazar mensajes mayores de XX KB (0=sin límite) Utilice esta opción si desea rechazar mensajes para este dominio, de tamaño mayor al definido. Utilice "0" en esta opción si no desea limitar el tamaño de los mensajes. Existe una opción global localizada en Dominios y Servidores por Defecto 52 , que aplica para todos los dominios. Si desea exentar a las sesiones autentificadas de verificaciones de tamaño, utilice la opción que se localiza bajo Preferencias » Misceláneos 205 . Eliminación de Cuentas y Correo Viejos Las siguientes cuatro opciones tienen sus equivalentes en el Editor de Cuentas 367 , que puede ser utilizado para sobrescribir las configuraciones por defecto de cuentas individuales. Eliminar las cuentas de este dominio si permanecieron inactivas XX días (0=nunca) Especifique el número de días que desea permitir que una cuenta que pertenezca a este dominio esté inactiva antes de ser eliminada. Un valor de "0" en este control significa que las cuentas nunca serán borradas debido a inactividad. Eliminar los mensajes guardados por los usuarios de este dominio si tienen más de XX días (0=nunca) Un valor especificado en este control es el número de días que cualquier mensaje dado puede residir en el buzón de un usuario antes de que se eliminado automáticamente por MDaemon. Un valor de "0" significa que los mensajes no se borrarán nunca debido a su antigüedad. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 121 Eliminar los mensajes IMAP eliminados en este dominio que tengan más de XX días (0 = nunca) Use este control para especificar el número de días que desea permitir que los mensajes IMAP marcados para eliminación permanezcan en las carpetas de usuarios del dominio. Los mensajes marcados para eliminación más antiguos que este número de días serán purgados de sus buzones. Un valor de "0" en este control significa que los mensajes marcados para eliminación nunca se purgarán debido a su antigüedad. Eliminar también mensajes viejos de carpetas IMAP Dé clic en esta casilla si desea que la opción "Eliminar mensajes guardados por los usuarios..." descrita arriba, se aplique a los mensajes en carpetas IMAP también. Cuando esta opción está deshabilitada, los mensajes contenidos en carpetas IMAP no serán eliminados sin importar su fecha de creación. — Activar AntiVirus Si SecurityPlus para MDaemon 214 se encuentra instalado, haga clic en esta casilla de verificación si desea que las configuraciones de SecurityPlus se apliquen al Dominio Extra seleccionado. Activar AntiSpam Haga clic en esta casilla de verificación si desea que las configuraciones actuales del Filtro de Correo Basura se apliquen al Dominio Extra seleccionado. Ver: Hospedar Múltiples Dominios 116 4.3 Web, Sync, & Servicios IM 4.3.1 WorldClient (correo web) 4.3.1.1 Descripción General WorldClient es una solución de correo basada en web que se incluye en MDaemon y que está diseñada para ofrecer funcionalidades de cliente de correo utilizando su navegador web favorito. WorldClient puede mantenerse de manera sencilla con respecto a los clientes de correo tradicionales mientras que provee de la ventaja adicional de permitir a los usuarios acceder al correo desde cualquier sitio mientras tengan una conexión a Internet o a la red. Además, dado que todas sus carpetas de correo, contactos, calendarios y demás residen en el servidor en lugar de en sus ordenadores, tienen acceso a todo igual que su estuvieran en sus puestos. WorldClient provee muchos beneficios a los administradores de correo electrónico. Puesto que WorldClient no depende de la estación de trabajo, se puede configurar todo desde el servidor, a diferencia de muchas aplicaciones de cliente. También puede personalizar la las imágenes y las páginas HTML que se usan en WorldClient para adaptarse a sus necesidades corporativas, o las necesidades del cliente. Además, puede darles a los usuarios la posibilidad de mantener sus propias configuraciones de cuenta, ahorrándole tiempo — puede dar tanto o tan poco control a sus usuarios como desee. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 122 MDaemon Servidor de Correo 12.5 Finalmente, además de la facilidad de tener un cliente basado en web, existen muchas funciones adicionales que beneficiarán a sus usuarios, tales como: funcionalidades de correo extensivas, interfaz de cliente disponible en casi 30 idiomas, libretas de direcciones personales y globales, carpetas y filtros de correo fácilmente gestionables, enviar/recibir archivos adjuntos, múltiples "temas" visuales para la interfaz, temas para los dispositivos móviles, funciones de calendario, funciones de grupo, mensajería instantánea integrada y mucho más. Calendario & Sistema de Programación MDaemon viene equipado con un sistema completo de colaboración. Desde WorldClient puede crear de manera sencilla citas, programar reuniones y trabajar con libretas de direcciones. Las citas recurrentes tienen pleno soporte, y tienen muchos campos disponibles para describirlas. A través de WorldClient, sus usuarios pueden acceder a estas carpetas personales y controlar qué otros usuarios tienen acceso a ellas. Todos los temas de WorldClient (especialmente LookOut) tienen plantillas que muestran los contactos, calendario, notas y tareas de una manera lógica y atractiva. Puesto que el sistema de Calendario está integrado con MDaemon, además existe el beneficio añadido de las notificaciones de correo de las citas, bien estén programadas por usted o por un tercero. Siempre que alguien que no sea usted programe una cita para usted, recibirá un mensaje de correo resumiendo dicha cita. Cada asistente designado a una cita recibirá un mensaje de correo detallando la fecha, hora, localización y asunto de la cita, y una lista de todos los asistentes. Además, cualquier asistente que tenga entradas de calendario en conflicto con el período de tiempo de la cita, recibirá una notificación indicándole el conflicto con su calendario. La persona que haya programado la reunión recibirá un mensaje resumen listando todos los detalles de la reunión y los asistentes invitados que tienen o no tienen conflictos de calendario. El Sistema de Calendario también está equipado con soporte para Internet Calendar (iCal) utilizado por Microsoft Outlook y otros programas de correo electrónico. El Sistema de Calendario puede detectar y procesar información ICalendar enviada por sus usuarios y actualizar sus calendarios acorde. cuando un usuario abre un adjunto iCalendar desde dentro de WorldClient la información contenida en los adjuntos se reflejará en los calendarios de usuario de WorldClient. Además, cuando los usuarios creen nuevas reuniones o citas pueden listar una o más direcciones de correo que deseen que se les envíe un correo iCalendar. Esta funcionalidad puede establecerse por los usuarios de manera individual en sus opciones de WorldClient. ComAgent ComAgent es el sistema de MDaemon de mensajería segura instantánea, cliente de libreta de direcciones e icono de bandeja de sistema que provee acceso rápido a las funcionalidades de correo de WorldClient. ComAgent puede ser descargado desde el entorno de WorldClient por los usuarios e instalarse en el ordenador local de cada individuo. Esta pre-configurado para el usuario específico cuando se descarga, limitando pues la necesidad de configurarlo manualmente. ComAgent se ejecuta en segundo plano y comprueba su cuenta para correo nuevo consultando el servidor de WorldClient directamente. Esto elimina la necesidad de abrir un navegador o de mantener uno abierto para comprobar su correo — ComAgent comprueba el correo y le notifica con un sonido o por alerta visual cuando llega nuevo correo. ComAgent también muestra una lista de sus carpetas de correo y del número y tipo de mensajes que cada una contiene (nuevo, no leído, y leído). Además, puede ser utilizado para lanzar su navegador y moverse Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 123 inmediatamente a una carpeta de correo específica, al primer mensaje no leído, a la página de Nuevo Mensaje, o su página de calendario. Adicionalmente, ComAgent puede ser usado para proveer una libreta de direcciones bidireccional, sincronizando entre MDaemon y la libreta de direcciones de Outlook/ Outlook Express en cada ordenador local del usuario. Así, si utiliza conjuntamente Outlook u Outlook Express y WorldClient en diferentes momentos, la libreta de direcciones coincidirá en ambos productos. Finalmente, ComAgent también está equipado con un completo sistema de mensajería instantánea. Puede ver su lista de "compañeros" de ComAgent y cada uno de sus estatus (en línea, lejos, offline), empezar una conversación con alguno o con un grupo de ellos, establecer su propio estatus en línea, y ver conversaciones pasadas en la carpeta de historial. Para instrucciones específicas de cómo usar ComAgent, vea su sistema de ayuda online. Mensajería Instantánea ComAgent ComAgent está equipado con sistema de mensajería instantánea (IM) simple pero efectivo. Con este sistema puede comunicarse instantáneamente con otra cuenta o con su servidor MDaemon. Puede escoger una lista de "compañeros" de una lista con todos los usuarios de MDaemon y puede ver cuales están en línea y listos para recibir IM. También podrá empezar un grupo de conversación que incluya muchos compañeros a la misma vez. Todas las funcionalidades de IM están disponibles a través del acceso directo del icono de bandeja, y desde la ventana de ComAgent. El sistema de IM de ComAgent también es programable, lo que permite programas personalizados que interactúen con él. Creando archivos de semáforo (SEM) en la carpeta \MDaemon\WorldClient\, una aplicación externa puede mandar mensajes instantáneos a los usuarios de ComAgent. El siguiente es el formato del archivo SEM: To: [email protected] Dirección de correo del usuario de ComAgent. From: [email protected] Dirección de correo del remitente del mensaje instantáneo. <blank line> Texto del mensaje instantáneo. Este es el mensaje que se envía como mensaje instantáneo. . El nombre de archivo SEM debe empezar con los caracteres "IM-" y llevar a continuación un valor numérico único. Por ejemplo, "IM-0001.SEM". Las aplicaciones deben poder crear también el correspondiente archivo llamado "IM0001.LCK" para bloquear el archivo SEM. Una vez el archivo SEM sea completado, borre el archivo LCK y el archivo SEM será procesado. MDaemon utiliza este sistema de script para mandar recordatorios de Mensajería Instantánea sobre reuniones y citas próximas. El sistema de Filtro de Contenidos está equipado con una Acción que utiliza este método para enviar mensajes instantáneos. Además, las reglas que utilizan dicha acción pueden utilizar las Macros del Filtro de Contenidos en IM. Por ejemplo, puede crear una regla que envíe un mensaje instantáneo que contenga líneas como éstas: Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 124 MDaemon Servidor de Correo 12.5 Ha recibido un mensaje de $SENDER$. Asunto: $SUBJECT$ Esta regla sería una manera efectiva de enviar alertas de nuevo mensaje a través de ComAgent. Dado que muchos negocios y administradores tienen reservas acerca del uso de sistemas de Mensajería Instantánea en sus empresas, dado la inherente falta de centralización y la poca posibilidad de monitorización del tráfico IM asociado a los ampliamente conocidos clientes tradicionales de IM, hemos diseñado el sistema de mensajería instantánea de ComAgent para minimizar dichas deficiencias. Primero de todo, nuestro sistema no se basa en peer-to-peer — los clientes individuales de ComAgent no conectan directamente uno con otro. Además, dado que cada IM pasa a través del servidor, todos los mensajes son registrados en una centralización local accesibles por el administrador de MDaemon/WorldClient. Así un registro de todas las conversaciones se pude mantener por seguridad de su empresa y sus empleados o usuarios. La actividad IM es registrada en un archivo llamado InstantMessaging.log ubicado en el directorio \LOGS\. La gestión de cuentas es también la primera razón por la que no soportamos otros clientes tales como ICQ, AOL y MSN. Finalmente el sistema IM de ComAgent es seguro en el hecho de que cada transacción se encripta desde el principio hasta el fin para que nunca se transmita por texto plano. La mensajería instantánea se provee por dominio. Los controles para activar la mensajería instantánea y designar si el tráfico IM debería o no ser registrado se ubican en la pantalla ComAgent/IM del diálogo de WorldClient ("Instalar » Servicios Web, Sync, & IM » ComAgent/IM"). Temas de ComAgent La interfaz de ComAgent es compatible con temas m sst y le s, los cuales se pueden encontrar en Internet. Algunos estilos se incluyen, pero para instalar un nuevo estilo, descargue el archivo *.msstyles y colóquelo bajo la carpeta de ComAgent \Styles\ en una subcarpeta con el mismo nombre que el archivo. Por ejemplo, si el archivo se llama Red.msstyles entonces la ruta para el archivo sería: "\. \Styles\Red\Red.msstyles" Sincronización Automática de Libreta de Direcciones Usando ComAgent juntamente con el sistema de libreta de direcciones integrado de MDaemon, puede proveer de una sincronización bidireccional, entre MDaemon y la libreta de direcciones de Outlook/Outlook Express en el ordenador local de cada usuario. Así pues, si utiliza Outlook u Outlook Express y WorldClient en momentos diferentes, las libretas de direcciones coincidirán en ambos productos. MDaemon mantiene una base de datos precisa y continuamente actualizada de usuarios cada vez que una cuenta de MDaemon es añadida, quitada o modificada. ComAgent tiene la habilidad de consultar a MDaemon a intervalos regulares y recoger toda la información de contactos allí almacenada. Luego publica dicha información a la libreta de direcciones de windows local del ordenador o al almacén de contactos. Esto tiene un efecto instantáneo, actualizando cualquier paquete de software que utilice dicho sistema de libreta de direcciones (por ejemplo, Outlook/ Outlook Express). Cualquier que use ComAgent con las credenciales de acceso adecuadas puede también añadir contactos Públicos utilizando directamente la Libreta de Direcciones de windows, o a través de Outlook/Outlook Express. El nuevo contacto será cogido por ComAgent y enviado a la libreta de direcciones de MDaemon. Desde allí otros Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 125 usuarios de su red tendrán acceso al nuevo contacto la siguiente vez que ComAgent consulte MDaemon. En la pantalla de Sincronización del diálogo Preferencias de ComAgent puede especificar las carpetas dentro de su Libreta de Direcciones de Windows que desea que se sincronicen. Puede designar carpetas separadas para tanto contactos Públicos como Privados. La sincronización de la Libreta de Direcciones de Windows (WAB) requiere IE 5 o superior para que se habilite el soporte a identidad. Para más opciones de Libreta de Direcciones, ver: WorldClient (web mail) » ComAgent/IM 135 LDAP 105 Preferencias » WAB 416 4.3.1.2 Utilizando WorldClient Iniciar WorldClient Existen tres maneras de iniciar/detener el servidor de WorldClient: 1. En el panel de Estatus en la parte izquierda dentro de la interfaz de MDaemon, haga clic-derecho en la entrada de WorldClient y escoja la selección Alternar Activo/Inactivo en el menú de acceso directo. 2. Haga Clic en "Archivo » Habilitar Servidor WorldClient" en la interfaz principal. 3. Haga Clic en "Configurar » Servicios Web, Sync & IM" en la interfaz principal, y luego haga clic en WorldClient se ejecuta usando el servidor web incorporado en la pantalla de Servidor Web. Acceder a WorldClient 1. Acceda con su navegador web a http://ejemplo.com:NumeroPuertoWC. Este puerto se designa en la pantalla Servidor Web 127 en la sección de WorldClient. Si configura WorldClient al puerto web por defecto (puerto 80) entonces no necesita anotar el número de puerto en la URL de acceso (ej. www.ejemplo.com en lugar de www.ejemplo.com:3000). 2. Teclee su nombre de usuario para su cuenta de MDaemon y su contraseña. 3. Haga Clic en Firmar Cambiar la Configuración de Puertos de WorldClient 1. Haga clic en "Configurar » Servicios Web, Sync & IM" en la barra de menú. 2. Teclee el número de puerto deseado en el control etiquetado como Ejecutar el servidor WorldClient usando este puerto TCP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 126 MDaemon Servidor de Correo 12.5 3. Haga clic en OK. Ayuda en el lado Cliente WorldClient está equipado con una extensiva ayuda en el lado cliente para sus usuarios. Vea el sistema de ayuda en línea dentro de WorldClient para información acerca de las funcionalidades de clientes. 4.3.1.3 WorldClient (correo web) Use la selección de menú "Config urar » S erv icios W eb, S ync & I M » W orldClient (correo web)" para habilitar el servidor de WorldClient y configurar las distintas configuraciones relacionadas con WorldClient. Puede designar el puerto en el que operará así como el tiempo que desea que permanezcan las sesiones inactivas de WorldClient antes de expirar. También puede controlar muchas configuraciones globales o específicas tales como: el idioma por defecto y el tema a utilizar, si los usuarios pueden crea cuentas, la paginación por defecto de las listas de mensajes, si el soporte de ComAgent está o no habilitado, si la Mensajería Instantánea está permitida y registrada, configurar el soporte para SSL y Certificados, la integración con RelayFax, y mucho más. Haga clic en los enlaces a continuación para más información acerca de las diversas secciones de WorldClient. Servidor Web 127 SSL / HTTPS 132 Calendario 136 SyncML 138 RelayFax 142 Opciones 143 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 127 4.3.1.3.1 Servidor Web Esta pantalla contiene diversas configuraciones a nivel global y de servidor que gobiernan la configuración de WorldClient y el comportamiento independientemente de los usuarios o dominios a los que pertenezcan. Propiedades de WorldClient WorldClient está deshabilitado Escoja esta opción para deshabilitar WorldClient. Puede cambiar también entre los estados activo/inactivo de WorldClient desde el menú Archivo, o desde la sección Servidores del panel de Estado en la interfaz principal de MDaemon. WorldClient debe estar activo al utilizar la función de Vinculación de Adjuntos 156 . WorldClient se ejecuta usando el servidor Web incorporado Escoja esta opción para ejecutar WorldClient utilizando el servidor integrado en MDaemon. Puede cambiar entre los estados activo/inactivo desde el menú Archivo, o desde la sección Servidores del panel de Estado en la interfaz principal de MDaemon. WorldClient se ejecuta usando servidores Web externos (IIS, Apache, etc.) Escoja esta opción cuando desee ejecutar WorldClient bajo Internet Information Server (IIS) u otro servidor Web en lugar del servidor integrado de MDaemon. Esto previene que ciertos elementos de interfaz sean accedidos lo que de otra manera podría provocar conflictos con el servidor alternativo. Para más información, vea Ejecutar WorldClient bajo IIS 129 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 128 MDaemon Servidor de Correo 12.5 Ejecutar el servidor WorldClient usando este puerto TCP Este es el puerto en el cual WorldClient escuchará para conexión de los navegadores Web de sus usuarios. Máximo número de sesiones concurrentes Este es el máximo número de sesiones que se podrán conectar a WorldClient a la misma vez. Las sesiones que no redactan un mensaje caducan después de xx minutos inactivos Cuando un usuario ha accedido a WorldClient pero no está redactando un mensaje, esta es la cantidad de tiempo que su sesión permanecerá activa antes de que WorldClient la cierre. Las sesiones que redactan un mensaje caducan después de xx minutos inactivos Este temporizador gobierna cuánto tiempo la sesión del usuario se mantendrá abierta mientras están redactando un mensaje y la sesión permanezca inactiva. Es una buena idea tener este indicador más alto que el de Se sione s que no re da c t a n m e nsa je ..., puesto que el tiempo de inactividad es típicamente superior cuando un usuario está redactando un mensaje. Esto se debe a que redactar un mensaje no requiere comunicación con el servidor hasta que el mensaje se envía. Almacenar en caché las plantillas HTML para incrementar el rendimiento del servidor Web Hacer clic en esta casilla hará que WorldClient almacene las plantillas en memoria caché en lugar de leerlas cada vez que necesiten accederse. Esto puede aumentar considerablemente el rendimiento del servidor pero WorldClient necesitará ser reiniciado siempre que haga un cambio a una de los archivos de plantilla. Usar "cookies" para recordar el nombre de inicio de sesión, el estilo, y otras propiedades Haga clic en esta opción si desea que WorldClient almacene el nombre de cada usuario, tema, y algunas otras propiedades en una cookie de su ordenador loca. Esta función da a los usuarios una experiencia de acceso más "personalizada" pero requiere que tengan soporte para cookies habilitado en sus navegadores. Requerir la persistencia de IP en la sesión de WorldClient Como una medida adicional de seguridad puede hacer clic en esta casilla para provocar que WorldClient restrinja la dirección IP de conexión de la sesión de cada usuario cuando éste la inició. Así, nadie puede "robar" la sesión del usuario desde el momento en que se requiera la persistencia IP. Esta configuración es más segura pero puede causar problemas en usuarios que puedan estar utilizando un servidor proxy o conexión de Internet que asigne dinámicamente y cambie las direcciones IP. Usar compresión HTTP Haga clic en esta casilla de verificación si desea utilizar compresión HTTP en sus sesiones de WorldClient. Enlazar el servidor Web de WorldClient sólo a estas direcciones IP/Puertos Si desea restringir el servidor de WorldClient solamente a ciertas direcciones IP o puertos, entonces especifique dichas direcciones y puertos aquí, separados por comas. Utilice el formato "Dirección IP:Puerto" para definir el puerto (por ejemplo Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 129 192.0.2.0:80). Si no incluye el puerto, se utilizarán el puerto TCP especificado arriba y el puerto HTTPS especificado por omisión en la pantalla SSL/HTTPS 132 . Utilice "*" si desea que WorldClient escuche en todos los puertos. Por ejemplo, "*.*:80" haría que WorldClient escuche en todas las direcciones IP, en los puertos especificados por omisión (3000 y 443), y escuchará también en todas las direcciones IP en el puerto 80. Si deja este campo en blanco entonces WorldClient monitorizará todas las direcciones IP definidas en el Dominio por Omisión y en los Dominios Extra. Reiniciar WorldClient (requerido cuando se cambia el puerto o los valores para IIS) Haga clic en este botón si desea reiniciar el servidor de WorldClient. Nota: cuando cambie la configuración de puerto de WorldClient debe reiniciar WorldClient para poder reconocer la nueva configuración. 4.3.1.3.1.1 Ejecutar WorldClient bajo IIS6 WorldClient está equipado con un servidor web integrado y por lo tanto no requiere de Internet Information Server (IIS) para funcionar. Sin embargo, WorldClient ofrece soporte para IIS, y puede por lo tanto funcionar como una DLL ISAPI. La siguiente información sobre cómo configurar WorldClient para operar bajo IIS6 ha sido extraída del artículo #01465 de la base de Conocimiento de MDaemon en www. altn.com: 1. Abra la Consola de Internet Information Services. 2. Haga clic derecho en Application Pool. 3. Escoja New/Application Pool. 4. Llame al grupo Alt-N y luego pulse el botón OK. 5. Haga clic derecho en Alt-N. 6. Haga clic en Properties. 7. Haga clic en la pestaña Performance. 8. Desmarque las opciones Shutdown worker processes after being idle for (time in minutes): y Limit the kernel request queue (number of requests). 9. Haga clic en la pestaña Identity. 10. En el desplegable para Predefinido, escoja Local Service. 11. Haga clic en el botón OK. 12. Haga clic derecho en Web Sites. 13. Escoja New. 14. Haga clic en Web Site. (Esto lanzará un asistente) 15. Haga clic en el botón Next. 16. Teclee un nombre para el sitio, tal como WorldClient. 17. Haga clic en el botón Next. 18. Haga clic den el botón Next de nuevo. 19. Navega al directorio base, que será: C:\MDaemon\WorldClient\HTML en una Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 130 MDaemon Servidor de Correo 12.5 instalación por defecto. 20. Haga clic en el botón Next. 21. Asegúrese que las opciones para Read, Run Scripts, y Execute están seleccionadas. 22. Haga clic en el botón Next. 23. Haga clic en el botón Finish. 24. Haga clic derecho en el sitio web recién creado (WorldClient). 25. Escoja Properties. 26. Haga clic en la pestaña Documents. 27. Elimine todos los documentos listados. 28. Añada WorldClient.dll. 29. Escoja la pestaña Home Directory. 30. Escoja Alt-N en el desplegable de Application Pool. 31. Haga clic en el botón OK. 32. Haga clic en Web Service Extensions. 33. Active All Unknown ISAPI Extension o Cree una nueva para WorldClient.DLL. La cuenta Invitado de Internet - IUSER_<SERVER_NAME> - necesita permisos NTFS de Acceso Completo para el directorio de MDaemon y todos los subdirectorios. 1. Haga clic derecho en el directorio MDaemon. (C:\MDaemon) 2. Seleccione Propiedades. 3. Seleccione la pestaña Seguridad. 4. Haga clic en el botón Agregar. 5. Haga clic en el botón Avanzado. 6. Haga clic en el botón Encontrar Ahora. 7. Seleccione IUSER_<SERVER_NAME> (donde "<SERVER_NAME>" es el mismo nombre que el ordenador local). 8. Haga clic en el botón Aceptar. 9. Haga clic en el botón Aceptar. 10. Haga clic en la casilla para Control Total. 11. Haga clic en el botón Aceptar. Estos mismos pasos deben ser aplicados a cualquier directorio que MDaemon esté configurado para usar. Cuando realice actualizaciones a MDaemon después de haber configurado el sitio web: 1. Abra la Consola de Internet Information Services Management. 2. Abra la lista de Application Pool. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 3. Haga clic derecho en Alt-N. 4. Escoja Stop. 5. Pare MDaemon. 6. Instale la actualización. 7. Cuando la instalación esté completa, encienda MDaemon. 8. Otra vez en la Consola de Internet Information Services Management, Clic derecho en Alt-N. 9. Escoja Start. Si sigue el método mencionado, debería suceder lo siguiente. 1. Después de parar la Application Pool los usuarios recibirán un mensaje de Servicio No disponible. 2. Siguiendo estos pasos se deberían minimizar las posibilidades de tener que reiniciar el ordenador después de actualizar MDaemon. La configuración de este programa bajo IIS NO está soportada por el soporte técnico y aquellos que ejecuten WC bajo IIS deben tener en cuenta todas las cuestiones de seguridad y ramificaciones de las aplicaciones que se estén ejecutando bajo IIS. Se recomienda que todos los parches y actualizaciones se sean instalados a IIS antes de instalar WorldClient como extensión ISAPI. Cuando se ejecuta WorldClient bajo IIS ya no podrá iniciar y pararlo desde la interfaz de MDaemon. Debe utilizar las herramientas proporcionadas por IIS para hacerlo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 131 132 MDaemon Servidor de Correo 12.5 4.3.1.3.2 SSL/HTTPS El servidor integrado de MDaemon soporta el protocolo Secure Sockets Layer (SSL). El protocolo SSL, desarrollado por la Netscape Communications Corporation, es el método estándar de seguridad servidor/cliente para comunicaciones web. Provee autenticación de servidor, encriptación de datos, y autenticación opcional de cliente para conexiones TCP/IP. Además, dado que el soporte a HTTS (HTTP sobre SSL) está integrado en todos los principales navegadores actuales, simplemente instalando un certificado digital válido su servidor activará las capacidades SSL de conexión de cliente. Las opciones de permitir y configurar a WorldClient la utilización de HTTPS están ubicadas en la pantalla SSL/HTTPS bajo "Config urar » S erv icios W eb y S yncM L » W orldClient (correo web)". Para su comodidad, sin embargo, estas opciones también se han copiado bajo "S eg uridad » A jus tes de S eg uridad » S S L & T L S » W orldClient". Para más información acerca del protocolo SSL y los Certificados, vea: SSL y Certificados 311 Esta pantalla sólo aplica a WorldClient cuando se utilice el servidor web integrado. Si configura WorldClient para que use algún otro servidor como IIS, estas opciones no se usarán — el soporte SSL/HTTPS tendrá que ser configurado usando las herramientas del otro servidor web. Aceptar los siguientes tipos de conexiones Sólo HTTP Escoja esta opción si no desea permitir ninguna conexión HTTPS a WorldClient. Sólo se aceptarán conexiones HTTP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 133 HTTP y HTTPS Escoja esta opción si desea activar el soporte SSL dentro de WorldClient, pero no desea forzar a los usuarios de WorldClient a que utilicen HTTPS. WorldClient escuchará conexiones en el puerto HTTPS designado aquí, pero seguirá respondiendo a las conexiones http normales en el puerto TCP de WorldClient designado en la pantalla Servidor Web 127 de WorldClient (correo web). Sólo HTTPS Escoja esta opción si desea requerir HTTPS cuando conecte con WorldClient. WorldClient responderá sólo a conexiones HTTPS cuando se active esta opción — no responderá a solicitudes HTTP. HTTP es redireccionado a HTTPS Escoja esta opción si desea redireccionar todas las conexiones HTTP a HTTPS en el puerto HTTPS. Puerto HTTPS Utilice éste puerto TCP para que WorldClient escuche a conexiones SSL. El puerto por defecto para SSL es 443. Si se usa el puerto por defecto, no tendrá que escribir el número de puerto en la URL de WorldClient cuando se conecte vía HTTPS (p.ej. "https://ejemplo.com" es equivalente a "https://ejemplo.com:443"). Esto no es lo mismo que el puerto de WorldClient designado en la pantalla Servidor Web 127 de WorldClient (correo web). Si sigue permitiendo conexiones HTTP a WorldClient entonces dichas conexiones deben usar ese otro puerto para conectarse correctamente. Las conexiones HTTPS deberán usar el puerto HTTPS. Certificados Este cuadro muestra sus certificados SSL. Haga un clic en un certificado para designarlo como el certificado que desea que use WorldClient. Haga doble-clic en un certificado para abrirlo en el diálogo de Certificados y revisar los detalles o editarlo. MDaemon no tiene soporte para múltiples certificados para WorldClient. Todos los dominios de WorldClient deben compartir un único certificado. Si tiene más de un dominio de WorldClient, entonces introduzca dichos dominios (y otros cualesquiera que desee usar para acceder a WorldClient) en la opción "Nombres de host alternativos (separar las múltiples entradas con comas)" indicado a continuación. Eliminar Seleccione el certificado de la lista y haga clic en este botón para eliminarlo. Un mensaje de confirmación se abrirá y le preguntará si está seguro que quiere borrar el certificado. Nombre del host Cuando cree un certificado, introduzca el nombre de host al cual los usuarios conectarán (por ejemplo, "wc.ejemplo.com"). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 134 MDaemon Servidor de Correo 12.5 Nombre de la organización/empresa Introduzca aquí la organización o empresa que "posee" el certificado. Nombres de hosts alternativos (separar las múltiples entradas con comas) MDaemon no soporta múltiples certificados — todos los dominios de WorldClient deben compartir un sólo certificado. Si hay nombres de host alternativos por los cuales los usuarios puedan estar conectando y quiere que este certificado aplique también a aquellos nombres, introduzca dichos nombres de dominio aquí separados por comas. Se permiten comodines, así pues "*.ejemplo.com" aplicaría a todos los subdominios de ejemplo.com (por ejemplo, "wc. ejemplo.com", " mail.ejemplo.com", y demás). Longitud de la clave de encriptación Escoja la longitud de bits deseada de la clave de encriptación para este certificado. Como más larga sea la clave de encriptación más seguros serán los datos transferidos. Debe notar, sin embargo, que no todas las aplicaciones soportan claves mayores de 512. País/región Escoja el país o región en el que reside su servidor. Crear Certificado Después de introducir la información en los controles anteriores, haga clic en este botón para crear el certificado. Reiniciar Servidor Web Haga clic en este botón para reiniciar el servidor web. El servidor web debe iniciarse antes que se utilicen los nuevos certificados. Ver: SSL y Certificados 311 Crear y Utilizar Certificados SSL 322 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 135 4.3.1.3.3 ComAgent/IM Esta pantalla controla varios aspectos de ComAgent y la mensajería instantánea. Puede configurar estas opciones específicamente para cada dominio. ComAgent/IM Seleccionar dominio Utilice esta lista desplegable para seleccionar el dominio cuyos parámetros desea editar. Déjelo configurado en De fa ult si desea editar los parámetros por omisión. Estos serán utilizados para todos los dominios cuyos parámetros no hayan sido modificados específicamente. Si realiza cambios a cualquiera de los parámetros y luego selecciona un dominio diferente en la lista, aparecerá una caja preguntando si desea guardar los cambios antes de pasar a un nuevo dominio. Dé clic en Si para guardar los cambios y en No para descartarlos. Habilitar soporte a ComAgent Esta opción habilita la utilería de mensajería de ComAgent para los usuarios del dominio seleccionado. Podrán descargarlo de la página de Opciones » ComA g ent desde WorldClient. El archivo descargable de instalación estará personalizado automáticamente con la información de la cuenta del usuario para facilitar la instalación y configuración. Habilitar Mensajería Instantánea Dé clic en esta opción si desea activar el sistema de mensajería instantánea (IM) de ComAgent para los usuarios del dominio seleccionado. Deshabilite la opción si no desea que los controles de mensajería instantánea estén disponibles. Registrar todo el tráfico IM a nivel servidor Seleccione esta caja si desea que todo el tráfico de mensajería instantánea del dominio seleccionado se incluya en el archivo InstantMessaging.log (localizado en la carpeta MDaemon/LOGS/). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 136 MDaemon Servidor de Correo 12.5 La lista de contactos de IM incluye miembros de otros dominios Marque esta opción si desea que todos los usuarios de MDaemon (sin importar el dominio) estén disponibles para ser agregados a las listas de compañeros del dominio seleccionado. Deshabilite la opción si desea que solamente los usuarios del mismo dominio puedan agregarse a las listas de compañeros. Por ejemplo, si su MDaemon está hospedando el correo para ejemplo.com y para ejemplo.org, al activar este control para sus usuarios de ejemplo.com, ellos podrán agregar compañeros de ambos dominios a sus listas. El deshabilitarlo significa que solo podrían agregar usuarios del dominio ejemplo.com. Los recordatorios enviados vía IM se envían 'De:' [texto] Cuando se programa una Cita en el calendario de WorldClient de un usuario, el evento puede configurarse para que envíe un recordatorio al usuario en un fecha/hora específica. Si el sistema IM está activo para el dominio del usuario, el recordatorio será enviado en un mensaje instantáneo si el usuario está utilizando ComAgent. Utilice esta caja para especificar el nombre que desea que aparezca en el campo 'De:' del mensaje. 4.3.1.3.4 Calendario Calendario & Libre Ocupado Seleccionar un dominio Utilice esta lista desplegable para seleccionar el dominio cuya Programación de Grupo y configuración de Calendario desea editar. Si realiza cambios a cualquiera de las configuraciones e intenta seleccionar un dominio diferente de la lista, un cuadro aparecerá pidiéndole que escoja si desea o no guardar los cambios antes de cambiar al nuevo dominio. Haga clic en Sí para guardar los cambios y en No para descartarlos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 137 Primer día de la semana Escoja un día de la lista desplegable. El día seleccionado aparecerá en los calendarios del dominio como el primer día de la semana. Enviar avisos de tareas y calendario Haga clic en esta casilla si desea permitir que el calendario de WorldClient y las alarmas de tareas se envíen a los usuarios vía correo y ComAgent. ...incluso para usuarios de Outlook Connector Si ha seleccionado la opción anterior "Env ia r a v isos de t a re a s y c a le nda rio", haga clic en esta opción si también quiere permitir recordatorios para los usuarios de Outlook Connector. Opciones Libre/Ocupado MDaemon incluye un servidor Libre/Ocupado, el cual hace posible para un programador de reuniones ver la disponibilidad de los asistentes potenciales a éstas. Para acceder a esta funcionalidad, haga clic en Programación dentro del calendario de WorldClient cuando cree una nueva cita. Esto abre la ventana de programación conteniendo la lista de los asistentes y una rejilla codificada en colores para indicar las horas en los que él o ella pueden estar disponibles para una reunión. Los colores son para Ocupado, Provisional, Fuera de la Oficina, y Sin información. También existe un botón de Autoseleccionar Siguiente que hace posible que se consulte al servidor cual es el siguiente intervalo donde todos los asistentes están disponibles. Cuando haya acabado de crear la cita, enviará una invitación a todos los asistentes, que tendrán que aceptar o rechazar. El servidor Libre/Ocupado de WorldClient también es compatible con Microsoft Outlook. Para usarlo, configure Outlook para consultar la URL existente a continuación para datos Libre/Ocupado. En Outlook 2002, por ejemplo, las opciones de Libre/Ocupado se ubican bajo "H erramientas » Opciones » Opciones de Calendario... » Opciones L ibre/Ocupado..." URL del servidor Libre/Ocupado para Outlook: http://<WorldClient><:Puerto>/WorldClient.dll?view=fbinfo&user= %NAME%@%SERVER% Sustituya "<WorldClient>" con la dirección IP o nombre de dominio de su servidor WorldClient, y "<:Puerto>" con el número de puerto (si no está utilizando el puerto web por defecto). Por ejemplo: http://ejemplo.com:3000/WorldClient.dll?view=fbinfo&user=%NAME% @%SERVER% Para más sobre cómo utilizar las funcionalidades de Libre/Ocupado en sus citas, vea el sistema de ayuda online dentro de WorldClient. Habilitar servicios de disponibilidad para los usuarios de este dominio Haga clic en esta opción si desea proveer acceso a las funcionalidades del servidor Libre/Ocupado a los usuarios del dominio arriba seleccionado. Contraseña de disponibilidad Si desea requerir una contraseña cuando los usuarios del dominio intenten acceder a las funcionalidades de Libre/Ocupado vía Outlook, entonces introduzca Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 138 MDaemon Servidor de Correo 12.5 la contraseña aquí. Esta contraseña debe agregarse a la URL antes listada (en la forma: "&password=Contraseña") cuando los usuarios configuren sus opciones Libre/Ocupado dentro de Outlook. Por ejemplo: http://ejemplo.com:3000/WorldClient.dll?view=fbinfo&user=%NAME%@% SERVER%&password=Contraseña Permitir a los usuarios que consulten X meses valor de datos de disponibilidad Utilice esta opción para designar cuantos meses de datos Libre/Ocupado pueden consultar sus usuarios. 4.3.1.3.5 SyncML WorldClient incluye un servidor SyncML que puede ser utilizado para sincronizar sus Contactos, Tareas y eventos del Calendario con dispositivos móviles que soporten SyncML. Si su teléfono inteligente BlackBerry o algún otro dispositivo no cuenta con soporte integrado a SyncML, deberá instalarle un cliente de sincronización. Algunos ejemplos de clientes son: Funambol Sync Client, Synthesis y SyncJE. Existen también clientes sync para sincronizar su calendario con clientes de correo tales como Microsoft Outlook. El cliente Funambol Sync Client, por ejemplo, está disponible para Outlook, BlackBerry, Windows Mobile y otros tipos de aplicaciones y dispositivos. Varios de estos clientes están disponibles sin costo. Para más información sobre SyncML y la especificación SyncML, visite la Open Mobile Alliance (OMA). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 139 SyncML Seleccionar un dominio Utilice esta lista desplegable para escoger el dominio que desea configurar . Después de seleccionar el dominio, habilite o deshabilite la opción "Habilitar el Servidor SyncML" y luego haga clic en Aplicar o Aceptar para guardar dicha configuración. Escoja "Por defecto" de la lista desplegable para designar la configuración por defecto. La configuración por defecto se aplicará a todos los nuevos dominios y a todos los dominios existentes para los cuales no se haya definido específicamente una configuración SyncML. Habilitar servidor SyncML Habilite o deshabilite esta opción para designar si el servidor SyncML será accesible o no por el dominio seleccionado en la opción Se le c c iona r un dom inio anterior. Tiempo de espera de las sesiones de SyncML después de XX minutos inactivos Esta es la cantidad de tiempo que a una sesión SyncML le será permitida permanecer inactiva antes de que caduque y se cierre. Esta es una configuración global — se aplica a todas las sesiones de SyncML independientemente del dominio. Nivel de registro de SyncML Utilice esta lista desplegable para designar el grado en el que las actividades de SyncML serán registradas. Existen seis posibles niveles de registro: 1-Depurar inicio de sesión, 2-Inicio de sesión normal, 3-Sólo advertencias y errores, 4-Sólo errores, 5-Sólo errores críticos, y 6-Sin inicio de sesión. Esta es una configuración global — no puede aplicarse a dominios en particular. 4.3.1.3.5.1 Configurar sus Clientes SyncML Para poder acceder al servidor de SyncML de WorldClient, sus clientes de SyncML deben estar configurados para conectarse a: http://<WorldClient Server><:puerto>/MDSyncML.dll Ejemplos: http://mail.ejemplo.com:3000/MDSyncML.dll http://www.ejemplo.com/MDSyncML.dll Si su cliente de SyncML pide nombres de carpeta, utilice Contacts, Calendar, y Tasks. Estos nombres siempre expanden las carpetas por defecto de WorldClient para el tipo correspondiente. El servidor de SyncML soporta cualquiera de los siguientes formatos de ruta de carpetas: contacts /contacts ./contacts contacts/phone (asumiendo que la subcarpeta phone existe) contacts.imap\phone.imap Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 140 MDaemon Servidor de Correo 12.5 Antes de intentar sincronizar utilizando SyncML, un usuario debe haber accedido por lo menos una vez a WorldClient. 4.3.1.3.6 ActiveSync MDaemon incluye soporte para "ActiveSync para MDaemon," que es un servidor ActiveSync (Airsync) (Sincronización Inalámbrica) OTA que se licencia por separado. Este servidor es capaz de sincronizar el Correo, Contactos por omisión, Calendario por omisión y Tareas del usuario entre su cuenta de MDaemon/ WorldClient y cualquier dispositivo móvil que soporte ActiveSync. Las opciones de ActiveSync en MDaemon se localizan en: Config uración » W eb, S ync, & S erv icios I M ... » A ctiv eS ync, y en la pantalla de Opciones 398 del Editor de Cuentas se puede deshabilitar para ciertos usuarios. Cuando habilita ActiveSync para MDaemon por primera vez, operará durante 30 días en modo de prueba para que lo pueda evaluar. Después de eso es necesario cubrir una cuota en una sola ocasión si desea continuar utilizándolo. Puede adquirir una llave de licencia en www.altn.com o con su distribuidor/revendedor local. ActiveSync es una extensión de servicios web que trabaja únicamente en los puertos 80 (para http) y 443 (para https). Este es un requerimiento de la implementación de ActiveSync. Si se habilita ActiveSync y usted está utilizando el servidor web 127 nativo de WorldClient, pero no está corriendo en los puertos 80 o 443, entonces en automático se configurará para correr en el puerto 80 en adición a cualesquiera puertos en que haya configurado el Servidor Web 127 y los servicios SSL/HTTPS 132 . Si está utilizando otro servidor para WorldClient tal como IIS, entonces debe hacer la configuración manual para que utilice los puertos 80 o 443. Si desea correr ActiveSync bajo IIS debe hacer la llamada a nuestra DLL de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 141 ActiveSync (MDAirSync.dll) cuando se haga la petición a "/Microsoft-ServerActiveSync". Esta es la petición que utilizan todos los clientes ActiveSync. Algunas versiones de IIS no tienen esa capacidad sin descargar, instalar y configurar aplicaciones de terceros. Todas las sincronizaciones de primera vez con ActiveSync, se realizan en una sola vía desde el servidor hacia el dispositivo. Perderá los datos en el dispositivo cuando sincronice con ActiveSync por primera vez. Este es un requerimiento de la implementación de ActiveSync. Por esto, respalde los datos de su dispositivo antes de utilizar ActiveSync por primera vez. La mayoría de los dispositivos que soportan ActiveSync emiten una advertencia al usuario diciendo que "todos los datos del dispositivo se perderán", pero algunos no lo hacen. Por favor maneje ActiveSync con cuidado. Habilitar/Deshabilitar ActiveSync Para habilitar o deshabilitar ActiveSync, seleccione un dominio de la lista desplegable y marque la opción Habilitar Servidor ActiveSync. Definir el valor del Tiempo de Caducidad de la sesión ActiveSync Utilice la opción "La s se sione s de Ac t iv e Sy nc e xpira n de spué s de [xx] m inut os de ina c t iv ida d" para especificar cuánto tiempo puede permanecer sin actividad una sesión de ActiveSync antes de que se cierre. Nivel de Registro de ActiveSync ActiveSync para MDaemon soporta 6 niveles de registro en bitácora, desde (1) Re gist ro pa ra De pura c ión hasta (6) Sin Re gist ro. Generalmente la opción (1) se deberá utilizar únicamente para diagnosticar problemas. La opción (2) Registro Normal proporciona un buen nivel de información y es el valor por omisión. Para utilizar ActiveSync deberá configurar correctamente el cliente de ActiveSync en el dispositivo del usuario. Para obtener instrucciones sobre cómo hacer esto, siga las ligas en la pantalla de configuración de ActiveSync en MDaemon. Ver: Editor de Cuentas » Opciones 377 Servidor Web 127 SSL/HTTPS 132 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 142 MDaemon Servidor de Correo 12.5 4.3.1.3.7 RelayFax El servidor RelayFax de Alt-N Technologies es una puerta de enlace a correo electrónico que puede ser integrada de manera transparente con WorldClient para proveer de sus servicios a sus usuarios. Cuando se habilita su funcionalidad, los usuarios de WorldClient tendrán acceso a diversas funcionalidades que les permitirán escribir y enviar faxes a través de las páginas de cliente de WorldClient. Para más información, visite la sección de RelayFax de www.altn.com. Opciones de Integración con RelayFax Permitir a los usuarios de WorldClient redactar y enviar faxes a través de RelayFax Haga clic en esta opción para integrar RelayFax con WorldClient. Cuando lo active hará que un control de "Redactar Fax" y otras funciones relacionadas con el fax aparezcan en las páginas de WorldClient. Usar SMTP para enviar fax al RelayFax RelayFax monitoriza un buzón específico para mensajes entrantes que han de enviarse por fax. Haga clic en esta opción y MDaemon utilizará el proceso de envío normal de correo para enviar este mensaje a la dirección del buzón. Esta opción es útil cuando RelayFax monitoriza un buzón ubicado en algún lugar distinto de su red local. Si RelayFax reside en su red, puede escoger que MDaemon envíe los mensajes directamente a la cola de mensajes de RelayFax y así pues se salte el proceso de envío de SMTP. Para más información acerca de este método, vea Ent re ga r fa x dire c t a m e nt e a la c ola de fa x e nt ra nt e de Re la y fa x siguiente. Dirección de correo del servidor de RelayFax Especifique la dirección de correo a la cual quiere enviar los mensajes destinado para el fax. Este valor debe coincidir con la dirección que haya configurado en RelayFax para monitorizar dichos mensajes. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 143 Entregar fax directamente a la cola de fax entrante de RelayFax Si RelayFax reside en un LAN puede escoger este método en lugar del envío SMTP para distribuir los mensajes de fax. Cuando MDaemon recibe mensajes destinados a RelayFax los colocará directamente en la cola entrante de RelayFax en lugar de enviarlos usando SMTP. Ruta de la cola de Fax Si RelayFax reside en la misma máquina en la que MDaemon se está ejecutando, puede dejar esta ruta de archivo vacía. Si no, deberá especificar la ruta de red a la carpeta \app\ de RelayFax. 4.3.1.3.8 Opciones Las configuraciones en esta pantalla son específicas de dominio y controlan los comportamientos a nivel cliente en lugar del comportamiento general y la configuración del servidor de WorldClient. Opciones Seleccione dominio Utilice esta lista desplegable para escoger el dominio cuyas configuraciones desea editar. Déjelo como De fa ult si desea editar las configuraciones por defecto. Las configuraciones por defecto se usarán para todos los dominios cuyas configuraciones no se hayan cambiado específicamente. Si desea realizar cambios a cualquiera de las configuraciones entonces seleccione un dominio diferente de la lista, un cuadro aparecerá instándole a escoger si desea o no guardar los cambios antes de cambiar al nuevo dominio. Haga clic en Sí para guardar los cambios o No para descartarlos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 144 MDaemon Servidor de Correo 12.5 Establecer de manera predeterminada Esta opción resetea el dominio a los valores por De fe c t o. Utilice el control Se le c c iona r dom inio para seleccionar un dominio y luego hacer clic en Est a ble c e r de m a ne ra pre de t e rm ina da para restaurarlo. Idioma Utilice el cuadro de lista desplegable para escoger el idioma por defecto en el cual aparecerá la interfaz de WorldClient cuando sus usuarios entren primero al dominio seleccionado. Los usuarios pueden cambiar sus configuraciones personales de dominio en la página de inicio de WorldClient, y a través de una opción en Opciones » Pers onalizar dentro de WorldClient. Tema Utilice este cuadro de lista desplegable para designar el tema por defecto de WorldClient para los usuarios del dominio seleccionado cuando accedan por primera vez. Los usuarios pueden personalizar la configuración de tema desde Opciones » Pers onalizar dentro de WorldClient. Formato de fecha Use este cuadro de texto para designar cómo se formatearán las fechas para el dominio seleccionado. Haga clic en el botón Macros para mostrar una lista de los códigos de macro que se pueden usar en este cuadro de texto. Puede usar los siguientes macros en este control: %A — Nombre del día de la semana completo %B — Nombre del mes completo %d — Día del mes (se muestra como "01-31") %m — Mes (se muestra como "01-12") %y — dígitos del año en formato 2 dígitos %Y — dígitos del año en formato 4 dígitos Por ejemplo, "%d/%m/%Y" puede mostrarse en WorldClient como "25/12/2011". Esta configuración es por dominio. Los usuarios individuales no pueden modificar el formato de fecha usado para sus cuentas. Macros Haga clic en este botón para mostrar una lista de los códigos macro que se pueden usar en el Formato de Fecha. Mostrar hora usando AM/PM Haga clic en esta opción si desea que se use un reloj de 12 horas en formato AM/PM dentro de WorldClient para cuando se muestren horas para este dominio. Despeje esta casilla si quiere utilizar un reloj de 24 horas para el dominio. Los usuarios pueden modificar esta configuración a través de la opción "Pre se nt a r la hora e n e l form a t o AM /PM " ubicado en la página Opciones » Calendario dentro de WorldClient. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 145 Vaciar basura a la salida Esta opción provoca que la papelera de los usuarios se vacíe cuando él o ella se desconecten de WorldClient. Los usuarios individuales pueden cambiar esta configuración desde la página Opciones » Pers onalizar dentro de WorldClient. Usar redacción avanzada Haga clic en esta casilla si desea que los usuarios del dominio vean la ventana de Redacción Avanzada en lugar de ver la ventana normal de Redacción por defecto. Los usuario individuales pueden cambiar esta configuración desde la página Opciones » R edactar dentro de WorldClient. Guardar mensajes en la carpeta 'Enviados' Dé clic en esta opción si desea que se guarde una copia de cada mensaje enviado en la carpeta Enviados de su buzón. Los usuarios individuales pueden modificar este parámetros desde la página Opciones » R edacción dentro de WorldClient. Bloquear imágenes HTML Habilite esta opción si desea impedir que se desplieguen automáticamente imágenes remotas al visualizar mensajes de correo con formato HTML, en WorldClient. Con el fin de visualizar las imágenes, el usuario deberá dar clic en la barra que aparece arriba del mensaje en la ventana del navegador. Esta es una función para prevenir el spam, porque muchos mensajes de spam contienen imágenes con URLs especiales que identifican la dirección de correo del usuario que las visualizó, confirmando al spammer que es una dirección válida. Esta opción está habilitada por omisión. Redactar en una nueva ventana del navegador Haga clic en esta casilla si desea que se abra una ventana del navegador por separado para redactar mensajes en lugar de que la ventana principal pase directamente a la pantalla de redacción. Deshabilite la opción si no quiere ventanas separadas. Los usuarios individualmente pueden modificar este parámetros desde la página Opciones » R edacción dentro de WorldClient. Usar editor HTML cuando redacte nuevos mensajes Haga clic en esta casilla si quiere que los usuarios del dominio vean la ventana de redacción HTML por defecto en WorldClient. Pueden controlar la configuración por ellos mismos desde Opciones » R edactar dentro de WorldClient. Enviar confirmaciones de lectura Esta opción administra como responderá WorldClient a los mensajes entrantes que contienen una petición de confirmación de lectura. siempre Si se selecciona esta opción, MDaemon enviará una notificación al remitente indicando que el mensaje fue leído. El usuario de WorldClient que recibió el mensaje no tendrá ninguna indicación de que la petición de lectura fue hecha o que se envió la respuesta. nunca Seleccione esta opción si desea que WorldClient ignore las peticiones de confirmación de lectura. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 146 MDaemon Servidor de Correo 12.5 preguntar Seleccione esta opción si desea que se pregunte a los usuarios de WorldClient si desean o no enviar la confirmación de lectura cada vez que se abra un mensaje que la solicita. El listado de mensajes muestra esta cantidad de mensajes por página Este es el número de mensajes que se enlistarán en cada página del Listado de Mensajes para cada una de sus carpetas de correo. Si una carpeta contiene más de este número de mensajes, entonces se presentarán controles arriba y abajo del listado que le permitirán moverse a las otras páginas. Los usuarios individuales pueden modificar este parámetro en Opciones » Pers onalizar desde WorldClient. Frecuencia de refresco del listado de mensajes (en minutos) Esta es la cantidad de minutos que esperará WorldClient antes de refrescar automáticamente el Listado de Mensajes. Los usuarios individuales pueden modificar este parámetro desde Opciones » Pers onalizar desde WorldClient. Texto de 'Ayuda' en la página de inicio de sesión (puede contener código HTML) Puede utilizar esta opción para especificar una oración (ya sea en texto plano o HTML) para que se despliegue en la página de inicio de sesión de WorldClient cuando un usuario tiene problemas para ingresar. El texto se despliega bajo el siguiente texto por omisión: "Re gist ro inc orre c t o, por fa v or int e nt e de nue v o. Si re quie re a y uda por fa v or c ont a c t e a su a dm inist ra dor de c orre o". Este texto puede utilizarse para dirigir a los usuarios a una página o información de contacto para ayudarles a ingresar a WorldClient. 4.3.2 WebAdmin (configuración web) WebAdmin es una aplicación diseñada para permitir administración remota basada en web del software de Alt-N Technologies. WebAdmin está incluido con MDaemon y soporta administración remota de tanto de MDaemon® como de su componente integrado de correo web, WorldClient ®. WebAdmin es una aplicación servidor diseñada para ejecutarse en segundo plano en Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 147 el mismo ordenador que MDaemon. Para acceder a WebAdmin sólo tiene que abrir el navegador e introducir la URL y el número de puerto en el que resida WebAdmin (p. ej. www.ejemplo.com:1000). Después de proveer de credenciales de inicio de sesión, se le dará acceso a diversos controles dentro de MDaemon. El tipo y número de configuraciones a las que tendrá acceso dependerá del nivel de acceso otorgado. Existen tres niveles de acceso que pueden proveerse a los usuarios de WebAdmin: Global, Dominio y Usuario. Administradores Globales — Los administradores globales son usuarios que tienen permiso de acceso global activado bajo sus configuraciones de cuenta dentro de MDaemon. Acceso global significa que puede ver y configurar cada opción y control que sea accesible vía WebAdmin. Los administradores globales pueden añadir, y borrar usuarios, dominios y listas de correo. Pueden editar los archivos INI de producto, designar otros usuarios como administradores de Dominio, gestionar contraseñas y muchas otras cosas; tienen completo control administrativo. Administradores de Dominio — Similar a los administradores Globales, los administradores de Dominio tienen completo control sobre los usuarios y las configuraciones de producto accesibles vía WebAdmin. Su control administrativo, sin embargo, se limita al dominio o dominios a los que se les haya dado acceso. Los administradores de Dominio y el dominio sobre el que tienen control se designan desde dentro de WebAdmin por un administrador Global, o bien por otro administrador de dominio con acceso a dichos dominios. Usuarios — El nivel más bajo posible de acceso a WebAdmin es Usuario. Los usuarios de MDaemon pueden acceder a WebAdmin y, por ejemplo, ver sus configuraciones individuales de cuenta así como editar sus entradas de MultiPOP, filtros de correo, autorespuestas y demás. El tipo y número de configuraciones que pueden ser editadas depende de los permisos que se den a cada una de las configuraciones de cuenta. Todo el que tenga permisos para acceder tanto a WorldClient como a WebAdmin puede acceder a WebAdmin desde dentro de WorldClient. WebAdmin se abrirá en una ventana de navegador separada desde dentro de WorldClient si hace clic en el enlace "Configuración Avanzada" dentro de "Opciones" Ver: WebAdmin » Servidor Web 148 WebAdmin » HTTPS 150 Valores predeterminados de la nueva cuenta » WorldClient & WebAdmin 385 Editor de Cuentas » WorldClient &WebAdmin 348 Ejecutar WebAdmin bajo IIS 152 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 148 MDaemon Servidor de Correo 12.5 4.3.2.1 Servidor Web WebAdmin (administración web) WebAdmin está deshabilitado Escoja esta opción para deshabilitar WebAdmin. También puede cambiar entre activo/inactivo para WebAdmin desde el menú Archivo, o desde la sección Servidores de la pantalla de Estatus en la interfaz principal de MDaemon. WebAdmin se ejecuta usando el servidor web incorporado Escoja esta opción para utilizar el servidor incorporado de web. También puede alternar entre los estados activo/inactivo de WebAdmin desde el menú Archivo, o desde la sección Servidores de la pantalla de Estatus de la interfaz principal de MDaemon. WebAdmin se ejecuta usando servidores web externos (IIS, Apache, etc.) Escoja esta opción cuando desee ejecutar WebAdmin bajo Internet Information Server (IIS) u otros servidores web en lugar del servidor integrado de MDaemon. Esto previene a ciertos elementos de entorno de ser accedidos y que podrían causar conflictos con su servidor alternativos. Para más información, vea Ejecutar WebAdmin bajo IIS 152 . Ejecutar el servidor WebAdmin usando éste puerto TCP Este es el puerto en el cual WebAdmin escuchará conexiones de su navegador web. El puerto por defecto es 1000. La sesión finaliza después de xx minutos inactivos Cuando está identificado en WebAdmin, esta es la cantidad de tiempo que se le permite a su sesión estar inactiva antes de que WebAdmin la cierre. Por defecto son 15 minutos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 149 Usar cookies para recordar el nombre de inicio de sesión y otras propiedades Haga clic en esta opción si quiere que WebAdmin almacene su nombre de usuario y algunas otras propiedades en una cookie de su ordenador local. Utilizando esta funcionalidad se ofrece una experiencia de acceso más personalizada pero requiere que tenga habilitado el soporte de cookies en su navegador. Requerir la persistencia de IP en la sesión de WebAdmin Como una medida de seguridad adicional puede hacer clic en esta casilla para causar que WebAdmin restrinja cada sesión a la dirección IP desde la cual se conectó cuando la inició. Así, nadie puede "robar" la sesión puesto que se requiere la persistencia de IP. Esta configuración es más segura pero podría causar problemas si utiliza un servidor proxy o una conexión a Internet que asigne y cambie dinámicamente las direcciones IP. Finalizar WebAdmin cuando se finaliza MDaemon Haga clic en esta opción si desea que se apague WebAdmin siempre que se apague MDaemon. De otra forma, WebAdmin continuará ejecutándose en segundo plano. URL de WebAdmin Esta es la URL que WorldClient utilizará internamente cuando los usuarios hagan clic en la Configuración Avanzada para editar sus configuraciones de cuenta a través de WebAdmin. Si está ejecutando WebAdmin en un servidor integrado, deje este campo en blanco. Si está utilizando un servidor web alternativo como IIS, y ha configurado WebAdmin para ejecutarse en una URL o IP alternativa, entonces especifique la URL aquí. Enlazar el servidor de red de WebAdmin sólo a estas direcciones IP Si desea restringir el servidor WebAdmin sólo a ciertas direcciones IP, especifique aquellas direcciones aquí separadas por comas. Si deja este campo en blanco entonces WebAdmin monitorizará todas las direcciones IP que haya designado para sus Dominio por Defecto 47 y Dominio Extra 119 . Reiniciar WebAdmin (requerido cuando se cambia el puerto o el valor de IIS) Haga clic en este botón si desea reiniciar el servidor WebAdmin. Nota: cuando cambie la configuración de puerto debe reiniciar WebAdmin para que las nuevas configuraciones sean reconocidas. Ver: WebAdmin (configuración web) 146 WebAdmin » HTTPS 150 Ejecutar WebAdmin bajo IIS 152 Valores predeterminados de la nueva cuenta » Servicios Web 385 Editor de Cuentas » Servicios Web 348 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 150 MDaemon Servidor de Correo 12.5 4.3.2.2 SSL/HTTPS El servidor integrado de MDaemon soporta el protocolo Secure Sockets Layer (SSL). El protocolo SSL, desarrollado por la Netscape Communications Corporation, es el método estándar de seguridad servidor/cliente para comunicaciones web. Provee autenticación de servidor, encriptación de datos, y autenticación opcional de cliente para conexiones TCP/IP. Además, dado que el soporte a HTTS (HTTP sobre SSL) está integrado en todos los principales navegadores actuales, simplemente instalando un certificado digital válido su servidor activará las capacidades SSL de conexión de cliente. Las opciones de permitir y configurar a WebAdmin la utilización de HTTPS están ubicadas en la pantalla SSL/HTTPS bajo "Config urar » S erv icios W eb, S ync & I M » W ebA dmin (config uración web)". Para su comodidad, sin embargo, estas opciones también se han copiado bajo "S eg uridad » A jus tes de S eg uridad » S S L & T L S » W ebA dmin". Para más información acerca del protocolo SSL y los Certificados, vea: SSL y Certificados 311 Esta pantalla sólo aplica a WebAdmin cuando se utilice el servidor web integrado. Si configura WebAdmin para que use algún otro servidor como IIS, estas opciones no se usarán — el soporte SSL/HTTPS tendrá que ser configurado usando las herramientas del otro servidor web. Aceptar los siguientes tipos de conexiones Sólo HTTP Escoja esta opción si no desea permitir ninguna conexión HTTPS a WebAdmin. Sólo se aceptarán conexiones HTTP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 151 HTTP y HTTPS Escoja esta opción si desea activar el soporte SSL dentro de WebAdmin, pero no desea forzar a los usuarios de WebAdmin a que utilicen HTTPS. WebAdmin escuchará conexiones en el puerto HTTPS designado aquí, pero seguirá respondiendo a las conexiones http normales en el puerto TCP de WebAdmin designado en la pantalla Servidor Web 127 de WebAdmin (configuración web). Sólo HTTPS Escoja esta opción si desea requerir HTTPS cuando conecte con WebAdmin. WebAdmin responderá sólo a conexiones HTTPS cuando se active esta opción — no responderá a solicitudes HTTP. HTTP es redireccionado a HTTPS Escoja esta opción si desea redireccionar todas las conexiones HTTP a HTTPS en el puerto HTTPS. Puerto HTTPS Utilice éste puerto TCP para que WebAdmin escuche a conexiones SSL. El puerto por defecto para SSL es 443. Si se usa el puerto por defecto, no tendrá que escribir el número de puerto en la URL de WebAdmin cuando se conecte vía HTTPS (p.ej. "https://ejemplo.com" es equivalente a "https://ejemplo.com:443"). Esto no es lo mismo que el puerto de WebAdmin designado en la pantalla Servidor Web 127 de WebAdmin (configuración web). Si sigue permitiendo conexiones HTTP a WebAdmin entonces dichas conexiones deben usar ese otro puerto para conectarse correctamente. Las conexiones HTTPS deberán usar el puerto HTTPS. Certificados Este cuadro muestra sus certificados SSL. Haga un clic en un certificado para designarlo como el certificado que desea que use WebAdmin. Haga doble-clic en un certificado para abrirlo en el diálogo de Certificados y revisar los detalles o editarlo. MDaemon no tiene soporte para múltiples certificados para WebAdmin. Todos los dominios de WebAdmin deben compartir un único certificado. Si tiene más de un dominio de WebAdmin, entonces introduzca dichos dominios (y otros cualesquiera que desee usar para acceder a WebAdmin) en la opción "Nombres de host alternativos (separar las múltiples entradas con comas)" indicado a continuación. Eliminar Seleccione el certificado de la lista y haga clic en este botón para eliminarlo. Un mensaje de confirmación se abrirá y le preguntará si está seguro que quiere borrar el certificado. Nombre del host Cuando cree un certificado, introduzca el nombre de host al cual los usuarios conectarán (por ejemplo, "wc.ejemplo.com"). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 152 MDaemon Servidor de Correo 12.5 Nombre de la organización/empresa Introduzca aquí la organización o empresa que "posee" el certificado. Nombres de hosts alternativos (separar las múltiples entradas con comas) MDaemon no soporta múltiples certificados — todos los dominios de WebAdmin deben compartir un sólo certificado. Si hay nombres de host alternativos por los cuales los usuarios puedan estar conectando y quiere que este certificado aplique también a aquellos nombres, introduzca dichos nombres de dominio aquí separados por comas. Se permiten comodines, así pues "*.ejemplo.com" aplicaría a todos los subdominios de ejemplo.com (por ejemplo, "wc. ejemplo.com", " mail.ejemplo.com", y demás). Longitud de la clave de encriptación Escoja la longitud de bits deseada de la clave de encriptación para este certificado. Como más larga sea la clave de encriptación más seguros serán los datos transferidos. Debe notar, sin embargo, que no todas las aplicaciones soportan claves mayores de 512. País/región Escoja el país o región en el que reside su servidor. Crear Certificado Después de introducir la información en los controles anteriores, haga clic en este botón para crear el certificado. Reiniciar Servidor Web Haga clic en este botón para reiniciar el servidor web. El servidor web debe iniciarse antes que se utilicen los nuevos certificados. Para más información acerca de Certificados y SSL, ver: Ejecutar WebAdmin bajo IIS 152 SSL y Certificados 311 Crear y Usar Certificados SSL 322 Para más información acerca de WebAdmin, ver: Configuración Remota 146 WebAdmin » Servidor Web 148 Valores por Omisión de Nuevas Cuentas » Servicios Web 385 Editor de Cuentas » Servicios Web 348 4.3.2.3 Ejecutar WebAdmin bajo IIS WebAdmin está equipado con un servidor web integrado y por lo tanto no requiere de Internet Information Server (IIS) para operar. Sin embargo, soporta IIS, y puede por lo tanto funcionar también como ISAPI DLL. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 153 Para configurarlo para operar bajo IIS 5: 1. Pare la ejecución de WebAdmin. Puede hacerlo haciendo clic derecho en la entrada WebAdmin bajo el panel izquierdo Se rv idore s en la interfaz de MDaemon, y luego haciendo clic en Alternar Activo/Inactivo. 2. Abra el programa de gestión de IIS (Start Settings Control Panel Administrative Tools Internet Services Manager). 3. Haga clic derecho en Default Website y luego seleccione New Virtual Directory. 4. Siga el asistente mientras le lleva a través de los pasos de creación de un Directorio Virtual. Los siguientes son nombre y ubicaciones sugeridas como datos para introducir en el Asistente, pero variarán dependiendo de su instalación de MDaemon y de la ubicación de WebAdmin. a. b. c. d. Alias: "WebAdmin". Haga clic en Next. Directorio: "c:\mdaemon\webadmin\templates". Clic en Next. Clic en Next. Clic en Finish. 5. Establezca los Execute Permissions a Scripts Only . 6. Establezca la Application Protection a Low (IIS Process). 7. Haga clic en el botón Configuration en la sección Application Settings de la pestaña Virtual Directory. 8. En la pestaña Mappings haga clic en Add. 9. En el campo Executable introduzca "c:\mdaemon\webadmin\templates\WebAdmin.dll ". Nota: Este cuadro no puede contener ningún espacio. Si la ruta contiene un espacio debe ser convertido a formato 8.3. El comando dir /x mostrará el nombre 8.3 para un archivo o directorio. 10. En el cuadro Extension introduzca ".wdm" y seleccione el botón radial All Verbs. 11. Haga clic en el cuadro Script Engine . 12. Haga clic en OK. 13. Todas las demás asignaciones pueden eliminarse si quiere, luego haga clic en OK . 14. En la pestaña Documents añada login.wdm como Documento por Defecto y elimine todas las demás entradas de la lista. 15. En MDaemon, vaya a Configurar Servicios Web, Sync & IM WebAdmin y haga clic en WebAdmin se ejecuta usando servidores web externos. 16. En URL de WebAdmin URL teclee "/WebAdmin/login.wdm". 17. Haga clic en OK. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 154 MDaemon Servidor de Correo 12.5 Para configurarlo para operar bajo IIS 6: Crear un nuevo grupo de aplicaciones para WebAdmin: 1. Pare la ejecución de WebAdmin. Puede hacerlo haciendo clic derecho en la entrada WebAdmin bajo Se rv idore s en el panel izquierdo de la interfaz de MDaemon, y luego haciendo clic en Alternar Activo/Inactivo. 2. Abra el programa de gestión de IIS (Start Settings Control Panel Administrative Tools Internet Services Manager). 3. Haga clic derecho en Application Pools. 4. Haga clic en New Application Pool. 5. En el campo Application pool ID teclee "Alt-N" y pulse OK. 6. Haga clic derecho en Alt-N 7. Haga clic en Properties. 8. Haga clic en la pestaña Performance . 9. Desmarque "Shutdown worker processes after being idle for" y "Limit the kernel request queue ". 10. Haga clic en la pestaña Identity . 11. En el desplegable para Predefined, escoja Local System. 12. Pulse OK. Cree un directorio virtual para WebAdmin: 1. Abra el programa de gestión de IIS (Start Settings Control Panel Administrative Tools(Internet Services Manager). 2. Haga clic derecho en su sitio web y luego seleccione New(Virtual Directory. 3. Especifique un alias para el directorio virtual (por ejemplo, "WebAdmin). 4. En el campo de Path, teclee la ruta al directorio de plantillas de WebAdmin — por ejemplo, "C:\Program Files\Alt-N Technologies\WebAdmin\Templates". 5. Deje las opciones de Read y Run Scripts marcadas. 6. Finalice el asistente y haga clic derecho en el Directorio Virtual recién creado. 7. Seleccione Properties. 8. En la pestaña de Home Directory cambie el grupo de aplicaciones a Alt-N. 9. Haga clic en el botón Configuration. 10. Haga clic en Add to add an ISAPI extension mapping. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 155 11. En el cuadro Executable introduzca la ruta al archivo WebAdmin.dll file. Por ejemplo, "C:\Program Files\Alt-N Technologies\WebAdmin\Templates\WebAdmin. dll". 12. En el cuadro Extension introduzca ".wdm" 13. Haga clic en los cuadros Script Engine y Verify the file exists. 14. Haga clic OK. 15. Todas las otras asignaciones pueden, si quiere, ser eliminadas si hace clic en OK . 16. Seleccione la pestaña Documents. 17. Asegúrese de que Enable default content page esté marcado. 18. Asegúrse de que solamente "login.wdm" exista en la lista. 19. Haga clic en Ok y salga del diálogo de propiedades del directorio virtual. Añada .WDM para listar las extensiones web permitidas: 1. Haga clic en la carpeta Web Service Extensions (en la Consola de IIS). 2. Haga clic en Add new web service extension. 3. El campo Extension name introduzca "WebAdmin". 4. Haga clic en Add y luego navegue a la extensión ISAPI de WebAdmin. Por ejemplo: C:\Program Files\Alt-N Technologies\WebAdmin\Templates\WebAdmin.dll. 5. Compruebe Set extension status to allowed. 6. Haga clic en OK. 7. En MDaemon, vaya a Configurar Servicios Web, Sync & IM WebAdmin y haga clic en WebAdmin se ejecuta usando servidores web externos. 8. En la URL de WebAdmin teclee "/WebAdmin/login.wdm". 9. Pulse OK. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 156 MDaemon Servidor de Correo 12.5 Para más información acerca de WebAdmin, ver: Configuración Remota 146 WebAdmin » Servidor Web 148 WebAdmin » HTTPS 150 Valores por Omisión de Nuevas Cuentas » Servicios Web 385 Editor de Cuentas » Servicios Web 348 4.3.3 Vinculación de Adjuntos La Vinculación de Adjuntos (Configuración » S erv icios W eb, S ync, & I M » Vinculación de A djuntos ) es una opción que habilita que MDaemon remueva los archivos adjuntos del correo entrante, los guarde en una ubicación determinada y coloque una liga URL hacia esos archivos en cada uno de los mensajes de donde los extrajo. Los destinatarios pueden entonces dar clic a esas ligas para descargar los archivos. Esto puede acelerar de manera importante el procesamiento de correo cuando los usuarios reciben sus mensajes o sincronizan sus carpetas de correo, dado que los mensajes no llevarán archivos adjuntos que en ocasiones pueden ser muy grandes. También puede proporcionar seguridad mejorada y un mayor nivel de protección a los usuarios, dado que los adjuntos pueden guardarse en una ubicación centralizada para monitoreo por el administrador y no serán descargados en automático a los clientes de correo donde podrían ejecutarse en forma automática. Más aún, si selecciona la opción "De ja r que WorldClie nt a dm inist re a ut om á t ic a m e nt e la V inc ula c ión de Adjunt os", la definición de las ubicaciones de los archivos y la URL de WorldClient se manejan automáticamente. Si decide administrar la Vinculación de Adjuntos manualmente, puede especificar la ubicación donde se guardarán los archivos y puede utilizar macros especiales para hacer que la ubicación sea dinámica. Para que la Vinculación de Adjuntos funcione, debe estar Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 157 habilitada globalmente utilizando la opción en esta pantalla y cada Cuenta que desee que la utilice debe estar configurada específicamente para hacerlo en la pantalla Carpetas, Adjuntos, Grupos 351 en el Editor de Cuentas. Finalmente, las ligas a los adjuntos que MDaemon colocará en los mensajes no contienen rutas directa de archivo. En lugar de esto contienen un identificador único (GUID) que el servidor utiliza para mapear el archivo a su ruta física. Este mapeo GUID se guarda en el archivo AttachmentLinking.dat . Habilitar la Vinculación de Adjuntos Dé clic en esta casilla para habilitar la Vinculación de Adjuntos para todas las cuentas que hayan sido específicamente configuradas para utilizarlo en la pantalla Carpetas, Adjuntos, Grupos 351 en el Editor de Cuentas. Cuando habilite la opción global, se le preguntará si también desea habilitar la opción por cuenta específica para todas las cuentas de MDaemon. Si selecciona "Si", la vinculación de adjuntos se habilitará para todas las cuentas y las opciones correspondientes bajo los Valores por Omisión de Cuentas Nuevas 380 también se habiliten. Si selecciona "No", entonces la funcionalidad de Vinculación de Adjuntos estará disponible pero no así la opción por cuenta específica—deberá activarla anualmente para cada cuenta que requiera utilizarla. Cuando se habilita la Vinculación de Adjuntos, el servidor de WorldClient debe permanecer activo. Dejar que WorldClient administre automáticamente la Vinculación de Adjuntos Este es la opción por omisión cuando se habilita la Vinculación de Adjuntos. Utilícela si desea permitir que WorldClient maneje la Vinculación de Adjuntos automáticamente. Los archivos extraídos se guardarán en :"... \MDaemon\Attachments\$DOMAIN$\$MAILBOX$\". Configurar manualmente la Vinculación de Adjuntos Seleccione esta opción si desea definir la carpeta en la que se guardarán los archivos adjuntos extraídos. Deberá definir tanto la ruta del adjunto como la URL de WorldClient cuando elija esta opción. Ruta del Adjunto Use esta caja de texto para definir la carpeta en la que se guardarán los archivos adjuntos extraídos. Puede establecer una ruta estática o utilizar un template 383 y scripts 392 con macros para generar la ruta dinámicamente. Por ejemplo, "$ROOTDIR$\Attachments\$DOMAIN$\" agrupará todos los adjuntos en una subcarpeta nombrada con el nombre del dominio al que pertenece el usuario, bajo la subcarpeta "Attachments " contenida en el directorio raíz de MDaemon (usualmente C:\MDaemon\). Así, para "[email protected]" el ejemplo haría que los adjuntos extraídos se colocaran en la subcarpeta: "C: \MDaemon\Attachments\ejemplo.com\." Puede subdividir el archivo de adjuntos agregando la macro "$MAILBOX$" al ejemplo. Esto haría que los archivos de Juan se guardaran en una subcarpeta bajo "\ejemplo.com\" llamada "juan.". Así, la nueva ruta sería:"C: \MDaemon\Attachments\example.com\Frank\." URL de WorldClient Ingrese la URL de WorldClient aquí (i.e. "http://correo.ejemplo. com:3000/WorldClient.dll"). MDaemon utilizará esta URL al insertar en los mensajes las ligas hacia los archivos extraídos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 158 MDaemon Servidor de Correo 12.5 Eliminar adjuntos del disco cuando los mensajes sean eliminados Dé clic en esta opción si desea que los adjuntos extraídos sean eliminados del servidor siempre que el mensaje al que estaban ligados haya sido eliminado. Analice cuidadosamente esta opción antes de habilitarla, ya que si lo hace y un usuario recolecta su correo vía un cliente POP3 que no está configurado para dejar mensajes en el servidor, entonces todos sus archivos adjuntos extraídos se perderán irremediablemente. Si esta opción no se habilita, entonces no se perderá ningún archivo adjunto, pero eventualmente se ocupará una gran cantidad de espacio de su disco duro por archivos caducos e inútiles que su destinatario original ya no requiere. Virtualmente todos los clientes POP pueden configurarse para dejar los mensajes en el servidor. Extraer adjuntos tipo "texto/plano" Por omisión, los adjuntos de tipo texto/plano no serán extraídos. Dé click en esta casilla si desea incluir esos tipos en la extracción automática. Lista Blanca Dé click en este botón para abrir la lista blanca de Vinculación de Adjuntos. Incluya cualquier nombre de archivo que no desee que se extraiga de los mensajes. Winmail.dat se incluye en esta lista por omisión. Ver: Carpetas,& Adjuntos, Grupos 351 Macros de Templates 383 Macros de Scripts 392 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 159 4.4 Programación de Eventos 4.4.1 Programación de Eventos Haga clic en Config urar » Dominio/S erv idores por Defecto » Prog ramación de Ev entos para abrir el Programador de Eventos de MDaemon. La sección de Opciones de Programación de Correo de este diálogo hace posible programar los eventos de procesamiento del correo Remoto de manera tan extensa o simple como desee. Puede usar un contador para procesar correo a intervalos regulares, o puede programar las horas exactas para el envío de correo y recolección utilizando las pantallas de Programación del Correo 162 . Puede también establecer condiciones que ejecutarán el proceso de correo a horas no programadas tales como que un número de mensajes estén esperando para el envío, o que un mensaje haya estado esperando una determinada cantidad de tiempo. Además, puede crear programadores personalizados que pueden ser asignados a las colas de correo remoto. Los programadores personalizados hacen posible que se establezcan diferentes calendarios para diferentes tipos de mensajes. Por ejemplo, puede crear una programación para los mensajes grandes, mensajes de listas de correo, ciertos dominios, y demás. Si tiene instalado SecurityPlus para MDaemon 214 , utilice la sección Actualizaciones de AntiVirus 166 del programador de Eventos para programar con qué frecuencia MDaemon comprobará las actualizaciones de AntiVirus. Ajustes de entrega/recogida de correo Entregar el correo en cola inmediatamente en cuanto sea posible Cuando se activa esta opción y un mensaje llega y se pone en cola para envío remoto, en lugar de esperar para el siguiente intervalo de procesamiento o algún otro evento para ejecutar el proceso de correo, MDaemon lo procesará Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 160 MDaemon Servidor de Correo 12.5 inmediatamente y enviará todo el correo remoto que haya sido puesto en cola dentro del número de minutos designado en la opción siguiente de Sólo e nt re ga r c orre os e n c ola de sde [xx] m inut os. ...incluyendo el correo almacenado para los dominios de puerta de enlace Haga clic en esta casilla si también quiere que los mensajes de los Dominios de Puerta de Enlace se envíen inmediatamente. Sin embargo, esto sólo aplica a las puertas de enlace con la opción Ent re ga r m e nsa je s a lm a c e na dos c a da v e z que M Da e m on proc e se e l c orre o re m ot o activada en la pantalla Puerta de Enlace 458 del Editor de Puertas de Enlace. Sólo entregar correos en cola desde [xx] minutos (0=enviar todos) Esta opción gobierna cómo los mensajes recientes deben haber sido puestos en cola antes de que la opción anterior de Ent re ga r e l c orre o e n c ola inm e dia t a m e nt e e n c ua nt o se a posible los marque para envío. Cuando esta opción ejecuta procesamiento de cola remoto, en lugar de intentar el envío de todo lo que haya en cola, MDaemon procesará sólo aquellos mensajes que están puestos en cola dentro del número de minutos designados. La cola entera se seguirá procesando, sin embargo, cuando el botón de barra de menú de Proc e sa r...c ola se pulse o cualquier otra programación normal de eventos ejecute el procesamiento de cola remoto. Por defecto, esta opción se establece en un minuto. Puede establecerlo a "0" si desea que se procese la cola por completo cada vez que el procesamiento de correo remoto se ejecute, pero no está recomendado puesto que es mucho menos eficiente. Las opciones anteriores sólo aplican a la programación por Defecto. No están disponibles para las programaciones personalizadas (ver la siguiente opción de Nom bre ...). Nombre... Utilice esta lista desplegable para seleccionar un programador a editar. El programador por defecto siempre se usará para la cola remota normal y para el correo recolectado por DomainPOP y MultiPOP. Para configuraciones utilizando los servicios de marcación, el programador por defecto también se utilizará para dominios de la AN, los cuales son dominios remotos que se han designado como residentes de su área local y que por tanto no requieren marcación RAS. Otros programadores pueden ser asignados a colas de correo remoto personalizadas, y los mensajes pueden ser enrutados a dichas colas personalizadas 484 automáticamente utilizando el Filtro de Contenido 216 . Cuando haya acabado de editar unas opciones de programación, haya clic en el botón Aceptar para seleccionar otro programador a editar. Si realiza cambios a un programador y luego selecciona otro programador, un cuadro de confirmación se abrirá preguntando si desea guardar o descartar los cambios realizados al programador actualmente seleccionado antes de cambiar a otro programador. Nuevo Haga clic en esta opción para crear un nuevo programador. Un cuadro se abrirá para que pueda designar un nombre. Después de que el nombre del programador haya sido designado, una pantalla de Programación del Correo 162 correspondiente será creada en el menú de la izquierda. Use dicha pantalla para asignar los tiempos de dicho programador. Eliminar Para eliminar un programador personalizado, primero selecciónelo en la lista Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 161 desplegable Nom bre ... y luego haga clic en Eliminar. Aparecerá un mensaje de confirmación preguntando si está seguro que desea eliminarlo. Eliminar un programador personalizado no eliminará ninguna cola remota personalizada o regla de Filtro de Contenidos asociada a éste. Sin embargo, si elimina una cola personalizada entonces las programaciones asociadas a esa cola también se eliminarán, y todas las reglas de filtro de contenido también. Entregar correo en cola en este intervalo (en minutos) Haga clic en la casilla de verificación y mueva esta barra de izquierda a derecha para especificar el intervalo de tiempo entre las sesiones de procesamiento de correo. Puede configurarse para contar con un rango de 1 a 60 minutos. Después de dicha cantidad de tiempo, MDaemon procesará el correo remoto antes de empezar nuevamente con la cuenta. Cuando se desmarque esta casilla, los intervalos de procesamiento de Corre o Re m ot o serán determinados por las otras opciones de programación. Entregar correo [xx] minutos después de su última entrega Use esta opción cuando quiera que una sesión de procesamiento de correo remoto ocurra en un intervalo regular de tiempo después de que haya ocurrido la última sesión, independientemente de la programación que iniciara la sesión. A diferencia de los rígidos intervalos que se usan cuando se establece un tiempo específico o cuando se usa la barra de desplazamiento Ent re ga r c orre o e n c ola e n e st e int e rv a lo, el intervalo de tiempo de esta opción se restablecerá cada vez que el correo sea procesado. Entregar correo si [xx] o más mensajes están en cola Cuando se habilite esta opción, MDaemon ejecutará una sesión de correo siempre que la cola remota cumpla o exceda el número que se especifique aquí. Estas sesiones de correo son adicionales a otras que se programen de manera habitual. Entregar correo si los mensajes son [xx] minutos o más antiguos Cuando se seleccione esta opción, MDaemon ejecutará una sesión de correo siempre que un mensaje haya estado esperando en la cola durante el número de minutos especificado. Estas sesiones son adicionales a otras cualesquiera que se programen de manera habitual. Colas Adjuntar este programa a esta cola Use esta opción para asociar el programador seleccionado con una cola remota de correo personalizada específica. Puede utilizar el filtro de contenido para crear reglas que coloquen ciertos mensajes en dicha cola. Por ejemplo, si quería programar los mensajes de lista de correo destinados a direcciones remotas para que se envíen a horas específicas, entonces puede crear una cola personalizada para dichos mensajes, crear una regla para ponerlos en la cola personalizada, y luego crear un programador personalizado y asignarlo a dicha cola. Colas Haga clic en el botón para abrir la pantalla de Personalizar Colas 484 , donde puede crear colas personalizadas remotas para usarlas en el programador de Eventos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 162 MDaemon Servidor de Correo 12.5 Ver: Programación del Correo 162 Actualizaciones de AntiVirus 166 4.4.1.1 Programación del Correo Cada Programador de Eventos de Correo corresponde al programador del mismo nombre listado en la lista desplegable Nom bre en la pantalla de Opciones del calendario del correo 159 . Use el Programador de Correo para designar tiempos específicos en los que el procesamiento de correo remoto ocurra para dicha programación. Los Programadores de Correo están localizados en Config urar » Prog ramación de Ev entos » Opciones del calendario del correo » 'Nombre' del Prog ramador. Programar Borrar calendario Este botón eliminará el Programador de Correo Personalizado. El programador se eliminará y su entrada correspondiente será eliminada de la lista desplegable Nom bre de la pantalla de Opciones del Programador de Correo 159 . Después de que haga clic en este botón, un cuadro de confirmación se abrirá preguntando si está seguro de que quiere borrar el programador. Esta opción sólo está disponible para programadores personalizados — los Programadores por Defecto no se pueden eliminar. Quitar Para quitar una entrada de la lista, seleccione la entrada y luego haga clic en este botón. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 163 Borrar todo Este botón eliminar todas las entradas del programador anterior. Crear Eventos de Programación Día(s) Cuando se crea un nuevo evento para el programador, primero se selecciona el día o días en los que se establecerá este evento. Puede seleccionar: cada día, laborables (Lunes a Viernes), Fines de semana (Sábado y Domingo), o días específicos de la semana. Empezando a las... Introduzca la hora en la que desea que empiece el evento. El valor de hora debe ser en formato 25 horas, desde las 00:00 a las 23:59. Si desea que sea un sólo evento en lugar de un evento recurrente, este es el único valor de tiempo que deberá introducir (deje las opciones Ac a ba ndo a la s... y Re c urrir c a da ... en blanco). Acabando a las... Introduzca la hora a la que desea que finalice el evento. El valor de tiempo debe ser en formato 24 horas, desde las 00:01 a las 23:59, y debe ser mayor al valor de Em pe za ndo a la s... Por ejemplo, si el valor Em pe za r a la s... fuera "10:00" entonces este valor puede ser desde las "10:01" a las "23:59". Deje esta opción en blanco si desea que sea un único evento en lugar de un evento recurrente. Recurrir cada [xx] minutos Este es el intervalo de tiempo en el que el correo será procesado entre los valores de Em pe za ndo a la s... y Ac a ba ndo a la s... Deje esta opción en blanco si desea que sea un evento único en lugar de un evento recurrente. Agregar Una vez haya designado el valor de Em pe za ndo a la s y Día (s) y el valor opcional Ac a ba ndo a la s... y Re c urrir c a da ..., haga clic en este botón para agregar el evento al programador. Dependiendo de sus necesidades, puede que sea suficiente utilizar las opciones simples de programación de la pantalla de Opciones del Programador de Eventos 159 para controlar los intervalos de proceso de correo. Por ejemplo, es inútil crear un programador específico para eventos para cada minuto del día cuando puede simplemente establecer la barra de desplazamiento de las Opciones del Programador de Eventos a intervalos de un minuto y conseguir lo mismo. Por otro lado, si quiere que los intervalos de proceso sean de más de una hora, o sólo en ciertos días, entonces puede usar alguna combinación de las opciones de programación y horas de correo específicas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 164 MDaemon Servidor de Correo 12.5 Ver: Opciones del Programador de Eventos 159 Actualizaciones de AntiVirus 166 Actualizaciones de AntiSpam 264 4.4.1.2 Recolección MultiPOP Recolección de MultiPOP Recolectar el correo MultiPOP cada vez que se procesa un correo remoto Escoja esta opción si quiere que MDaemon recolecte todo el correo MultiPOP 370 cada vez que se procese el correo remoto. Recolectar el correo MultiPOP una vez cada XX veces que se procesa el correo remoto Escoja esta opción y especifique un numeral en el cuadro si desea que el correo MultiPOP se recolecte con menos frecuencia que la recolección de correo remoto. Este numeral denota cuántas veces debe ser procesado el correo remoto antes de que se recolecte el correo MultiPOP. Recolectar el correo MultiPOP dinámicamente Escoja esta opción si desea recolectar mensajes MultiPOP dinámicamente. Normalmente, MultiPOP se recolecta para todos los usuarios en el mismo momento cada vez que se procesa un intervalo remoto, o una vez cada x intervalos remotos. Cuando se recolecta dinámicamente, los mensajes MultiPOP se recolectan para cada usuario individual cuando ese usuario comprueba su correo local vía POP, IMAP o WorldClient en lugar de todos los usuarios a la vez. Aun así, dado que la recolección MultiPOP se desencadena a partir de que un Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 165 usuario comprueba su correo, los mensajes nuevos MultiPOP recolectados no serán visibles al usuario hasta que compruebe nue v a m e nt e su correo. Así, necesitará comprobar su correo dos veces para poder ver los nuevos mensajes MultiPOP. La primera vez para desencadenar el MultiPOP y la segunda para ver el correo que se ha recolectado. Pero no más de XX veces por hora Para poder reducir la carga que el uso extensivo de MultiPOP puede potencialmente ejecutar en su MDaemon, puede usar este control para especificar un número máximo de veces por hora que se puede recolectar MultiPOP para cada usuario. Esperar al menos XX minutos entre cada recolección Esta opción puede ayudar a reducir la carga en el servidor de correo limitando la frecuencia con la que los mensajes MultiPOP pueden ser recolectados por cada usuario. Restringirá la recolección de correo MultiPOP a una sola vez cada varios minutos por usuario. Especifique el número de minutos que desea requerir que esperen los usuarios antes de permitir comprobar nuevamente el correo MultiPOP. MultiPOP siempre borrará el correo desde todos los servidores después de la recolección Haga clic en esta casilla si desea sobrescribir la opción De ja r una c opia de los m e nsa je s e n e l se rv idor POP (ubicada en la pantalla MultiPOP 370 del Editor de Cuentas) para todos los usuarios. Todos los mensajes se eliminarán de cada servidor MultiPOP después de ser recolectados. Ver: MultiPOP 370 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 166 MDaemon Servidor de Correo 12.5 4.4.2 Actualizaciones de AntiVirus Actualizaciones de AntiVirus Esperar XX minutos después de la última actualización de AntiVirus realizar otra entonces Haga clic en esta casilla y especifique el número de minutos que desea que SecurityPlus para MDaemon espere antes de comprobar actualizaciones de firmas de virus nuevas. Note que, este es en realidad el número de minutos que SecurityPlus int e nt a rá esperar después de la última vez que se comprobaron actualizaciones, tanto si ésta fue desencadenada por el programador como manualmente. El programador y las actualizaciones desencadenadas son precedentes de esta configuración y por lo tanto restablecerán este contador si un evento de actualización de SecurityPlus se desencadena por uno de dichos métodos. Así, por ejemplo, si tiene esta opción configurada para comprobar las actualizaciones cada 240 minutos y comprueba manualmente una actualización después de 100 minutos, este contador se restablecerá a 240. Actualizaciones Urgentes Activar actualizaciones urgentes Haga clic en esta casilla para activar la función de actualizaciones urgentes. Con esta funcionalidad habilitada, SecurityPlus para MDaemon se conectará inmediatamente a la ubicación de actualización y descargará las actualizaciones de alta prioridad siempre que MDaemon reciba un mensaje de "Actualización Urgente". Para recibir estos mensajes debe primero agregar su dominio al sistema de Actualizaciones Urgentes en altn.com. Debe tener habilitada la opción "Verificar...firmas DKIM" en la pantalla de Verificación DKIM para poder usar esta funcionalidad. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 167 4.4.2.1 Programación de Actualizaciones de Antivirus Utilice el programador de Actualizaciones de Antivirus para designar las horas específicas en las que SecurityPlus 214 comprobará las actualizaciones de AntiVirus. El programador está ubicado en: Config urar » Prog ramador de Ev entos » A ctualizaciones de A ntiVirus » Prog ramar. Programar Quitar Para quitar un evento de la lista, seleccione la entrada y luego haga clic en este botón. Borrar todo Este botón elimina todas las entradas del programador. Crear Eventos de Programación Día(s) Cuando se crea un nuevo evento para el programador, primero se selecciona el día o días en los que se establecerá este evento. Puede seleccionar: cada día, laborables (Lunes a Viernes), Fines de semana (Sábado y Domingo), o días específicos de la semana. Empezando a las... Introduzca la hora en la que desea que empiece el evento. El valor de hora debe ser en formato 25 horas, desde las 00:00 a las 23:59. Si desea que sea un sólo evento en lugar de un evento recurrente, este es el único valor de tiempo que Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 168 MDaemon Servidor de Correo 12.5 deberá introducir (deje las opciones Ac a ba ndo a la s... y Re c urrir c a da ... en blanco). Acabando a las... Introduzca la hora a la que desea que finalice el evento. El valor de tiempo debe ser en formato 24 horas, desde las 00:01 a las 23:59, y debe ser mayor al valor de Em pe za ndo a la s... Por ejemplo, si el valor Em pe za r a la s... fuera "10:00" entonces este valor puede ser desde las "10:01" a las "23:59". Deje esta opción en blanco si desea que sea un único evento en lugar de un evento recurrente. Recurrir cada [xx] minutos Este es el intervalo de tiempo en el que el correo será procesado entre los valores de Em pe za ndo a la s... y Ac a ba ndo a la s... Deje esta opción en blanco si desea que sea un evento único en lugar de un evento recurrente. Agregar Una vez haya designado el valor de Em pe za ndo a la s y Día (s) y el valor opcional Ac a ba ndo a la s... y Re c urrir c a da ..., haga clic en este botón para agregar el evento al programador. Ver: Actualizaciones de AntiVirus 234 AntiVirus 234 Actualizador del AntiVirus 237 4.5 BlackBerry 4.5.1 BlackBerry Enterprise Server MDaemon Pro está equipado con un Servidor Empresarial BlackBerry (BES) diseñado exclusivamente para distribución y uso con MDaemon. BES posibilita a los usuarios sincronizar su correo, calendario e información personal en su cuenta de MDaemon con sus dispositivos inteligentes BlackBerry. BES también le permite establecer políticas de seguridad para los dispositivos y hasta borrar la información del dispositivo si este es robado o perdido. Las opciones de BES de MDaemon incluyen: No se requieren clientes de sincronización de terceros. La información del usuario se sincroniza utilizando las aplicaciones que se encuentran presentes en los dispositivos BlackBerry. El correo de MDaemon/WorldClient (incluyendo las carpetas de correo) se sincroniza con el dispositivo en ambas direcciones. Por esto, si el correo es leído, movido, eliminado, etc en el dispositivo o en el servidor, las acciones realizadas se sincronizarán en ambos. Sincronización de Calendario de dos vías. Por ejemplo, si crea una cita nueva, genera un recordatorio o modifica una cita en el dispositivo o desde WorldClient, se sincronizará en los dos puntos. Sincronización de dos vías de tareas y notas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 169 Búsquedas en la Libreta Global de Direcciones. Programación de citas con visibilidad de libre/ocupado. Soporte limitado a políticas de dispositivo BlackBerry, de manera que puede establecer políticas tales como: Requerir Contraseñas, Vencimiento de Contraseñas, Encripción de archivos de medios y más. Establecer políticas diferentes para dominios o usuarios específicos. Soporte a BlackBerry Balance. BlackBerry Balance permite la separación de la información personal y laboral en los dispositivos BlackBerry. BlackBerry Balance solamente está soportado para dispositivos BlackBerry corriendo OS 6.0 MR2 o superior. Soporte al servicio BlackBerry MDS Connection (MDS-CS) para acceso tras de firewall a archivos y aplicaciones web desde dispositivos BlackBerry. Esto permitirá, por ejemplo, tener acceso a su Intranet privada sin requerir de una conexión VPN. Cambiar vía remota la contraseña del dispositivo y bloquearlo. Borrar los datos del dispositivo, por ejemplo si se pierde o se lo roban. Opciones para Respaldar y Restaurar su base de datos BES. El menú principal de las opciones BES en MDaemon se localiza en: Config uración » Black Berry... » Black Berry BES , y las opciones específicas por cuenta se encuentran en la pantalla BlackBerry BES 352 en el Editor de Cuentas. El Servidor Empresarial BlackBerry (BES) no está disponible en algunos países y regiones. Opciones en el menú BlackBerry La opción BlackBerry BES contiene las pantallas siguientes: Status 172 — Puede habilitar/deshabilitar BES desde esta pantalla y ver el status de sus componentes y servicios. También se despliega aquí su información única del Protocolo del Servidor de Ruteo (SRP), incluyendo el SRP ID y la Llave. Políticas 173 — Esta pantalla es donde se crean y administran las políticas de TI que asignará a los dispositivos BlackBerry activados. Las Políticas controlan por ejemplo si el dispositivo debe tener contraseña o si sus archivos deben estar encriptados. Dominios 180 — Utilice las opciones en esta pantalla para seleccionar la política por omisión que se asignará a las cuentas nuevas de cada dominio. También puede aplicar políticas a las cuentas existentes de cualquier dominio. MDS-CS 181 — El Servicio Mobile Data System Connection (MDS-CS) permite acceso tras de un firewall a archivos y aplicaciones web desde dispositivos BlackBerry. Recibe y responde a peticiones web desde el navegador BlackBerry y otras Aplicaciones BlackBerry y envía peticiones de inicio de sesión de manera que los usuarios pueden visualizar contenido en Internet e Intranet desde sus dispositivos BlackBerry. Cuentas Integradas 182 — Esta pantalla enlista las cuentas activadas para BlackBerry y el estado en que se encuentran: activadas o no activadas. Las Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 170 MDaemon Servidor de Correo 12.5 cuentas Activadas también muestran el PIN del dispositivo. Más aún, hay un botón en el fondo de la pantalla que se puede utilizar para iniciar una sincronización lenta de todas las cuentas activadas. Esto resincroniza los datos de la cuenta, asegurándose que los datos en el dispositivo coinciden con los datos en MDaemon. Respaldar/Restaurar 183 — Se puede respaldar manualmente la base de datos BES desde esta pantalla y especificar cuantos archivos de respaldo nocturno se deben conservar. Opciones 184 — Con esta pantalla es posible configurar que los servicios BES se detengan cuando se detiene MDaemon, configurar las opciones de registro en bitácora y definir varias opciones de sincronización para el correo y los datos del calendario. Activación de Dispositivos BlackBerry Para empezar a utilizar las opciones BES de MDaemon, la cuenta debe "activar" un dispositivo BlackBerry con MDaemon. Para hacer esto realice los pasos siguientes. En MDaemon: 1. Vaya a: Config uración » Black Berry... » Black Berry BES » S tatus . 2. Dé Click en Habilitar el Servidor Empresarial BlackBerry si no se encuentra habilitado. 3. Si requiere crear una política personalizada para el dispositivo, dé Click en Políticas 173 en el panel izquierdo. 4. Dé Click en OK. 5. Vaya a: Cuentas » A dminis trador de Cuentas ..., y dé doble Click en la cuenta a la que le va a permitir activar el dispositivo. 6. Dé Click en BlackBerry BES 352 en el panel izquierdo del Editor de Cuentas. 7. Dé Click en Habilitar sincronización de dispositivo BlackBerry. 8. Seleccione una política de la lista desplegable. 9. Dé Click en OK. En el dispositivo del usuario: 1. Deshabilite o elimine cualquier cliente de sincronización (tal como SyncML o Funambol) que esté utilizando para sincronizar datos con su cuenta de MDaemon. 2. Si el dispositivo está configurado para utilizar el Servicio de Internet de BlackBerry (BIS) para traer el correo de la cuenta, vaya a la configuración de correo electrónico y elimine la cuenta. 3. Si hay registros en el calendario del dispositivo, deberá restablecer el dispositivo o reiniciar el calendario. De otra forma los datos existentes en el calendario en el servidor MDaemon pueden no ser enviados al dispositivo. Siempre respalde los datos del dispositivo antes de hacer esto. Nota: si opta por reiniciar el calendario en lugar de restablecer el dispositivo, el reinicio puede realizarse después de la activación. Vea estableciendo el Calendario del Dispositivo 184 para más información. Nota: Si no se asegura de haber ejecutado correctamente los Pasos 1 y 2 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 171 descritos arriba, pueden generarse registros duplicados en el correo, calendario y cualquier otro dato personal en el dispositivo. En WorldClient, el usuario debe: 1. Ingresar a WorldClient. 2. Ir a: Opciones » A dminis tración Black Berry. 3. Conectar el dispositivo vía cable USB y seguir las instrucciones en la pantalla (se requiere Internet Explorer 6 o superior). -oRegistrar una contraseña de activación, dar Click en Guardar y activar el dispositivo vía inalámbrica (OTA) directamente desde la pantalla de Activación Empresarial del dispositivo — el usuario deberá registrar la cuenta de correo y la contraseña de activación. Nota: No todos los dispositivos soportan la activación inalámbrica (OTA). 1. Salir de su sesión en WorldClient. Luego de iniciar el proceso de activación, ya sea con un cable USB o de manera inalámbrica, continuará ejecutándose en el dispositivo hasta terminar. En ese momento estará enlazado con la cuenta en MDaemon/WorldClient. Algunos momentos después empezará a sincronizar. Dependiendo del dispositivo y el sistema operativo instalado, puede ser que la activación elimine los datos en el dispositivo, restaurándolo a la configuración inicial antes de sincronizar con MDaemon/WorldClient. Por esta razón, antes de activar el dispositivo, el usuario deberá utilizar el Desktop Manager de BlackBerry o algún otro medio para respaldar o exportar la información que no quiera perder. Luego de que un dispositivo es activado pueden presentarse cambios en su funcionalidad o diferencias en su operación comparado con su estado previo al proceso de Activación de Dispositivo BlackBerry. El grado de diferencia depende del dispositivo, el sistema operativo, las políticas utilizadas y si ya había sido activado previamente o no con otro servidor BES. Ver: Editor de Cuentas » BlackBerry BES BlackBerry BIS 352 188 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 172 MDaemon Servidor de Correo 12.5 4.5.1.1 Status Esta pantalla se localiza en: Config uración » Black Berry... » Black Berry BES » S tatus . Se utiliza para habilitar o deshabilitar el servidor BES y despliega el status de sus componentes y servicios. También se despliega la información única del SRP (Server Routing Protocol), incluyendo el SRP ID y la Llave. Habilitar el Servidor Empresarial BlackBerry Marque esta caja para habilitar el Servidor Empresarial BlackBerry (BES) e iniciar sus servicios. Algunos de estos componentes pueden tardar en iniciar o detenerse y el servicio "MDaemon" de SQL puede seguir corriendo cuando BES es detenido. El Agente "MDaemon" de BlackBerry no iniciará a menos que por lo menos una cuenta haya sido Habilitada con la sincronización de dispositivos BlackBerry 352 . SRP El SRP (Server Routing Protocol)se utiliza para autenticar e identificar el tráfico entre su MDaemon y sus dispositivos BlackBerry sobre la red inalámbrica. Esto requiere que su MDaemon cuente con valores únicos en el SRP ID y la llave SRP, que se obtienen automáticamente durante la instalación. Sus credenciales SRP están asociadas con su servidor MDaemon y no pueden ser utilizadas por ningún otro servidor. No será necesario que edite esta información, pero si lo fuera, se cuenta con el botón Editar. También puede dar Click en Verificar para confirmar que sus credenciales SRP son válidas. Ver: Servidor Empresarial BlackBerry 168 Editor de Cuentas » Servidor Empresarial BlackBerry 352 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 173 4.5.1.2 Políticas Cuando se activa un dispositivo BlackBerry en MDaemon, se entrega una política determinada en el dispositivo. Las Políticas son conjuntos de reglas que determinan lo que se requiere o se permite en un dispositivo. Le permiten hacer cosas como requerir contraseñas, forzar el dispositivo a bloquearse cuando se guarda en la funda, encriptar archivos en el dispositivo y más. Las Políticas pueden ser asignadas a dominios y a cuentas individuales. Utilice la pantalla de Dominios 180 para asignar políticas a los dominios o utilice la pantalla Servidor Empresarial BlackBerry 352 en el Editor de Cuentas para asignar las Políticas por cuenta. MDaemon está equipado con tres políticas preconfiguradas y usted puede crear sus propias políticas personalizadas. Después que se activa un dispositivo puede presentar varios cambios en funcionalidad o diferencias operativas comparado con su estado previo a la Activación de Dispositivos BlackBerry. El grado de diferencia depende del dispositivo, su sistema operativo, las políticas utilizadas y si ya había sido activado previamente con otro Servidor Empresarial BlackBerry. Políticas Predeterminadas Existen tres políticas predeterminadas que no pueden ser editadas o eliminadas: Default Esta política hace que el dispositivo BlackBerry utilice los valores por omisión estándar para todos los parámetros. Esta es la configuración de políticas estándar "de fábrica" y "bajo el control de un BES". Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 174 MDaemon Servidor de Correo 12.5 Contraseña Requerida Esta política es como la Default excepto que define la regla Cont ra se ña Re que rida como SI y la regla El Usua rio pue de de sha bilit a r la Cont ra se ña a No (ver las descripciones de las reglas abajo). Los dispositivos con esta política deben tener definida una contraseña. Caducidad de Contraseñas Esta política es como la de Cont ra se ña Re que rida pero también define la regla M á xim a c a duc ida d de Cont ra se ña (día s) a 30. La contraseña en el dispositivo deberá cambiarse por lo menos cada 30 días. Crear una Política Personalizada Para crear una Política Personalizada: 1. Dé Click en Nueva. 2. Registre el nombre de la política. 3. Dé Click en OK. 4. Defina las reglas de políticas como lo requiera. 5. Dé Click en Guardar. Reglas de Políticas La siguiente es una lista de las reglas de políticas que puede definir al crear o editar una Política Personalizada. Configuración de Contraseñas Contiene reglas de políticas que aplican a las contraseñas de las BlackBerry. Contraseña Requerida Especifique si el dispositivo BlackBerry requiere contraseña. Defina esta regla como SI si requiere que el usuario registre una contraseña para desbloquear la BlackBerry. Dependencia de Regla: Si habilita esta regla, deberá definir la regla El Usua rio pue de de sha bilit a r la c ont ra se ña a NO para impedir que deshabilite la regla. Longitud mínima de la contraseña Teclee la longitud mínima en caracteres requerida para la contraseña del dispositivo BlackBerry. Esta regla solamente controla la longitud mínima de la contraseña, no la longitud máxima que es de 32 caracteres. El rango válido para el valor de esta regla es de 4 a 14. Dependencia de Reglas. El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña defina la regla Cont ra se ña Re que rida a SI. El Usuario puede deshabilitar la contraseña Especifique si el usuario puede deshabilitar el requerimiento de que el dispositivo BlackBerry tenga contraseña. Defina esta regla como NO para impedir que los usuarios deshabiliten el requerimiento de contraseña en el Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 175 dispositivo. Dependencia de Regla: El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña en la BlackBerry, defina la regla Cont ra se ña Re que rida a SI. Máximo tiempo de espera (minutos) Especifique el tiempo máximo, en minutos, que puede definir el usuario como tiempo de espera máximo de la BlackBerry (los minutos de inactividad permitidos antes de que el dispositivo requiera que se ingrese la contraseña para desbloquearlo). El usuario de la BlackBerry puede definir cualquier valor menor o igual a este tiempo máximo a menos que se defina la regla El Usua rio pue de Ca m bia r la Re gla de T ie m po de Espe ra a NO. El tiempo de espera máximo definido por omisión en el dispositivo BlackBerry es de 60 minutos. El rango válido para el valor en esta regla es de 10 a 480 minutos. Nota: Utilice la regla Est a ble c e r T ie m po de Espe ra de la Cont ra se ña (minutos) si desea establecer un valor específico en minutos. Dependencia de Reglas: El dispositivo BlackBerry utiliza esta regla de política solo si la regla Cont ra se ña Re que rida está definida como SI. El Usuario puede cambiar el tiempo de caducidad Especifique si el usuario del dispositivo BlackBerry puede modificar el tiempo de caducidad de seguridad. Si se configura a SI, el usuario podrá establecer un valor entre el límite definido en la regla T ie m po de Espe ra de Se gurida d M á xim o (m inut os). Defina esta regla como NO si no desea que el usuario cambie el tiempo de caducidad. Si no se define valor, se toma SI como valor por omisión. Vigencia Máxima de la contraseña (días) Registre el número de días para que la contraseña del dispositivo BlackBerry expire y se requiera al usuario que defina una contraseña nueva. El rango válido para esta regla es de 0 a 65535 días. Nota: Defina esta regla como 0 para impedir que expire la contraseña de la BlackBerry. Dependencia de Reglas: El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña, defina la regla Cont ra se ña Re que rida a SI. Establecer tiempo de espera de la contraseña (minutos) Especifique el tiempo de inactividad, en minutos, para que el dispositivo BlackBerry requiera al usuario ingresar su contraseña para desbloquear el equipo. El rango válido de valores para esta regla es 0-60. Nota: El intervalo de inactividad por omisión es de 2 minutos para dispositivos BlackBerry con sistema operativo anterior al 4.7 y 30 minutos de inactividad para dispositivos BlackBerry con versiones 4.7 y superiores. Dependencia de reglas: El dispositivo BlackBerry utiliza esta regla solamente si la regla Cont ra se ña Re que rida se configura como SI. Si no configura la regla El Usuario puede cambiar el tiempo de caducidad a NO, el usuario podrá definir el tiempo de caducidad a algún valor dentro del rango especificado. El valor máximo por omisión es de 60 minutos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 176 MDaemon Servidor de Correo 12.5 Definir el número máximo de intentos de contraseña Defina el número de intentos de ingresar la contraseña (contraseñas erróneas) permitido en la BlackBerry antes de que los datos del dispositivo se eliminen y éste sea deshabilitado. El rango válido de valores para esta regla es de 3 a 10 intentos. Por omisión se permiten 10 intentos. Dependencia de Reglas: El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña, defina la regla Cont ra se ña Re que rida a SI. Eliminar eco de la contraseña Defina esta regla como SI para impedir el eco (impresión en la pantalla) de los caracteres tecleados en la pantalla de la contraseña después de que el usuario ha ingresado un número determinado de contraseñas incorrectas al intentar desbloquear el dispositivo. Nota: Puede utilizar la regla De finir e l núm e ro m á xim o de int e nt os de c ont ra se ña para establecer el número de intentos incorrectos de ingresar la contraseña que deben ocurrir antes de que ocurra el eco de la contraseña (si se permite). Dependencia de Reglas. El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña defina la regla Cont ra se ña Re que rida a SI. Máximo historial de contraseñas Define el número máximo de contraseñas previas contra las que el dispositivo puede validar para prevenir la reutilización de contraseñas. El rango válido de valores para esta regla es de 0 a 15 contraseñas. Defina esta regla como 0 para impedir que el dispositivo BlackBerry verifique las contraseñas utilizadas. Si no configura esta regla, se utilizará el valor por omisión que es 0. Dependencia de Reglas. El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña defina la regla Cont ra se ña Re que rida a SI. Contraseñas Prohibidas Define una lista de valores separados por coma que representan palabras que los usuarios no pueden utilizar como contraseñas. Nota: El dispositivo BlackBerry impide automáticamente la sustitución de letras comunes. Por ejemplo, si incluye "password" en la lista de palabras prohibidas, los usuarios no pueden utilizar "p@ssw0rd", "pa$zword", o "password123" en la BlackBerry. Dependencia de Reglas. El dispositivo BlackBerry utiliza esta regla solamente si tiene configurada una contraseña. Para requerir la contraseña defina la regla Cont ra se ña Re que rida a SI. Parámetros de Seguridad Contiene las reglas de política que aplican a la seguridad del dispositivo BlackBerry. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 177 Forzar bloqueo cuando se enfunda el equipo Especifica si el dispositivo BlackBerry se bloquea al ser colocado en la funda. Si no configura esta regla, se utilizará NO como valor por omisión. Protección de Contenido Especifique si se habilita la protección de contenido. Cuando se habilita la protección de contenido, el dispositivo BlackBerry está siempre protegido por un algoritmo de encripción de 256 bits AES. Si la BlackBerry está bloqueada cuando recibe contenido, genera aleatoriamente la llave de protección de contenido (una llave de encripción AES de 256 bits) y una llave par ECC, deriva una llave efímera de encripción de 256 bits AES a partir de la contraseña de la BlackBerry y utiliza la llave efímera para encriptar la llave de protección de contenido y la llave privada ECC. Dependencia de Reglas: El dispositivo BlackBerry utiliza esta regla de política solamente si la regla Cont ra se ña Re que rida está configurada como SI. Nivel de Encripción externa del sistema de archivos Especifique el nivel de encripción del sistema de archivos que utilizará la BlackBerry para encriptar los archivos que guarda en un sistema de archivos externo. Puede utilizar esta regla de política para requerir que el dispositivo BlackBerry encripte un sistema de archivos externo, ya sea incluyendo o excluyendo los directorios multimedia. Si no configura esta regla, se utilizará el valor por omisión que es Nivel 0 (i.e. No Requerido). Puede asignar a esta regla los valores siguientes: Nivel 0: No Requerido Nivel 1: Encriptar con la Contraseña del Usuario (excluyendo directorios multi-media) Nivel 2: Encriptar con la Contraseña del Usuario (incluyendo directorios multi-media) Nivel 3: Encriptar con la Llave del Dispositivo (excluyendo directorios multi-media) Nivel 4: Encriptar con la Llave del Dispositivo (incluyendo directorios multi-media) Nivel 5: Encriptar con la Contraseña del Usuario y la Llave del Dispositivo (excluyendo directorios multi-media) Nivel 6: Encriptar con la Contraseña del Usuario y la Llave del Dispositivo (incluyendo directorios multi-media) Encripción de los archivos de medios en la memoria integrada Especifique si los archivos de media localizados en la memoria integrada del dispositivo serán encriptados utilizando la contraseña del usuario y la llave generada del dispositivo, si este cuenta con memoria integrada. Si define esta regla a Requerida o Deshabilitada el usuario no podrá modificar esta configuración en el dispositivo. Si no configura esta regla, se utilizará Permitido como valor por omisión. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 178 MDaemon Servidor de Correo 12.5 Dependencia de Reglas: El dispositivo BlackBerry utiliza esta regla de política solo si está configurada la regla de Prot e c c ión de Cont e nido. Contraseña requerida para descarga de aplicaciones Especifique si el dispositivo BlackBerry solicitará al usuario la contraseña antes de utilizar el navegador para descargar aplicaciones. Dependencia de Reglas: El dispositivo BlackBerry utiliza esta regla solo se le ha configurado contraseña. Para que el dispositivo requiera contraseña, deberá configurar la regla Cont ra se ña Re que rida a SI. Deshabilitar acceso a datos del organizador para aplicaciones de redes sociales. Esta regla especifica si el dispositivo BlackBerry debe impedir que las aplicaciones de redes sociales accesen los datos del organizador tales como contactos y calendario. Defina esta regla como NO para dar acceso a las aplicaciones de redes sociales, a los datos de la libreta de direcciones, el calendario y otros datos del organizador. El valor por omisión de esta regla es SI, por lo que las aplicaciones de redes sociales no tienen acceso a los datos del organizador. BlackBerry Balance Contiene las políticas que controlan la separación de datos laborales y personales. Habilitar separación de contenido laboral Especifica si el dispositivo BlackBerry distingue entre información personal y laboral y si las aplicaciones en el dispositivo pueden tener acceso a información laboral. Si no configura esta regla, el valor NO será utilizado por omisión. Deshabilitar el reenvío de información laboral utilizando canales personales Especifica si el usuario del dispositivo BlackBerry puede enviar información de trabajo a contactos, utilizando recursos personales (por ejemplo, mensajería SMS, mensajería MMS o cuentas de correo personales). Si no configura esta regla, se utilizará el valor NO por omisión. Dependencia de regla: Esta regla requiere en la regla Ha bilit a r se pa ra c ión de c ont e nido la bora l, se encuentre habilitada. Requerir recursos laborales para realizar actividades de la empresa Especifica si el dispositivo BlackBerry debe utilizar recursos laborales (por ejemplo, cuentas de correo de la empresa o calendarios de la empresa) cuando el usuario del dispositivo BlackBerry realiza actividades laborales (por ejemplo, enviar un mensaje de correo a un contacto del trabajo o programar una cita de trabajo). Si no configura esta regla, se utilizará por omisión el valor NO. Dependencia de Regla: Esta regla requiere que se encuentre habilitada la regla Ha bilit a r se pa ra c ión de c ont e nido la bora l. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 179 Dominios Laborales Teclee una lista de valores separados por coma, enlistando los nombres de dominio que el dispositivo BlackBerry identificará como recursos laborales (por ejemplo: altn.com, ejemplo.com). Los sub-dominios se incluyen en automático. Otros Configuraciones Misceláneas Permitir descarga de programas basados en Web Especifique si permitirá al usuario actualizar los programas del dispositivo BlackBerry utilizando la opción de descarga de programas vía Web. Si no configura esta regla, se utilizará el valor por omisión que es NO. Nombre del Autor de la Política Registre el nombre del autor de esta política. Descripción de la Política Registre algún texto que describa esta política. Ver: BlackBerry BES 168 Dominios 180 Editor de Cuentas » BlackBerry BES 352 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 180 MDaemon Servidor de Correo 12.5 4.5.1.3 Dominios Política de Dominio por Omisión Para designar la política 173 por omisión que se asignará a cada nueva activación BlackBerry en un dominio particular, seleccione el dominio deseado de la lista desplegable, seleccione la política que desea asignar a todas las nuevas activaciones y dé Click en OK. Solo las activaciones nuevas tendrán asignada esta política. Las activaciones existentes no se modificarán. Aplicar a todas las cuentas activadas del dominio Si desea aplicar una política a todos los dispositivos previamente activados en un dominio, seleccione el dominio y la política de la lista desplegable y dé Click en este botón. La política se aplicará a todas las cuentas activadas en el dominio — aún aquellas que tengan políticas diferentes asignadas previamente a través de la pantalla Servidor Empresarial BlackBerry 352 en el Editor de Cuentas. Ver: BlackBerry Enterprise Server 168 Editor de Cuentas » BlackBerry Enterprise Server 352 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 181 4.5.1.4 MDS-CS BlackBerry® Mobile Data System Connection Service (MDS-CS) MDS-CS permite acceso tras de firewalls a archivos y aplicaciones web desde dispositivos BlackBerry. Recibe y responde a peticiones web desde el navegador de BlackBerry y otras aplicaciones BlackBerry y envía peticiones de inicio de sesión de manera que los usuarios pueden visualizar contenido de Internet e Intranet desde sus dispositivos BlackBerry. Esto, por ejemplo, le permitirá tener acceso a su Intranet privada sin necesidad de una conexión por VPN. Puede encontrar más información sobre MDS-CS en BlackBerry.com, pero por favor tome nota de que no todas las funcionalidades y características documentadas ahí están soportadas por MDaemon. Habilitar el servicio MDS-CS Deshabilite esta casilla si no desea correr el servicio BlackBerry MDS-CS. El servidor Web escucha en el puerto Este es el puerto en el que el servidor web recibirá las conexiones desde sus dispositivos BlackBerry. Dominio de autenticación por defecto Este es el valor del dominio que aparecerá en el dispositivo BlackBerry siempre que éste solicite al usuario la autenticación relativa a las actividades MDS-CS. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 182 MDaemon Servidor de Correo 12.5 4.5.1.5 Cuentas Integradas Esta pantalla enlista todas las cuentas que han sido habilitadas para sincronización de dispositivos BlackBerry y su estado actual: activadas o no. Las cuentas activadas también muestran el PIN del dispositivo. Bajo la lista de cuentas se presenta un contador que muestra el número de cuentas habilitadas para sincronización de dispositivos BlackBerry y el número de las que han sido activadas. Iniciar sincronización lenta para todas las cuentas activadas con BlackBerry Dé Click en este botón para iniciar una sincronización lenta de todas las cuentas activadas. Esto resincroniza todos los datos de la cuenta, asegurando que los datos en los dispositivos coincidan con los datos en MDaemon. Dependiendo del número de cuentas y la cantidad de información a sincronizar, este proceso puede tardar cierto tiempo en finalizar. Una vez iniciado continuará en segundo plano hasta terminar. Se le solicitará que confirme la decisión de iniciar la sincronización lenta. En la opción BlackBerry BES 352 en el editor de Cuentas, se tiene la posibilidad de iniciar la sincronización lenta para una cuenta en específico. Vea Opciones 184 para más opciones de sincronización del BlackBerry Enterprise Server. Ver: BlackBerry Enterprise Server 168 Editor de Cuentas » BlackBerry Enterprise Server 352 BlackBerry Enterprise Server » Opciones 184 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 183 4.5.1.6 Respaldar/Restaurar Respaldar la base de datos BES Utilice las opciones en la pantalla Respaldar/Restaurar para respaldar su base de datos del BlackBerry Enterprise Server. Respaldar la base de datos del BlackBerry Enterprise Server Dé Click en este botón si desea realizar inmediatamente un respaldo manual de su base de datos del BlackBerry Enterprise Server. El archivo de respaldo se guarda en la carpeta \MDaemon\Backup\. Se mostrará un registro del avance del respaldo en la pestaña Sistema de la Pantalla principal de MDaemon 34 . Conservar este número de respaldos nocturnos de la base de datos del BlackBerry Enterprise Server (0=ninguno) Cada noche la base de datos del BlackBerry Enterprise Server se respalda y este archivo se guarda en la carpeta \MDaemon\Backup\. Esta opción determina el número de archivos de respaldo que se deberán conservar. Cuando se llega al límite, se elimina el archivo más antiguo al crearse un nuevo respaldo. Utilice "0" si no desea que se realicen respaldos nocturnos automáticos. Este valor limita el número de archivos de respaldo que se conservarán, incluyendo los respaldos manuales que se realicen utilizando el botón Re spa lda r la ba se de da t os de l Se rv idor BES. Si el valor se fija como "0", no se realizará ningún respaldo nocturno pero si es posible realizar respaldos manuales y no hay límite al número de respaldos manuales que se pueden conservar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 184 MDaemon Servidor de Correo 12.5 Restaurar la base de datos del BlackBerry Enterprise Server Para restaurar la base de datos del BlackBerry Enterprise Server a partir de un archivo de respaldo: 1. Detenga el servidor BES, WorldClient, WebAdmin y finalmente MDaemon. 2. Corra la utilería para restaurar la base de datos del servidor BES de MDaemon (BESRestore.exe) que se encuentra en la carpeta \MDaemon\App\. 3. Dé Click en Buscar y seleccione el archivo de respaldo. 4. Dé Click en Abrir. 5. Dé Click en Restaurar Ahora. 6. Reinicie MDaemon, WebAdmin, WorldClient y el BlackBerry Enterprise Server. Ver: BlackBerry Enterprise Server 168 Editor de Cuentas » BlackBerry Enterprise Server 352 4.5.1.7 Opciones Con esta pantalla puede configurar que los servicios del BlackBerry Enterprise Server se detengan cuando MDaemon lo hace, configurar las opciones de registro en bitácora y definir varias opciones de sincronización de correo electrónico y calendario. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 185 Opciones de Servicio Detener los servicios de BlackBerry cuando se detiene MDaemon Verifique esta casilla si desea que los Servicios de BlackBerry 172 se detengan cuando MDaemon se detiene. ...detener también el servicio "MDaemon" de la base de datos SQL Si configura los servicios BlackBerry para detenerse cuando MDaemon lo hace y desea que también se detenga el servicio "MDaemon" de la base de datos SQL, verifique esta casilla. Normalmente el servicio "MDaemon" de SQL sigue corriendo aunque MDaemon o los servicios de BlackBerry se hayan detenido. Máximo tamaño de memoria para SQL server (en MB;min 256; 0=Valor por omisión de SQL). Puede utilizar esta opción para establecer el tamaño máximo de memoria del servidor SQL. Este valor esta en MB y debe definirse en por lo menos "256". Utilice "0" en esta opción si desea utilizar el valor por omisión de SQL. Opciones de Registro Existen dos opciones de Registro en bitácoras para BlackBerry: Agente de Registro de MDaemon y Componente de Registro BlackBerry Enterprise Server. Puede habilitar/deshabilitar cada uno de ellos por separado y definir el nivel de detalle que se mantendrá en cada uno de ellos. Existen cuatro niveles de detalle a seleccionar: Error, Adv e rt e nc ia Inform a t iv o y De pura r. Error es el nivel de registro más bajo y Depurar el más alto, este se deberá utilizar solamente al diagnosticar algún problema. Informativo mantiene un buen nivel de detalle y es la configuración por omisión en ambas opciones. Dé Click en Valores por Omisión para restablecer los niveles de registro a los parámetros originales. Siempre que modifique el nivel de registro los servicios BlackBerry Enterprise Server se reiniciarán. Los archivos de registro de BlackBerry utilizan los parámetros globales de Registro 112 de MDaemon respecto al tamaño y la vigencia de los respaldos, pero son ligeramente diferentes en formato respecto al resto de los archivos. Se guardan en la ruta \Logs\BES\. Opciones de Sincronización Cuando se activa un dispositivo Esta opción se utiliza para asegurar que cuando se activa por primera vez un dispositivo BlackBerry, una parte de su correo previo (enviado o recibido antes de la activación) se sincronizará con el dispositivo además del correo nuevo. Todo el correo procesado para la cuenta, entre la hora en que fue Habilitado para sincronización de dispositivos BlackBerry 352 y la hora en que fue activado, se sincronizará con el dispositivo. Se incluirán todos los mensajes, mientras no se excedan los límites especificados abajo. ...enviar este número de días de mensajes anteriores a la BlackBerry Utilice esta opción para definir el número mínimo de días de mensajes anteriores que se deberán enviar al dispositivo cuando se activa por primera vez. Si se configura a 5, por ejemplo, entonces se enviarán por lo menos 5 días de mensajes. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 186 MDaemon Servidor de Correo 12.5 Este parámetro también se utiliza durante la resincronización (sincronización lenta 182 ). Esta solamente agregará los mensajes faltantes de la base de datos si es que son más recientes que el número de días especificados aquí. ...enviar este número de mensajes anteriores a la BlackBerry Utilice esta opción para definir el número de mensajes anteriores que se deberán sincronizar con el dispositivo cuando se activa por primera vez. Esta opción tiene precedencia sobre la opción arriba mencionada "...e nv ia r e st e núm e ro de día s de m e nsa je s a nt e riore s a la Bla c kBe rry " y la sincronización inicial después de la activación puede exceder este número de mensajes si se procesaron más en el lapso entre que la BlackBerry fue habilitada y luego activada. Esta opción esta configura a 200 por omisión. ...enviar solamente encabezados de mensajes Utilice esta opción para enviar al dispositivo solamente los encabezados de los mensajes en lugar de los mensajes completos, cuando se sincronizan los mensajes anteriores. El Calendario se sincroniza solamente... Estas opciones determinan el número de eventos del calendario que serán sincronizados con los dispositivos BlackBerry activados. Siempre que se modifiquen estos valores, se realizará una sincronización lenta con el fin de que los eventos que pudieran ser afectados por el cambio se agreguen o eliminen de los dispositivos. Todos los días a media noche se ejecuta automáticamente una sincronización lenta del calendario. ...enviar este número de días de eventos previos a la BlackBerry Este es el número de días de eventos pasados en el Calendario, que serán sincronizados con el calendario del dispositivo BlackBerry. Los eventos recurrentes mayores a este número de día aparecerán también en el dispositivo si una de las ocurrencias se encuentra dentro del límite designado. ...enviar este número de días de eventos futuros a la BlackBerry Este es el número de días de eventos futuros que se sincronizarán con el dispositivo BlackBerry. Si existen registros en el calendario del dispositivo antes de que sea activado, deberá restablecer el dispositivo o reiniciar el calendario. De otra manera los datos existentes en el calendario del servidor MDaemon pueden no ser enviados al dispositivo. Si selecciona reiniciar el calendario en lugar de restablecer el dispositivo, lo puede hacer después de la activación. Vea Reiniciar el Calendario del Dispositivo abajo para más información. Siempre respalde los datos de su dispositivo antes de restablecerlo o reiniciar el calendario. Reiniciar el Calendario del Dispositivo Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 187 Descripción General (artículo KB15139) Advertencia: Los procedimientos siguientes eliminarán todos los datos del calendario en el dispositivo BlackBerry y resincronizarán el calendario. Nota: Respalde los datos antes de ejecutar este procedimiento. Para instrucciones sobre esto, vea el artículo KB12487. Complete los pasos para la versión de Software para Dispositivo BlackBerry instalado en su equipo. Software para Dispositivo BlackBerry versión 4.2 Complete los pasos siguientes en el dispositivo BlackBerry: 1. En el menú en la aplicación Calendario, dé Click en Opciones. 2. Desplácese al fondo de la pantalla y teclee RSET. Nota: Para dispositivos BlackBerry que soportan la tecnología SureType®, utilice el método de registro multi-tap. Software para dispositivo BlackBerry versión 4.3 a 5.0 Complete los pasos siguientes en el dispositivo BlackBerry: 1. En el menú en la aplicación Calendario, dé Click en Opciones. 2. Mientras se encuentra desplegada la pantalla de Opciones, teclee RSET. Nota: Para dispositivos BlackBerry que soportan la tecnología SureType®, utilice el método de registro multi-tap. Información Adicional Proceso de sincronización inalámbrica del calendario Sincronización inalámbrica del calendario habilitada Si se encuentra habilitada la sincronización inalámbrica, aparecerá el mensaje siguiente: Est a a c c ión borra rá su c a le nda rio <nom bre de lc a le nda rio> y lo v olv e rá a c a rga r de sde e l se rv idor. ¿Cont inua r? Después de que se hayan borrado los datos del calendario, aparecerá el mensaje siguiente: El Ca le nda rio <nom bre de lc a le nda rio> ha sido borra do. Se a c t ua liza rá c on la inform a c ión que se e nc ue nt ra e n su se rv idor. El calendario recibirá la información del calendario del Servidor Empresarial BlackBerry. Sincronización inalámbrica del calendario deshabilitada Si se encuentra deshabilitada la sincronización inalámbrica, aparecerá el mensaje siguiente: El Ca le nda rio Ina lá m bric o pa ra <nom bre de lc a le nda rio>, no e st á ha bilit a do. ¿Borra r e l Ca le nda rio de t oda s form a s? Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 188 MDaemon Servidor de Correo 12.5 Después de que se hayan borrado los datos del calendario, aparecerá el mensaje siguiente: El Ca le nda rio <nom bre de lc a le nda rio> ha sido borra do. El calendario debe ser actualizado con los datos del calendario utilizando el Desktop Manager de BlackBerry a través de la sincronización inalámbrica. Actualización del Calendario Durante la actualización del calendario, es posible que aparezca el mensaje siguiente en el BlackBerry: Orga niza ndo e l Ca le nda rio El desempeño de la BlackBerry puede verse afectado durante este proceso. La velocidad de la actualización depende de la cantidad de datos transmitidos y de la velocidad de la red inalámbrica. Ver: BlackBerry Enterprise Server 168 Editor de Cuentas » BlackBerry Enterprise Server 352 4.5.2 BlackBerry Internet Service MDaemon está equipado con soporte directo a BlackBerry Internet Service (BIS). Los usuarios de BlackBerry Internet Service pueden integrar su cuenta de correo de MDaemon con su teléfono inteligente BlackBerry permitiendo el servicio push mail de BlackBerry así como un manejo mejorado del correo al utilizar el dispositivo BlackBerry con MDaemon. Cualquier dispositivo BlackBerry configurado para bajar correo de MDaemon via IMAP o POP, previamente a MDaemon versión 11.0, puede ahora configurarse para el servicio push mail. Más aún, los mensajes redactados en el dispositivo serán enviados a su servidor MDaemon para ser entregados en lugar de hacer que los servidores de BlackBerry Internet Service los entreguen. Esto permite que el correo generado en un dispositivo BlackBerry cumpla con las políticas de seguridad del servidor, las reglas de filtrado de contenido, validaciones DKIM, archivo y demás. Dado que BIS solamente recolecta correo de la Bandeja de entrada del usuario, esto puede ser un problema para personas que utilizan Filtros IMAP 357 para ordenar automáticamente sus mensajes en carpetas específicas. Para resolver este problema, la pantalla Bandeja de Entrada de BlackBerry 355 del Editor de Cuentas y la página de Carpetas en WorldClient permiten a administradores y usuarios, respectivamente, seleccionar de qué carpetas se entregarán los mensajes nuevos al dispositivo del usuario. Cuando el servidor BIS se conecte a MDaemon para recolectar mensajes nuevos de la Bandeja de entrada del usuario, MDaemon también entregará los mensajes nuevos que encuentre en las carpetas seleccionadas. Todos los mensajes nuevos de todas las carpetas seleccionadas serán enviados a la Bandeja de entrada del dispositivo BlackBerry. Esta función no entrega en realidad las carpetas al dispositivo, solamente entrega los mensajes nuevos que contienen. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 189 Finalmente, un esquema interno de alias de carpetas permite que las carpetas de "Enviados" y "Eliminados" de cada usuario aparezcan como valores que BlackBerry Internet Service reconoce, sin importar el nombre que tengan en realidad esas carpetas en la cuenta del usuario. Esto ayuda a asegurar que los mensajes enviados y eliminados sean colocados en las carpetas correctas de MDaemon. La sección BlackBerry Internet Service del menú BlackBerry contiene las pantallas siguientes: Dominios 190 — utilice esta pantalla para habilitar la integración con BlackBerry Internet Service de cualesquiera dominios que seleccione. Hay opciones para registrar la URL de Suscripción y el servidor SMTP al que BlackBerry Internet Service debe pasar los mensajes cuando sean redactados en un dispositivo BlackBerry. En el fondo de la pantalla se tiene una caja de texto conteniendo el historial de su actividad de suscripción/desuscripción a BIS y se presentan varias opciones relacionadas con SSL y STARTTLS. Cuentas Integradas 192 — esta pantalla lista los números de suscripción de todas las cuentas MDaemon que están configuradas para el servicio push mail de BlackBerry Internet Service y están integradas con MDaemon. Aún si una cuenta no está listada como cuenta integrada, el servidor BlackBerry Internet Service de todas maneras podrá recolectar correo por parte del dispositivo BlackBerry via POP3 o IMAP, pero no tendrá la ventaja de poder enviar mensajes a través del servidor MDaemon. Opciones 194 — esta pantalla cuenta con varias opciones globales que gobiernan las funciones de integración de MDaemon con BlackBerry. Por ejemplo, es posible seleccionar si MDaemon podrá o no entregar correo de carpetas que no sean la Bandeja de entrada, puede decidir aplicar Vinculación de Adjuntos a las cuentas integradas, puede permitir que múltiples dispositivos se integren a una única cuenta de MDaemon y varias otras funciones. MDaemon requiere que todas las sesiones IMAP/POP de usuarios de BlackBerry Internet Service utilicen el nombre de la cuenta de correo completo cuando inicien sesión en MDaemon. Por esto, al configurar sus dispositivos BlackBerry para recolectar correo, necesitarán utilizar la cuenta de correo completa como parámetro de inicio de sesión en lugar de solo la porción del nombre de buzón de la dirección. Esto es necesario con el fin de evitar posibles conflictos y para lograr una adecuada integración de las cuentas. Esto podría significar que algunos de los usuarios existentes tendrán que eliminar y volver a crear su perfil de correo en el dispositivo, o al menos cambiar el valor de inicio de sesión registrando la dirección de correo completa. Ver: BlackBerry Internet Service » Dominios 190 BlackBerry 192 Internet Service 190 » Cuentas Integradas 192 BlackBerry 194 Internet Service 190 » Opciones 194 Editor de Cuentas 355 » 194 BlackBerry 355 Internet Service 190 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 190 MDaemon Servidor de Correo 12.5 4.5.2.1 Dominios Habilitar Integración con BlackBerry Internet Service (BIS) Verifique esta casilla si desea habilitar la funcionalidad de integración BIS de MDaemon. Puede entonces habilitarla/deshabilitarla para dominios individuales utilizando las opciones siguientes. Cuando la integración BIS se deshabilita globalmente o para dominios particulares, las cuentas previamente suscritas a BIS continuarán operando como antes. Ningún dispositivo BlackBerry se podrá integrar en el futuro pero las integraciones existentes permanecerán sin afectación. Seleccionar dominio En la lista desplegable, seleccione el dominio que desea configurar para integración BIS. Los cambios que realice a los parámetros siguientes aplicarán solamente para ese dominio. Habilitar integración BIS para este dominio Dé clic en esta opción para activar la integración BIS para el dominio seleccionado. Utilizar puerto SSL Si tiene habilitado SSL 312 en MDaemon, marque esta casilla si requiere que el cliente BIS IMAP utilice el puerto dedicado SSL. El cliente BIS IMAP solamente soporta SSL en el puerto dedicado URL de Suscripción Esta es la URL de WorldClient a la que el servidor BIS enviará peticiones de suscripción y desuscripción. Cuando un usuario agregue su cuenta de correo de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 191 MDaemon a su dispositivo BlackBerry, BIS enviará una petición de suscripción a esta URL en el transcurso de los siguientes 20 minutos. MDaemon entonces agregará la cuenta a la pantalla de Cuentas Integradas 192 . Las peticiones de suscripción son administradas por WorldClient, por lo que WorldClient debe estar activo. Al utilizar IIS en lugar del servicio Web de WorldClient, debe agregar MDbis.dll (que se ubica en MDaemon\Worldclient\HTML\) al IIS con el fin de que los comandos SUSCRIBE entrantes se procesen correctamente. Servidor/Puerto SMTP Este es el servidor SMTP al que se enviará para entrega todo el correo redactado en los dispositivos integrados. Utilizar el puerto SSL Si ha habilitado SSL 312 en MDaemon, habilite esta opción si desea que el cliente BIS SMTP utilice el puerto dedicado SSL. El cliente BIS SMTP no soporta certificados SSL autofirmados. Por esto, si desea utilizar SSL, deberá utilizar un certificado comercial, generado por un proveedor autorizado. Los servidores SMTP y IMAP utilizan STARTTLS siempre que sea posible Cuando se habilita STARTTLS 312 en MDaemon, habilite esta opción si desea que los servidores SMTP y IMAP usen STARTTLS siempre que sea posible. BIS no soporta STARTTLS con certificados autofirmados,. Por esto, si desea utilizar STARTTLS, deberá utilizar un certificado comercial, generado por un proveedor autorizado. Historial Esta caja enlista la actividad de suscripción/desuscripción BIS de sus cuentas. Cada entrada lista si hubo una acción de suscripción o desuscripción, la dirección de correo electrónico y la fecha y hora en que se realizó. Ver: BlackBerry Internet Service 188 BlackBerry » Cuentas Integradas 192 BlackBerry » Opciones 194 Editor de Cuentas 355 » 194 BlackBerry Internet Service 355 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 192 MDaemon Servidor de Correo 12.5 4.5.2.2 Cuentas Integradas Configurar Cuentas para Push Mail con teléfonos inteligentes BlackBerry La pantalla de Cuentas Integradas enlista todas las cuentas de MDaemon que están configuradas para entregar correo a teléfonos inteligentes BlackBerry. Para configurar una nueva cuenta: 1. Habilite la opción de integración BlackBerry Internet Service (BIS) para el servidor y el dominio en la pantalla de Dominios 190 y asegúrese que los valores URL de Susc ripc ión y Se rv idor SM T P apuntan a WorldClient y a su servidor MDaemon, respectivamente. 2. Si la BlackBerry previamente venía recolectando correo de la cuenta del usuario de MDaemon, antes de que se activaran las funciones del BlackBerry Internet Service BIS, entonces elimine la cuenta del dispositivo. En el siguiente paso deberá volver a crear la cuenta en el dispositivo para que pueda detonar la entrega de correo desde BIS. 3. Agregue la cuenta de correo de MDaemon al dispositivo BlackBerry del usuario, utilizando la dirección de correo completa y la contraseña como credenciales de inicio de sesión. Para obtener instrucciones detalladas sobre como agregar una cuenta de correo en un teléfono inteligente BlackBerry, vea la ayuda en línea del dispositivo o la documentación. Solamente deberá agregar la cuenta en este paso, no editarla. Luego de crear la cuenta, no edite la firma, la configuración del nombre, las opciones avanzadas y demás. Podrá hacer los cambios posteriormente, en el paso 6. 4. Poco después de que la cuenta sea configurada en el dispositivo, la URL de Susc ripc ión asociada con el dominio del usuario recibirá una petición SUSCRIBE del servicio BIS. Esta petición entrante será procesada por WorldClient y la cuenta suscrita aparecerá en la lista de Cuentas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 193 Integradas. La petición SUSCRIBE usualmente tarda 5 minutos en llegar, pero puede llegar a tardar hasta 20. 5. Casi inmediatamente después de agregar la cuenta al dispositivo, deberá recibir un correo con el asunto "Inform a c ión de Ac t iv a c ión de Corre o". Entonces, una vez que la petición SUSCRIBE ha sido adecuadamente recibida y procesada, el dispositivo BlackBerry recibirá un segundo correo: "Inform a c ión de Ac t iv a c ión de Corre o (push m a il)". Una vez que este segundo mensaje se recibe sabrá que la cuenta ha sido configurada exitosamente para el servicio push mail en MDaemon. 6. Realice los cambios deseados a la cuenta de correo en el dispositivo. Puede agregar una firma, editar el nombre, ajustar los parámetros avanzados y demás. Mientras espera que llegue la petición SUSCRIBE del servidor BlackBerry Internet Service (BIS). Por esto, no debe hacer cambios a la cuenta en el dispositivo hasta que la petición SUSCRIBE llegue. De otra manera deberá eliminar la cuenta y volver a crearla a fin de reiniciar el proceso de suscripción. No es posible alcanzar este nivel de integración utilizando POP. Todos los usuarios de BlackBerry que utilicen POP para recolectar correo deberán eliminar el perfil de la cuenta en el dispositivo y volver a crearlo utilizando IMAP (no POP) por lo que es posible que tengan que ingresar a la configuración avanzada en la BlackBerry para hacerlo. En consecuencia, el servidor IMAP de MDaemon, debe estar activo para que opere esta funcionalidad. Desuscribir una Cuenta Integrada La desuscripción del servicio de push mail se puede hacer eliminando el perfil de la cuenta directamente en el dispositivo BlackBerry. BIS enviará una petición UNSUSCRIBE a MDaemon y se eliminará la liga de la cuenta. Es posible que la petición UNSUSCRIBE tarde un tiempo en llegar aunque esto no implica problemas operacionales. Ver: BlackBerry Internet Service 188 BlackBerry Internet Service » Dominios 190 BlackBerry Internet Service » Opciones 194 Editor de Cuentas » BlackBerry Internet Service 355 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 194 MDaemon Servidor de Correo 12.5 4.5.2.3 Opciones Opciones de Integración con BlackBerry Internet Service (BIS) Permitir la selección de carpetas para enviar mensajes entrantes a la BlackBerry Por omisión, en MDaemon, los mensajes que se colocan en carpetas IMAP que no sean la Bandeja de Entrada, pueden ser entregados a la Bandeja de Entrada 355 del dispositivo BlackBerry. Esto se administra a través de la pantalla de Bandeja de Entrada de BlackBerry en el Editor de Cuentas y en la página de Carpetas en WorldClient. Estas pantallas les permiten a los administradores y usuarios, respectivamente, seleccionar de qué carpetas se tomarán los mensajes nuevos para ser entregados en el dispositivo del usuario. Si no desea permitir que los usuarios con dispositivo BlackBerry recolecten correo de cualquiera de sus carpetas IMAP más que de la Bandeja de entrada, deshabilite esta opción. Sin embargo, recomendamos que la deje habilitada ya que en caso contrario, aquellos usuarios que utilizan Filtros IMAP 357 para ordenar sus mensajes en carpetas específicas, no podrán recibir esos mensajes filtrados en el dispositivo. Esta funcionalidad opera de manera independiente respecto a las opciones de integración de cuentas en las pantallas de Dominios 190 e Integración de Cuentas 192 . Aún cuando deshabilite la integración BIS en MDaemon, los usuarios podrán crear una cuenta de correo en su dispositivo BlackBerry para recolectar correo de MDaemon, tal como lo hacen utilizando cualquier otro cliente de correo o teléfono inteligente. Esta funcionalidad simplemente hace posible que los usuarios de dispositivos BlackBerry recolecten mensajes de las carpetas que están administrando con los filtros IMAP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 195 Habilitar alias de carpetas de Enviados/Eliminados para usuarios BlackBerry Por omisión se cuenta con un esquema interno de alias que permite que las carpetas de "Enviados" y "Eliminados" aparezcan como valores que BIS reconoce, sin importar el nombre actual que tengan esas carpetas en la cuenta del usuario. Esto no altera de ningún modo los nombres de las carpetas. Es una función interna de alias que ayuda a asegurar que los mensajes enviados y eliminados se coloquen en las carpetas adecuadas en MDaemon. Al igual que en la opción anterior, esta funcionalidad opera de manera independiente de las opciones de integración de la cuenta. Puede ser utilizada aún y cuando se haya desactivado la función "Ha bilit a r int e gra c ión BIS" en la pantalla de dominios. Si no desea permitir el manejo de alias de estas carpetas para usuarios de BlackBerry, deshabilite la opción. Los usuarios pueden designar las carpetas que deseen utilizar como de elementos Enviados y Eliminados desde la página de Carpetas en WorldClient. Aplicar Vinculación de Adjuntos a las cuentas integradas de BlackBerry Verifique esta casilla si desea aplicar la funcionalidad de Vinculación de Adjuntos 156 a todos los mensajes enviados a Cuentas Integradas 192 con BlackBerry. La funcionalidad Habilitar vinculación de adjuntos en el diálogo de Vinculación de Adjuntos debe estar habilitada para que esto funcione. Permitir que múltiples BlackBerrys se integren con la misma cuenta de MDaemon Habilite esta opción si desea permitir que múltiples dispositivos BlackBerry se integren con la misma cuenta de MDaemon. Esto significa, por ejemplo, que alguien con 2 dispositivos BlackBerry podría configurar ambos aparatos para que los dos reciban el correo de su cuenta. Registrar en bitácora la actividad BIS IMAP (la actividad se mostrará en la pestaña BIS) Habilite esta opción si desea registrar en bitácora la actividad BIS. La información se copiará a los archivos de bitácora y aparecerá en la pestaña BIS de la pantalla principal. Registrar en bitácora notificaciones completas de Servidores BIS (útil para depurar errores) Habilite esta opción si desea registrar en bitácora toda la actividad de los servidores BIS. Esta opción puede ser útil para depurar errores y ayudarle a diagnosticar problemas relacionados a BIS. Ver: BlackBerry Internet Service 188 BlackBerry Internet Service » Dominios 190 BlackBerry Internet Service » Cuentas Integradas 192 Editor de Cuentas » BlackBerry Internet Service 355 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 196 MDaemon Servidor de Correo 12.5 4.6 Preferencias 4.6.1 Preferencias 4.6.1.1 GUI Iniciar MDaemon... ...en la bandeja del sistema Escoja esta opción si no desea mostrar la interfaz de MDaemon al inicio. El icono de MDaemon seguirá apareciendo en la bandeja de sistema. ...pantalla completa Escoja esta opción si desea que la interfaz de MDaemon se maximice al inicio. ...en la ventana por defecto Escoja esta opción si desea que la interfaz de MDaemon aparezca en la ventana por defecto al inicio. Minimizar GUI a la barra de tareas en el inicio Cuando se habilita esta opción, MDaemon empezará minimizado a la barra de tareas, y luego aparecerá tanto en la barra de tareas como en la bandeja de sistema cuando esté minimizado. Despeje esta casilla si no quiere que MDaemon aparezca en la barra de tareas de Windows cuando se minimice; sólo el icono de sistema estará visible. Opciones GUI Usar fuente de pantalla pequeña en las ventanas de registro Habilita las fuentes de pantalla pequeñas en las ventanas de Sesión y Registro de Eventos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 197 Mostrar resultados del botón Aplicar Por omisión, siempre que se dé clic en el botón Aplicar en alguna pantalla, se presentará un mensaje confirmando que los cambios que realizó han sido guardados. Deshabilite esta opción si desea aplicar los cambios sin que se despliegue el mensaje. Alfabetizar los dominios usando controles GUI Haga clic en esta opción para hacer que la lista de dominios en la interfaz principal de MDaemon se ordene alfabéticamente. Si desmarca esta opción, los dominios se listarán en el orden en el que aparezcan en el archivo domains.dat ubicado en el directorio de MDaemon \app\. Cuando se cambia esta configuración, el nuevo orden no se reflejará en el GUI hasta que reinicie MDaemon. Actualizar continuamente GUI con los últimos contadores de mensajes Esta opción gobierna si MDaemon comprobará o no el disco para contar los mensajes en las colas de mensajes. Preservar los contadores de root node en los reinicios Active esta opción si desea guardar los contadores de root node en los reinicios. Los contadores de root node se listan en la sección "Estadísticas" del panel de Estados en la interfaz GUI de MDaemon. Preservar el estado del servidor on/off en los reinicios Si se habilita este control, MDaemon asegurará que el estado de sus servidores (habilitado o deshabilitado) permanece igual después del reinicio. Las colas y el gestor de estadísticas se ejecutan en una única instancia Haga clic en esta casilla si no quiere que más de una copia de MDaemon pueda ejecutar el Administrador de cola y estadística 489 a la vez. Intentar lanzar el administrador cuando ya se está ejecutando simplemente hará que la instancia que se esté ejecutando actualmente se convierta en la ventana activa. Las colas y el gestor de estadísticas muestran subcarpetas Haga clic en esta casilla si quiere que el Administrador de cola y estadística 489 muestre las subcarpetas contenidas en diversas colas y carpetas de correo de usuario. Número de cuentas mostradas en los controles de GUI (0=mostrar todos) Este es el número máximo de cuentas que se mostrarán en las listas desplegables de varios diálogos. Además, cuando el valor en esta opción se establezca menor al número de cuentas que existan actualmente, las opciones "Editar Cuenta" y "Eliminar Cuenta" ya no aparecerán en el menú de Cuentas; sólo podrá editar y borrar cuentas utilizando el Administrador de Cuentas 342 . Debe reiniciar MDaemon antes de que tome efecto cualquier cambio en esta opción. El valor por omisión es "0" lo que hace que se muestren todas las cuentas. Número de dominios mostrados en los controles de GUI (0=mostrar todos) Este es el número máximo de Dominios Extra que se mostrarán en la GUI principal, independientemente de cuantos dominios existan actualmente. Después de cambiar este valor debe reiniciar MDaemon antes de que los cambios se hagan visibles. El valor por omisión es "0" lo que hace que se muestren todos los dominios. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 198 MDaemon Servidor de Correo 12.5 Número de líneas mostradas antes de borrar el log principal de windows Este es el número máximo de líneas que se mostrarán en la ventana de registro de la interfaz principal. Cuando este número de líneas se alcance la ventana se limpiará. Esto no afecta al archivo de registro; sólo se limpiará la visualización. Número de líneas registradas antes de borrar el log principal de windows Este es el máximo número de líneas que aparecerán en cada Ventana de Sesión 41 antes de que se limpie. Esto no afecta al archivo de registro. 4.6.1.2 Sistema Alias del buzón de la cuenta del sistema de MDaemon [dirección] Esta es la dirección de correo desde la que vendrán los mensajes generados de sistema. Las confirmaciones de suscripción, mensajes de notificación de estatus de envío (DSN), otros mensajes varios de notificación, y demás mensajes de sistema. Extensión predeterminada del adjunto Los mensajes generados por sistema se crearán usando esta extensión. Esta también será la extensión asignada a los adjuntos incluidos con mensajes generados de sistema. Por ejemplo, si MDaemon genera un mensaje de advertencia al postmaster sobre un mensaje específico, adjuntará dicho mensaje con este valor como extensión de archivo. Carácter delimitador predeterminado del inicio de sesión (10 caracteres como máximo) Cuando se usa una dirección de correo como parámetro de acceso de cuenta, este carácter o cadena de caracteres se puede usar como alternativa a "@". Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 199 Esto puede ser necesario para algunos usuarios que tienen clientes de correo que no soportan el carácter "@" en el campo de usuario. Por ejemplo, si utiliza "$" en este campo entonces los usuarios pueden acceder utilizando "[email protected]" o "usuario1$dominio.com". Los Servidores requieren la dirección de correo completa para autenticación Los Servidores POP y IMAP de MDaemon requieren por omisión que se utilice la dirección de completa de correo para iniciar sesión en MDaemon. Si desea permitir el inicio de sesión solo con el nombre del usuario (i.e. "usuario1" en lugar de "[email protected]") entonces puede deshabilitar esta opción, pero no se recomienda ya que se pueden generar situaciones ambiguas cuando MDaemon da servicio a múltiples dominios. Nombre de la carpeta de correo basura predeterminado Use este campo para especificar el nombre por defecto para la carpeta de Spam que MDaemon puede crear de manera automática para sus usuarios. El nombre por defecto es "Junk E-mail" para ajustarse al valor por defecto de gran variedad de otros productos distribuidos. Valor del conjunto de caracteres para los mensajes generados automáticamente Especifique el conjunto de caracteres que desea que se utilice para los mensajes auto-generado. La configuración por defecto es iso-8859-1. Texto del Asunto del 'mensaje de bienvenida' para una cuenta nueva: MDaemon típicamente envía un "mensaje de bienvenida" a las cuentas nuevas. El texto aquí especificado aparecerá como "Asunto" del mensaje. El mensaje de bienvenida se construye a partir del archivo NEWUSERHELP.DAT ubicado en la carpeta …\MDaemon\app\ y este encabezado de asunto puede contener cualquier macro permitida en los scripts de autorespuesta 392 . Monitorizar correos entrantes de listas de distribución por contenido obviamente no de la lista Marque esta casilla si desea que MDaemon rechace mensaje destinados a listas de correo cuando se determine que deberían haber sido destinados a una cuenta de sistema. Por ejemplo, un usuario puede suscribirse o abandonar una lista poniendo el comando Subscribe o Unsubscribe al principio del mensaje de correo y mandándolo a la dirección de sistema (p.ej. "[email protected]"). Muchas veces los usuarios intentan enviar dicho tipo de mensajes a la propia lista. Esta opción evitará que dichos mensajes se envíen a la lista. Mover el correo de la cuenta a directorios nuevos cuando cambian los nombres de los dominios Si se habilita esta casilla, cuando renombre un dominio el correo almacenado para sus cuentas existentes será movido a directorios con el mismo nombre. Si no, MDaemon continuará usando los antiguos nombres de directorio. Directorios de mensajes Hash Haga clic en esta casilla si desea habilitar el hash de directorios — MDaemon realizará un hash de algunos directorios creando hasta 65 sub-directorios. El hashing puede incrementar el rendimiento para algunos sitios de alto volumen pero puede disminuirlo para los sitios de MDaemon habituales. Por defecto esta opción se encuentra deshabilitada. Habilitar enlace de IP salientes para dominios que usen enlace de IP entrantes Si hace clic en esta opción los dominios que utilizan Enla za r soc ke t s de e sc uc ha Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 200 MDaemon Servidor de Correo 12.5 a e st a IP también enlazarán los sockets de salida. La dirección IP que se usará es la misma que se asocia con la gestión del correo entrante a menos que se especifique una IP diferente abajo. IP por omisión para enlace de sockets salientes Esta es la dirección IP que se utilizará para enlace de sockets salientes. La configuración es opcional y solamente se requerirá cuando el dominio que envía no esté enlazado a su propia dirección IP. Segunda IP para enlace de sockets entrantes Si desea que los sockets entrantes del Dominio por Omisión se enlacen a una IP adicional, deberá incluirla aquí. 4.6.1.3 Disco Activar el motor de verificación del espacio en disco Active esta casilla si desea que MDaemon monitorice la cantidad de espacio en disco disponible en la unidad donde se ubica MDaemon.exe. Enviar una advertencia a [usuario o dirección] cuando el espacio de disco cae por debajo de [xx] KB Usando esta opción puede configurar MDaemon para que envíe un mensaje de notificación al usuario o dirección de su elección cuando el espacio en disco caiga por debajo de un cierto nivel. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 201 MDaemon deshabilitará automáticamente servicios de TCP/IP si el espacio en disco cae por debajo de [xx] KB Active esta funcionalidad si quiere que MDaemon deshabilite los servicios TCP/IP si el espacio libre en disco cae por debajo de cierto nivel. Verificar los discos siguientes (ej: C, D, E) Utilice esta opción si desea que se monitoree el espacio en múltiples discos, especificando la unidad correspondiente a cada uno. Si deja este campo en blanco entonces solamente se verificará el disco que contiene la carpeta de MDaemon \app\folder. Congelar la cola de entrada si ocurren este número de errores de disco consecutivos (0=nunca) Si este número de errores de disco ocurre durante el procesamiento de la cola de entrada, MDaemon detendrá el procesamiento de la cola hasta que se resuelva la situación. Se enviará un correo al buzón del Postmaster cuando se detenga el procesamiento. Limpieza y Respaldo de Disco Borrar todos los archivos en la cola de mensajes erróneos todos los días a medianoche Haga clic en esta casilla si quiere que MDaemon elimine todos los archivos de la cola de mensajes erróneos cada día a medianoche. Esto puede ayudar a conservar el espacio en disco. Hacer una copia de seguridad de los archivos de configuración todos los días a la medianoche Haga clic en esta casilla si quiere que se respalden todos los archivos de configuración de MDaemon cada noche a medianoche en el directorio de Backups. Archivos para hacer una copia de seguridad Use este cuadro de texto para especificar exactamente qué archivos y extensiones de archivo guardar. Los comodines están permitidos y cada nombre de archivo o extensión debe separarse por el carácter "|". Restringir el acceso a carpetas de MDaemon a los grupos de Administradores, Operadores de Respaldo y SYSTEM Dé Click en este botón para restringir el acceso a la carpeta raíz \MDaemon\ y sus subcarpetas a las siguientes cuentas/grupos de Windows: Administradores, Operadores de Respaldo y SYSTEM. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 202 MDaemon Servidor de Correo 12.5 4.6.1.4 Mejoras Quitar CRLFCRLF del final del cuerpo del mensaje Ciertos clientes de correo tienen problemas para mostrar mensajes que acaben con retornos de carro de línea consecutivos (p.ej. CRLFCRLF). Cuando se habilita esta casilla, MDaemon quitará las secuencias CRLFCRLF del final del cuerpo del mensaje. Esta opción se habilita por defecto. Eliminar CRLF LF.CR CRCRLF del final del cuerpo del mensaje Por defecto, MDaemon quitará esta secuencia del final de los mensajes, ya que puede causar problemas para algunos clientes de correo. Desmarque esta casilla si no quiere quitar esta secuencia de los mensajes. Eliminar NULL & EOF pero permitir LF.LF en el final del cuerpo de los mensajes Cuando esta casilla está marcada MDaemon quitará los caracteres Null and EOF del final del cuerpo de los mensajes, pero permitirá que los mensajes acaben en LF.LF, así como mensajes que acaben con la secuencia normal de CRLF.CRLF que marca el final de un mensaje. Esta opción se habilita por defecto. Prefijar las cabeceras ilegales con "X-MD-Bad-Header:" Cuando esta opción se habilita y MDaemon se encuentra con una cabecera de mensaje erróneo, le prefijará el encabezado "X-MD-Bad-Header:" Esta opción se habilita por defecto. Copiar 'Remitente:' a 'De:' cuando éste no existe Algunos clientes de correo fallan al crear el encabezado FROM: cuando se redacta un mensaje. En su lugar, la información del encabezado FROM: se inserta en el encabezado Sender:. Esto puede causar problemas para algunos servidores de correo así como también al destinatario del mensaje. Para ayudar a prevenir estos problemas, MDaemon creará los encabezados no existentes de FROM: utilizando el contenido del encabezado Sender: cuando se habilite esta Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 203 opción. Esta opción se habilita por defecto. Aceptar mensajes aún cuando la conexión se interrumpa durante el DATA (puede generar duplicados) Cuando se habilita esta opción, MDaemon aceptará y entregará el mensaje aún y cuando aborte la conexión durante o inmediatamente después del comando DATA durante el procesamiento SMTP. Esta opción no deberá utilizarse en situaciones normales ya que puede generar mensajes duplicados. 4.6.1.5 Cabeceras Si falta, insertar estas cabeceras Fecha Cuando un mensaje se encuentra que no tiene una cabecera"Date:", MDaemon creará una y la añadirá al archivo de mensaje si está esta opción habilitada. Será la fecha en la que MDaemon recibe por primera vez el mensaje, no la fecha de creación por parte del remitente. Hay algunos clientes de correo que no crean esta cabecera, y algunos servidores de correo que rechazan la admisión de dichos mensajes, y esta función permite que sean enviados. Responder-A Cuando se habilita esta opción y se encuentra un mensaje que no tiene la cabecera "Reply-To", MDaemon creará y añadirá una al archivo de mensaje utilizando la dirección que se encuentre en el encabezado "From". Si existe un encabezado "Reply-To" pero está vacío, MDaemon creará un encabezado como éste: Reply-To: "". Esto arregla los problemas para algunos clientes de correo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 204 MDaemon Servidor de Correo 12.5 ID-mensaje Cuando se encuentra que un mensaje no tiene una cabecera "Message-ID", MDaemon creará una y la insertará en el mensaje. Si existen, eliminar estas cabeceras X-RBL-Alarma Haga clic en esta casilla si desea quitar todas las cabeceras"X-RBL-Warning:" encontradas en mensajes. Esta opción está deshabilitada por defecto. X-Spam-Flag Active esta opción si desea quitar las cabeceras antiguas "X-Spam-Flag:" de los mensajes. Recibidos (sólo correo de lista) Marque esta casilla si desea quitar todos los encabezados "Received:" de los mensajes de lista de correo. Todas las cabeceras empiezan por X- (solamente correo entrante) MDaemon y otros servidores de correo utilizan cabeceras específicas llamadas cabeceras X-Type para poder enrutar el correo y realizar otras funciones. Cuando se habilita esta opción, MDaemon quitará dichos encabezados de los mensajes entrantes. Nota: esta opción no quita los encabezados X-RBLWarning. Añadir estas cabeceras Precedencia: bulk (únicamente correo generado por el sistema - 'From:MDaemon') Cuando se marca esta casilla, a todos los mensajes generados por el sistema (mensajes de bienvenida, alarmas, mensajes de "no se pudo enviar", y demás) se les insertará la cabecera "Precedence: bulk". X-Autenticado-Remitente: (correo autenticado solamente) Por defecto MDaemon añadirá la cabecera "X-Authenticated-Sender:" a los mensajes que lleguen en una sesión autenticada utilizando el comando AUTH. Desmarque esta casilla si no quiere añadir este encabezado. Contenido-ID: (mensajes RAW con adjuntos) Marque esta casilla si quiere añadir cabeceras únicas MIME Content-ID a los mensajes que MDaemon crea desde un fichero RAW que contiene adjuntos. Remitente: (solamente correo de listas de distribución) Habilite esta opción si desea insertar el encabezado Sender en los mensajes de lista de correo. Nota: dado que el encabezado Sender se requiere cuando se firman mensajes de lista DomainKeys, esta opción no tendrá efecto cuando se configure MDaemon para que DomainKeys los firme — todos los mensajes de lista tendrán el encabezado Sender. Secciones 'Para' a cabeceras 'Recibido': Haga clic en esta opción si quiere que las secciones "For [Recipiente SMTP]" se añadan a las cabeceras "Received:" añadidas por MDaemon. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 205 Insertar esta cabecera/valor en todos los correos de la lista de distribución [ cabecera] Si desea añadir una combinación de valores/encabezados estáticos (tal como "Precedence: bulk") a todos los mensajes de lista, especifique aquí el texto. — Ocultar las direcciones IP cuando se procesan los encabezados de los mensajes Haga clic en esta opción para prevenir a MDaemon de insertar direcciones IP locales en cabeceras de mensaje cuando procese el correo. ...ocultar también las IPs de la LAN Si MDaemon está configurado para ocultar las direcciones IP locales, haga clic en esta casilla si también desea ocultar las direcciones IP listadas en la pantalla IPs de la LAN. Responder a todas las solicitudes de 'Return-Receipt-To:' Haga clic en esta casilla si desea responder las solicitudes de confirmación de envío de los mensajes entrantes y automáticamente enviar un mensaje de confirmación al remitente. Esta opción se deshabilita por defecto. 4.6.1.6 Varios No enviar mensaje de bienvenida a las cuentas nuevas Por defecto, MDaemon generará un mensaje de Bienvenida basado en el archivo NEWUSERHELP.DAT y lo distribuirá a los nuevos usuarios cuando se cree una nueva cuenta. Active este control si quiere prevenir que el mensaje sea generado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 206 MDaemon Servidor de Correo 12.5 Crear lista 'Todos' Marque esta casilla si quiere que MDaemon cree y mantenga las listas de correo "Everyone" para sus dominios (p.ej. "[email protected]"). Manteniendo listas de correo de cada usuario en cada dominio de MDaemon puede ser una pérdida potencial de recursos si las listas no se usan nunca, o si tienen una cantidad muy grande de usuarios. Esta opción está deshabilitada por defecto. Crear lista 'Administrador de Todos' Active esta opción si quiere que exista una lista "MasterEveryone". Todos en las listas específicas de dominio "everyone" serán incluidos en esta lista. Esta opción se deshabilita por defecto. Los mensajes generados del sistema se envían a través del filtro de contenidos Por defecto, los mensajes generados de sistema se procesan a través del Filtro de Contenidos. Despeje esta casilla si quiere que estén excluidos del filtro de contenidos. Aplicar filtros de contenido & de correo basura de la lista antes de decodificar las copias individuales Cuando la opción Entregar el correo de la lista a cada miembro individualmente se escoge en la pantalla enrutamiento del editor de listas de correo, habilitar este control hará que las reglas de filtro de contenido y el filtro de spam se apliquen a la lista de mensajes antes de que se dividan y sean distribuidos a los miembros de la lista. La extracción del adjunto contiene adjuntos de tipo "texto/llano" Por defecto, la extracción automática de adjuntos no extraerá el tipo de adjuntos text/plain. Haga clic en esta casilla si quiere incluir dichos tipos en la extracción automática. El analizador de listas borra los mensajes que no contienen direcciones identificables. Cuando se configure MDaemon para escanear mensajes que son devueltos a la Lista de Correo en un intento de borrar miembros de la lista a los que no se puede identificar, este control hará que dichos mensajes sean eliminados cuando no contengan una dirección procesable. Para más información, vea el control Quitar automáticamente las direcciones inactivas de la lista de miembros en la pantalla Miembros del Editor de Listas de Correo. El eliminador de la lista guarda los mensajes que resultan en la eliminación de los miembros de la lista Cuando MDaemon escanea mensajes de lista devueltos en un intento de eliminar las direcciones de los miembros a los que no se puede llegar, este control hará que los mensajes que resulten en eliminación de miembros sean guardados. Respetar las direcciones '<Lista>-subscribe ' y '<Lista>-unsubscribe ' Haga clic en esta casilla si quiere que MDaemon reconozca las direcciones de correo de este formato como válidas (mientras la lista exista) para poder facilitar un método más sencillo para los usuarios de suscribirse y dejar las listas de correo. Por ejemplo: suponga que tiene una lista llamada MiLista@ejemplo. com. La gente se podrá suscribir/desuscribir a su lista enviando un mensaje a [email protected] y MiLista-Unsubscribe@ejemplo. com. El contenido del asunto y el cuerpo del mensaje es irrelevante. También, cuando se habilita esta funcionalidad, MDaemon insertará el siguiente Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 207 encabezado en todos los mensajes de la lista: List-Unsubscribe: <mailto:<Lista>[email protected]> Algunos clientes de correo pueden aprovecharse de esto y mostrar un botón de DESUSCRIBIR para los usuarios automáticamente. Deshabilitar el subdireccionamiento para todas las cuentas Haga clic en esta opción si desea deshabilitar globalmente la funcionalidad de subdireccionamiento. El subdireccionamiento no estará permitido para ninguna cuenta, independientemente de las configuraciones de cuenta individuales. Para más acerca de subdireccionamiento, vea la pantalla Filtros IMAP 357 en el Editor de Cuentas. No incluye transcripciones de sesión en mensajes NDR Haga clic en esta opción si no desea incluir las transcripciones de sesión SMTP en los mensajes de error en envío y alarma. Las contraseñas de POP3, IMAP, y WorldClient son sensibles a mayúsculas Las contraseñas de POP, IMAP y WorldClient serán sensibles a mayúsculas cuando este control está marcado. Periódicamente verificar nuevas actualizaciones de MDaemon Cuando se habilita, esta opción hará que MDaemon compruebe periódicamente para ver si existe una actualización de software. Cuando exista una nueva versión, MDaemon lo notificará para que pueda escoger si desea o no descargarlo e instalarlo. Mover los correos reenviados no entregables a la cola de mensajes erróneos (no NDR) Cuando se habilite esta opción, los mensajes reenviados que resulten en errores permanentes, fatales o que expiren de la cola de Reintentos serán movidos a la cola de mensajes de error, sin Error de Envío (Non-Delivery Receipt - NDR) que se envía por defecto al remitente original. Si deshabilita esta opción entonces se devolverá al remitente NDR. Esta opción se habilita por defecto. Borrar el correo no entregable de listas de distribución (sino, NDR se envía a la dirección bounce) Cuando esta opción se habilite, los mensajes de lista de correo que encuentren errores permanentes, fatales o que expiren de la cola de Reintentos, serán eliminados, sin Error de Envío generado. Cuando se deshabilite esta opción, se devolverá un NDR a la dirección designada de Dire c c ión 'Bounc e ' SM T P de list a 442 . Esta opción se deshabilita por defecto. No se permite Spam en las carpetas públicas de la lista de distribución Por defecto, cuando una lista de correo tiene asociada una Carpeta Pública 445 , los mensajes de lista no se ubicarán en dicha carpeta cuando sus puntuaciones de spam sean iguales o excedan al valor designado en la opción "Un m e nsa je e s c orre o ba sura si su punt ua c ión e s m a y or o igua l a " ubicada en la pantalla Filtro de Spam 246 . Despeje esta casilla si quiere permitir que se coloque spam en la carpeta pública. Enviar reporte de estadísticas al Postmaster a medianoche Por omisión se enviará un reporte estadístico al Postmaster diariamente a medianoche. Deshabilite esta opción si no desea que se envíe el reporte. Esta Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 208 MDaemon Servidor de Correo 12.5 opción corresponde a la pestaña Estadísticas principal de MDaemon. 35 localizada en la pantalla La exportación de Cuenats incluye estadísticas de uso de disco (esto puede alentar la exportación) Por omisión, la exportación de cuentas no incluye el conteo de espacio consumido en el disco. Si desea incluir esta información en la exportación, habilite esta casilla. Esto, sin embargo, puede alentar significativamente el proceso de exportación. Omitir la verificación de SIZE para sesiones SMTP autenticadas Utilice esta opción si desea exentar a las sesiones autentificadas de validación de límites de tamaño globales o por dominio que se hayan definido en Dominios por Omisión & Servidores » Servidores 52 y en Dominios Extra 119 . 4.6.2 Servicio de Windows Servicio de Windows Cuando MDaemon se ejecuta como servicio, el nombre de servicio es "MDaemon". Dependencias Use esta opción para designar cualquier servicio que quiere que se requiera estar ejecutando antes de que arranque el servicio de MDaemon. Iniciar servicio Este es el estado inicial del servicio: inicia automáticamente, debe ser iniciado manualmente o deshabilitado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Configuración 209 Instalar/Quitar Servicio Haga clic en este botón para instalar o quitar el servicio de MDaemon. Acceso a Recurso de Red Cuando se ejecute MDaemon como servicio de Windows, por defecto se ejecuta bajo la cuenta SYSTEM. Dado que esta cuenta no tiene acceso a los dispositivos de red, MDaemon no podrá acceder al correo si desea almacenarlo en otros ordenadores de la LAN. Eso es así, a menos que proporcione credenciales de inicio de sesión para una cuenta que pueda ser usada por MDaemon para dar acceso a recursos compartidos. Si necesita hacer esto, puede crear un usuario de Windows designado específicamente para MDaemon con las restricciones que desee, pero que tenga acceso a los recursos de red que MDaemon pueda necesitar usar. Además, todas las aplicaciones ejecutadas por MDaemon usarán las mismas credenciales. Nombre del inicio de sesión Este es el nombre de inicio de sesión de la cuenta de windows que deberá ejecutar el servicio de MDaemon. Contraseña Esta es la contraseña de la cuenta. Dominio Este es el Dominio de windows en el que reside la cuenta. Deje este campo en blanco para acceder a través del dominio por defecto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección V 212 MDaemon Servidor de Correo 12.5 5 Menú Seguridad MDaemon está equipado con un extenso conjunto de funcionalidades y controles de seguridad. Haga clic en S eg uridad de la barra de menús de MDaemon para llegar a las siguientes funciones: AntiVirus 214 — SecurityPlus para MDaemon puede ayudarle a detener virus introducidos a través del correo proporcionando el mayor nivel de protección disponible para clientes de MDaemon. Detendrá, pondrá en cuarentena, reparará, y/o eliminará cualquier mensaje de correo que sea encontrado con virus. Para los usuarios de MDaemon PRO, SecurityPlus también contiene una funcionalidad llamada Outbreak Protection, que puede usarse para protegerle de cierto spam, phishing, y brotes de virus que a veces pueden ser omitidos por otros métodos tradicionales basados en medidas de seguridad de contenido y firma. Filtro de Contenido 216 — un sistema de Filtro de Contenido multi-hilo y altamente versátil hace posible personalizar el comportamiento del servidor basándose en el contenido de los mensajes de correo entrantes y salientes. Puede insertar y borrar cabeceras de menaje, añadir pies de mensaje, quitar adjuntos, enrutar copias a otros usuarios, hacer que se envíe un mensaje instantáneo a alguien, ejecutar otros programas, y mucho más. Filtro de Spam 245 — usa la tecnología de filtrado de spam para examinar heurísticamente los mensajes de correo para procesar una "puntuación". Esta puntuación se usa para determinar las posibilidades de que el mensaje sea spam. Basándose en dicha determinación el servidor puede tomar ciertas decisiones tal como rechazar o marcar el mensaje. Vea también: Capturas de Spam. 274 Listas Negras de DNS 268 — le permite especificar muchos servicios de lista negra DNS que serán comprobados cada vez que alguien intente enviar un mensaje a su servidor. Si la IP de conexión ha sido puesta en lista negra por uno de dichos hosts, el mensaje será rechazado. Control de Retransmisión 275 — se usa para controlar lo que MDaemon hará cuando un mensaje llegue a su servidor de correo siendo o no de una dirección local. Protección IP 277 — si un nombre de dominio especificado en esta lista intenta conectar a su servidor, su dirección IP debe coincidir con la que se le haya asignado. Autenticación SMTP 284 — se usa para establecer diversas opciones que denotan cómo MDaemon se comportará cuando un usuario que envíe un mensaje a MDaemon se haya o no autenticado primero. Búsqueda Inversa 279 — MDaemon puede consultar los servidores DNS para comprobar la validez de los nombres de dominio y direcciones durante los mensajes entrantes. Los controles en esta pantalla pueden usarse para hacer que los mensajes sospechosos sean rechazados o se les inserte un encabezado especial en ellos. Los datos de búsqueda invertida también serán registrados en los registros log de MDaemon. POP antes de SMTP 282 — los controles en esta pantalla se usan para requerir a cada usuario que acceda primero a su buzón antes de que se le permita enviar un mensaje a través de MDaemon, así pues autenticando que el usuario es un propietario de cuenta válido y que tiene permiso para usar el sistema de correo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 213 Hosts Confiables 283 — nombres de dominio y direcciones IP que serán consideradas como excepciones a las reglas de retransmisión listadas en la pantalla de Control de Retransmisión. SPF/ID del Remitente 286 — Todos los dominios publican registros MX para identificar las máquinas que pueden recibir correo para ellos, pero no identifican las ubicaciones permitidas para enviar correo. Sender Policy Framework (SPF) y Sender ID son métodos por los que los dominios también publican registros "MX inversos" para identificar dichas ubicaciones autorizadas a enviar mensajes. DomainKeys y DomainKeys Identified Mail 288 — DomainKeys (DK) y DomainKeys Identified Mail (DKIM) son sistemas de verificación de correo que pueden usarse para prevenir la suplantación. También pueden usarse para asegurar la integridad de los mensajes entrantes, asegurando que el mensaje no ha sido modificado entre el momento del envío y el de recepción. Ello se consigue usando un sistema de claves pública/privada. Los mensajes salientes se firman usando una clave privada y los mensajes entrantes tienen verificadas sus firmadas comprobándolas con la clave pública publicada en el servidor DNS del remitente. Certificación 298 — La Certificación de Mensajes es un proceso por el que una entidad certifica la buena conducta de correo de otra entidad. La funcionalidad de Certificación es beneficiosa dado que puede ayudar a asegurarse que los mensajes no estarán innecesariamente sujetos a análisis del filtro de spam no garantizado. También puede ayudar a reducir los recursos requeridos para procesar cada mensaje. Lista Negra de Direcciones — lista direcciones a las que no se les permite enviar correo a través de su servidor. Monitor IP 306 — usado para designar direcciones IP desde las que aceptará o rechazará conexiones a su servidor. Monitor Host 307 — usado para designar hosts (nombres de dominio) para los que permitirá o rechazará conexiones a su servidor. Monitorización Dinámica 309 — usando la funcionalidad de Monitorización Dinámica, MDaemon puede rastrear el comportamiento de los servidores de envío para identificar actividad sospechosa y responder acorde a ello. Por ejemplo, puede bloquear temporalmente una dirección IP de futuras conexiones a su servidor una vez el número específico de errores de "destinatario desconocido" ocurra durante la conexión de correo de dicha dirección IP. SSL & TLS 311 — MDaemon tiene soporte para protocolo Secure Sockets Layer (SSL) para SMTP, POP, e IMAP, y para el servidor web de WorldClient. SSL es el método estándar para proteger las comunicaciones de Internet. Protección Backscatter 324 — "Backscatter" se refiere a mensajes de respuesta que sus usuarios reciben a correos que nunca han enviado. Esto ocurre cuando un mensaje o mensajes de spam enviados por virus contienen una dirección de respuesta falsificada. La Protección Backscatter ayudar a prevenirlo asegurando que sólo las Notificaciones de Entrega reales y las autorespuestas sean enviadas a sus cuentas, usando un método de hash de llave privada para generar e insertar un código sensible a tiempo en la dirección de respuesta de los mensajes salientes de sus usuarios. Regular el Tráfico del Ancho de Banda 327 — la Regulación de Tráfico hace que sea posible controlar el consumo de ancho de banda usado por MDaemon. Puede controlar el nivel en el que las sesiones o servicios Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 214 MDaemon Servidor de Correo 12.5 progresan, estableciendo diferentes niveles para cada servicio prioritario de MDaemon en base a dominio, incluyendo los Dominios por Defecto y los Dominios Extra así como las Puertas de Enlace. Tarpitting 330 — hace posible que haga más lenta una conexión de manera deliberada cuando se hayan recibido un número específico de comandos RCPT de un remitente de mensaje. Esto es para evitar que los spammers intenten enviar correo masivo no solicitado. El supuesto detrás de esta técnica es que a los spammers les lleva demasiado tiempo enviar cada mensaje y ello hace que dejen de intentar hacerlo en un futuro. Proceso de Lista Gris 332 — La lista gris es una técnica de combatir el spam que explota el hecho de que los servidores SMTP reintentan el envío de cualquier mensaje que reciba un código de error temporal ("inténtelo más tarde"). Usando esta técnica, cuando un mensaje llega de un remitente que no está en lista blanca o desconocido, su remitente, destinatario, y dirección IP del servidor de envío será registrada y el mensaje será rechazado por la Lista Gris con un código de error temporal durante la sesión SMTP. Entonces, los servidores legítimos intentarán enviar los mensajes nuevamente unos minutos más tarde, y éstos serán aceptados. Dado que los spammers no suelen reintentar el envío, la Lista Gris puede ayudar de manera significativa a reducir la cantidad de spam que reciben los usuarios. HashCash 335 — HashCash es un sistema de "prueba de trabajo" que es tanto una herramienta de anti-spam con una medida contra la Denegación de Servicio similar a una forma de sello electrónico. Usando el sistema de HashCash MDaemon puede emitir sellos HashCash, que se pagan con tiempo de Procesador en lugar de moneda real. Un sello HashCash se inserta en las cabeceras de un mensaje saliente y luego es verificado por el servidor de correo del destinatario según el valor del sello. Los mensajes sellados tienen más probabilidades de ser legítimos y pueden por lo tanto pasar a través de los sistemas anti-spam del servidor de destino. Direcciones IP de la LAN 338 — use esta pantalla para listar las direcciones IP que residen en su LAN. Estas direcciones IP serán entonces tratadas como locales para los propósitos de regulación de ancho de banda, y pueden estar exentos de varias medidas y restricciones de seguridad. Política del Sitio 339 — se usa para crear una política del sitio a transmitir a los servidores de envío al principio de cada sesión SMTP. Un ejemplo de una política de sitio común es "Este servidor no retransmite". 5.1 Filtro de Contenidos y AntiVirus Filtro de Contenido El Filtro de Contenido 216 (S eg uridad » Filtro de Contenido) se puede usar para un gran número de funciones, tal como: prevenir el correo spam, interceptar mensajes que contengan virus antes de que lleguen a su destino final, copiar algunos correos a uno o más usuarios adicionales, añadir una nota o aviso al final de los mensajes, añadir y borrar encabezados, quitar adjuntos de mensajes, eliminar mensajes, y más. Dado que las reglas individuales de Filtro de Contenido son creadas por el administrador, y dado a su diversidad, pueden ser usadas en muchas situaciones y están en su mayor parte limitadas únicamente por la creatividad de la persona que las esté creando. Con un poco de observación y experimentación, esta funcionalidad puede ser muy útil. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 215 SecurityPlus para MDaemon En un esfuerzo conjunto con los Laboratorios Kaspersky, un desarrollador de Software anti-virus reconocido a nivel mundial, Alt-N Technologies ha desarrollado SecurityPlus para MDaemon, un motor anti-virus que puede instalarse de manera integrada con MDaemon. Cuando SecurityPlus se instala verá dos pestañas adicionales en el diálogo de Filtro de Contenido: AntiVirus 234 y Actualizador AV 237 . Estas pestañas se usan para controlar directamente las funcionalidades del producto y designar qué acciones MDaemon tomará cuando se detecte un virus. Para usuarios de MDaemon PRO, SecurityPlus contiene también una funcionalidad llamada Outbreak Protection 240 , que es una herramienta de protección no-basada en heurística o dependiente de firmas como otras herramientas tradicionales de protección, sino que ha sido diseñada para capturar spam, phishing y ataques de virus que forman parte de un brote actual, y que pueden a veces ser no detectados por los métodos tradicionales. Para conseguir SecurityPlus para MDaemon, visite www.altn.com. Ver: Editor del Filtro de Contenido 216 Crear una nueva regla de Filtro de Contenido 218 Modificar una regla existente de Filtro de Contenido 222 Utilizar Expresiones Regulares en sus Reglas de Filtro AntiVirus 234 Actualizador de AntiVirus 237 Outbreak Protection 240 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 222 216 MDaemon Servidor de Correo 12.5 5.1.1 Editor del Filtro de Contenido 5.1.1.1 Reglas Todos los mensajes procesados por MDaemon residirán, en algún punto, temporalmente en una de las colas de mensajes. Cuando el Filtro de Contenido está habilitado, antes de que a un mensaje se le permita dejar la cola, éste será procesado a través de las reglas del Filtro de Contenido. El resultado de este procedimiento determinará lo que se hace con el mensaje. Los mensajes con un nombre de archivo que empiece con la letra "P" serán ignorados por el proceso de filtro de contenido. El resto de mensajes serán procesados por el sistema de filtro de contenido. Una vez procesado, MDaemon cambiará el primer carácter del nombre del archivo a "P". De esta manera un mensaje sólo puede ser procesado por el sistema de filtro de contenido una vez. Reglas de Filtro de Contenido Habilitar el motor para procesar las reglas Haga clic en esta casilla para habilitar el filtro de contenido. Todos los mensajes procesados por MDaemon serán filtrados a través de las reglas de filtro de contenido antes de ser enviados. Reglas Existentes del Filtro de Contenido Este cuadro lista todas las reglas de Filtro de Contenido, con una casilla de verificación cada una para que pueda habilitarlas/deshabilitarlas a voluntad. Para ver una descripción de cualquier regla en su formato interno de script, haga clic en la regla y pose su cursor encima (si mueve el cursor desaparecerá la Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 217 descripción). Siempre que un mensaje se procesa a través del filtro de contenido, estas reglas se aplicarán en el orden en que se lista. Esto hace posible que ordene las reglas para conseguir un mayor nivel de versatilidad. Por ejemplo: Si tiene una regla que borra los mensajes que contengan las palabras "Esto es spam" y una regla similar que envíe dichos mensajes al Postmaster, entonces poniéndolas en el orden correcto hará que ambas reglas puedan aplicarse al mensaje. Esto asume que no existe una regla de "Parar de procesar reglas" que se aplique al mensaje y esté más arriba en la lista. Si fuera así, entonces puede usar los botones Subir/Ba ja r para mover la regla de "Paro" después de las otras dos. Después, cualquier mensaje que contenga "Esto es spam" se copiaría al Postmaster y después sería borrada. MDaemon tiene la capacidad de crear reglas que ejecutarán múltiples tareas y utilizan la lógica and/or. Considerando el ejemplo anteriormente citado, en lugar de utilizar múltiples reglas puede crear una única regla que cumpla con todas las tareas y más. Nueva regla Haga clic en este botón para crear una nueva regla de filtro de contenido. Esto abrirá el diálogo de Crear Regla 218 . Editar regla Haga clic en este botón para abrir la regla seleccionada en el editor de Modificar Regla 222 . Copiar regla Haga clic en este botón para clonar la regla de filtro de contenido seleccionada. Una regla idéntica se creará y se añadirá a la lista. La nueva regla se nombrará por defecto "Copy of [Nombre de la Regla Original]". Esto es útil si desea crear múltiples reglas similares. Puede crear una única regla, clonarla diversas veces, y luego modificar las copias según se necesite. Eliminar regla Haga clic en este botón para borrar la regla de filtro de contenido seleccionada. Se le pedirá que confirme su decisión de borrar la regla antes de que MDaemon lo haga. Subir Haga clic en este botón para mover la regla seleccionada hacia arriba. Bajar Haga clic en este botón para mover la regla seleccionada hacia abajo. Ver: Crear una Nueva Regla de Filtro de Contenido 218 Modificar una Regla Existente de Filtro de Contenido 222 Usar Expresiones Regulares en sus Reglas de Filtro 222 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 218 MDaemon Servidor de Correo 12.5 5.1.1.1.1 Crear una Nueva Regla de Filtro de Contenido Este diálogo se usa para crear nuevas Reglas de Filtro de Contenido. Se puede llegar a él haciendo clic en el botón Nue v a Re gla en el diálogo de Filtro de Contenido. Crear Regla Nombre esta regla Teclee un nombre descriptivo para su nueva regla aquí. Por defecto se llamará "New Rule #n". Condiciones... Este cuadro lista las condiciones que se pueden aplicar a la nueva regla. Haga clic en la casilla correspondiente a cualquier condición que quiera aplicar a la nueva regla. Cada condición habilitada aparecerá en el cuadro de Descripción de la Regla a continuación. La mayoría de Condiciones requieren información adicional que puede especificar haciendo clic en el enlace de Condiciones en el cuadro de Descripción de la Regla. If the [HEADER] contains—Haga clic en cualquiera es esta opciones para basar su regla en el contenido de dichas cabeceras de mensaje particulares. Debe especificar el texto que desea escanear. Esta condición soporta ahora expresiones regulares. Vea Usar Expresiones Regulares en sus Reglas de Filtro 222 . If the user defined [# HEADER] contains—Haga clic en una o más de estas opciones para basar la regla en cabeceras de mensaje definidas por usted. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 219 Debe especificar una nueva cabecera, y un texto para el que escanear. Esta condición ahora soporta expresiones regulares. Vea Usar Expresiones Regulares en sus Reglas de Filtro 222 . If the MESSAGE BODY contains—Esta opción hace que el contenido del cuerpo del mensaje sea una de las condiciones. Esta condición requiere que se especifique una cadena de texto a buscar. Esta condiciona ahora soporta expresiones regulares. Vea Usar Expresiones Regulares en sus Reglas de Filtro 222 . If the MESSAGE has Attachment(s)—Cuando esta opción se selecciona, la regla vigilará la presencia de uno o más Adjuntos de Mensaje. No se requiere información adicional. If the MESSAGE SIZE is greater than—Haga clic en esta opción si quiere que la nueva regla se base en el tamaño del mensaje. El tamaño debe ser especificado en KB. Por defecto son 10 KB. If the MESSAGE HAS A FILE called—Esta opción escaneará los adjuntos de mensaje con un nombre concreto. Debe especificar el nombre del archivo. Los comodines como *.exe y archivo*.* están permitidos. If message is INFECTED...—Esta condición es VERDADERA cuando SecurityPlus para MDaemon determina que un mensaje está infectado con virus. If the EXIT CODE from a previous run process is equal to—Si una regla previa de su lista utiliza la acción Run Proc e ss, puede usar esta condición para buscar códigos de salida específicos de dicho proceso. If the MESSAGE IS DIGITALLY SIGNED—La condición se aplica a los mensajes que han sido firmados digitalmente. No se requiere información adicional para esta condición. If SENDER is a member of GROUP...—Esta condición aplica a un mensaje cuando se envía por una cuenta que es miembro del Grupo de cuentas designado en la regla. If RECIPIENT is a member of GROUP...—Esta condición aplica a un mensaje cuando su recipiente es un miembro del Grupo de cuentas designado en la regla. If ALL MESSAGES—Haga clic en esta opción si quiere que la regla se aplique a todos los mensajes. No se requiere más información; esta regla afectará a todos los mensajes excepto aquellos con una acción de "Dejar de procesar reglas" o "Eliminar mensaje" aplicada en una regla anterior. Acciones... MDaemon puede ejecutar estas acciones si un mensaje concuerda con las condiciones de la regla. Unas cuantas acciones requerirán información adicional que se especificará haciendo clic en el enlace de Acción en el cuadro de Descripción de la Regla. Delete Message—Seleccione esta acción para hacer que el mensaje se elimine. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 220 MDaemon Servidor de Correo 12.5 Strip All Attachments From Message—Esta acción hace que todos los adjuntos se quiten del mensaje. Move Message To Bad Message Directory—Haga clic en esta acción para hacer que el mensaje sea movido al directorio de mensajes erróneos. Skip n Rules—Seleccionar esta acción hará que un número específico de reglas no se ejecute. Esto es útil en situaciones donde puede que quiera que se aplique una regla en ciertas circunstancias pero no en otras. Por ejemplo: puede querer eliminar mensajes que contengan la palabra "Spam", pero no aquellos que contengan "Spam bueno". Para conseguir eso puede crear una regla que elimine los mensajes que contengan la palabra "Spam" y luego crear encima de ésta otra regla que diga "si el mensaje contiene "Spam bueno" entonces saltar 1 Regla". Stop Processing Rules—Esta acción se saltará todas las reglas siguientes. Copy Message To Specified User(s)—Hace que se envíe un mensaje a uno o más recipientes. Puede especificar qué recipientes van a recibir el mensaje. Append Standard Disclaimer—Esta acción hace posible crear una pequeña cantidad de texto que se agregará como pie al mensaje. Alternativamente, puede añadir los contenidos de un archivo de texto. Por ejemplo: puede utilizar esta regla para incluir una frase que diga "Este correo es originado por mi empresa, por favor dirija cualquier queja o cuestión a [email protected]". Add Extra Header Item To Message—Esta acción añadirá una cabecera adicional al mensaje. Debe especificar el nombre de la nueva cabecera y su valor. Delete A Header Item From Message—Esta acción quitará una cabecera del mensaje. Debe especificar la cabecera que desee eliminar. Send Note To... —Esta acción enviará un correo a una dirección concreta. Podrá especificar el remitente, destinatario, asunto, y una pequeña cantidad de texto. También puede configurar esta acción para adjuntar el mensaje original a la nota. Por ejemplo: puede que desee crear una regla que mueva todos los mensajes que contengan "Esto es spam" al directorio de mensajes erróneos y otra regla que envíe una nota a alguien dejándoles saber que se ha realizado dicha acción. Remove Digital Signature—Haga clic en esta acción para hacer que una firma digital sea eliminada del mensaje. Run Process...—Esta acción se puede usar para ejecutar un programa concreto cuando un mensaje cumple con las condiciones de la regla. Debe especificar la ruta al programa que desea ejecutar. Puede utilizar la macro $MESSAGEFILENAME$ para pasar el nombre del mensaje al proceso, y puede especificar si MDaemon debe o no suspender temporalmente sus operaciones o de manera indefinida mientras espera que el proceso termine. Además, puede forzar Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 221 que el proceso cierre y/o se ejecute en una ventana oculta. Send Message Through SMS Gateway Server...—Haga clic en esta opción para enviar el mensaje a través de un servidor Gateway de SMS. Debe proveer de un host o dirección IP y del número de teléfono SMS. Copy Message to Folder...—Use esta opción para colocar una copia del mensaje en una carpeta específica. MOVE the messages to custom QUEUE...—Use esta acción para mover el mensaje en una o más previamente creadas colas de mensaje. Cuando se muevan mensajes a las colas remotas personalizadas, puede utilizar la programación personalizada del Programador de Eventos para controlar cuándo se procesarán dichos mensajes. Add Line To Text File—Esta opción provoca que se agregue una línea de texto específica a un archivo. Cuando escoja esta acción deberá especificar la ruta al archivo y el texto que quiere le sea añadido. Puede utilizar algunas macros de MDaemon en el texto que hagan que el Filtro de Contenido añada dinámicamente información sobre el mensaje tal como el remitente, destinatario, ID de mensaje, y demás. Haga clic en el botón Macros en el diálogo "Add line to text file" para mostrar una lista de las macros permitidas. Move Message to Public Folders...—Use esta acción para hacer que el mensaje se mueva a una o más Carpetas Públicas. Search and Replace Words in a Header—Use esta opción para escanear encabezados específicos en busca de ciertas palabras y luego eliminarlas o reemplazarlas. Cuando se cree esta regla, haga clic en el enlace "especificar información" en la Descripción de la Regla para abrir el diálogo "Encabezado Buscar y Reemplazar" en el que puede designar el encabezado y las palabras a reemplazar o eliminar. Esta acción ahora soporta expresiones regulares. Vea Usar Expresiones Regulares en sus Reglas de Filtro. 222 Search and Replace Words in the Message Body—use esta opción para escanear el cuerpo del mensaje y reemplazarlo por el texto deseado. Esta acción ahora soporta expresiones regulares. Vea Usar Expresiones Regulares en sus Reglas de Filtro. 222 Jump to Rule...—Use esta acción para saltar inmediatamente a una regla posterior en la lista, saltándose todas las reglas entre las dos. Sign with DomainKeys selector...—Use esta acción si quiere que la regla haga que un mensaje contenga una Firma de DomainKeys 293 . También la puede usar si desea firmar algunos mensajes utilizando un selector distinto al designado por el diálogo de DK & DKIM. Sign with DKIM selector...—Utilice esta acción si quiere que la regla haga que un mensaje contenga una Firma de DKIM 293 . También puede utilizarlo si quiere firmar algunos mensajes utilizando un selector distinto del designado en el diálogo DK & DKIM. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 222 MDaemon Servidor de Correo 12.5 Descripción de la Regla Este cuadro muestra el formato interno de script de la nueva regla. Haga clic en cualquiera de las condiciones o acciones de la regla (listadas como hipervínculos) y el editor apropiado se abrirá para especificar cualquier información necesaria. Ver: Editor del Filtro de Contenido 216 Modificar una Regla Existente del Filtro de Contenido 222 Usar Expresiones Regulares en sus Reglas de Filtro 222 5.1.1.1.2 Modificar una Regla Existente de Filtro de Contenido Para modificar una regla existente de filtro de contenido, seleccione la regla y haga clic en el botón Edit a r Re gla en el diálogo de Filtro de Contenido. La regla se abrirá para edición en el editor de Modificar Regla. Los controles de este editor son idénticos a los del diálogo Crear Regla. 218 Ver: Editor de Filtro de Contenido 216 Crear una Nueva Regla de Filtro de Contenido 218 Usar Expresiones Regulares en sus Reglas de Filtro 222 5.1.1.1.3 Usar Expresiones Regulares en sus Reglas de Filtro El sistema de Filtro de Contenidos soporta las búsquedas por e xpre sión re gula r, que es un sistema versátil que hace posible buscar no solamente cadenas específicas de texto, sino también pa t rone s. Las expresiones regulares contienen una mezcla de texto llano y caracteres especiales que indican el tipo de comparación a realizar, y pueden por lo tanto hacer sus reglas de Filtro de Contenido más potentes y mejor orientadas. ¿Qué son las Expresiones Regulares? Una expresión regular (regexp) es un patrón de texto que consiste de una combinación de caracteres especiales conocidos como m e t a c a ra c t e re s y caracteres de texto alfanuméricos, o "lit e ra le s" (abc, 123, y demás). El patrón se usa para comparar cadenas de texto—siendo el resultado de la comparación positivo o no. Las regexps se usan primariamente para comparaciones de texto regular y para búsquedas y sustituciones. Los metacaracteres son caracteres especiales que tienen funciones específicas y usos dentro de expresiones regulares. La implementación regexp dentro del sistema de Filtro de Contenido de MDaemon permite los siguientes metacaracteres: \ | () [] ^ $ * + ? . <> Metacaracter Descripción Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 223 \ Cuando se usa antes de un metacaracter, la barra invertida ( "\" ) hace que el metacaracter se trate como caracter literal. Esto es necesario si quiere que la expresión regular busque uno de los caracteres especiales que se usan como metacaracteres. Por ejemplo, para buscar "+" su expresión debe incluir "\+". | El caracter a lt e rna c ión (también llamado "o" o "ba rra") se usa cuando o bien quiere que cualquiera de las expresiones de al lado del carácter concuerden con la cadena objeto. La regexp "abc|zyz" comparará cualquier aparición de "abc" o "xyz" cuando busque una cadena de texto. [...] Un conjunto de caracteres contenido entre corchetes ("[" y "]") significa que cualquier carácter en el conjunto puede concordar con la cadena de texto buscada. Un guión ("-") entre los caracteres en los corchetes denota un rango de caracteres. Por ejemplo, si busca la cadena "abc" con la regexp "[a-z]" encontrará tres resultados: "a", "b", y "c ". Si utiliza la expresión "[az" sólo resultará en una coincidencia: "a". ^ [^...] (...) Denota el principio de línea. En la cadena de destino "abc ab a" la expresión "^a" devolverá un único resultado —el primera carácter en la cadena objeto. La regexpr "^ab" también devolverá un resultado —los primeros dos caracteres en la cadena objeto. El carácter ("^") inmediatamente después del corchete izquierdo ("[") tiene un significado distinto. Se usa para excluir los caracteres restantes dentro de los corchetes de coincidir con la cadena objeto. La expresión "[^0-9]" indica que el carácter objeto no debe ser un dígito. El paréntesis afecta al orden de la evaluación de los patrones, y también sirve como expresión e t ique t a da que se puede usar en expresiones de búsque da y re e m pla zo. Los resultados de una búsqueda con una expresión regular se guardan temporalmente y pueden ser usados en la expresión de re e m pla za r para construir una nueva expresión. En la expresión de re e m pla za r puede incluir un carácter "&" o "\0", que será reemplazado por la subcadena encontrada por la expresión regular durante la búsqueda. Así, si la expresión de búsque da "a(bcd)e" encuentra una sub-cadena coincidente, la expresión re e m pla za r de "123-&-123" o "123-\0-123" reemplazará el texto encontrado con "123-abcde-123". Similarmente, también puede usar caracteres especiales "\1", "\2", "\3", y demás en la expresión re e m pla za r. Estos caracteres se reemplazarán sólo con los resultados de la expresión e t ique t a r en lugar de una coincidencia de subcadena completa. El número siguiente a la barra invertida denota cuál es la expresión etiquetada a la que quiere referenciar (en el caso de una regexp conteniendo más de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 224 MDaemon Servidor de Correo 12.5 una expresión etiquetada). Por ejemplo, si su expresión e nc ont ra r es "(123)(456)" y su expresión re e m pla za r "a-\2b-\1" entonces una sub-cadena coincidente se reemplazará con "a-456-b-123" mientras que una expresión re e m pla za r de "a-\0-b" se reemplazará con "a-123456-b" $ El símbolo del dólar ("$") denota el final de línea. En la cadena de texto "13 321 123" la expresión "3$" devuelve un resultado—el último carácter en la cadena. La regexp "123$" también devuelve un resultado —los últimos t re s caracteres en la cadena objeto. * El cuantificador asterisco ("*") indica que el carácter a la izquierda debe resultar en c e ro o m á s ocurrencias del carácter en línea. Así, "1*abc" coincidirá con el texto "111abc" y "abc". + Similar al cuantificador asterisco, el cuantificador "+" indica que el carácter a la izquierda debe coincidir con una o m á s oc urre nc ia s del carácter en línea. Así, "1+abc" coincidirá con el texto "111abc" pero no "abc". ? El cuantificador de interrogante ("?") indica que el carácter a su izquierda debe coincidir una o c e ro veces. Así, "1*abc" coincidirá con el texto "abc", y coincidirá con la porción "1abc" de "111abc". . El metacaracter punto (".") coincidirá con cualquier carácter. Así pues ".+abc" coincidirá con "123456abc", y "a. c" coincidirá con "aac", "abc", "acc", y demás. Condiciones y Acciones elegibles Las expresiones regulares se pueden usar en cualquier Condic ión de regla de filtro de Enc a be za do. Por ejemplo, una regla que use la condición "if the FROM HEADER contains". Las expresiones regulares también se pueden usar en la condición "if the MESSAGE BODY contains". Las expresiones regulares pueden ser usadas en dos Ac c ione s de las reglas de Filtro de Contenido: "Search and Replace Words in a Header" y " Search and Replace Words in the Message Body." Las expresiones regulares usadas en las c ondic ione s del Filtro de Contenido no son sensibles a mayúsculas. Las mayúsculas no se tomarán en consideración. La sensibilidad a mayúsculas en expresiones regulares usada en las a c c ione s de las reglas del Filtro de Contenido es opcional. Cuando se crea la regexp dentro de la acción de la regla, tendrá la opción de activar/desactivar la sensibilidad a mayúsculas. Configurar una Regexp en una Condición de Regla Para configurar una condición de cabecera o cuerpo de mensaje para que use Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 225 una expresión regular: 1. En el diálogo de Crear Regla, haga clic en la casilla que corresponde a la condición de encabezado o cuerpo de mensaje que desea insertar en su regla. 2. En el área de sumario al final del diálogo de Crear Regla, haga clic en el enlace " contains specific strings" que corresponde a la condición que ha seleccionado en el paso 1. Esto abrirá el diálogo de Especificar Texto de búsqueda. 3. Haga clic en el enlace "contains" en el área "Cadenas actualmente especificadas...". 4. Escoja "Matches Regular Expression" del cuadro de lista desplegable, y haga clic en Aceptar. 5. Si necesita ayuda cuando cree su regexp o quiere probarla entonces haga clic en "Probar expresión regular". Si no necesita usar el diálogo de Probar Expresión Regular entonces introduzca su regexp en el cuadro de texto proporcionado, haga clic en Agregar, y luego vaya al paso 8. 6. Escriba su expresión regular en el cuadro de texto "Buscar expresion". Para simplificar el proceso hemos proveído un menú de acceso directo que se puede usar de manera sencilla para insertar los metacaracteres deseados en su regexp. Haga clic en el botón ">" para acceder a este menú. Cuando escoja una opción de este menú, su correspondiente metacarácter será insertado en la expresión y el punto de inserción de texto se moverá al lugar adecuado requerido por el carácter. 7. Teclee cualquier texto que desee usar para probar su expresión en el área de texto proporcionada, y haga clic en Probar. Cuando haya acabado de probar su expresión, haga clic en Aceptar. 8. Haga clic en Aceptar. 9. Continúe creando su regla normalmente. Configurar una Regexp en una Acción de Regla Para configurar una acción "Search and Replace Words in…" para que use una expresión regular: 1. En el diálogo Crear Regla, haga clic en la casilla que corresponde a la acción " Se a rc h a nd Re pla c e Words in..." que desea insertar en su regla. 2. En el área de sumario al final del diálogo Crear Regla, haga clic en el enlace " specify information" que corresponde a la acción seleccionada en el paso 1. Esto abrirá el cuadro de Buscar y Reemplazar. 3. Si escoge la acción "Se a rc h...he a de r" en el paso 1, entonces utilice la lista desplegable indicada para escoger el encabezado que desea buscar, o escriba un encabezado en el cuadro si el encabezado deseado no está listado. Si no escogió la acción "Se a rc h...he a de r" en el paso 1, entonces sáltese este paso. 4. Teclee la expresión de búsque da que desea utilizar en esta acción. Para simplificar el proceso hemos proveído un menú de acceso directo que se puede usar de manera sencilla para insertar los metacaracteres deseados en su Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 226 MDaemon Servidor de Correo 12.5 regexp. Haga clic en el botón ">" para acceder a este menú. Cuando escoja una opción de este menú, su correspondiente metacaracter será insertado en la expresión y el punto de inserción de texto se moverá al lugar adecuado requerido por el carácter. 5. Teclee la expresión de reemplazar que desea usar en esta acción. Al igual que en la expresión de búsqueda hemos proveído de un menú de acceso directo de metacaracteres para esta opción también. Deje este cuadro en blanco si desea eliminar la sub-cadena coincidente en lugar de reemplazarla con más texto. 6. Haga clic en "Coincidir con mayúsculas y minúsculas" si desea que la expresión sea sensible a mayúsculas. 7. Haga clic en Expresión Regular si desea que las cadenas de buscar y reemplazar se traten como expresiones regulares. De otro modo cada una será tratada como una búsqueda y reemplazo simple de sub-cadena—buscará una coincidencia del literal exacto del texto en lugar de procesar la expresión regular. 8. Si no necesita comprobar su expresión puede saltarse este paso. Si necesita comprobar su expresión haga clic en "Ejecutar prueba." En el diálogo de comprobación de Buscar y Reemplazar, teclee sus expresiones de buscar y reemplazar y el texto con el que desea probarlas, luego haga clic en Probar. Cuando haya acabado de probar sus regexps haga clic en Aceptar. 9. Haga clic en Aceptar. 10. Continúe creando su regla normalmente. La implementación de las regexps de MDaemon utiliza la librería PERL de Expresiones Regulares Compatibles (PCRE). Puede encontrar más información acerca de esta implementación de regexps en: http://www.pcre.org/ y http://perldoc.perl.org/perlre.html. Para una visión amplia de las expresiones regulares, vea: M a st e ring Re gula r Expre ssions, T hird Edit ion publicado por O'Reilly Media, Inc. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 227 5.1.1.2 Adjuntos Utilice esta pestaña para especificar adjuntos que desee clasificar como permitidos o restringidos. Los adjuntos que no estén permitidos serán automáticamente eliminados de los mensajes. Gestión de Adjuntos Los nombres de archivo especificados en la lista REST RINGIR e st os da t os a djunt os serán automáticamente arrancados de sus mensajes cuando MDaemon los localice. Si introduce cualquier tipo de archivo en la lista PERM IT IR sólo e st os da t os a djunt os, entonces sólo dichos archivos serán permitidos — todos los demás adjuntos serán arrancados de los mensajes. Después de que un adjunto sea arrancado, MDaemon continuará normalmente y enviará el mensaje sin él. Puede usar las opciones en la pestaña de Notificaciones para provocar que un mensaje de notificación sea enviado a diversas direcciones cuando se encuentro uno de los adjuntos restringidos. Los comodines están permitidos en las entradas de lista. Una entrada de por ejemplo "*.exe", hará que todos los adjuntos terminados en la extensión de archivo EXE sean permitidos o eliminados. Para añadir una entrada a cualquiera de las listas, teclee el nombre de archivo en el espacio proporcionado y luego haga clic en Agregar. Haga clic aquí para configurar excepciones del control de datos adjuntos Haga clic en este botón para especificar direcciones que desee excluir de la monitorización de restricción de adjuntos. Cuando un mensaje se direccione a una de dichas direcciones MDaemon permitirá que el mensaje pase aunque contenga un adjunto restringido. Buscar archivos restringidos en los adjuntos del ZIP Haga clic en esta opción si desea escanear los contenidos de archivos en Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 228 MDaemon Servidor de Correo 12.5 formato zip para adjuntos restringidos. Adicionalmente, cualquier regla de Filtro de Contenido establecida para buscar un nombre de archivo concreto, será activada si se encuentra un archivo coincidente dentro de un adjunto comprimido. Poner en cuarentena los adjuntos restringidos hasta: Haga clic en esta opción y especifique una ubicación si desea poner en cuarentena los adjuntos restringidos en una ubicación especifica en lugar de simplemente eliminarlos. 5.1.1.3 Notificaciones Use esta pestaña para designar quienes deberán recibir mensajes de notificación cuando se detecte un virus o un adjunto restringido. Notificación de Mensajes Todos los mensajes enviados Desde: Use este cuadro para especificar la dirección desde la que desea que se envíen los mensajes de notificación. Enviar notificación de virus al... Cuando un mensaje llega con un archivo adjunto que contenga virus, un mensaje de aviso se enviará a los individuos designados en esta sección. Un mensaje de aviso personalizado puede ser enviado al remitente, destinatario y a los administradores que haya designado en la pestaña Destinatarios. Para personalizar el mensaje para cualquiera de las tres entradas, seleccione una de ellas de la lista y edite el mensaje que aparece en la mitad inferior de esta pestaña. Cada entrada tiene su propio mensaje, aunque por defecto no es obvio puesto que los tres son idénticos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 229 Enviar mensaje restringido de notificación de datos adjuntos al... Cuando llega un mensaje con un adjunto que coincide con una entrada de adjunto restringido (listada en la pestaña Adjuntos), un mensaje de aviso se enviará a los individuos designados en esta sección. Un mensaje de aviso personalizado puede ser enviado al remitente, destinatario y a los administradores que haya designado en la pestaña Destinatarios. Para personalizar el mensaje para cualquiera de las tres entradas, seleccione una de ellas de la lista y edite el mensaje que aparece en la mitad inferior de esta pestaña. Cada entrada tiene su propio mensaje, aunque por defecto no es obvio puesto que los tres son idénticos. Asunto del Mensaje: Este texto se mostrará en el encabezado "Asunto:" del mensaje de notificación que se envíe. Mensaje Este es el mensaje que se enviará a la entrada seleccionada de la lista superior cuando la casilla correspondiente a dicha entrada esté habilitada. Puede editar directamente el mensaje en el cuadro en el que se muestra. Los archivos reales que contienen este texto se ubican en el directorio MDaemon\app\. Son los siguientes: cfattrem[adm].dat Administradores cfattrem[rec].dat Destinatario cfattrem[snd].dat Remitente cfvirfnd[adm].dat Administradores cfvirfnd[rec].dat Destinatario cfvirfnd[snd].dat Remitente - Mensaje de Adjuntos Restringidos – - Mensaje de Adjuntos Restringidos – - Mensaje de Adjuntos Restringidos – - Mensaje de Virus Encontrado – - Mensaje de Virus Encontrado – - Mensaje de Virus Encontrado – Si desea restaurar uno de estos mensajes a su configuración inicial, simplemente borre el archivo correspondiente y MDaemon lo recreará con sus estados por defecto. 5.1.1.3.1 Macros de Mensajes Para su comodidad, pueden usarse algunas macros en los mensajes de notificación y otros mensajes que genera el Filtro de Contenido. Puede usar cualquiera de las siguientes macros: $ACTUALTO$ Algunos mensajes pueden contener un campo "ActualTo" que generalmente representa el buzón de destino y host tal cual ha sido introducido por el usuario original antes de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 230 MDaemon Servidor de Correo 12.5 reformatearse o de realizar una traducción de alias. Esta macro se sustituye con dicho valor. $AV_VERSION$ $CURRENTTIME$ $ACTUALFROM$ $FILTERRULENAME$ $HEADER:XX$ $HEADER:MESSAGE-ID$ $LIST_ATTACHMENTS_REMOVED$ $LIST_VIRUSES_FOUND$ $MESSAGEFILENAME$ Lista la versión de SecurityPlus para MDaemon actualmente en uso. Esta macro se reemplaza con la hora actual cuando el mensaje está siendo procesado. Algunos mensajes pueden contener un campo "ActualFrom" que generalmente representa el buzón originario y host antes de cualquier reformateo o traducción de alias. Esta macro se sustituye con dicho valor. Esta macro se sustituye por el nombre de la regla que ha coincidido con el mensaje. Esta macro hará que el valor del encabezado especificado en lugar de "xx" se expanda en el mensaje reformateado. Por ejemplo, si el mensaje original tiene "TO: usuario1@ejemplo. com" entonces la macro $HEADER:TO$ expandirá "[email protected]". Si el mensaje original tiene "Subject: Este es el asunto" entonces la macro $HEADER:SUBJECT$ se sustituirá con el texto "Este es el asunto" Al igual que con el $HEADER:XX$ anterior, esta macro expande el valor de la cabecera Message-ID. Cuando uno o más adjuntos se eliminan del mensaje, esta macro los listará. Cuando uno o más viruses se encuentran en un mensaje, esta macro las listará. Esta macro expande el valor de nombre de archivo del mensaje que está siendo procesado. $MESSAGEID$ Igual que en $HEADER:MESSAGE-ID$, excepto en que esta macro obvia "<>" del valor del ID de mensaje. $PRIMARYDOMAIN$ Muestra el nombre del Dominio por Defecto de MDaemon designada en el diálogo de Configuración del Dominio por Defecto (haga clic en Configurar Dominio por Defecto). $PRIMARYIP$ Esta macro expande la dirección IP del dominio por defecto (especificada en el diálogo de Configuración del Dominio por Defecto) $RECIPIENT$ Esta macro resuelve la dirección completa del destinatario del mensaje. $RECIPIENTDOMAIN$ Esta macro insertará el nombre de dominio para el destinatario del mensaje. $RECIPIENTMAILBOX$ Muestra el buzón del destinatario (el valor a la Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 231 izquierda de la "@" en la dirección de correo). $REPLYTO$ $SENDER$ $SENDERDOMAIN$ $SENDERMAILBOX$ $SUBJECT$ Esta macro se expande con el valor del encabezado "Reply-to". Expande la dirección completa desde la que el mensaje ha sido enviado. Esta macro insertará el nombre del dominio del remitente del mensaje (el valor a la derecha de la "@" en la dirección de correo). Muestra el buzón del remitente (el valor a la izquierda de la "@" en la dirección de correo). Muestra el texto contenido en el asunto del mensaje. 5.1.1.4 Destinatarios Destinatarios Esta lista de destinatarios corresponde a las diversas opciones "enviar...al administrador" ubicadas en la pestaña Notificaciones. Estas direcciones recibirán mensajes de notificación cuando una de las opciones de Administrador se seleccione en dicha pestaña. Para añadir una dirección a esta sección, introdúzcala en el espacio proporcionado y luego pulse Agre ga r. Para quitar una dirección, selecciónela de la lista y luego pulse Quit a r. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 232 MDaemon Servidor de Correo 12.5 Envía sólo la notificación de actualización de antivirus en caso de fallo Haga clic en esta casilla si desea enviar mensajes de notificación de actualización de antivirus sólo cuando el intento de actualización falle por algún motivo. 5.1.1.5 Compresión Con los controles de esta pestaña puede hacer que los adjuntos de mensajes sean automáticamente comprimidos o descomprimidos antes de que el mensaje se envíe. El nivel de compresión también se puede controlar así como muchos otros parámetros y exclusiones. Esta funcionalidad puede reducir significativamente la cantidad de ancho de banda y salida requerida para enviar los mensajes salientes. Compresión de salientes Habilitar la compresión de los adjuntos para los mensajes saliente Haga clic en esta casilla si quiere habilitar la compresión automática de adjuntos de mensajes para los mensajes de correo remoto salientes. Activando este control no se consigue que todos los adjuntos de mensaje se compriman; simplemente activa dicha funcionalidad. Si un mensaje se comprime o no será determinado por el resto de configuraciones de esta pestaña. Comprimir los adjuntos salientes del dominio local Activando este control se consigue que las configuraciones de compresión de archivo se apliquen a todos los mensajes de salida - incluso aquellos cuya destinación es otra dirección local. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 233 Compresión de entrantes Habilitar la descompresión de los adjunto para los mensajes entrantes Haga clic en esta casilla si quiere activar la descompresión automática para adjuntos de mensajes remotos entrantes. Cuando un mensaje llegue con un adjunto comprimido, MDaemon lo descomprimirá antes de enviarlo al buzón local del usuario. Descomprimir los adjuntos entrantes del dominio local Active este control si quiere que se aplique la descompresión automática también al correo local. Opciones de Compresión Crear zips autoextraíbles Haga clic en esta casilla si quiere que los archivos de compresión que cree MDaemon sean archivos zip auto-extraíbles con una extensión de archivo EXE. Esto es útil si le preocupa que los recipientes del mensaje puedan no tener acceso a utilidades de descompresión. Los archivos zip auto-extraíbles pueden descomprimirse simplemente haciendo doble-clic en ellos. Comprimir solamente si la compresión % es mayor que XX% MDaemon no comprimirá los adjuntos de mensaje antes de enviarlos a menos que puedan se comprimidos un porcentaje superior al valor especificado en este control Por ejemplo, si se designa un valor de 20 y un adjunto concreto no puede ser comprimido al menos un 21% entonces MDaemon no lo comprimirá antes de enviar el mensaje. MDaemon debe comprimir primero un archivo para determinar qué porcentaje puede ser comprimido. Además, esta funcionalidad no previene que los archivos sean comprimidos – simplemente previene que los adjuntos sean enviados en un formato de compresión cuando no pueden ser comprimidos más de un determinado valor. En otras palabras, si después de comprimir el archivo MDaemon encuentra que no ha podido ser comprimido más que el valor indicado, la compresión será deshecha y el mensaje se enviará con sus adjuntos sin cambios. Comprimir si el tamaño total del adjunto es mayor a XX KB Cuando está activada la compresión automática de adjuntos, MDaemon sólo intentará comprimir los adjuntos de mensaje cuando su tamaño total exceda del valor especificado aquí. Los mensajes con tamaños totales de adjunto más allá de este umbral se enviarán normalmente con el adjunto sin cambios. Nivel de compresión Utilice la lista desplegable para escoger el nivel de compresión que quiere que MDaemon aplique a los adjuntos comprimidos automáticamente. Puede escoger tres niveles de compresión: mínimo (proceso de compresión más rápido con menos compresión), medio (valor por defecto), o máximo (proceso de compresión más lento pero mayor valor de compresión). Usar un nombre fijo de almacenamiento: [nombre de archivo] Haga clic en esta casilla y escoja un nombre si quiere que los adjuntos Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 234 MDaemon Servidor de Correo 12.5 comprimidos automáticamente tengan un nombre de archivo específico. Exclusión de compresiones Excluir estos archivos... Haga clic en este botón para especificar archivos que quiere excluir de las funciones de compresión automática. Cuando un adjunto de mensaje coincida con uno de estos nombres de archivos, no será comprimido, independientemente de las configuración de compresión. Los comodines están permitidos en estas entradas. Así pues, puede especificar por ejemplo "*.exe", y todos los archivos que acaben en ".exe" permanecerían sin comprimir. Excluir estos dominios... Haga clic en este botón para especificar los dominios destinatarios cuyos mensajes desea excluir de la compresión automática. Los mensajes destinados a dichos dominios no tendrán compresión en sus archivos adjuntos, independientemente de las configuraciones de compresión. 5.1.2 AntiVirus 5.1.2.1 AntiVirus Esta pestaña (y la pestaña Actualizador AV 237 ) sólo estarán visibles cuando haya instalado SecurityPlus para MDaemon. Para obtener SecurityPlus para MDaemon, visite www.altn.com. Configuración del escáner Habilitar el scan de AntiVirus Haga clic en esta casilla para habilitar el escaneo de mensajes de AntiVirus. Cuando MDaemon recibe un mensaje con adjuntos, activará SecurityPlus para Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 235 MDaemon y los escaneará en busca de virus antes de enviar el mensaje a su destino final. Excluir gateways del scan de AntiVirus Haga clic en esta casilla si quiere que un mensaje asociado a uno de los dominios gateway de MDaemon sea excluido de los escaneos de virus. Esto puede ser deseable para aquellos que quieran dejar el escaneo de dichos mensajes al servidor de correo del propio dominio. Para más información acerca de los dominios de gateway, vea Dominios de Puerta de Enlace 456 . Rechazar la aceptación de mensajes que están infectados con virus Haga clic en esta opción si desea escanear los mensajes entrantes para virus durante la sesión SMTP en lugar de después de que la sesión concluya, y rechazar aquellos mensajes que se encuentre que contengan virus. Dado que cada mensaje entrante se escanea antes de que MDaemon lo acepte oficialmente y concluya la sesión, el servidor de envío sigue siendo responsable de éste—el mensaje no ha sido técnicamente enviado todavía. Así, el mensaje puede ser rechazado en el momento cuando se encuentra un virus. Además, dado que el mensaje fue rechazado, no se requiere tomar acciones adicionales de AntiVirus definidas en este diálogo. No se tomarán procedimientos de limpieza o de cuarentena, y no se enviarán mensajes de notificación, esto puede reducir sustancialmente la cantidad de mensajes infectados y notificaciones de virus que recibirán usted y sus usuarios. El registro log SMTP-(entrante) mostrará el resultado del proceso AV. Los posibles resultados que podrá observar son: el mensaje se escaneó y se encontró infectado con virus el mensaje se escaneó y no se encontró virus el mensaje no pudo ser escaneado (normalmente porque un archivo ZIP u otro tipo de adjunto no pudo ser abierto/accedido) el mensaje no pudo ser escaneado (excede el límite de tamaño máximo) ocurrió un error durante el escaneo Configurar Exclusiones Haga clic en el botón Configurar Exclusiones para especificar las direcciones de destino a excluir del escaneo de virus. Los mensajes dirigidos a dichas direcciones no serán escaneados en busca de virus por SecurityPlus para MDaemon. Se permiten comodines en estas direcciones. Puede por lo tanto utilizar esta funcionalidad para excluir un dominio entero o buzones de correo específicos para todos los dominios. Por ejemplo, "*@ejemplo.com" o "ArchivosVirus@*". Cuando los virus se detectan... Haga clic en una de las opciones en esta sección para designar la acción que MDaemon tomarán cuando SecurityPlus para MDaemon detecte un virus. ...no hacer nada (usar el filtro de contenido para gestionar) Escoja esta opción si no desea tomar ninguna de las acciones mencionadas, y quiere establecer reglas de filtro de contenido para tomar acciones alternativas en su lugar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 236 MDaemon Servidor de Correo 12.5 ...borrar el mensaje entero Esta opción borrará el mensaje entero en lugar de sólo el adjunto cuando se encuentre un virus. Dado que esto borra todo el mensaje, la opción "Agregar mensaje de advertencia..." no aplica. De todos modos, puede aun así enviar un mensaje de notificación al destinatario usando los controles de la pestaña de Notificaciones. ...poner en cuarentena el mensaje entero en... Esta opción es como la opción anterior "Borrar el mensaje entero", pero el mensaje será puesto en cuarentena en la ubicación especificada en lugar de ser eliminado. ...borrar el adjunto infectado Esta opción borrará el adjunto infectado. El mensaje se enviará igualmente al destinatario pero sin el adjunto infectado. Puede usar el control "Agregar un mensaje de advertencia..." al final de este diálogo para añadir texto al mensaje informando al usuario que ha sido eliminado un adjunto infectado. ...poner en cuarentena el adjunto infectado en... Escoja esta opción y especifique una ubicación en el lugar indicado si quiere que los adjuntos infectados sean puestos en cuarentena en dicha ubicación en lugar de ser eliminados o limpiados. Como en la opción "Borrar el adjunto infectado", el mensaje se seguirá enviando al destinatario pero sin el adjunto infectado. ...limpiar el adjunto infectado Cuando se escoge esta opción, SecurityPlus para MDaemon intentará limpiar (deshabilitar) el adjunto infectado. Si el adjunto no puede ser limpiado, será eliminado. Agregar un mensaje de advertencia en la parte superior del cuerpo del mismo si está infectado Cuando una de las anteriores opciones de "...adjunto" es seleccionada, haga clic en esta opción si quiere añadir algún mensaje de advertencia en la parte superior del mensaje anteriormente infectado antes de que éste sea enviado a su destinatario. Así puede informar al destinatario que el adjunto fue arrancado y por qué. Mensaje de advertencia... Haga clic en este botón para mostrar el texto de advertencia que se añadirá a los mensajes cuando la funcionalidad "Agregar un mensaje de advertencia..." se utilice. Después de hacer los cambios deseados al texto, haga clic en "Aceptar" para cerrar el diálogo y guardar los cambios. Ver: Actualizador AV 237 Filtro de Contenido y SecurityPlus 214 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 237 5.1.2.2 Actualizador AV Use los controles en esta pestaña para actualizar manual o automáticamente las definiciones de virus de SecurityPlus para MDaemon. Existe un programador para actualización automática, un visor de informes para que pueda revisar cuándo y qué actualizaciones se han descargado, y una función de test usada para confirmar que su escaneo de virus funciona adecuadamente. Información del Scan de AntiVirus Esta sección le indica si SecurityPlus para MDaemon se encuentra instalado, y si es así, qué versión está utilizando. También muestra la fecha de la última actualización de definiciones de virus. Configuración de Actualización de AntiVirus Activar las actualizaciones urgentes Haga clic en esta casilla para activar la funcionalidad de actualizaciones urgentes. Con esta funcionalidad activada, SecurityPlus se conectará inmediatamente a la ubicación de actualizaciones y descargará la actualización urgente siempre que MDaemon reciba un mensaje de "Actualizaciones Urgentes" de la lista de correo. Vea la opción Suscribirse a continuación. Suscribirse Este botón abre su navegador por defecto a la página de suscripción de Actualizaciones Urgentes de Alt-N Technologies. En dicha página introduzca su nombre de dominio para suscribir a su dominio a la lista de correo de Actualizaciones Urgentes. Siempre que haya una actualización urgente para las definiciones de virus de SecurityPlus, se enviará un correo al dominio. Cuando MDaemon reciba el mensaje, SecurityPlus se actualizará automáticamente. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 238 MDaemon Servidor de Correo 12.5 Actualizar las firmas del AV ahora Haga clic en este botón para actualizar manualmente las definiciones de virus. El actualizador conectará inmediatamente después de que se pulse el botón. Configurar el actualizador Haga clic en este botón para abrir el diálogo de Configuración del Actualizador 239 . Este diálogo contiene cuatro pestañas: Actualizar URL, Conexión, Proxy y Misc. Ver informe de actualización El Visor de registros de SecurityPlus se abrirá si presiona el botón Ver Informe de actualización. El visor muestra las horas, acciones tomadas y otra información de cada actualización. Programador Haga clic en este botón para abrir el Programador de Eventos en la pantalla de Actualizaciones AntiVirus 166 , usada para programar las comprobaciones de actualizaciones de firma de virus en días específicos o a intervalos regulares. También existe una opción Activar Actualizaciones Urgentes en dicha pantalla que se puede usar para activar o desactivar las Actualizaciones Urgentes Automáticas. Esta opción es la misma que el control del mismo nombre descrito anteriormente. Test AntiVirus Enviar Test EICAR para Virus en Mail a Postmaster Haga clic en este botón para enviar un mensaje de prueba al postmaster, con el archivo del virus EICAR adjunto. Este adjunto es inofensivo - se usa simplemente para probar a SecurityPlus para MDaemon. Si mira la ventana de registro del Filtro de Contenido en la pantalla principal de MDaemon puede ver lo que hace MDaemon con este mensaje cuando se recibe. Por ejemplo, dependiendo de sus configuraciones, puede ver un extracto de registro que se parezca en algo al siguiente: Mon 2008-02-25 18:14:49: Processing C:\MDAEMON\LOCALQ\md75000001128. msg Mon 2008-02-25 18:14:49: > eicar.com (C: \MDaemon\CFilter\TEMP\cf1772420862.att) Mon 2008-02-25 18:14:49: > Message from: [email protected] Mon 2008-02-25 18:14:49: > Message to: [email protected] Mon 2008-02-25 18:14:49: > Message subject: EICAR Test Message Mon 2008-02-25 18:14:49: > Message ID: <MDAEMON10001200202251814. [email protected]> Mon 2008-02-25 18:14:49: Performing viral scan... Mon 2008-02-25 18:14:50: > eicar.com is infected by EICAR-Test-File Mon 2008-02-25 18:14:50: > eicar.com was removed from message Mon 2008-02-25 18:14:50: > eicar.com quarantined to C: \MDAEMON\CFILTER\QUARANT\ Mon 2008-02-25 18:14:50: > Total attachments scanned : 1 (including multipart/alternatives) Mon 2008-02-25 18:14:50: > Total attachments infected : 1 Mon 2008-02-25 18:14:50: > Total attachments disinfected: 0 Mon 2008-02-25 18:14:50: > Total attachments removed : 1 Mon 2008-02-25 18:14:50: > Total errors while scanning : 0 Mon 2008-02-25 18:14:50: > Virus notification sent to [email protected] (sender) Mon 2008-02-25 18:14:50: > Virus notification sent to Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 239 [email protected] (recipient) Mon 2008-02-25 18:14:50: > Virus notification sent to [email protected] (admin) Mon 2008-02-25 18:14:50: > Virus notification sent to [email protected] (admin) Mon 2002-02-25 18:14:50: Processing complete (matched 0 of 12 active rules) Ver: Diálogo de Configuración del Actualizador 239 AntiVirus 234 Filtro de Contenido y SecurityPlus 214 5.1.2.2.1 Configurar el actualizador Haga clic en el botón Configura r e l a c t ua liza dor en la pestaña Actualizador AV 237 para abrir el diálogo de Configuración del Actualizador. Contiene las siguientes cuatro pestañas: Actualizar URL La pestaña Actualizar URLs se utiliza para definir los servidores que SecurityPlus para MDaemon verificará para buscar las actualizaciones de la firma de virus. Puede definir si desea que SecurityPlus administre estas URLs automáticamente o capturarlas manualmente. Conexión Las pestaña conexión se usa para designar el Perfil de Conexión de Internet que desea que use SecurityPlus cuando conecte a los sitios de actualización. La opción "Use la conexión de internet desde el panel de control" usa la configuración de Internet por defecto. La opción "Configurar la configuración de Internet manualmente" y los controles subsecuentes pueden usarse para escoger manualmente n Perfil de Conexión y designar sus configuraciones de usuario y contraseña. Proxy La pestaña de Proxy contiene opciones para establecer cualquier configuración HTTP o FTP proxy que su configuración actual de red pueda requerir para poder conectar a los sitios de actualización. Misc La pestaña Misc contiene opciones que gobiernan el registro de las actualizaciones. Puedes escoger registrar las acciones del actualizador en un archivo de registro de bitácora, y puede especificar el tamaño máximo de dicho archivo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 240 MDaemon Servidor de Correo 12.5 Ver: Actualizador AV 237 AntiVirus 234 Filtrado de Contenido y SecurityPlus 214 5.2 Outbreak Protection Outbreak Protection (OP) es una revolucionaria tecnología anti-spam, anti-virus y anti-phishing capaz de proteger proactivamente una infraestructura de MDaemon de manera automática y en minutos de un brote. Incluido en SecurityPlus para MDaemon, Outbreak Protection requiere SecurityPlus para MDaemon 3.0 o posterior y MDaemon 9.5 o posterior, y es accesible desde el menú Seguridad de MDaemon ( S eg uridad » Outbreak protection..., o Ctrl+S hift+1). Outbreak Protection es completamente agnóstico a contenido, lo cual significa que no se basa en análisis estrictamente léxico del contenido del mensaje. Así pues, no requiere reglas heurísticas, filtro de contenido o actualizaciones de firma. Además, eso significa que no puede ser engañado por textos semilla, cambios inteligentes de deletreo, tácticas de ingeniería social, barreras de lenguaje, o diferencias en las técnicas de codificación. En lugar de eso, OP se basa en análisis matemático de la estructura del mensaje y distribución de éste a través de SMTP—analiza "patrones" asociados con una transmisión de correo y los compara a patrones similares recopilados de millones de correo alrededor del mundo, que se usan como muestra y comparación en tiempo real. Dado que los mensajes se analizan a nivel mundial en tiempo real, la protección se provee en minutos—incluso segundo—de un nuevo brote. Para virus, el nivel de protección es crítico ya que normalmente pasan diversas horas después de un brote antes de que los proveedores tradicionales de antivirus pueda verificar y enviar una actualización de firma de virus, y puede pasar todavía más tiempo antes de que dicha actualización se ponga en producción. Durante dicho intervalo, los servidores sin Outbreak Protection son vulnerables a ese brote en particular. De manera similar, los mensajes de spam normalmente requieren tiempo y esfuerzo para ser analizados y crear un filtro seguro antes de que puedan ser reconocidos por los sistemas tradicionales de heurísticas y sistemas basados en contenido. Es importante denotar, sin embargo, que la funcionalidad de Outbreak Protection en SecurityPlus no es un reemplazo para anti-virus, anti-spam y técnicas anti-phishing tradicionales. De hecho, OP provee otra capa especializada de protección por encima de las ya existentes de heurística, firmas, y herramientas basadas en contenido que se encuentran en SecurityPlus para MDaemon. Específicamente, OP está diseñado para lidiar con brotes a gran escala y no para mensajes antiguos, únicos u orientados específicamente que pueden ser captados más fácilmente por las herramientas tradicionales. Outbreak Protection se basa en tecnología CommTouch RPD y Zero-Hour. Funciona extrayendo patrones de su correo entrantes y comparándolos con patrones recogidos de millones de mensajes en internet muestreados diariamente desde numerosas fuentes en todo el mundo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 241 Nunca se transmite el contenido de los mensajes, ni tampoco puede dicho contenido ser derivado de los patrones extraídos. Para más acerca de SecurityPlus y OutbreakProtection, vea el resto de esta sección y visite: www.altn.com. Outbreak Protection Habilitar Outbreak Protection Haga clic en esta casilla para habilitar la protección Outbreak Protection en su servidor. Los mensajes entrantes se analizarán para ver si forman parte de un brote actual de virus, spam o phishing. El resto de opciones de este diálogo se usan para determinar qué se hará con los mensajes que se determinen como parte de un brote y para designar a los remitentes que estarán exentos del procesamiento OP. Los virus deberían ser... bloqueados en tiempo real Seleccione esta opción si desea bloquear los mensajes durante el proceso SMTP cuando se determinan como una parte de un brote de virus. Estos mensajes no se pondrán en cuarentena ni serán enviados a sus destinatarios— Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 242 MDaemon Servidor de Correo 12.5 serán rechazados por el servidor. cuarentena Seleccione esta opción si desea aceptar mensajes que OP determine como parte de un brote de virus. Aunque estos mensajes no serán rechazados por el servidor, serán puestos en cuarentena en lugar de ser enviados a sus destinatarios. Los mensajes en cuarentena se colocan en la carpeta cuarentena de SecurityPlus. El spam debería ser... bloqueados en tiempo real Seleccione esta opción si desea bloquear mensajes durante el proceso SMTP cuando OP confirme que son parte de un brote de spam. Estos mensajes no serán marcados como spam y enviados a sus destinatarios—serán rechazados por el servidor. Los mensajes clasificados por OP como correo "bulk" (masivo) puede que no sean bloqueado por esta opción a menos que active la siguiente opción de Al bloque a r e l spa m , los m e nsa je s bloque a dos se c la sific a n c om o spa m "bloque " t a m bié n. Los mensajes clasificados como "bulk" por OP podrían ser simplemente parte de algunas listas de correo muy grandes o de contenido distribuido de maneras similares, así que puede considerar o no dichos mensajes como spam. Por dicha razón, este tipo de mensajes generalmente no se deberían puntuar negativamente o ser bloqueados por OP. aceptados por el filtrado Seleccione esta opción si desea aceptar mensajes que OP confirme como parte de un brote de spam, para que puedan estar sujetos al filtrado de spam y al procesamiento del filtro de contenido. Estos mensajes no serán bloqueados por OP, pero tendrán sus puntuaciones de Filtro de Spam ajustadas de acuerdo a la opción Punt ua c ión siguiente. Cuando use la opción a c e pt a dos por e l filt ra do, OP no hará que un correo confirmado como mensaje de spam sea bloqueado, pero el correo podrá seguir siendo bloqueado por MDaemon durante el proceso SMTP si ha configurado el Filtro de Spam para usar la opción SM T P re c ha za m e nsa je s c on punt ua c ión m a y or o igua l a [xx], ubicada en la pantalla del Filtro de Spam 246 . Por ejemplo, si la siguiente opción de puntuación hiciera que la puntuación del Filtro de Spam fuera 15.0, entonces el mensaje se seguiría rechazando como spam si también tiene la opción del filtro de spam "SM T P re c ha za ..." para rechazar mensajes que tengan una puntuación de 15.0 o superior. Puntuación Cuando use la opción anterior de a c e pt a dos por e l filt ra do, esta será la cantidad que se añadirá a la puntuación del Filtro de Spam cuando OP confirme que el mensaje es parte de un brote de spam. Contenido IWF La siguiente opción aplica a contenido identificado por la Internet Watch Foundation (IWF) como referentes de sitios con abusos a menores (p.ej. sitios Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 243 de pornografía infantil). Habilita en OP el uso de una lista de URL integradas provista por la IWF para detectar y marcar mensajes que refieran a dicho contenido. La IWF opera un "soporte" independiente de internet para reportar contenido online potencialmente ilegal, incluyendo contenido de abuso a menores ubicado en cualquier parte del mundo. Trabajan en conjunto con la policía, gobiernos, la mayor parte de la industria online, y el público para combatir la disponibilidad de contenido ilegal online. la lista URL de la Fundación se actualiza diariamente con nuevos sitios que contienen imágenes de abuso a menores. Muchas organizaciones tienen reglas internas que gobiernan el contenido del correo enviado o recibido por sus empleados, especialmente con respecto a material obsceno o ilegal. Adicionalmente, muchos países han ilegalizado el envío y recepción de dicho contenido. Esta funcionalidad puede ayudarle en sus esfuerzos por asegurar los correctos cumplimientos. Para más acerca de la IWF, ver: http://www.iwf.org.uk/ El contenido IWF debería ser... bloqueado en tiempo real Escoja esta opción si desea rechazar mensajes entrantes durante el proceso SMTP cuando tengan contenido IWF restringido. aceptado por el filtrado Escoja esta opción si desea incrementar la puntuación del Filtro de Spam en lugar de rechazarla cuando tiene contenido IWF restringido. La puntuación del Filtro de Spam se incrementará la cantidad especificada en la opción Punt ua c ión siguiente. Puntuación Cuando se selecciona la opción anterior de a c e pt a do por e l filt ra do, esta es la cantidad que se añadirá a la puntuación del Filtro de Spam cuando tenga contenido restringido por IWF. Al bloquear el spam, los mensajes bloqueados se clasifican como spam "bloque" también Algunas veces OP identificará ciertos mensajes que podrían ser considerados spam pero que no están siendo enviados desde un spammer o robot conocido— como sucede a veces con los correos masivos de lista y las newsletter. OP clasifica este tipo de mensajes como "Spa m (bulk)" en lugar de "Spa m (c onfirm e d)". Haga clic en esta casilla si desea aplicar las funcionalidades de bloqueo de spam de OP también al correo "Spa m (bulk)". Si esta opción se deshabilita, sólo los mensajes clasificados como "Spa m (c onfirm e d)" se verán afectados por las funcionalidades de bloqueo de spam de OP anteriores. Aceptar este tipo de spam para procesamiento posterior puede que sea necesario para los sitios que quieran recibir mensajes masivos de lista de correo pero por alguna razón no pueden poner en lista blanca el recurso o destinatario. Actividad del procesamiento del registro al archivo de registros del complemento de MDaemon Habilite esta casilla si desea registrar toda la actividad de procesamiento OP in el archivo de registro de plugins (complementos) de MDaemon. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 244 MDaemon Servidor de Correo 12.5 Excepciones Las sesiones SMTP autenticadas están excluidas del procesamiento de OP Cuando esta opción está activada, las sesiones SMTP autenticadas están exentas del procesamiento OP. Esto significa que los mensajes enviados durante dicha sesión so estarán sujetos a las comprobaciones de Outbreak Protection. Las sesiones SMTP de las IPs de confianza están excluidas del procesamiento de OP Active esta opción si desea que las direcciones IP de confianza estén exentas de Outbreak Protection—los mensajes que llegan de un servidor de una dirección IP de confianza no están sujetos a las comprobaciones OP. SPF/Sender-ID/DK/DKIM los mails aprobados están exentos de procesamiento OP Haga clic en esta casilla si desea hacer exento del proceso OP a un mensaje cuando el dominio remitente aparezca en la Lista Aprobada 302 y esté validado por SPF, Sender-ID, DK o DKIM. Las direcciones en lista blanca para la Trampa de Spam y el Filtro de Spam Filter están exentas de procesamiento OP Habilite esta opción si desea exentar las listas blancas de los Honeypots de Spam 274 y el Filtro de Spam de OP. La "Lista Blanca" aplica al destinatario o valor RCPT dado durante la sesión SMTP. La "Lista Blanca (de)" aplica al remitente o valor MAIL dado durante la sesión SMTP. Estas operaciones no se basan en los valores del encabezado del mensaje. Falsos Positivos y Falsos Negativos Los falsos positivos, o clasificar un correo legítimo incorrectamente como parte de un brote, debería suceder raramente si llegara a suceder. Si ocurriera un falso positivo, de todos modos, puede mandar dicho mensaje a [email protected] para falsos positivos de spam/phishing o a [email protected] para falsos positivos de virus, para que lo podamos usar para refinar y mejorar nuestra detección y procesos de clasificación. Los falsos negativos, o la clasificación de un mensaje como no parte de un brote aunque siga siendo spam o un ataque, sucederá con mayor frecuencia que los falsos positivos. De todos modos, no importa puesto que OP no está diseñado para capturar todos los ataques de spam, virus y similares—es simplemente una capa más de protección que se orienta específicamente a brotes. Los mensajes antiguos, específicamente orientados y similares, que no son parte de un brote actual, puede que se salten el procesamiento OP. Este tipo de mensajes deberían ser capturados por las otras funcionalidades de SecurityPlus y MDaemon más abajo en la cadena de proceso. Si ocurriera un falso negativo, aun así, puede enviarnos el mensaje a [email protected] para falsos negativos de spam/phishing o a [email protected] para falsos negativos de virus, para que podamos usarlo para refinar y mejorar los procesos de detección y clasificación. Cuando nos envíe mensaje erróneamente clasificados, el mensaje original deberá ser enviado como adjunto MIME en lugar de reenviado. De no ser así, las cabeceras y otra información crítica para el proceso de clasificación se perderá. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 245 5.3 Filtro de Correo Basura 5.3.1 Filtro de Correo Basura El Filtro de Spam es una de las funciones principales en el extensivo paquete de herramientas de prevención de spam de MDaemon. Incorpora heurística para examinar los mensajes entrantes para poder calcular una "puntuación" basada en un complejo sistema de reglas. La puntuación se usa para determinar la probabilidad de que un mensaje sea spam, y se pueden tomar ciertas acciones basándonos en dicha puntuación — puede rechazar el mensaje, marcarlo como posible spam, y demás. Las direcciones pueden ponerse en lista blanca o negra, o designarlas como completamente exentas de ser examinadas por el Filtro de Spam. Puede tener un informe de spam insertado en los mensajes, que muestre cómo se han conseguido las puntuaciones de spam y de qué tipo son, o puede generar un informe como un correo separado y tener el correo spam original incluido en él como adjunto. Además, puede incluso usar aprendizaje Bayesiano 249 para ayudar al Filtro de Spam a identificar el spam más acertadamente a través del tiempo, así pues incrementando su confiabilidad. Finalmente, examinando muchos miles de mensajes de spam conocidos, las reglas han sido optimizadas a través del tiempo y son muy fiables detectando las huellas de un mensaje spam. Puede, sin embargo, personalizar y añadir nuevas reglas editando los archivos de configuración del Filtro de Spam para que se ajusten a sus necesidades específicas. El Filtro de Spam de MDaemon una conocida tecnología integrada de código abierto. La página principal para el proyecto de código abierto es: http://www.spamassassin.org Ver: Filtro de Correo Basura 246 Listas Negras de DNS 268 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 246 MDaemon Servidor de Correo 12.5 5.3.1.1 Filtro de Correo Basura Habilitar el Filtro de Spam Marque esta casilla para activar la puntuación heurística de mensajes como sistema de filtrado de spam. Ninguna de las otras Opciones del Filtro de Spam en esta pantalla estarán disponibles hasta que esta opción esté habilitada. Un mensaje es correo basura si su puntuación es mayor o igual a [XX] (0.0-500.0) El valor que especifique aquí es el umbral de spam requerido para que MDaemon compare cada puntuación de spam de mensaje. Cualquier mensaje con una puntuación de spam superior o igual a esta cantidad se considerará spam, y luego las acciones apropiadas se tomarán basándose en sus otras configuraciones de Filtro de Spam. SMTP rechaza mensajes cuya puntuación es mayor o igual a XX (0=nunca) Use esta opción para designar un umbral de rechazo de puntuación spam. Cuando la puntuación spam sea mayor o igual a esta puntuación se rechazará completamente en lugar de ser procesado a través del resto de opciones y ser posiblemente enviado. El valor de esta opción debe ser siempre superior al de la opción anterior "Un m e nsa je e s c orre o ba sura si...". De otro modo, un mensaje no se consideraría nunca como spam y ni se aplicarían el resto de opciones de Filtro de Spam—seria simplemente rechazado durante el envío. Use "0" en esta opción si desea deshabilitar el escaneo durante el proceso SMTP, y si no quiere que MDaemon rechace ningún mensaje a pesar de sus puntuaciones. Si el escaneo SMTP se deshabilita, entonces un escaneo basado en cola se seguirá ejecutando en los mensajes después de que éstos sean aceptados. La configuración por defecto para esta opción es "12.0". Ejemplo, Si tiene un umbral de spam establecido en 5.0 y un umbral de rechazo establecido en 10.0, entonces cualquier mensaje con una puntuación de spam Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 247 superior o igual a 5.0 pero menor que 10.0 se considerará spam y se gestionará de acuerdo al resto de sus configuraciones de Filtro de Spam. Cualquier mensaje con una puntuación de spam superior o igual a 10.0 será rechazado por MDaemon durante el proceso de envío. Debería monitorizar el rendimiento de su filtro de spam a lo largo del tiempo y refinar tanto los umbrales de detección como de rechazo para adaptarlos a sus necesidades. Para la mayoría de persones, sin embargo, un umbral de puntuación spam de 5.0 capturará la mayoría del spam, con una cantidad relativamente baja de falsos negativos (spam que se cuela sin ser reconocido) y raramente ningún falso positivo (mensajes marcados como spam que no lo son). Un umbral de rechazo de 10-15 hará que sólo los mensajes que es casi seguro que sean spam sean rechazados. Es extremadamente raro que un mensaje legítimo tenga una puntuación tal alta. El umbral de rechazo por defecto es 12. Mostrar resultados heurísticos en la bitácora de las sesiones SMTP Haga clic en esta opción para registrar en la bitácora de las sesiones SMTP los resultados del proceso heurístico. Enviar resultados heurísticos a clientes SMTP Dé clic en esta opción para desplegar los resultados del procesamiento heurístico en línea con las transcripciones de las sesiones SMTP. Esta opción no está disponible cuando tiene su umbral de rechazo de Puntuación Spam establecido en "0", lo que significa que el spam no será nunca rechazado por su puntuación. Para más información vea la opción anterior "SMTP rechaza mensajes cuya puntuación es mayor o igual a XX (0=nunca)". Omitir scan basado en la cola en los mensajes procesados durante las sesiones SMTP Por defecto, MDaemon escanea mensajes durante la sesión SMTP para determinar si deberían o no ser rechazados por tener una puntuación de spam superior al umbral de rechazo anterior. Para mensajes que sean aceptados MDaemon realizará otro escaneo basado en cola y tratará a los mensajes de acuerdo con éste, basándose en sus puntuaciones y en su configuración de filtro de spam. Haga clic en esta opción si quiere que MDaemon omita el escaneo basado en cola y trate los resultados del escaneo del Filtro de Spam iniciales como definitivos. Esto puede reducir considerablemente el uso de la CPU y aumentar la eficiencia del sistema AntiSpam. Aún así, sólo se añadirán a los mensajes las cabeceras SpamAssassin por defecto cuando se omita el escaneo basado en cola. Si ha realizado algún cambio a las cabeceras de SpamAssassin o a cabeceras personalizadas especificadas en su archivo local.cf, dichos cambios y modificaciones serán ignorados. Rechazar la aceptación de correo si ocurre un error durante el escaneo SMTP Haga clic en esta opción si quiere que un mensaje sea rechazado cuando se encuentre un error mientras está siendo escaneado durante el proceso SMTP. Etiqueta del asunto Esta etiqueta se insertará al principio del encabezado de Asunto de todos los mensajes que encuentren o excedan el umbral de puntuación de spam requerido. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 248 MDaemon Servidor de Correo 12.5 Puede contener información acerca de la puntuación de spam, y puede usar sus filtros de IMAP para buscar y filtra un mensaje de acuerdo a ello (asumiendo que tenga el Filtro de Spam configurado para continuar la entrega de los mensajes spam). Este es un método sencillo para enrutar mensajes spam automáticamente a una carpeta "spam" designada. Si quiere insertar dinámicamente la puntuación spam del mensaje y la puntuación requerida del umbral de spam, utilice la etiqueta "_HITS_" para la puntuación de mensajes y "_REQD_" para el umbral requerido. Alternativamente, puede usar "_SCORE(0)_" en lugar de "_HITS_"— esto insertará un cero delante de las puntuaciones bajas, que puede asegurar una correcta ordenación cuando se ordenen los mensajes por asunto en algunos clientes de correo. Ejemplo, Una etiqueta de asunto puede establecida como: ***SPAM*** Puntos/ Req: _HITS_/_REQD_ hará que un mensaje de spam con una puntuación de 6.2 y el asunto: "Hey, aquí hay spam!" sea cambiada a "***SPAM*** Puntos/Req: 6.2/5.0 – Hey, aquí hay spam!" Si se sustituye "_SCORE(0)_" por "_HITS_" se cambiaría a "***SPAM*** Puntos/Req: 06.2/5.0 – Hey, aquí hay spam!" Si no desea alterar la cabecera de asunto deje esta opción en blanco. No se insertará etiqueta en el asunto. Esta opción no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. La configuración de etiquetado del Asunto la determinarán las configuraciones del otro servidor. Vea: Spam Daemon 255 , para más información. Qué hacer con el spam... El Filtro de Spam ejecutará la acción seleccionada abajo si el puntaje de spam de un mensaje es igual o mayor al puntaje arriba especificado. ...eliminar el spam inmediatamente Seleccione esta opción si desea simplemente eliminar cualquier mensaje entrante cuyo puntaje de spam exceda el límite designado. ...poner el spam en la carpeta de la trampa pública de spam Seleccione esta opción si desea marcar los mensajes como spam y luego moverlos a la carpeta de la trampa pública de spam en lugar de permitir que sean entregados. Enviar reporte del contenido de la trampa de spam al Postmaster diariamente Al utilizar la opción ...pone r e l spa m e n la c a rpe t a de la t ra m pa públic a de spa m , habilite esta opción si desea que el postmaster reciba diariamente un mensaje contenido el resumen del contenido de la carpeta. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 249 ...marcar el spam pero permitirle continuar en el proceso de entrega Elija esta opción si desea permitir la entrega de los mensajes de spam a sus destinatarios, pero marcándolos como spam, insertando los encabezados y/o etiquetas definidos arriba y en la pantalla de Informes 265 . Esta es la opción por omisión, que permite a los usuarios aprovechar opciones tales como el filtrado de correo a la carpeta de spam para su revisión y así evitar perder mensajes que se hayan etiquetado erróneamente como spam (i.e., falsos positivos). 5.3.1.2 Clasificación Bayesiana La Clasificación Bayesiana no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. Todo el aprendizaje Bayesiano se realizará en el otro servidor. Vea: Spam Daemon 255 , para más información. El Filtro de Spam soporta el aprendizaje Bayesiano, que es un proceso estadístico que puede ser utilizado opcionalmente para analizar los mensajes de spam y nospam para poder incrementar la fiabilidad del reconocimiento de spam en el tiempo. Puede designar una carpeta para los mensajes spam y no-spam que serán escaneados manualmente o automáticamente a intervalos regulares. Todos los mensajes en dichas carpetas se analizarán e indexarán para que los nuevos mensajes puedan ser comparados estadísticamente para poder determinar si es posible que sean spam. El Filtro de Spam puede incrementar o reducir la puntuación spam de un mensaje basándose en los resultados de la comparación Bayesiana. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 250 MDaemon Servidor de Correo 12.5 El Filtro de Spam no aplicará la clasificación Bayesiana a los mensajes hasta que se haya realizado un análisis Bayesiano en el número de correos spam y no-spam designados en la pantalla Aprendizaje Automático 253 . Esto es necesario para que el Filtro de Spam tenga una base de estadísticas suficiente cuando haga una comparación Bayesiana. Una vez que le haya dado al sistema estos mensajes para el análisis, estará suficientemente equipado para empezar a aplicar los resultados de la comparación Bayesiana para cada puntuación de cada mensaje entrante. Si continúa analizando más mensajes las clasificaciones Bayesianas serán, con el tiempo, más precisas. Clasificación Bayesiana Habilitar Clasificación Bayesiana Haga clic en esta casilla si quiere que cada puntuación spam de cada mensaje se ajuste basado en una comparación de las estadísticas Bayesianas conocidas actualmente. Aprendizaje bayesiano programado cada media noche Cuando esta opción está activa, una vez al día a medianoche el Filtro de Spam analizará y luego borrará todos los mensajes contenidos en las carpetas de spam y no-spam especificadas a continuación. Si desea programar el aprendizaje Bayesiano para algún otro intervalo, entonces desmarque esta opción y use la opción siguiente de Aprendizaje bayesiano programado una vez cada XX horas. Si no desea que el aprendizaje Bayesiano ocurra automáticamente, desactive esta opción y especifique "0" en la opción siguiente. Aprendizaje bayesiano programado una vez cada XX horas (0=nunca) Si desea que el aprendizaje Bayesiano ocurra en un intervalo de tiempo distinto de una vez a medianoche, desmarque la opción anterior y especifique el número de horas en esta opción en su lugar. Cada vez que hayan pasado el número de horas indicado, el Filtro de Spam analizará y luego borrará todos los mensajes contenidos en las carpetas de spam y no-spam especificadas a continuación. Si no desea que nunca ocurra automáticamente el aprendizaje Bayesiano, despeje la opción anterior y especifique "0" horas en esta opción. Si por alguna razón no quiere que los mensajes se borren después de que sean analizados, puede prevenirlo copiando LEARN.BAT a MYLEARN.BAT en la subcarpeta \MDaemon\App\ y luego borrando las dos líneas que empiezan con "if exist" cerca del final de dicho archivo. Cuando el archivo MYLEARN.BAT se encuentra en dicha carpeta, MDaemon lo usará en lugar de LEARN.BAT. Vea SA-Learn.txt en su subcarpeta \MDaemon\SpamAssassin\ para más información. Para información más detallada acerca de la tecnología de filtrado heurístico de spam y aprendizaje Bayesiano, visite: http://www.spamassassin.org/doc/sa-learn. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 251 html. No obtener mensajes mayores que XX bytes (0=sin límite) Use esta opción para designar un tamaño máximo de mensaje para el análisis Bayesiano. Los mensajes mayores a este valor no serán analizados. Especifique "0" en esta opción si no desea implementar ninguna restricción de tamaño. Aprender Haga clic en este botón para iniciar el análisis Bayesiano manual de las carpetas designadas en lugar de esperar al análisis automático. Activar correo basura y ham cuando se reenvían direcciones Haga clic en esta casilla si desea permitir a los usuarios que reenvíen mensajes spam y no-spam (ham) a las direcciones designadas para que el sistema Bayesiano pueda aprender de ellas. Las direcciones por defecto que MDaemon usará son "SpamLearn@<dominio>" y "HamLearn@<dominio>". Los mensajes enviados a estas direcciones deben recibirse vía SMTP desde una sesión autenticada usando SMTP AUTH. Además, MDaemon espera que los mensajes sean reenviados a las direcciones anteriores como adjuntos del tipo "message/ rfc822". Cualquier mensaje de cualquier otro tipo que se envíe a estas direcciones de correo no será procesado. Puede cambiar las direcciones que MDaemon usar añadiendo las siguientes claves en el archivo CFilter.INI: [SpamFilter] SpamLearnAddress=MiDireccionSpam@ HamLearnAddress=MiDireccionNoSpam@ Nota: el último carácter de estos valores debe ser "@". Crear Haga clic en este botón para crear las Carpetas Públicas IMAP 82 de spam y nospam automáticamente, y para configurar MDaemon para que las use. Las siguientes carpetas serán creadas: \Bayesian Learning.IMAP\ Carpeta IMAP raíz. \Bayesian Learning.IMAP\Spam. IMAP\ Esta carpeta es para falsos negativos (spam que no ha puntuado suficiente como para ser marcado como tal). \Bayesian Learning.IMAP\NonSpam.IMAP\ Esta carpeta es para falsos positivos (mensajes no-spam que han puntuado erróneamente suficientemente alto como para ser marcados como spam). Por defecto, los permisos de acceso a dichas carpetas sólo se conceden a usuarios locales de dominios locales y están limitados a Buscar e Insertar. Los permisos por defecto del postmaster son Buscar, Leer, Insertar y Eliminar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 252 MDaemon Servidor de Correo 12.5 Marcar para conocer la carpeta spam (falsos negativos): Esta es la ruta a la carpeta que se usará para el análisis Bayesiano de correos spam conocidos. Sólo copie mensajes a esta carpeta si considera que son Spam. No debería automatizar el proceso de copiado de mensajes a esta carpeta a menos que se haga a través del Aprendizaje Automático 253 o las opciones de Capturas de Spam 274 . Automatizar este proceso por otro métodos puede causar potencialmente que se analicen mensajes no-spam como spam, lo cual reduciría la fiabilidad de las estadísticas Bayesianas. Marcar para conocer la carpeta de no-spam (falsos positivos): Esta es la ruta a la carpeta que se usará para el análisis Bayesiano de mensajes que definitivamente no son spam. Sólo los mensajes que no considere que sean spam deberían ser copiados a esta carpeta. No debería automatizar el proceso de copiado de mensajes a esta carpeta a menos que lo haga a través de las opciones de Aprendizaje Automático 253 . Automatizar este proceso por otros métodos puede causar potencialmente que se analicen mensajes spam como nospam, lo que reduciría la fiabilidad de las estadísticas Bayesianas. Carpeta Pública Haga clic en uno de estos botones para designar una de las Carpetas Públicas existentes como directorio Bayesiano. Esta es una manera sencilla para sus usuarios de colocar sus mensajes erróneamente categorizados como spam o nospam en sus directorios Bayesianos para el análisis. Note, aun así, que dar acceso a más gente incremente la posibilidad de que algunos mensajes se coloquen en los directorios erróneos así pues engañando las estadísticas y reduciendo la fiabilidad. Si renombra una Carpeta Pública a través de un cliente de correo, el Explorador de Windows, o de otra manera, deberá restablecer esta ruta manualmente al nuevo nombre de carpeta. Si renombra la carpeta pero no cambia su ruta aquí, el Filtro de Spam continuará usando esta ruta para la carpeta Bayesiana en lugar de la nueva. Ver: Aprendizaje Automático 253 Honeypots de Spam 274 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 253 5.3.1.3 Auto-aprendizaje Bayesiano El Aprendizaje Bayesiano Automático no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. El aprendizaje bayesiano lo realizará el otro servidor. Vea: Spam Daemon 255 , para más información. Aprendizaje Automático Activar aprendizaje automático Bayesiano Con el aprendizaje Bayesiano automático puede designar umbrales de puntuación de spam y no-spam, lo que hará posible para el sistema de aprendizaje Bayesiano aprender de los mensajes automáticamente en lugar de requerir que coloque manualmente dichos mensajes en las carpetas de spam y no-spam. Cualquier mensaje que puntúe por debajo del umbral de puntuación de no-spam será tratado por el aprendizaje automático como no-spam y cualquier mensaje que puntúe por encima del umbral de spam será tratado como spam. Con el aprendizaje automático, las señales antiguas ya expiradas que se eliminan de la base de datos (vea Administración de la base de datos a continuación pueden ser sustituidas automáticamente. Esto le resguarda de la necesidad de reestructuración manual de las señales expiradas. El aprendizaje automático puede ser útil y beneficioso mientras tenga cuidado a la hora de poner los umbrales, para evitar colocar mensajes clasificados erróneamente en las carpetas. Umbral de la puntuación del Correo No Basura Los mensaje con una puntuación de spam por debajo de este valor se tratarán como mensajes no-spam por el sistema de Clasificación Bayesiana. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 254 MDaemon Servidor de Correo 12.5 Umbral de la puntuación del Correo Basura Los mensajes con una puntuación de spam por encima de este valor serán tratados como mensajes de Spam por el sistema de Clasificación Bayesiana. Se necesitan ejemplos de no-spam antes de que sea posible la puntuación bayesiana El Filtro de Spam no aplicará una clasificación Bayesiana a los mensajes hasta que este número de mensajes no-spam (y mensajes spam especificados en la opción siguiente) hayan sido analizados por el sistema Bayesiano. Esto es necesario para proporcionarle al sistema estos mensajes suficientes para realizar un conjunto de estadísticas que utilizar para la comparación Bayesiana. Una vez le haya dado al sistema estos mensajes para analizar, estará suficientemente equipado para empezar a aplicar los resultados de una comparación Bayesiana en cada puntuación de spam de cada mensaje entrante. Si continua analizando más mensajes las clasificaciones Bayesianas serán más precisas con el tiempo. Se necesitan ejemplos de spam antes de que sea posible la puntuación bayesiana Al igual que la opción anterior aplica a los mensajes no-spam, esta opción es para designar el número de mensajes spam que deben ser analizados antes de que el Filtro de Spam empiece a aplicar la clasificación Bayesiana a los mensajes. Administración de la Base de Datos Activar señal automática de caducidad Bayesiana Haga clic en esta opción si quiere que el sistema Bayesiano automático expire las señales de base de datos siempre que el número de señales especificadas a continuación sea alcanzado. Si establece un límite de señales puede prevenir que su base de datos sea excesivamente grande. Cantidad máxima de señales de base de datos Bayesiana Este es el máximo número de señales de base de datos Bayesianas permitidas. Cuando se alcanza este número de señales, el sistema Bayesiano elimina las más antiguas, reduciendo el número al 75% de su valor, o a 100,000 señales, lo que sea lo más alto. El número de señales nunca caerán por debajo de dichos dos valores a pesar de cuantas señales hayan expirado. Nota: 150,000 señales son aproximadamente 8Mb. Restaurar todas las configuraciones para los servidores predeterminados Haga clic en este botón para restaurar todas las opciones Bayesianas avanzadas a sus valores por defecto. Ver: Clasificación Bayesiana 249 Trampas de Miel de Spam 274 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 255 5.3.1.4 Spam Daemon (MDSpamD) El sistema de filtrado de spam de MDaemon se ejecuta como un daemon separado— el MDaemon Spam Daemon (MDSpamD), al que se le proveen mensajes a través de TCP/IP para su escaneo. Esto incrementa el rendimiento del Filtro de Spam sustancialmente y hace posible ejecutar MDSpamD localmente, en un ordenador separado, o hacer que MDaemon use otro MDSpamD (o cualquier otro Daemon de Spam que tenga soporte) ejecutándose en otra ubicación. Por defecto MDSpamD se ejecuta localmente y recibe mensajes por el puerto 783 en 127.0.0.1, pero puede configurar un puerto e IP diferentes si desea mandar mensajes a otro daemon de spam que se ejecute en una ubicación o puertos diferentes. Configuración de MDSpamD Host o IP Este es el host o dirección IP a la cual MDaemon enviará los mensajes para que sean escaneados por MDSpamD. Use 127.0.0.1 si MDSpamD se ejecuta localmente. Puerto Este es el puerto al que se enviarán los mensajes. El puerto por defecto de MDSpamD es 783. Ping MDSpamD remoto cada XX segundos (0=nunca) Si está usando un daemon de spam que se ejecuta en una ubicación remota, puede usar esta opción para hacer ping a dicha ubicación de manera periódica. Use "0" si no desea hacer ping en dicha ubicación. Estas opciones están disponibles cuando MDSpamD funciona localmente Mostrar ventana del proceso externo de MDSpamD Cuando MDSpamD se ejecuta localmente, active esta opción si quiere ejecutarlo Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 256 MDaemon Servidor de Correo 12.5 en una ventana externa de proceso. Esta opción hará que la salida de MDSpamD se enlace a la ventana externa de proceso en lugar de a la interfaz interna de MDaemon o sistema de registro. Si usa esta opción se incrementará el rendimiento puesto que los datos de MDSpamD no tendrán que ser registrados ni controlados por MDaemon. Sin embargo, no se creará archivo de registro puesto que esta opción no se puede usar conjuntamente con la opción de registro siguiente, ni tampoco aparecerán datos en la pestaña Seguridad »MDSpamD de la interfaz principal de MDaemon. Registrar en bitácora toda la actividad local de MDSpamD (para rastrear errores— degrada el rendimiento) Haga clic en esta opción si desea registrar en bitácora toda la actividad de MDSpamD. Esta opción no está disponible si utiliza la opción anterior de Mostrar ventana del proceso externo de MDSpamD. Además, si usa credenciales de usuario en el diálogo de Servicio de Windows 208 en lugar de ejecutar MDaemon bajo la cuenta SYSTEM, no se registrará actividad de MDSpamD. Cuando se usa esta opción de registro, puede ver reducido el rendimiento de su sistema de correo, dependiendo del sistema y del nivel de actividad. Generalmente sólo debería usar esta opción para procesos de depuración. Número máximo de subprocesos (threads) de mensajes (1-6) Este es el máximo número de subprocesos (threads) que MDaemon usará para procesamiento interno. Puede establecer este valor de 1 a 6. Número máximo de conexiones TCP por subproceso (thread) (10-200) Este es el máximo número de conexiones TCP aceptadas por un subproceso de MDSpamD antes de que pase a otro subproceso. Puede establecer este valor entre 10 y 200. Detectar y aceptar las conexiones sólo desde 127.0.0.1 Haga clic en esta opción si no desea permitir a su MDSpamD local aceptar conexiones de ningún recurso externo. Sólo las conexiones de la misma máquina en la que se ejecuta serán permitidas. Detectar conexiones en esta IP Si la opción anterior se deshabilita, puede usar esta opción para enlazar o restringir conexiones a una dirección IP específica. Sólo las conexiones a la IP designada serán permitidas. Utilice "<all>" si no desea restringir MDSpamD a ninguna dirección IP en particular. Permitir conexiones desde estas IPs Estas son las direcciones IP desde las cuales MDSpamD aceptará conexiones entrantes. Las conexiones de otras direcciones IP se rechazarán. Esto es útil si desea permitir conexiones desde otro servidor para poder compartir procesamiento del Filtro de Spam. Opciones de línea de comando opcionales para pasar a MDSpamD: MDSpamD puede aceptar muchas opciones de línea de comandos, documentadas en: http://spamassassin.apache.org/ Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 257 Si desea utilizar alguna de estas opciones, construya una cadena que contenga las opciones deseadas y colóquela aquí. Algunas de estas opciones pueden ser configuradas a través de las especificaciones en este pantalla y no necesitan ser establecidas manualmente usando opciones de línea de comandos. 5.3.1.5 Lista Blanca (automatica) Lista blanca automática Utilizar los contactos personales y archivos de lista blanca y lista negra Haga clic en esta opción para permitir que la carpeta de Contactos de cada usuario y sus carpetas de lista blanca y lista negra personales, se utilicen como listas blanca y negra del Filtro de Spam. Para cada mensaje entrante, MDaemon verificará los contactos, la lista blanca y lista negra del destinatario, buscando al remitente del mensaje. Si este se encuentra en cualquiera de las carpetas entonces el mensaje se considerará en lista blanca o negra automáticamente. Si no desea aplicar esta opción a todos los usuarios de MDaemon la puede deshabilitar para usuarios individuales desactivando la opción en la pantalla de Opciones 377 en el Editor de Cuentas. Nota: Puede mantener su libreta de direcciones actualizada y sincronizada con WorldClient, la Libreta de Direcciones de Windows y otros clientes de correo MAPI que usen la Libreta de Direcciones de Windows utilizando ComAgent. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 258 MDaemon Servidor de Correo 12.5 ...poner en lista blanca solo direcciones que se autentifiquen utilizando SIDF o DKIM Cuando esta opción está habilitada, MDaemon no podrá el mensaje en lista blanca a menos que el remitente se haya autentificado vía Sender ID Framework 286 (SIDF) o DomainKeys Identified Mail 288 (DKIM). Esta opción ayuda a evitar incluir en lista blanca mensajes con direcciones apócrifas. Actualizar automáticamente los contactos en lista blanca Cuando esta opción está habilitada, MDaemon añadirá automáticamente cualquier dirección de correo no local a la que envíe correo a su carpeta de lista blanca personal. Cuando se usa conjuntamente con la opción "Usa r c ont a c t os pe rsona le s y a rc hiv os de list a bla nc a y list a ne gra", el número de falsos positivos del Filtro de Spam puede verse reducido drásticamente. Si no desea aplicar la actualización automática de la lista blanca a cada usuario de MDaemon la puede deshabilitar para usuarios individuales desmarcando la casilla "Actualizar contactos en lista blanca con los destinatarios de correo" en la pantalla Opciones 377 del Editor de Cuentas. Esta opción se deshabilita para las cuentas que utilicen autorespuestas. Eliminar contactos que carecen de nombre o número telefónico Dé clic en este botón si desea eliminar todos los contactos que contienen solamente la dirección de correo en la carpeta por omisión de Contactos de cada usuario. Si un contacto no tiene por lo menos nombre y número telefónico será eliminada. Esta opción pretende ayudar a aquellos que han estado utilizando las listas blancas automáticas en versiones de MDaemon previas a la 11, con esto se purgarán los contactos que se agregaron con la función de lista blanca. En versiones previas de MDaemon las direcciones se agregaban a los contactos principales en lugar de incorporarse a la carpeta de lista blanca. Esto podría originar que los usuarios tuvieran muchos registros en sus contactos que preferirían no tener ahí. Considere esta opción cuidadosamente antes de utilizarla, ya que los contactos que solo tienen cuenta de correo podrían ser legítimos de todas formas. Reenviar a whitelist@ actualiza los contactos en lista blanca Cuando se habilita esta opción, las cuentas que usan "El F ilt ro de Spa m ut iliza c ont a c t os pe rsona le s y a rc hiv os de list a bla nc a y list a ne gra" en la pantalla de Opciones del Editor de Cuentas, pueden reenviar mensajes a whitelist@<dominio> y hacer que MDaemon añada al remitente del mensaje original a la lista blanca de la cuenta. La dirección a incluir en lista blanca se toma del encabezado From del mensaje reenviado. Los mensajes reenviados a whitelist@<dominio> deben ser reenviados como adjuntos del tipo message/rfc822, y deben ser recibidos por MDaemon vía SMTP de una sesión autentificada. Los mensajes reenviados que no cumplan estos requisitos no serán procesados. Puede cambiar la dirección que usa MDaemon editando la siguiente llave en el Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 259 archivo CFILTER.INI: [SpamFilter] WhiteListAddress=MiListaBlanca@ Nota: el último carácter debe ser "@". Actualizar el motor Bayesiano con copias de los mensajes en lista blanca Haciendo clic en esta casilla se hará que los mensajes en lista blanca sean copiados automáticamente a la carpeta de aprendizaje Bayesiano no-spam (designada en la pantalla Bayesiano 249 ). Esto ayuda a automatizar el proceso de proveer al motor Bayesiano de muestras de mensajes no-spam. Si se provee al motor Bayesiano regularmente con nuevos ejemplos de no-spam del que aprender se incrementará su fiabilidad con el tiempo y ayudará a reducir el número de falsos positivos (i.e. mensajes que se clasifican erróneamente como spam). Para calificar para esta opción, el mensaje entrante debe ir dirigido a un usuario local y el remitente debe ser alguien en su archivo de libreta de direcciones. Si el mensaje es saliente, entonces es el destinatario quien debe estar en la libreta de direcciones. Si no desea que los mensajes salientes puedan utilizarse, utilice el Bloc de Notas y edite las siguientes configuraciones del archivo MDaemon.ini: [SpamFilter] UpdateHamFolderOutbound=No (por defecto = Yes) Cuando un mensaje cumple, se copia en la carpeta de aprendizaje Bayesiano de no-spam aunque la programación de aprendizaje bayesiano esté deshabilitada en la pantalla de Bayesiano. Así, cuando el aprendizaje bayesiano se activa posteriormente, o cuando el aprendizaje se activa manualmente, un conjunto de mensajes no-spam estarán ya listos para el análisis. No todos los mensajes que cumplan, sin embargo, se copiarán a la carpeta de aprendizaje. Cuando la funcionalidad se activa, MDaemon copiará los mensajes que cumplan hasta que se alcance un número determinado. Subsecuentemente copiará mensajes únicos a intervalos designados. Por defecto, los primeros 200 mensajes que cumplan se copiarán y luego pasará a copiar cada diez mensajes. El número inicial a copiar lo define la opción "Se ne c e sit a n e je m plos de no-spa m a nt e s de que se a posible la punt ua c ión ba y e sia na " de la pantalla Aprendizaje Automático 253 . Si cambia esta configuración también cambiará este valor. Si desea cambiar el intervalo por el que los mensajes subsiguientes son copiados, puede hacerlo editando la siguiente configuración en el archivo MDaemon.ini: [SpamFilter] HamSkipCount=10 (por defecto = 10) Finalmente, una vez el número total designado de mensajes se haya copiado, el proceso empezará nuevamente — se copiarán 200 y luego uno de cada diez (o el valor alternativo si ha cambiado dicha configuración). Por defecto, el proceso se restablecerá después de que se hayan copiado 500 mensajes cualificados. Puede cambiar este valor editando la siguiente configuración en el archivo MDaemon. ini: [SpamFilter] HamMaxCount=500 (por defecto = 500) Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 260 MDaemon Servidor de Correo 12.5 Esta opción no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. La actualización de estas Listas se realizará en el otro servidor. Vea: Spam Daemon 255 , para más información. 5.3.1.6 Lista Blanca (no filtrar) Los mensajes enviados a estas direcciones no son filtrados Use esta pantalla para designar direcciones de destino que desea que estén exentas del filtrado de spam. Los mensajes remitidos a estas direcciones no serán procesados a través del filtro de spam. Esta pantalla no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. La actualización de Listas Blancas se realizará en el otro servidor. Vea: Spam Daemon 255 , para más información. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 261 5.3.1.7 Lista Blanca (por destinatario) Los mensajes enviados a estas direcciones reciben puntos beneficiosos Incluir una dirección en esta lista blanca no garantizará automáticamente que un mensaje a dicha dirección no vaya a ser considerado spam. En su lugar, los mensajes de direcciones en lista blanca tendrán la cantidad especificada en la pantalla de Filtro de Correo Basura 246 restada de sus puntuaciones de spam. Por ejemplo, si tiene un umbral de spam establecido en 5.0 y el valor de lista blanca establecido a 50, entonces un mensaje particularmente excesivo de spam que llegue y obtenga una puntuación de 55.0 o superior antes de restar el valor de lista blanca, será marcado como spam puesto que el valor final será de, por lo menos, 5.0. De todos modos, sucederá en raras ocasiones, ya que el spam raramente tiene un valor tan alto a menos que contenga algunos elementos que puntúen excepcionalmente alto, como direcciones en lista negra. Esta pantalla no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. La actualización de Listas de Filtro de Spam se realizará en el otro servidor. Vea: Spam Daemon 255 , para más información. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 262 MDaemon Servidor de Correo 12.5 5.3.1.8 Lista Blanca (por remitente) Los mensajes enviados de estas direcciones reciben puntos beneficiosos Incluir una dirección en esta lista blanca no garantizará automáticamente que un mensaje a dicha dirección no vaya a ser considerado spam. En su lugar, los mensajes de direcciones en lista blanca tendrán la cantidad especificada en la pantalla de Filtro de Correo Basura 246 restada de sus puntuaciones de spam. Por ejemplo, si tiene un umbral de spam establecido en 5.0 y el valor de lista blanca establecido a 50, entonces un mensaje particularmente excesivo de spam que llegue y obtenga una puntuación de 55.0 o superior antes de restar el valor de lista blanca, será marcado como spam puesto que el valor final será de, por lo menos, 5.0. De todos modos, sucederá en raras ocasiones, ya que el spam raramente tiene un valor tan alto a menos que contenga algunos elementos que puntúen excepcionalmente alto, como direcciones en lista negra. Esta pantalla no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. Esta Lista se actualizaré en el otro servidor. Vea: Spam Daemon 255 , para más información. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 263 5.3.1.9 Lista Negra (por remitente) Los mensajes enviados desde estas direcciones reciben una puntuación en detrimento Incluir una dirección en esta lista negra no garantizará automáticamente que un mensaje a dicha dirección vaya a ser considerado spam. En su lugar, los mensajes de direcciones en lista negra tendrán la cantidad especificada en la pantalla de Filtro de Correo Basura 246 sumada a sus puntuaciones de spam. Por ejemplo, si tiene un umbral de spam establecido en 5.0 y el valor de lista negra establecido a 50, entonces un mensaje con puntuación particularmente baja de spam que llegue y obtenga una puntuación de -50.0 o inferior antes de sumar el valor de lista negra, será marcado como no-spam puesto que el valor final será de menos de 5. De todos modos, sucederá en raras ocasiones, ya que el spam raramente tiene un valor tan bajo a menos que contenga algunos elementos que puntúen excepcionalmente bajo, como direcciones en lista blanca. Esta pantalla no está disponible cuando se configura MDaemon para que use otro Daemon de Spam de MDaemon de otro servidor (MDSpamD) para el proceso de Filtrado Spam. El Filtro de Spam será actualizado en el otro servidor. Vea: Spam Daemon 255 , para más información. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 264 MDaemon Servidor de Correo 12.5 5.3.1.10 Actualizaciones Actualizaciones del Filtro de Spam Activar actualizaciones del Filtro de Spam Haga clic en esta casilla si quiere que el Filtro de Spam se actualice automáticamente. Una vez al día MDaemon verificará si existen actualizaciones disponibles para el motor heurístico del Filtro de Spam, y si es así las descargará e instalará automáticamente. Comprobar si hay una actualización ahora Haga clic en este botón para comprobar inmediatamente si existen actualizaciones de las reglas del Filtro de Spam. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 265 5.3.1.11 Informe Los Reportes del Filtro de Spam no están disponibles si ha configurado a MDaemon para utilizar el Daemon de Spam de otro servidor para el proceso de Filtrado de Spam. Los Reportes del Filtro de Spam serán controlados por los parámetros del otro servidor. Vea la pantalla del Daemon de Spam para más información. Reportes Inserte el reporte de spam en los encabezados del mensaje original Esta es la opción de reportes por omisión. Utilícela si desea que el Filtro de Spam inserte un reporte de spam en el encabezado de cada mensaje. El ejemplo siguiente muestra un reporte de spam sencillo: X-Spam-Report: ---- Start Spam Filter results 5.30 points, 5 required; * -5.7 -- Message-Id indicates the message was sent from MS Exchange * 2.0 -- Subject contains lots of white space * -3.3 -- Has a In-Reply-To header * 3.0 -- Message has been marked by MDaemon's DNS-BL * 2.9 -- BODY: Impotence cure * 2.2 -- BODY: Talks about exercise with an exclamation! * 0.5 -- BODY: Message is 80% to 90% HTML * 0.1 -- BODY: HTML included in message * 1.6 -- BODY: HTML message is a saved web page * 2.0 -- Date: is 96 hours or more before Received: date ---- End of Spam Filter results Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 266 MDaemon Servidor de Correo 12.5 Crear un mensaje nuevo e incluir el mensaje original como adjunto Seleccione esta opción de reportes si desea que el spam genere un nuevo mensaje de correo que se generará conteniendo el reporte de spam. El mensaje original de spam será incluido en el mensaje como archivo adjunto. Igual que arriba pero adjuntar el mensaje en archivo de texto plano Al igual que la opción previa, en este caso se generará el reporte de spam como un mensaje nuevo incluyendo el mensaje de spam original como adjunto. La diferencia es que el mensaje original será incluido utilizando texto plano o tipo MIME. Dado que en ocasiones el spam contiene código HTML que es único para cada mensaje y que potencialmente puede revelar al spammer la dirección de correo y dirección IP que lo abrió, este método puede impedir que ocurra esto convirtiendo el código HTML en texto plano. 5.3.1.12 Opciones El servicio DNS está disponible? Estas opciones le permiten seleccionar si el servicio DNS está disponible para el Filtro de Spam durante el procesamiento de mensajes. Puede escoger una de las opciones siguientes: Si - El DNS está disponible. SURBL/RBL y otras reglas que requieren conectividad DNS serán utilizadas. No - El DNS no está disponible. Las reglas de Filtrado de Spam que requieren DNS no serán utilizadas. Prueba - Se probará la disponibilidad del DNS y si se detecta será utilizado. Este es el valor por omisión. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 267 No filtrar correo de... recursos locales Dé clic en esta casilla si desea que los mensajes de usuarios y dominios locales estén exentos de filtrado. recursos confiables o autentificados Habilite esta opción si desea que los mensajes enviados desde dominios confiables o remitentes autentificados estén exentos de filtrado de spam. No filtrar mensajes de más de [XX] kb (0=hasta 2 megas) Es típico que los mensajes de spam sean muy pequeños dado que el objetivo de los spammers es entregar tantos mensajes como sea posible en el menor lapso de tiempo. Si desea que los mensajes mayores de cierto tamaño estén exentos del filtrado de spam, especifique aquí esa cantidad (en KB). Utilice "0" si no desea que el tamaño sea un factor determinante para la exención del filtrado de spam—los mensajes serán procesados por el filtro de spam sin importar su tamaño. Cerrar sesiones SMTP cuando se detecte SPAM Esta opción está habilitada por omisión y cerrará una sesión SMTP si el escaneo en línea detecta un mensaje de spam. Mover automáticamente el spam a la carpeta IMAP de spam del usuario Dé clic en esta opción y MDaemon automáticamente colocará cada mensaje que el Filtro de Spam determine que es spam, en la carpeta IMAP denominada "Spam " (si tal carpeta existe). También creará automáticamente la carpeta para cada nueva cuenta de usuario que se dé de alta. Cuando le dé clic a esta opción también se le preguntará si desea que MDaemon genere esta carpeta para cada uno de los usuarios existentes Si selecciona "Si", la carpeta será creada para todos los usuarios. Si selecciona "No" entonces solamente se creará la carpeta para los usuarios nuevos. Las carpetas que ya existen para algunos o todos los usuarios no serán alteradas o afectadas por esta opción de ninguna forma. No reenviar spam Verifique esta casilla si no quiere permitir que los mensajes de spam sean reenviados. Las opciones restantes de esta pantalla no están disponibles cuando ha configurado MDaemon a utilizar el Daemon de Spam de MDaemon (MDSpamD) para procesar el Filtrado de Spam. Vea la pantalla Daemon de Spam 255 para más información. Una coincidencia en lista blanca resta esta cantidad de puntos del puntaje de spam Colocar una dirección en la Lista Blanca (por destinatario) 261 o la Lista Blanca (por remitente) 262 no garantiza automáticamente que un mensaje de o para esa dirección no sea considerado spam. En lugar de esto, a las direcciones en lista blanca simplemente se les restará la cantidad especificada en este control de su puntaje de spam. Por ejemplo, si el umbral del puntaje de spam se define como 5.0 y este valor se fija en 100, al momento que llega un mensaje particularmente excesivo de spam, obtiene un puntaje de 105.0 o mayor antes de que el valor de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 268 MDaemon Servidor de Correo 12.5 la lista sea substraído, entonces el puntaje final de spam para el mensaje será de por lo menos 5.0 — indicando que es spam. Esto pasaría en raras ocasiones, sin embargo, porque no es frecuente que el spam alcance valores tan altos a menos que contenga elementos que generen puntajes excepcionalmente altos tales como una dirección en lista negra. Por supuesto, si configura el valor en esta opción a una cantidad muy baja, la situación descrita ocurrirá con frecuencia. Si desea que los mensajes dirigidos a ciertos destinatarios no pasen por el Filtro de Spam en lugar de ajustar sus puntajes, incluya esos destinatarios en la pantalla Lista Blanca (no filtrar) 260 . También puede excluir mensajes de pasar por el Filtro de Spam en base al remitente utilizando las opciones en la pantalla Lista Blanca (automática) 257 . Una coincidencia en lista negra agrega esta cantidad de puntos al puntaje de spam Este valor se agrega al puntaje de spam de los mensajes provenientes de direcciones registradas en la pantalla Lista Negra (por remitente) 263 . Al igual que en la opción de lista blanca arriba mencionada, el incluir una dirección en la lista negra del Filtro de Spam no garantiza que el mensaje proveniente de esa dirección será considerado spam. En lugar de esto, el valor definido en esta opción será agregado al puntaje de spam del mensaje, que a su vez será utilizado para determinar si el mensaje es o no spam. Una coincidencia en DNS-BL agrega esta cantidad de puntos al puntaje de spam Si está utilizando Listas Negras DNS 268 entonces puede utilizar esta opción para especificar un valor que será agregado al puntaje de spam del mensaje cuando se encuentre una coincidencia en DNS-BL. En ocasiones la revisión heurística del Filtro de Spam de un mensaje puede no calificarlo suficientemente alto para ser considerado spam, pero una búsqueda DNS-BL puede mostrar que probablemente es spam. Al agregar este valor al puntaje de spam se puede reducir el número de mensajes de spam que logran pasar por el Filtro de Spam sin ser detectados. 5.3.2 Listas Negras de DNS (DNS-BL) Las Listas Negras de DNS (DNS-BL) pueden usarse para ayudar a prevenir que correo spam llegue a sus usuarios. Esta funcionalidad de seguridad le permite especificar diversos servicios de lista negra DNS (que mantienen listas de servidores conocidos como relays de spam) que serán comprobados cada vez que alguien intente enviar un mensaje a su servidor. Si la IP de conexión ha sido puesta en lista negra por alguno de dichos servicios, el mensaje(s) será rechazado o marcado de acuerdo con las configuraciones de la pantalla Opciones 271 . Las Listas Negras de DNS incluyen una Lista Blanca para designar direcciones IP que desea hacer exentas de consultas DNS-BL. Antes de activar DNS-BL debería asegurarse que su rango de IP local esté en la lista Blanca para prevenir búsquedas de dichas direcciones. "127.0.0.1" está exenta y por lo tanto no necesita ser añadida a la lista. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 269 Ver: Hosts DNS-BL 269 Opciones DNS-BL 271 Lista Blanca DNS-BL 270 5.3.2.1 Hosts Hosts DNS-BL Habilitar DNS-BL queries Active esta opción si desea comprobar los mensajes entrantes con Listas Negras de DNS. MDaemon consultará cada uno de los hosts listados cuando realice una búsqueda DNS-BL en la IP de envío. Si el host contesta que la consulta da un resultado positivo, MDaemon puede marcar el menaje o rechazar su aceptación, dependiendo de qué opciones tenga habilitadas en la pantalla Opciones de NS-BL Options 271 . Quitar Seleccione una entrada de la lista de servicios DNS-BL y haga clic en este botón para quitarla de la lista. DNS-BL host Si desea añadir un nuevo host al que consultar para direcciones IP en lista negra, introdúzcalo aquí. Mensaje Este es el mensaje que se puede enviar durante la sesión SMTP cuando una dirección IP ha sido puesta en lista negra por el host correspondiente DNS-BL Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 270 MDaemon Servidor de Correo 12.5 listado arriba. Este mensaje corresponde a la opción ...y re sponde r c on 'M e nsa je ' e n v e z de 'usua rio de sc onoc ido' ubicada en la pantalla Opciones de DNS-BL 271 . Agregar Después de introducir un host y un mensaje de retorno, haga clic en este botón para añadirlo a la lista de hosts de DNS-BL. 5.3.2.2 Lista Blanca Use esta pantalla para designar direcciones IP que estarán exentas de las consultas de Lista Negra DNS. Debería incluir siempre su rango de IPs locales para evitar que DNS-BL busque mensajes originados en usuario y dominios locales (p.ej. 127.0.0.*, 192.168.*.*, y demás). Coloque una dirección en cada línea. Se permiten comodines. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 271 5.3.2.3 Opciones Comprobar IP en los encabezados 'Recibido' en el correo SMTP entregado Haga clic en esta opción si desea que las Listas Negras de DNS comprueben la dirección IP estampada en los encabezados "Received" de los mensajes recibidos vía SMTP. Verificar sólo esta cantidad de encabezados 'Recibido' (0=todos) Especifique el número de encabezados "Received" que quiere que DNS-BL compruebe, empezando por el más reciente. Un valor de "0" significa que todos los encabezados "Received" serán comprobados. Omitir estos de los encabezados 'Recibido' más recientes (0=ninguno) Use esta opción si quiere que DNS-BL se salte uno más de los encabezados Received recientes cuando compruebe los mensajes SMTP. Saltar estas de las cabeceras de 'Recibidos' más antiguas (0=ninguna) Use esta opción si quiere que DNS-BL se salte uno o más de los encabezados Received antiguos cuando compruebe los mensajes SMTP. Comprobar IPs de las cabeceras 'Recibido' del correo POP3 recogido Cuando este control está activado, DNS-BL comprobará las direcciones IP estampadas en los encabezados "Received" de los mensajes recolectados vía DomainPOP o MultiPOP. Verificar sólo esta cantidad de encabezados 'Recibido' (0=todos) Especifique el número en encabezados 'Received' que quiere que DNS-BL compruebe, empezando con el más reciente. Un valor de "0" significa que todos los encabezados 'Received' serán comprobados. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 272 MDaemon Servidor de Correo 12.5 Omitir estos de los encabezados 'Recibido' más recientes (0=ninguno) Use esta opción si quiere que DNS-BL se salte uno o más de los encabezados Received recientes cuando compruebe los mensajes DomainPOP y MultiPOP. Dado que a veces es necesario saltarse el encabezado más reciente Received en el correo recolectado por POP3, como por ejemplo DomainPOP, la opción se establece por defecto en "1". Saltar estas de las cabeceras de 'Recibidos' más antiguas (0=ninguna) Use esta opción si quiere que DNS-BL se salte uno o más de los encabezados Received cuando compruebe mensajes DomainPOP y MultiPOP: Opciones Omitir los encabezados 'Recibido? de los mensajes enviados desde los sitios de la lista blanca Cuando esta opción está habilitada, DNS-BL no comprobará los encabezados "Received" dentro de los mensajes que provengan de direcciones IP que estén listadas en la Lista Blanca de DNS-BL 270 . Evitar el proceso DNS-BL para: sesiones autentificadas Haga clic en esta casilla si quiere que las sesiones que autenticadas usando el comando AUTH estén exentas de las consultas de DNS-BL. IPs confiables Haga clic en esta casilla si quiere que las direcciones que estén listadas en la pantalla de Hosts de Confianza 283 estén exentas de las consultas DNS-BL. Parar las consultas DNS-BL subsiguientes a la primera coincidencia DNS-BL A veces existen múltiples hosts contenidos en las cabeceras de cada mensaje que DNS-BL procesa, y se ejecutan múltiples consultas a servicios DNS-BL. Por defecto, DNS-BL continuará consultando a dichos servicios para todos los hosts en el mensaje independientemente del número de coincidencias encontradas. Haga clic en esta opción si quiere que DNS-BL pare de consultar a los servicios para un mensaje determinado tan pronto como encuentre una coincidencia. El servidor SMTP debe rechazar correo de las IPs de la blacklist Por defecto esta casilla está desmarcada, lo que significa que los mensajes de las direcciones IP de lista negra no serán rechazados durante la sesión SMTP, pero tendrán una cabecera X-MDDNSBL-Result insertada. Puede usar el Filtro de Contenido después para buscar mensajes con esta cabecera y hacer con ellos lo que le parezca. También puede usar la opción siguiente de "Aut o-filt ra r e l c orre o bla c k-list e d e n la c a rpe t a de spa m " para filtrar mensajes automáticamente en la carpeta de spam de cada usuario. Marque esta casilla si desea que MDaemon rechace mensajes de direcciones IP en lista negra en lugar de marcarlos. Dado que algunas direcciones pueden estar listadas por error, deberá actuar con precaución antes de escoger rechazar mensajes en lugar de simplemente marcarlos. Tampoco sirve de nada que hacerlo además de marcar un mensaje, puede en su lugar ajustar la puntuación de spam basado en los resultados de DNS-BL via la opción Una c oinc ide nc ia de DNS-BL sum a m uc hos punt os a la Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 273 punt ua c ión de c orre o ba sura ubicada en el Filtro de Spam 246 . ...y responder con 'Mensaje' en vez de 'usuario desconocido' Haga clic en esta opción si quiere que el mensaje específico que haya designado en el Host DNS-BL 269 se transmita durante la sesión SMTP siempre que una dirección IP resulte en lista negra. De otro modo se pasará un mensaje de "usuario desconocido" en su lugar. Esta opción sólo está disponible si ha seleccionado la opción anterior de "El se rv idor SM T P de be re c ha za r c orre o de la s IPs de la bla c klist ". Auto-filtrar el correo Black-listed en la carpeta de spam Haga clic en esta opción y una carpeta IMAP "Junk E-mail" se creará para todas las futuras cuentas de usuario que le añada a MDaemon. MDaemon también creará un filtro de correo para cada uno de dichos usuarios, que buscará el encabezado X-MDDNSBL-Result y colocará los mensajes que contengan dicho encabezado en la carpeta de spam del usuario. Cuando haga clic en esta opción también se le preguntará si quiere o no que MDaemon cree dicha carpeta y filtre cada una de las ya existentes cuentas de usuario. Vea Aut o-ge ne ra r una c a rpe t a de spa m y filt ro pa ra c a da c ue nt a . Auto-generar una Carpeta de Spam y Filtro para Cada Cuenta MDaemon puede crear automáticamente una carpeta IMAP "Junk E-mail" para cada cuenta y generar un filtro de correo que moverá los mensajes a dicha carpeta siempre que encuentre un encabezado X-MDDNSBL-Result. Siempre que haga clic en la opción Aut o-filt ra r e l c orre o bla c k-list e d e n la c a rpe t a de spa m , se le presentará la opción de crear la carpeta y acompañarla de un filtro para todas las cuentas. Simplemente escoja "sí" en el diálogo para crear las carpetas y filtros. Aunque no es a prueba de tontos, esta es una manera sencilla y generalmente confiable de ayudar a que sus usuarios identifiquen rápidamente los mensajes de spam—puede prevenir efectivamente que el spam se mezcle con todo el correo legítimo. Sólo necesitarán revisar ocasionalmente los contenidos de su carpeta de spam para asegurarse que no se ha colocado accidentalmente un mensaje importante allí (lo que puede suceder a veces). Cuando se crean las carpetas y los filtros para sus cuentas, si MDaemon encuentra que una cuenta ya tiene un filtro que comprueba la existencia del encabezado X-MDDNSBL-Result no se tomará ninguna acción y no se creará ningún filtro para dicha cuenta. Si quiere que el nombre de la carpeta IMAP sea otro que "Junk E-mail", puede cambiar la configuración por defecto editando la opción Nom bre de la c a rpe t a de c orre o ba sura pre de t e rm ina do ubicada en la pantalla Sistema 198 bajo Config urar » Preferencias . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 274 MDaemon Servidor de Correo 12.5 5.3.3 Honeypots de Spam Los Honeypots de Spam (ubicados en S eg uridad » Filtro de Correo Bas ura » H oneypots de S pam) se utilizan para definir direcciones de correo locales designadas con el propósito para recolectar spam. Estos Honeypots de Spam no son cuentas válidas de MDaemon o alias de direcciones y nunca deberán usarse para enviar o recibir correo legítimo. Pero, publicando una dirección del tarro de miel de spam en un grupo de noticias, lista pública de correo, u otro recurso del que los spammers recolecten habitualmente direcciones, deberá empezar a ver mensajes entrantes dirigidos al Tarro de Miel de Spam — también puede crear direcciones a partir de otro spam que ya haya recibido dirigido a otras direcciones locales inválidas. Dado que los Tarros de miel de spam nunca reciben correo legítimo, todos los mensajes entrantes dirigidos a ellos se enrutarán directamente a la carpeta de spam Bayesiana para procesamiento. Además, las direcciones IP de los servidores de envío pueden añadirse opcionalmente al sistema de Monitoreo Dinámico 309 , bloqueando futuras conexiones de dichas direcciones durante un período designado de tiempo. Todo esto ayuda a aumentar la probabilidad de identificar y bloquear spam en un futuro. Honeypots de Spam Esta lista contiene todas las direcciones que haya designado como Tarro de Miel de Spam. Habilitar Honeypots de Spam Esta opción está habilitada por omisión. Desactive esta caja si desea deshabilitar la funcionalidad de Tarros de Miel de Spam. Nuevo tarro de miel spam Para agregar un Tarro de Miel de Spam, introduzca la direcciones aquí y pulse Agre ga r. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 275 Eliminar Para eliminar un Tarro de Miel de Spam, seleccione la dirección deseada y luego pulse Eliminar. Enviar IP remitente al sistema de Monitoreo Dinámico Haga clic en esta casilla si desea enviar al sistema de Monitoreo Dinámico todas las direcciones IP de las que han llegado mensajes hacia los Honeypots de Spam. El Monitoreo Dinámico (localizado en S eg uridad » Parámetros de S eg uridad » M onitoreo » M onitoreo Dinámico) debe estar habilitando. 5.4 Ajustes de Seguridad 5.4.1 Ajustes de Seguridad 5.4.1.1 Control de retransmisión Use el Control de Retransmisión en S eg uridad » A jus tes de S eg uridad » Control de R etrans mis ión para definir cómo reacciona su servidor a la retransmisión de correo. Cuando un mensaje llega a su servidor no dirigido a ni remitido por una dirección local, se le pedirá al servidor que retransmita (envíe) el mensaje en nombre de otro servidor. Si no quiere que el servidor pueda retransmitir correo para usuarios desconocidos, puede usar las configuraciones establecidas aquí para controlarlo. Retransmitir correo indiscriminadamente para otros servidores puede resultar en que su dominio sea puesto en lista negra por uno o más Servicios DNS-BL 268 . Las retransmisiones abiertas no se recomiendan dado que los spammers explotan servidores abiertos para esconder sus trazas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 276 MDaemon Servidor de Correo 12.5 Retransmisión de Correo No permitir relay de correo Cuando se habilita esta opción, MDaemon rechazará la aceptación de mensajes para envío cuando tanto el FROM como el TO son para usuarios no-locales. ...a menos que se envíe a un alias conocido Haga clic en esta casilla si quiere que MDaemon retransmita correo para Alias 397 independientemente de las configuraciones de Retransmisión. ...a menos que se envíe vía una sesión de SMTP autentificada Cuando se habilita esta casilla, MDaemon siempre retransmitirá correo cuando se envíe a través de una sesión SMTP autenticada. ...a menos que se envíe desde un host o una IP conocidos Habilite esta opción si desea permitir la retransmisión cuando el correo venga de un Host Confiable o de una dirección IP Confiable. ...a menos que se envíe desde un usuario de pasarela Habilite esta casilla si quiere que MDaemon permita la retransmisión de correo a través de dominios de puerta de enlace independientemente de sus configuraciones de Retransmisión. Esta funcionalidad está deshabilitada por defecto y no se recomienda utilizarla. Verificación de Cuentas La dirección de CORREO SMTP debe existir si utiliza un dominio local Haga clic en esta opción si desea verificar que el valor MAIL pasado durante el proceso SMTP apunte a una dirección válida cuando se dirige a un dominio local o de puerta de enlace. ...a menos que se envíe vía una sesión de SMTP autentificada Haga clic en esta opción si desea hacer exento a un mensaje de la opción La dire c c ión de CORREO SM T P de be e xist ir si ut iliza un dom inio loc a l... cuando se envíe a través de una sesión SMTP de correo autenticada. ...a menos que se envíe desde una IP conocida Haga clic en esta opción si desea hacer exento a un mensaje de la opción La dire c c ión de CORREO SM T P de be e xist ir... cuando se envíe a través de una dirección IP Confiable. La dirección de SMTP RCPT debe existir si utiliza un dominio local Haga clic en esta opción si desea verificar que el valor RCPT pasado durante el proceso SMTP apunte a una cuenta válida cuando se dirige a un dominio local. ...a menos que se envíe vía una sesión de SMTP autentificada Haga clic en esta opción si desea hacer exento a un mensaje de la opción La dire c c ión SM T P RCPT de be e xist ir... cuando se envíe a través de una sesión SMTP de correo autenticada. ...a menos que se envíe desde una IP conocida Haga clic en esta opción si desea hacer exento a un mensaje de la opción La dire c c ión SM T P RCPT de be e xist ir... cuando se envíe a través de una dirección IP Confiable. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 277 5.4.1.2 Protección IP La Protección IP, ubicada bajo el menú S eg uridad » A jus tes de S eg uridad, es una lista de nombres de dominios e IPs coincidentes que serán comprobados durante el comando MAIL From durante la sesión SMTP. Una sesión SMTP que diga ser de alguien en uno de los dominios listados será aceptada sólo si viene de una de las direcciones IP asociadas. Por ejemplo, suponga que su nombre de dominio es ejemplo.com y que los ordenadores de su LAN local usan direcciones IP en el rango desde 192.168.0.0 a 192.168.0.255. Con esta información puede establecer la Protección IP para asociar el nombre de dominio ejemplo.com con el rango de direcciones IP 192.168.0.* (se permiten comodines). Así pues, siempre que un ordenador se conecte a su servidor SMTP y se presente como, "MAIL FROM <[email protected]>", la sesión SMTP sólo continuará si el ordenador que se conecta tiene una dirección IP dentro del rango requerido entre 192.168.0.0 y 192.168.0.255. Habilitar Protección IP Desactive esta casilla si desea deshabilitar la Protección IP. Esta se habilita por omisión. Nombre de dominio Introduzca el nombre de dominio que desea asociar a un rango de dirección IP´s específico. También puede utilizar la macro $LOCALDOMAIN$ para cubrir todos los dominios locales (incluyendo puertas de enlace). Si utiliza esta macro no será necesario mantener actualizada la Protección IP cuando se modifiquen direcciones IP o puertas de enlace. Por omisión, se agregan registros a la Protección IP asociando todas las direcciones IP reservadas dentro de $LOCALDOMAIN$. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 278 MDaemon Servidor de Correo 12.5 Dirección IP Introduzca la dirección IP que desea asociar con un nombre de dominio. Debe introducir esta dirección en formato de puntos decimal. Agregar Haga clic en el botón Agregar para añadir el dominio y el rango de dirección IP al listado. Eliminar Haga clic en este botón para eliminar las entradas seleccionadas de la lista. No aplicar Protección IP para mensajes enviados a usuarios locales válidos Haga clic en esta opción si quiere que sólo aquellos mensajes dirigidos a usuarios no-locales o a usuarios locales inválidos sean validados para encontrar una coincidencia dominio/IP. Esto evitará que otros intenten pasar por usuarios locales para poder retransmitir correo a través de su servidor, pero ahorrará recursos al no comprobar mensajes que están dirigidos a sus usuarios. Si habilita tanto esta opción como la opción siguiente La Protección protector de IP respeta los alias, los mensajes a alias válidos también serán aceptados. No aplicar Protección IP a sesiones autentificadas Cuando se activa este control, las restricciones de la Protección IP no aplicarán a usuarios autentificados. Se aceptará correo de un usuario autentificado sin importar la dirección IP de la que se esté conectando. Más aún, cuando el usuario no se autentifica y se rechaza el acceso, el mensaje devuelto al cliente SMTP será "Autenticación requerida", a fin de darle al usuario una pista de que puede arreglar el problema configurando su cliente de correo para utilizar autenticación antes de enviar su mensaje. Esta opción está habilitada por omisión. La Protección IP respeta los alias Habilite esta opción si quiere que la Protección IP acepte alias de direcciones cuando compruebe las protecciones de dominio/IP. La Protección IP traducirá un alias a la verdadera cuenta a la que apunta y por lo tanto lo aceptará si pasa la comprobación. Sin esta opción habilitada, la Protección IP tratará cada alias como si fuera una dirección independiente de la cuenta a la que representa. Así, si una dirección IP de un alias viola una Protección IP entonces el mensaje será rechazado. Esta opción se encuentra duplicada en la Pantalla de opciones 398 de los Alias de Dirección — si cambia la configuración aquí se verá también reflejado allí. Si quiere que los mensajes entrantes dirigidos a alias válidos estén exentos de la Protección IP haga clic en esta opción y en No a plic a r Prot e c c ión IP pa ra m e nsa je s e nv ia dos a usua rios loc a le s no v á lidos. Verificar las direcciones en el campo FROM del encabezado con la Protección IP Active esta casilla si desea que la Protección IP compare el campo FROM del encabezado en adición al valor del campo SMTP MAIL. Esta opción se encuentra deshabilitada por omisión. Utilizar esta opción puede originar problemas con ciertos tipos de mensajes, tales como aquellos enviados a listas de correo. Por esto, deberá habilitarla solamente si está Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 279 seguro de que la necesita. 5.4.1.3 Búsqueda Inversa Con las opciones en esta pantalla, MDaemon puede ser configurado para realizar una búsqueda invertida en el dominio pasado en los comandos HELO/EHLO y MAIL. Cuando se realizan las búsquedas MDaemon intentará buscar todos las direcciones IP de los registros MX y A para un dominio dado. Entonces la IP del servidor que realiza la conexión se comparará con esta lista en un intento de determinar si el servidor puede estar utilizando una identidad suplantada. A menudo la dirección IP del servidor de correo de envío no coincidirá ningún registro A o MX conocido para un dominio dado y aún así puede estar enviando correo de manera legítima. El objetivo del proceso de Búsqueda Inversa es por lo tanto no excluir correo sino incluir tanta información de envío como sea posible en los registros log, y proveer de los métodos para que los postmaster puedan actuar de acuerdo a sus propias políticas locales con respecto a los mensajes sospechosos. Con este fin, existe una opción que hace posible que se inserte una cabecera especial en todos los mensajes que no pasen la búsqueda inversa. El sistema de Filtro de Contenido puede ser usado para determinar el destino de los mensajes que la contenga. También puede realizar búsquedas inversas en registros PTR (pointer records) de direcciones IP. Usando esta opción la conexión puede abortarse o puede insertarse una cabecera de aviso en el mensaje de la dirección IP entrante que no coincida con ningún registro PTR. Finalmente, está generalmente aprobado que aceptar correo de fuentes que se identifiquen a ellas mismas usando un dominio que no exista debería ser opcional. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 280 MDaemon Servidor de Correo 12.5 Así pues, existe un control que hace posible que se rechacen mensajes para los que el proceso de búsqueda inversa devuelva un mensaje "dominio no encontrado" del servidor DNS. En dichos casos, MDaemon devolverá un código de error 451, rechazará la aceptación del mensaje, y luego permitirá que la sesión SMTP progrese. Aún así, si desea devolver un código de error 501, cerrar la conexión de socket, o ambas, otros controles se facilitan para dichos propósitos. Las direcciones IP confiables y de localhost (127.0.0.1) siempre están exentas de las búsquedas inversas. Realizar una búsqueda PTR en las conexiones SMTP entrantes Habilite esta opción si quiere que MDaemon realice búsquedas PTR en todas las conexiones SMTP entrantes. ...Enviar 501 y cerrar la conexión si no hay registros PTR (precaución) Si esta casilla está marcada MDaemon enviará un código de error 501 (error de sintaxis en los parámetros o argumentos) y cerrará la conexión si no existe registro PTR para el dominio. ...Enviar 501 y cerrar la conexión si no hay coincidencia de registros PTR Si esta casilla está marcada MDaemon enviará un código de error 501 (error de sintaxis en los parámetros o argumentos) y cerrará la conexión si el resultado de la búsqueda PTR no coincide. Excluir sesiones autenticadas (la búsqueda se aplazará hasta después de CORREO) Haga clic en esta opción si desea deferir la búsqueda PTR en las conexiones entrantes SMTP hasta después del comando SMTP MAIL para ver si la conexión usará o no autenticación. Realizar una búsqueda en el dominio HELO/EHLO Haga clic en este cuadro si quiere que se realice una búsqueda en el nombre de dominio que se reporta durante la porción HELO/EHLO de la sesión. El comando HELO/EHLO es usado por el cliente (la máquina de envío) para identificarse a sí mismo al servidor. El nombre de dominio que pasa el cliente es usado por el servidor para completar la porción from del encabezado Received. Realizar una búsqueda en el valor especificado en el comando MAIL Si activa esta opción se provocará una búsqueda en el nombre de dominio pasado durante la porción del comando MAIL de una transacción de correo. La dirección pasada en el comando MAIL se supone que es la ruta invertida del mensaje, y es normalmente el buzón desde el que el mensaje se origina. A veces, sin embargo, es la dirección a la que los mensajes de error deberían dirigirse en su lugar. ...Enviar 501 y finalizar la conexión cuando la identificación es falsa (precaución) Haga clic en esta casilla si quiere que se envíe un código de error 501 y luego se cierre la conexión cuando el resultado de una búsqueda parezca ser una identificación suplantada. Cuando el resultado de una búsqueda inversa indique el servidor está usando una identidad suplantada, el resultado puede ser frecuentemente incorrecto. Es muy común para Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 281 los servidores de correo identificarse con valores que no coinciden con sus direcciones IP. Esto puede deberse a las limitaciones de los ISP y a restricciones y otras razones legítimas. Por dicha razón, debería tomar precauciones antes de activar esta opción. Lo más probable es que usar esta opción resulte en su servidor rechazando algunos correos legítimos. Rehusar a aceptar correo si la búsqueda no devuelve registros MX (precaución) Habilite esta casilla si desea rehusar correo proveniente de dominios que no cuentan con registros MX. Esta opción esta deshabilitada por omisión y deberá utilizarse con precaución porque no es obligatorio que los dominios tengan registros MX para existir, ser válidos o enviar/recibir correo. No aceptar correo si la búsqueda devuelve el resultado 'dominio no encontrado' Cuando una búsqueda resulta en "domain not found", si activa esta opción hará que el mensaje sea rechazado con un código de error 451 (Acción solicitada abortada: error local de proceso) y luego a la sesión se le permitirá progresar normalmente hasta su finalización. ...enviar el código de error 501 (normalmente envía el código de error 451) Habilite esta casilla si quiere que el código de error que se envíe en respuesta a "domain not found" resulte ser 501 (error de sintaxis en parámetros o argumentos) en lugar de 451. ...y luego finalizar la conexión Haga clic en esta casilla si quiere que la conexión se cierre inmediatamente en lugar de permitirle progresar cuando "domain not found" sea el resultado de la búsqueda inversa. Exentar sesiones autentificadas (la verificación se deferirá hasta después del comando MAIL) Haga clic en esta opción si desea diferir la verificación hasta después del comando SMTP MAIL con el fin de ver si la conexión utilizará Autenticación o no. Insertar en los mensajes encabezados con los resultados de las búsquedas Haga clic en esta casilla si desea que se incluyan en los encabezados de los mensajes encabezados especiales conteniendo los resultados de las búsquedas inversas. MDaemon insertará uno o más de los siguientes encabezados, dependiendo de los tipos de búsquedas que haya configurado en MDaemon: "XMDPtrLookup-Result:", "X-MDHeloLookup-Result:", y "X-MDMailLookupResult:". Lista Blanca Haga clic en este botón para abrir el diálogo de Lista Blanca de Búsquedas Invertidas. En él puede designar direcciones IP, dominios y servidores que desea estén exentos de las búsquedas invertidas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 282 MDaemon Servidor de Correo 12.5 5.4.1.4 POP antes de SMTP POP antes de SMTP El remitente local debe haber accedido al buzón dentro de los últimos [XX] minutos Con esta funcionalidad habilitada, siempre que un mensaje sea supuestamente para un usuario local, ese usuario deberá haber accedido y comprobado su buzón local dentro del número de minutos indicado antes de que se le permita enviar correo. No aplicar POP Antes que SMTP a los mensajes recolectados vía ATRN Marque esta casilla si desea que los mensajes recolectados via ATRN 464 estén exentos de la restricción POP antes de SMTP. No aplicar POP Antes que SMTP a los mensajes enviados a cuentas locales Marque esta casilla si desea que los mensajes que son enviados desde un usuario local a otro estén exentos del requisito POP antes de SMTP. Normalmente, MDaemon forzará el requisito en el momento que se sepa el remitente, pero cuando este control está activado MDaemon esperará hasta que se revele el destinatario del mensaje antes de determinar si es requerido o no. No aplicar POP Antes que SMTP a los mensajes de Ips confiables Si esta casilla está habilitada, los mensajes que lleguen de direcciones IP listadas en la pantalla Hosts Confiables 283 estarán exentas de POP antes de SMTP. Puede hacer exentas las sesiones autenticadas de la restricción POP antes de SMTP a través de una opción en la pantalla de Autenticación de SMTP 284 . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 283 5.4.1.5 Hosts confiables En varios diálogos y funcionalidades de seguridad en MDaemon verá opciones que le permiten escoger si los "Hosts Confiables", "Dominios Confiables", o "Ips Confiables" serán o no excepciones o estarán exentos de dichas opciones. Los hosts y direcciones IP que liste en esta pantalla son a los que dichas opciones se refieren. Hosts confiables Esta es la lista de los hosts que estarán exentos de ciertas opciones de seguridad designadas. Nuevo host confiado Introduzca un nuevo nombre de dominio para añadirlo a la lista de Hosts Confiables. Agregar Haga clic en este botón para añadir el nuevo dominio a la lista de Hosts Confiables. Quitar Haga clic en este botón para quitar las entradas seleccionadas de la lista de Hosts Confiables. Direcciones IP confiables Esta es la lista de direcciones IP que estarán exentas de ciertas opciones de seguridad designadas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 284 MDaemon Servidor de Correo 12.5 Nueva dirección IP confiable Introduzca una nueva dirección IP a añadir a la lista de Direcciones IP confiables. Agregar Haga clic en este botón para agregar la nueva dirección IP a la lista de Direcciones IP confiables. Quitar Haga clic en este botón para quitar las entradas seleccionadas de la lista de Direcciones IP confiables. 5.4.2 Autenticación de Remitente 5.4.2.1 Autenticación de SMTP Autenticación de SMTP No aplicar Protección IP a las sesiones autenticadas Cuando se activa este control, las restricciones de Protección IP 277 no aplicarán a usuarios que hayan sido autentificados. El correo será aceptado independientemente de la dirección IP desde la que estén conectados. Más aún, cuando un usuario no se autentifica y se le rehusa el acceso, el mensaje devuelto al cliente SMTP será "Autenticación requerida" a fin de darle al usuario una pista de que puede arreglar el problema configurando su cliente de correo para utilizar autenticación antes de enviar el mensaje. Esta opción está habilitada por omisión. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 285 No aplicar POP antes de SMTP a las sesiones autenticadas Si está utilizando la funcionalidad de seguridad POP antes de SMTP 282 , puede hacer clic en esta opción para hacer que los usuarios autenticados estén exentos de esta restricción. Un usuario autenticado no necesitará comprobar su correo electrónico antes de enviar mensajes. La autenticación se requiere siempre cuando el correo es de cuentas locales Cuando esta opción se activa y un mensaje entrante dice ser de uno de los dominios de MDaemon, la cuenta debe ser primero autenticada o MDaemon rechazará la aceptación de mensajes para el envío. ...a menos que el mensaje sea para una cuenta local Si requiere autenticación cuando un mensaje es de un remitente local, pero desea saltarse la restricción de autenticación cuando el destinatario también es local, entonces haga clic en esta opción. Nota: ello puede ser necesario en algunas situaciones donde se requiera a algunos usuarios que usen diferentes servidores de correo para el correo electrónico entrante y saliente. Correo de 'postmaster', 'abuse', 'webmaster' debe ser autentificado Haga clic en esta casilla para requerir que los mensajes que digan ser de uno de los alias o cuentas "postmaster@...", "abuse@..." o "webmaster@..." ,sean autentificados antes de que MDaemon los acepte. Los spammers y los hackers saben que dichas direcciones pueden existir y pueden por lo tanto intentar usar una de ellas para enviar correo a través de su sistema. Esta opción evitará que ellos y otros usuarios no autorizados puedan hacerlo. Esta opción está presente también en la Pantalla Opciones 398 de los Alias de Cuentas. Si cambia esta configuración aquí, se cambiará también allá. Las credenciales de autenticación deben coincidir con el remitente del correo Use esta opción si desea requerir al remitente que use sólo sus propias credenciales para autenticación. Así, por ejemplo, usua rio1@e je m plo.c om sólo podría autenticarse utilizando las credenciales de cuenta de usua rio1@e je m plo. c om . Si intentara autenticarse usando usua rio2@e je m plo.c om entonces no estaría permitido, aunque las credenciales de usua rio2@e je m plo.c om fueran válidas. Esta opción está deshabilitada por defecto. Contraseña global de autenticación Algunas configuraciones pueden requerir una contraseña global de autenticación. Si lo requiere puede designar la contraseña aquí. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 286 MDaemon Servidor de Correo 12.5 5.4.2.2 SPF & Sender ID MDaemon soporta tanto Sender Policy Framework (SPF) como Sender ID Framework (SIDF) para ayudar a verificar los servidores de envío y proteger contra spoofing y phishing, que son dos tipos muy comunes de suplantación de correo en los que el remitente del mensaje intenta hacer que el mensaje parezca venir de alguien distinto. Muchos dominios publican registros MX en los Servidores de Nombre de Dominio (DNS) para identificar las ubicaciones permitidas para recibir correo de ellos, pero eso no identifica a las ubicaciones permitidas para enviar correo de ellos. SPF es un método por el que los dominios pueden también publicar registros de remitente para identificar dichas ubicaciones autorizadas a enviar mensajes. Realizando una búsqueda SPF en mensajes entrantes, MDaemon puede intentar determinar si el servidor remitente está autorizado o no a enviar correo para el supuesto dominio de envío, y consecuentemente determinar si la dirección del remitente puede haber sido o no suplantada o burlada. la ID de Remitente (Sender ID) está relacionada con SPF, pero es más completa para poder determinar más confiablemente el supuesto dominio correcto que se supone ha remitido el mensaje, y reducir la posibilidad de resultados incorrectos. Use las opciones en esta pestaña para configurar las configuraciones SPF y Sender ID de su servidor. Para más información acerca de SPF, visite: http://spf.pobox.com Para más información acerca de Sender ID, visite: http://www.microsoft.com/mscorp/safety/technologies/senderid/ default.mspx Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 287 SPF / ID del remitente Verificar el host de envío usando SPF Cuando esta opción está habilitada, MDaemon realizará consultas para datos SPF en el host de envío y en cualquier mensaje entrante que no provenga de una dirección IP de lista blanca o de una sesión exenta, tal como conexiones autenticadas o direcciones IP confiables (cuando se habiliten dichas excepciones). El host que MDaemon verificará se coge del valor MAIL pasado durante el proceso SMTP. Esta verificación SPF está activada por defecto. Verificar PRA usando la ID del Remitente Active esta opción si desea utilizar Sender ID framework para verificar mensajes entrantes. MDaemon identificará la Purported Responsible Address (PRA Supuesta Dirección de Responsabilidad) del mensaje entrante a través de una minuciosa inspección de los encabezados y luego verificará si el mensaje se ha originado o no en dicha ubicación. La PRA es la dirección más reciente supuestamente responsable del mensaje, que puede o puede no ser su remitente original. Cuando la verificación produzca un resultado de ERROR: ...Enviar código de error 550 Haga clic en esta casilla si quiere que se envíe un código de error 550 cuando el resultado de la consulta SPF/Sender ID es "Fail" ...y luego cerrar la conexión Habilite esta opción si quiere que la conexión se cierre inmediatamente después de enviar el código de error 550. Los mensajes Aprobados añaden la siguiente puntuación al filtro de Spam Especifique la cantidad que desea añadir a la puntuación de Spam de los mensajes cuando SPF/Sender ID confirme que se ha originado de un dominio encontrado en la Lista Aprobada 302 . Normalmente el valor especificado aquí debería ser un número negativo para que la puntuación de spam se reduzca para los mensajes aprobados. Los mensajes que fallan agregan esto a la puntuación de spam filter Especifique la cantidad que desea añadir a la puntuación Spam del mensaje si falla la verificación de SPF/Sender ID. Insertar encabezado 'SPF Recibido' dentro de los mensajes Haga clic en esta opción si quiere que un encabezado "Received-SPF" se inserte en cada mensaje. ...Excepto cuando el SPF resultante es 'ninguno' Habilite esta opción si no desea que el encabezado "Received-SPF" se inserte en el mensaje cuando el resultado de la consulta SPF sea "ninguno". Usar dirección local en el sobre SMTP cuando los mensajes sean reenviados Haga clic en esta opción si quiere que todo el correo reenviado por MDaemon utilice una dirección local en el sobre SMTP. Esto ayuda a reducir los problemas asociados con el reenvío. Normalmente los mensajes reenviados se envían Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 288 MDaemon Servidor de Correo 12.5 usando una dirección de correo del remitente original y no la dirección de correo que hace realmente el reenvío. En algunas situaciones, utilizar una dirección de correo local puede ser necesario para prevenir al servidor de destino la identificación errónea del mensaje reenviado como una identidad "suplantada". Opciones de Verificación No verificar mensajes de sesiones autentificadas Haga clic en esta casilla si desea que las conexiones autenticadas estén exentas de las consultas SPF/Sender ID. Las sesiones autenticadas incluyen aquellas verificadas via Autenticación SMTP 284 , POP antes de SMTP 282 , o la Protección IP 277 . Las conexiones desde IPs conocidas están exentas de la verificación SPF/Sender ID Active esta opción si quiere que las conexiones desde IPs de confianza 283 estén exentas de la verificación SPF/Sender ID. Guardar en caché los resultados de la verificación Haga clic en esta opción si desea llevar temporalmente a caché los resultados de las consultas SPF. Caché Este botón abre la caché de SPF. Lista Blanca Haga clic en este botón para abrir la lista blanca de SPF en la que puede designar las direcciones IP que desea que estén exentas de las búsquedas SPF. 5.4.2.3 DomainKeys Identified Mail DomainKeys (DK) y DomainKeys Identified Mail (DKIM) son sistemas de verificación de correo criptográficos que pueden ser utilizados para prevenir la suplantación (pretender ser el correo de otra persona para poder pasar por un remitente de mensaje distinto). Adicionalmente, dado que la mayoría de los mensajes de correo basura (spam) contienen direcciones suplantadas, DK/DKIM pueden ayudar mucho en la reducción del spam aunque en las especificaciones originales no fueran diseñadas como herramientas anti-spam. DK/DKIM también puede usarse para asegurar la integridad de los mensajes entrantes, o asegurar que el mensaje no ha sido manipulado entre la hora en la que dejó el servidor de correo firmando y la que llegó al suyo. En otras palabras, con la verificación criptográfica de DK/DKIM el servidor de destino puede saber con seguridad que el mensaje que llega proviene del servidor firmante, y que nadie ha cambiado dicho mensaje en ningún modo. Para poder asegurar la validez e integridad de los mensajes, DK/DKIM utiliza un sistema de par de claves pública-privada. Una clave pública encriptada se publica en los registros de DNS del servidor de envío y luego cada mensaje saliente es firmado por el servidor usando la correspondiente clave privada. Para mensaje entrantes, cuando el servidor de destino ve que el mensaje ha sido firmado, solicitará la clave pública de los registros DNS del servidor de envío y comparará dicha clave con la firma criptográfica del mensaje para determinar su validez. Si el mensaje entrante no puede ser verificado entonces el servidor de destino sabe que contiene una dirección de correo suplantada y que ha sido manipulado o cambiado. Un mensaje fallido puede ser rechazado, o puede ser aceptado pero se le puede Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 289 ajustar la puntuación de spam. Para configurar MDaemon para que verifique los mensajes entrantes criptográficamente firmados, use las opciones que se indican en la pantalla de Verificación DKIM 289 . Para configurar MDaemon para que firme los mensajes salientes, use las opciones que se dan en la pantalla Firma DKIM 293 . Ambas están ubicadas bajo la sección Autenticación de Remitente del diálogo de Ajustes de Seguridad, en: S eg uridad » A jus tes de S eg uridad » A utenticación de R emitente. La interfaz principal 34 de MDaemon incluye una pestaña "DK/DKIM" (ubicada bajo la pestaña Seguridad) que puede usarse para monitorizar la actividad DK/DKIM en tiempo real, y puede registrar la actividad DK/DKIM usando la opción en: Config urar » Dominio/S erv idores por Defecto » L og g eo » Opciones . Ver: Verificación DKIM 289 Firma DKIM 293 Opciones DKIM 296 Para más acerca de DomainKeys Identified Mail, visite: http://www.dkim.org/. Para más acerca de DomainKeys, visite: http://antispam.yahoo.com/domainkeys. 5.4.2.3.1 Verificación DKIM Use esta pantalla para configurar MDaemon para que verifique DomainKeys Identified Mail (DKIM) y/o firmas de DomainKeys (DK) de los mensajes remotos entrantes. Cuando se habilita esta funcionalidad y un mensaje entrante ha sido Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 290 MDaemon Servidor de Correo 12.5 criptográficamente firmado, MDaemon solicitará la clave pública del registro DNS del dominio de la firma y la usará para comprobar la firma DKIM o DK y determinar su validez. Si la firma pasa el test de verificación, el mensaje continuará al siguiente paso en el proceso normal de entrega. Adicionalmente, si el dominio extraído de la firma también aparece en la Lista Aprobada 302 , la puntuación del Filtro de Spam recibirá un ajuste beneficioso. Si un mensaje no tiene firma, o si la firma es inválida, MDaemon obtendrá el registro the Author Domain Signing Practices (ADSP) del dominio de la cabecera From para determinar si todos los mensajes del dominio deberían o no ir firmados. Si el registro ADSP indica que se requiere una firma válida y la clave pública indica que el firmante no está simplemente probando DKIM, el mensaje recibirá un resultado "Fail" y será tratado de acuerdo a ello—puede ser rechazado en el instante o aceptado por tener su puntuación de Spam modificada a un valor mayor. Finalmente si un registro ADSP de un sitio utiliza una sintaxis desconocida para MDaemon, si no existe registro, o si la opción ADSP ubicada en la pantalla de Opciones DKIM 296 está deshabilitada, no se ejecutarán medidas punibles. Los mensajes no firmados o con una firma inválida serán tratados como si el dominio firmara solamente algunos de sus mensajes. Para más información sobre DKIM vea: http://www.dkim.org/ Verificación DKIM / DomainKeys Verificar las firmas DomainKeys Haga clic en esta opción para habilitar la verificación DomainKeys de mensajes entrantes remotos. Verificar las firmas DomainKeys Identified Mail (DKIM) Haga clic en esta opción para habilitar la verificación de DomainKeys Identified Mail para mensajes entrantes remotos. Si ha configurado MDaemon para verificar tanto las firmas DKIM como DK, y un mensaje dado contiene ambos tipos de firmas, no se realizará verificación DK si la firma DKIM devuelve un resultado "pass". Esta opción es requerida si tiene instalado SecurityPlus para MDaemon y desea utilizar la opción Actualizaciones Urgentes 166 . Resultados de Verificación Los mensajes que faltan requieren una firma válida Las siguientes medidas punitivas sólo pueden aplicarse a mensajes cuando la opción Author Domain Signing Practices (ADSP) está habilitada en la pantalla de Opciones DKIM 296 . Cuando la opción ADSP se deshabilita, no se rechazarán mensajes ni serán puntuados negativamente por la verificación DKIM, independientemente de estas configuraciones. ...Enviar código de error 550 Cuando el registro ADSP indique que una firma válida es requerida, cualquier mensaje sin una será rechazado—MDaemon devolverá un código de error 550 y rechazará el mensaje durante el proceso de SMTP. Si, sin embargo, la firma de clave pública indica que el firmante está simplemente probando DK/DKIM, el mensaje se procesará normalmente. ...y luego cerrar la conexión Haga clic en esta opción si desea cerrar la conexión al servidor de envío Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 291 cuando un mensaje se rechace de acuerdo con la opción anterior. Si esta opción se deshabilita el mensaje se seguirá rechazando de acuerdo con la opción anterior pero se permitirá continuar la conexión. ...añadir esto a la puntuación del filtro de Spam Cuando un registro ADSP indica que se requiere una firma válida, cualquier mensaje sin una tendrá este valor añadido a su puntuación de Filtro de Spam. Si, sin embargo, tiene habilitada la opción "...e nv ia r c ódigo de e rror 550" anterior, el mensaje será rechazado como inválido sin tener que ser procesado a través del Filtro de spam. En todos los casos, si la clave pública del firmante indica que el dominio está en fase de prueba, no se tomará ninguna acción—la puntuación del filtro de spam no se modificará. Usar esta opción puede provocar que de todas formas el mensaje sea rechazado si la puntuación de Spam resultante excede el umbral de rechazo SMTP definido en la pantalla Filtro de Spam 246 . Mensajes con firma válida de dominio, se listan en la "Lista de Aprobados": ...añadir esto a la puntuación del filtro de spam El valor aquí especificado se añadirá a la puntuación del Filtro de Spam de cualquier mensaje firmado con DK o DKIM que reciba un resultado "Pass" cuando el dominio de la firma aparezca en la Lista Aprobada 302 . Cuando una firma de mensaje sea verificada pero el dominio no esté en la Lista Aprobada, la puntuación del Filtro de Spam no se ajustará—la firma verificada no tendrá efecto en la puntuación. De todos modos, se procesará normalmente por el Filtro de Spam y será puntuado de acuerdo a éste. Normalmente el valor especificado aquí debería ser un número negativo para que la puntuación de spam se reduzca para mensajes que contengan una firma criptográfica válida cuando el dominio extraído de la firma esté en la Lista Aprobada 302 . El valor por defecto de MDaemon para esta opción es -0.5. Opciones de Verificación No verificar mensajes de sesiones autentificadas Haga clic en esta casilla si desea que las conexiones autenticadas estén exentas de las consultas SPF/Sender ID. Las sesiones autenticadas incluyen aquellas verificadas via Autenticación SMTP 284 , POP antes de SMTP 282 , o la Protección IP 277 . Las conexiones desde IPs conocidas están exentos de la verificación criptográfica Active esta opción si quiere que las conexiones desde IPs de confianza 283 estén exentas de la verificación criptográfica. Resultados de caché de Clave de Dominio Haga clic en esta opción si quiere guardar en caché la información DK/DKIM encontrada durante la búsqueda de DNS. Cambiando temporalmente la información contenida en un registro DNS de dominio, puede incrementar la eficiencia del procesamiento de los mensajes firmados por DK/DKIM que llegarán Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 292 MDaemon Servidor de Correo 12.5 en un futuro próximo del mismo dominio. Caché Este botón abre la caché de DomainKeys. Cuando use la opción anterior de Resultados de caché de Clave de Dominio, este archivo listará la información actualmente en caché. Lista Blanca Haga clic en este botón para abrir la lista de excepciones. Los mensajes que se originan de alguna dirección IP especificada en la lista no estarán sujetos a verificación criptográfica. Encabezado Authentication-Results Siempre que un mensaje se autentica usando SMTP AUTH, SPF, DomainKeys o DomainKeys Identified Mail, MDaemon insertará la cabecera Authentication-Results en el mensaje, listando los resultados del proceso de autenticación. Si MDaemon está configurado para aceptar mensajes aunque falle la autenticación, entonces el encabezado Authentication-Results contendrá un código que identificará la razón del fallo. Se está realizando actualmente un trabajo via la Internet Engineering Task Force (IETF) acerca de este encabezado y los protocolos de autenticación mencionados en esta sección. Puede encontrar más información en la página web de IETF, ubicada en: http://www.ietf.org/. Encabezados DK/DKIM en Mensajes de Lista de Correo Por defecto, MDaemon arranca las firmas DK/DKIM de los mensajes entrantes de lista puesto que dichas firmas se romperían debido a los cambios que se les realiza a las cabeceras de mensaje durante los procesos de lista. Si desea que MDaemon deje las firmas en los mensajes de lista, puede configurar para que lo haga estableciendo manualmente la siguiente opción en el archivo MDaemon.ini: [DomainKeys] StripSigsFromListMail=No (por defecto es "Yes") Ver: DomainKeys Identified Mail 288 Firma DKIM 293 Opciones DKIM 296 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 293 5.4.2.3.2 Firma DKIM Use las opciones contenidas en la pantalla Firma de DKIM para controlar si desea o no que algunos mensajes salientes sean criptográficamente firmados, y el método que se usará para ello (DK y/o DKIM), así como designar qué mensajes deberán ser firmados. Puede usar también esta pantalla para designar selectores y generar las claves públicas y privadas correspondientes para usar con las especificaciones DK y DKIM. Se crearán automáticamente al inicio un selector por defecto ("MDaemon") y una clave pública y privada por defecto. Todas las claves son únicas—nunca serán la misma de un sitio a otro, independientemente del selector aplicado. Por defecto, las claves se generan con un nivel de seguridad de 1024 bits. Firma DKIM / DomainKeys Firmar los mensajes salientes utilizando DomainKeys Haga clic en esta opción si desea que MDaemon utilice DomainKeys para firmar criptográficamente algunos mensajes salientes. Para que un mensaje sea firmado, debe cumplir los criterios designados bajo el botón de Define qué mensajes cumplen las condiciones para firmar y ser recibido por MDaemon para envío a través de una sesión autenticada. También existe la acción de Filtro de Contenido "Sign with DomainKeys selector..." que puede usar para hacer que los mensajes sean firmados. Firmar mensajes salientes utilizando DomainKeys Identified Mail (DKIM) Haga clic en esta opción si desea usar DomainKeys Identified Mail para firmar criptográficamente algunos mensajes salientes. Para que un mensaje sea firmado, deberá cumplir con los criterios designados bajo el botón Definir qué mensajes cumplen las condiciones para firmar y ser recibido por MDaemon para envío a través de una sesión autenticada. También existe la acción de Filtro de Contenido "Sign with DomainKeys selector..." que puede usar para hacer que los mensajes sean firmados Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 294 MDaemon Servidor de Correo 12.5 ...firmar mensajes de la lista de correo Haga clic en esta casilla si quiere firmar criptográficamente todos los mensajes salientes de Lista de Correo. Dado que MDaemon firmará todo el correo de todas las listas, no necesita usar la opción "Definir qué mensajes cumplen las condiciones para firmar" para autorizarles la firma criptográfica. Firmar listas de correo requiere proceso del filtro de contenido para cada lista de mensaje después de "desglosar" la lista. Esto podría afectar al rendimiento del servidor cuando se trabaje con listas de correo muy grandes y activas. Selector predeterminado De la lista desplegable, escoja el selector cuya correspondiente pareja de claves pública/privada desee usar cuando firme los mensajes. Si desea crear un nuevo par de claves con un selector diferente, teclee el nombre de selector deseado y haga clic en "Cre a r nue v a s c la v e s públic a s y priv a da s" siguiente. Si desea firmar los mensaje usando un selector alternativo, designe el selector específico bajo la opción "De fine qué m e nsa je s c um ple n la s c ondic ione s pa ra firm a r...", o cree una regla de filtro de contenido utilizando las acciones "Sign with DKIM selector..." o " Sign w it h Dom a inKe y s se le c t or...". Eliminar este selector Dé clic en este botón si desea eliminar un selector. Siga las instrucciones que aparecerán en la pantalla. Crear nuevas claves públicas y privadas Haga clic en este botón para generar una pareja de claves pública/privada para el selector arriba especificada. Se generará una pareja de claves pública/privada para el selector, y se generará y abrirá automáticamente el archivo dns_readme. txt. Este archivo contiene ejemplos de datos DK/DKIM que necesitará para publicar sus registros DNS de dominio listando su política DK/DKIM y la clave pública para el selector designado. El archivo lista ejemplos para los modos de testing y normal, y para firmar todos los mensajes o sólo algunos que se originen en su dominio. Si está actualmente probando DK/DKIM o este selector, necesitará usar la información contenida en las entradas de Testing para la Política o el selector, dependiendo de lo que esté probando. De otro modo necesitará usar las entradas de Not Testing. Todas las claves se guardan en formato PEM, y todos los selectores y claves se almacenan bajo la carpeta \MDaemon\Pem de la siguiente manera \MDaemon\Pem\<Selector>\rsa.public - clave pública para este selector \MDaemon\Pem\<Selector>\rsa.private - clave privada para este selector Los archivos contenidos en estas carpetas no están encriptados o escondidos, pero contienen claves de encriptación privada RSA que nunca deberían ser accedidas sin permiso. Deberá por lo tanto, tomar medidas para asegurar estas carpetas y subcarpetas usando las Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 295 herramientas de su sistema operativo. Define qué mensajes cumplen las condiciones para firmar Cuando haya habilitada una o ambas de las opciones anteriores de Firmar mensajes salientes..., haga clic en este botón para editar el archivo DKSign.dat, que contiene la lista de dominios y direcciones que MDaemon usará para determinar si un mensaje debe o no ser firmado. Para cada dirección listada debe designar si el mensaje debe ser o no de la dirección en To o From para poder ser firmado, o puede designar algún otro encabezado tal como "Reply-To" o " Sender". Opcionalmente, puede designar un selector para cada entrada, que será usado cuando se firme un mensaje que coincida con dicha entrada. Finalmente, puede especificar un dominio de firma opcional que se use en la etiqueta "d=" dentro del encabezado de firma. Esto puede ser útil, por ejemplo, cuando tiene múltiples sub-dominios de firma. En dichos casos puede usar la etiqueta "d=" para indicarle a los servidores de destino que busquen las claves DK/DKIM en un registro único de DNS y por lo tanto hacer posible que se gestionen todas las claves en un registro en lugar de tener que gestionar registros separados para cada sub-dominio. Se permiten los comodines en los dominios y las direcciones. Todos los mensajes de dominios locales son elegibles para firma Use esta opción si desea hacer que todos los mensajes de los dominios locales sean elegibles para firma. Si usa esta opción entonces no necesita añadir ninguno de sus dominios locales a la lista de elegibilidad (el archivo DKSign.dat) a menos que quiera designar un selector específico o usar la etiqueta "d=" cuando se firmen correos específicos de un dominio. Esta opción está habilitada por defecto. Ver: DomainKeys Identified Mail 288 Opciones DKIM 296 Verificación DKIM 289 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 296 MDaemon Servidor de Correo 12.5 5.4.2.3.3 Opciones DKIM Opciones de firma Las firmas caducan después de [XX] días (x= tag, 7 días recomendados) Si desea limitar el número de días que una firma de DKIM puede considerarse válida, active esta opción para especificar el número de días deseado. Los mensajes con firmas expiradas siempre fallarán la verificación. Esta opción corresponde a la etiqueta "x=" de la firma. Esta opción está habilitada por defecto, con el valor establecido en 7 días. La firma incluye una marca de hora de creación (incluir t=tag) Cuando se habilita esta opción, el sello de hora de creación de la firma (etiqueta "t=") se incluirá en la firma. Está habilitado por defecto. La firma incluye método(s) query (incluye q= tag) Por defecto esta opción está habilitada. Hace que la firma incluya el método de consulta (p.ej. "q=dns"). Las firmas incluyen contador de la longitud del texto (incluido l= identificador) Habilite esta opción si desea incluir una etiqueta contador de la longitud del mensaje en las firmas DKIM. Las firmas incluyen el contenido original del encabezado (incluido z= etiqueta) Haga clic en esta opción si desea incluir la etiqueta "z=" en la firma de DKIM. Esta etiqueta contendrá una copia de los encabezados originales del mensaje. Esto puede provocar unas firmas bastante grandes. Nombres Canónicos El proceso de paso a nombres canónicos es en el que los encabezados y cuerpo del mensaje se convierten en nombres canónicos estándar y "normalizados" Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 297 antes de crear la firma DKIM. Ello es necesario debido a que algunos servidores de correo y sistemas de retransmisión harán diversos cambios inconsecuentes al mensaje durante el proceso normal, los cuales podrían de otra forma romper la firma si no se usa una base canónica estándar para preparar cada mensaje antes de la firma. Actualmente existen dos procesos de transformación a canónico que son usados para la firma y verificación DKIM: el simple y el relajado. El simple es el método más estricto, que permite apenas ningún cambio en el mensaje. El relajado es más permisivo que el simple, y permite diversos cambios inconsecuentes. Aprobar encabezados usando: Simple, Medio Este es el método canónico usado para los encabezadas del mensaje cuando se firma el mensaje. El método simple no permite cambios a los campos del encabezado en ninguna manera. el Relajado permite la conversión de nombres de encabezado (no de sus valores) a letras minúsculas, conversión de uno o más espacios secuenciales en un sólo espacio, y otros cambios inocuos. La configuración por defecto es "Simple" Aprobar texto usando: Simple, Medio Este es el método canónico usado para el cuerpo del mensaje cuando se firma éste. El método simple ignora las líneas vacías al final del cuerpo del mensaje—no se permiten otros cambios al cuerpo. El Relajado permite líneas en blanco al final del mensaje, ignora los espacios al final de las líneas, reduce todas las secuencias de espacios en un único carácter de espacios, y otros cambios menores. La configuración por defecto es "Simple". Opciones de verificación El comprobador convalida el contador de la longitud del texto (l= identificador) Cuando se habilite esta opción, MDaemon aprobará la etiqueta contador de longitud del cuerpo del mensaje cuando se encuentra en un mensaje entrante una firma de DKIM. Cuando la longitud real del cuerpo es mayor al valor contenido en esta etiqueta, MDaemon sólo verificará la cantidad especificada en la etiqueta — el resto del mensaje restará sin verificar. Esto indica que se le ha añadido algo al mensaje, y consecuentemente la porción no verificada podría ser considerada sospechosa. Cuando la longitud del cuerpo del mensaje es menor que el valor contenido en esta etiqueta, la firma no pasará la verificación (recibirá un resultado "FAIL"). Esto indica que alguna porción del mensaje fue eliminada, causando que la longitud del cuerpo sea menor que la cantidad especificada en esta etiqueta. El verificador requiere firmas para proteger el Encabezado Active esta opción si desea requerir que las firmas DKIM de los mensajes entrantes protejan el encabezado de Asunto. Author Domain Signing Practices (ADSP) Mensajes no firmados/mal firmados desencadenan el proceso de ADSP Habilite esta opción si desea consultar y aprobar los registros de Author Domain Signing Practices (ADSP) cuando un mensaje entrantes esté sin firmar o incorrectamente firmado. Si esta opción se deshabilita o si el registro ADSP usa una sintaxis desconocida para MDaemon, entonces el mensaje será tratado como si el dominio firmara solamente algunos de sus mensajes. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 298 MDaemon Servidor de Correo 12.5 Ver: DomainKeys Identified Mail 288 Verificación DKIM 289 Firma DKIM 293 5.4.2.4 Certificación de Mensajes La certificación de mensajes es un proceso por el cual una entidad emite un cupón o "certifica" la buena conducta de correo de otra entidad. Consecuentemente, cuando esta entidad certificadora es una en la que los servidores de correo confían, los mensajes enviados de un dominio certificado por dicha entidad podrán ser visualizados con menos sospecha. Así pues el servidor de recepción puede estar razonablemente seguro de que el dominio de envío se adhiere a un conjunto de buenas prácticas de correo y no envía spam u otros mensajes problemáticos. La certificación es beneficiosa porque ayuda a asegurar que los mensajes no serán erróneamente o innecesariamente etiquetados por el análisis de spam que no ofrece garantías. También ayuda a disminuir los recursos requeridos para procesar cada mensaje. MDaemon Pro tiene soporte para la Certificación de Mensajes incluyendo la primera implementación mundial de manera comercial de un nuevo protocolo de correo de Internet llamado "Vouch-By-Reference" (VBR), en el cual Alt-N Technologies está trabajando para ayudar a crearlo y expandirlo a través de su participación en la Domain Assurance Council (DAC). VBR provee el mecanismo a través del cual los Certification Service Providers (CSP) o "certificadores" emiten cupones a las buenas prácticas de correos de dominios específicos. Certificar Mensajes Entrantes Es fácil configurar la funcionalidad de Certificación de Mensajes de MDaemon para comprobar los mensajes entrantes. Todo lo que tiene que hacer es hacer clic en la opción Ha bilit a r la c e rt ific a c ión pa ra m e nsa je s e nt ra nt e s en el diálogo Certificación VBR (S eg uridad » A jus tes de S eg uridad » A utenticación de R emitente » Certificación VBR ) e incluir uno o más proveedores de certificación en los que confía para certificar los mensajes entrantes (p.ej. vbr.emailcertification. org). También puede escoger hacer exentos del filtro de spam a los mensajes certificados o dar a sus puntuaciones de Filtro de Spam un ajuste beneficioso. Certificar Mensajes Salientes Antes de que pueda configurar MDaemon para insertar datos de certificación en los mensajes salientes, primero necesitará establecer uno o más CSPs que certifiquen su correo. Alt-N Technologies provee de un servicio de certificación para los clientes de MDaemon. Para más detalles, visite: www.altn.com. Para configurar su servidor MDaemon para que use la Certificación de Mensajes con su correo saliente, después de haberse registrado con un CSP: 1. Abra el diálogo de Certificación VBR: haga clic en S eg uridad » A jus tes de S eg uridad » A utenticación de R emitente » Certificación VBR . 2. Haga clic en "Inse rt a r da t os de c e rt ific a c ión e n los m e nsa je s sa lie nt e s." 3. Haga clic en "Configura r un dom inio pa ra la c e rt ific a c ión de m e nsa je s." Esto Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 299 abre el diálogo de configuración de Certificación. 4. Escriba el nom bre de dom inio cuyos mensajes salientes vayan a contener los datos de certificación. 5. Use la lista desplegable T ipo de Corre o para escoger el tipo de correo para el que su CSP está de acuerdo con certificar para este dominio, o introduzca un nuevo tipo si el tipo deseado no está en la lista. 6. Introduzca uno o más CSPs que certificarán el correo saliente del dominio. Si tiene más de un CSP use espacios para separarlos entre ellos. 7. Haga clic en "Ac e pt a r." 8. Configure su servidor para firmar los mensajes salientes de dominio con DKIM o DK 288 , o asegúrese de que están siendo enviados desde un servidor aprobado por SPF o SIDF 286 . Ello es necesario para garantizar que el mensaje se origina desde usted. Un mensaje no puede estar certificado a menos que el servidor de recepción pueda determinar primero si el mensaje es auténtico. VBR no requiere que los mensajes certificados sean transmitidos por o a su CSP. El CSP no firma o valida mensajes específicos—certifica las buenas prácticas de correo del dominio. Para información acerca de los servicios de certificación proveídos por Alt-N Technologies, visite: http://www.altn.com/email-certification/ Para más información acerca de VBR y la Certificación de Mensajes, visite: http://www.domain-assurance.org/ VBR Specification—Internet-Draft 00: http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr00.txt Para más información acerca de DKIM visite: http://www.dkim.org/ Ver: Certificación VBR 300 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 300 MDaemon Servidor de Correo 12.5 5.4.2.4.1 Certificación VBR El diálogo de Certificación VBR está ubicado en: S eg uridad » A jus tes de S eg uridad » A utenticación de R emitente » Certificación VBR . Certificación de Mensajes Habilitar la certificación para mensajes entrantes Haga clic en esta casilla para habilitar la certificación de los mensajes entrantes. Cuando MDaemon recibe un mensaje entrante que necesita certificación, consultará al CSP confiable para confirmar si el mensaje debe ser o no considerado "certificado". si es así, entonces el mensaje o bien estará exento del filtrado de spam o bien tendrá ajustada la puntuación del Filtro de Spam 245 , dependiendo de la opción que haya seleccionado a continuación. Nombre de Host(s) de servicios de certificación en los que confío (lista separada mediantes espacios): Use este cuadro para introducir los nombres de host de los servicios de certificación en los que confía. Si confía en múltiples servicios, entonces separe cada uno con un espacio. No aplicar filtro de spam a los mensajes certificados Escoja esta opción si desea que los mensajes certificados estén exentos de Filtro de Spam. Los mensajes certificados añaden esta cantidad de puntos a la puntuación para el filtro de spam Si no desea hacer exentos a los mensajes certificados del filtro de spam, use esta opción para designar la cantidad que desea ajusta la puntuación del Filtro de Spam del mensaje. Normalmente esto será un número negativo para que los mensajes reciban un ajuste beneficial La configuración por defecto es "-3.0". Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 301 Insertar datos de certificación en los mensajes salientes Haga clic en esta casilla para insertar los datos de certificación en los mensajes salientes. Entonces, haga clic en el botón Configura r un dom inio pa ra c e rt ific a c ión de m e nsa je s para abrir el diálogo de Configuración de Certificación para designar los dominios específicos a ser certificados y los CSPs asociados a éstos. Configurar un dominio para la certificación de mensajes Después de habilitar la opción anterior de Inse rt a r da t os de c e rt ific a c ión e n los m e nsa je s sa lie nt e s, haga clic en este botón para abrir el diálogo de Configuración de Certificación. En este diálogo se designa el dominio cuyos mensajes salientes serán certificados, el tipo de correo que se certificará, y los CSPs asociados al dominio. Editar el archivo de configuración directamente Después de habilitar la opción anterior de Inse rt a r da t os de c e rt ific a c ión e n m e nsa je s sa lie nt e s, haga clic en este botón para abrir el archivo de configuración de Vouch-by-Reference (VBR). Cualquier dominio que haya configurado via el diálogo de Configuración de Certificación para que use VBR será listado en este archivo, junto con los datos VBR asociados. Puede usar este archivo para editar dichas entradas o para crear entradas nuevas manualmente. Configuración de Certificación Después de habilitar la opción Inse rt a r da t os de c e rt ific a c ión e n los m e nsa je s sa lie nt e s del diálogo de Certificación, haga clic en el botón Configura r un dom inio pa ra la c e rt ific a c ión de m e nsa je s para abrir el diálogo de Configuración de Certificación. Este diálogo se usa para designar el dominio cuyos mensajes salientes serán certificados, el tipo de correo que se certificará, y los CSPs asociados con el dominio. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 302 MDaemon Servidor de Correo 12.5 Configuración de Certificación Nombre del dominio Use esta opción para introducir el nombre del dominio cuyos mensajes salientes serán certificados. Encontrar Si ha establecido anteriormente la Configuración de Certificación de Mensajes para un dominio en particular, escribe el Nom bre de l dom inio y luego haga clic en este botón y las configuraciones de dicho dominio se listarán en las opciones del diálogo de Configuración de Certificación. Tipo de correo Use esta lista desplegable para escoger el tipo de correo que el CSP asociado ha accedido a certificar para este dominio. si el tipo no está listado puede introducirlo manualmente. Nombres de Host(s) de servicios... Introduzca los nombres de host de los CSPs que han accedido a certificar los mensajes salientes del dominio (por ejemplo, vbr.emailcertification.org). Si introduce más de un CSP, entonces separe cada uno con un espacio. Ver: Certificación de Mensajes 298 5.4.2.5 Lista aprobada Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 303 Dado que algunos spammers y remitentes de correo masivo han empezado a usar SPF o a firmar mensajes con firmas válidas de DK o DKIM, el hecho de que un mensaje esté firmado y verificado no es garantía de que usted no lo vaya a considerar spam, aun cuando asegure que el mensaje haya sido originado de una fuente válida. Por esta razón, la puntuación de spam del mensaje no bajará como resultado de la verificación SPF, Sender ID, DK o DKIM a menos que el dominio que se extraiga de la lista esté en la Lista de Aprobados. Esto es esencialmente una lista blanca que puede usar para designar dominios a los que se les permita reducir su puntuación de spam cuando los mensajes entrantes estén verificados. Cuando un mensaje firmado por uno de estos dominios es verificado por SPF, Sender ID, DK o DKIM, su puntuación de spam se reducirá de acuerdo con las configuraciones encontradas en las pantallas de SPF & Sender ID 286 y Verificación DKIM 289 . Puede, sin embargo, añadir cualquier combinación de marcas listadas a continuación si desea prevenir a uno o más de los métodos de verificación de que reduzcan la puntuación. También existe una marca que puede usar para prevenir que los mensajes verificados pasen a través del Filtro de Spam. -spf No reduzca la puntuación de spam para los mensajes verificados por SPF o Sender ID enviados desde este dominio. -dk No reduzca la puntuación de spam de los mensajes DK verificados para este dominio. -dkim No reduzca la puntuación de spam para los mensajes DKIM verificados para este dominio. -sf No procesar a través del Filtro de Spam los mensajes verificados para este dominio. 5.4.3 Monitorizando 5.4.3.1 Lista Negra de Remitentes Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 304 MDaemon Servidor de Correo 12.5 La Lista Negra de Remitentes se localiza en: S eg uridad » A jus tes de S eg uridad » M onitorizando. Esta lista contiene las direcciones a las que no se les permite enviar tráfico de correo a través del servidor. Si llega un mensaje proveniente de una dirección en esta lista, se rehusará su aceptación durante la sesión SMTP. Esto es útil para controlar usuarios problema. Las direcciones se pueden poner en lista negra en base a dominios o globalmente (aplicable a todos los dominios de MDaemon). Los mensajes se rechazan si provienen de las direcciones enlistadas aquí Esta ventana despliega todas las direcciones en lista negra, indicando el dominio que las está incluyendo en lista negra. Dominio Seleccione el dominio con el que se asociará esta lista de dirección en lista negra. En otras palabras, ¿cual es el dominio en el que quiere prevenir la recepción de correo de la dirección especificada? Seleccione "Todos los Dominios" de esta lista para poner la dirección en lista negra globalmente. Dirección de correo electrónico Registre la dirección que desea poner en lista negra. Se aceptan comodines, por esto "*@ejemplo.net" suprimirá cualquier mensaje proveniente de cualquier usuario del dominio "ejemplo.net" y "usuario1@*" suprimirá cualquier mensaje de cualquier dirección que inicie con "usuario1@*", sin importar el dominio del que provenga el mensaje. Agregar Dé click en este botón para agregar la dirección registrada a la lista negra. Eliminar Dé click en este botón para eliminar el registro que ha seleccionado en la lista. Buscar remitentes en lista negra, en los encabezados de los mensajes Por omisión, MDaemon aplica la lista negra a los valores encontrados en los encabezados From/Sender durante la sesión SMTP (después de que se ejecuta DATA). Esto impide que el mensaje se intercepte posteriormente y sea movido a la cola de erróneos por el proceso del MTA. Notificar a los remitentes en lista negra que su mensaje fue rechazado Si se selecciona, el mensaje rechazado será enrutado de regreso al remitente en lista negra diciéndole que su correo fue rechazado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 305 5.4.3.2 Lista Negra de Destinatarios La Lista Negra de Destinatarios se localiza en: S eg uridad » A jus tes de S eg uridad » M onitorización. Esta lista contiene direcciones de correo a las que no se les permite recibir correo a través de su servidor. Si llega un mensaje dirigido a una dirección en la lista, será rechazado. Las direcciones se pueden poner en lista negra por dominio específico o globalmente (en todos los dominios de MDaemon). La Lista Negra de Destinatarios opera sobre únicamente sobre los datos RCTP del sobre SMTP (no sobre los encabezados de mensajes). Se rechazan los mensajes si se dirigen a las direcciones enlistadas aquí Esta ventana despliega todas las direcciones en lista negra, relacionadas por el dominio para el que están en lista negra. Dominio Seleccione el dominio al que se asociará esta dirección en lista negra. En otras palabras, ¿en que dominio desea prevenir la recepción de correo para la dirección especificada?. Seleccione "Todos los Dominios" de esta lista para poner la dirección en lista negra globalmente. Direcciones de Correo Electrónico Registre la dirección que desea incluir en lista negra. Se aceptan comodines, por lo que "*@ejemplo.net" suprimirá cualquier mensaje para cualquier usuario en el dominio "ejemploe.net", y "usuario1@*" suprimirá cualquier mensaje dirigido a cualquier dirección que inicie con "usuario1@", sin importar el dominio al que va dirigido. Agregar Dé click en este botón para agregar la dirección designada a la lista negra. Eliminar Dé click en este botón para eliminar el registro seleccionado en la lista. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 306 MDaemon Servidor de Correo 12.5 5.4.3.3 Monitor IP El Monitor IP está ubicado en: S eg uridad » A jus tes de S eg uridad » M onitorizando. El Monitor de IP se usa para definir qué direcciones remotas tendrán permiso para conectar a su IP local. Puede especificar una lista de direcciones IP y configurar el servidor para que permita sólo conexiones de aquellas en la lista, o lo puede configurar para que aborte cualquier intento de conexión desde una dirección IP de la lista. Las direcciones IP que coloque en el Monitor IP pueden estar asociadas bien con todas sus direcciones IP locales o con IPs individuales. La notación CIDR y los comodines *,# y ? están permitidos. Por ejemplo: *.*.*.* Coincide con cualquier dirección IP #.#.#.# Coincide con cualquier dirección IP 192.*.*.* Coincide con cualquier dirección IP que empiece con 192 192.168.*.239 Coincide con direcciones IP desde 192.168.0.239 a 192.168.255.239 192.168.0.1?? Coincide con direcciones IP desde 192.168.0.100 a 192.168.0.199 Dirección IP local Escoja de la lista desplegable o bien "All IPs" o la IP local a la que desea aplicar la monitorización. Dirección IP remota Introduzca la dirección IP remota que desea añadir a la lista, asociada a la IP Local designada en el cuadro anterior. Aceptar Conexiones Si selecciona esta opción a la IP remota especificada se le permitirá conectar a la dirección IP local asociada. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 307 Disminuir Conexiones Seleccionando esta acción se consigue que la IP remota especificada NO tenga permitida la conexión a la IP local asociada. La conexión será rechazada o cortada. Agregar Cuando haya acabado de introducir la información en las opciones anteriores, haga clic en este botón para añadir la entrada a la lista. Quitar Haga clic en una entrada y luego haga clic en este botón para quitarla de la lista. Las IPs no definidas son... ...aceptadas Cuando esta opción es escogida, las conexiones desde cualquier dirección IP no definida específicamente en el monitor IP serán aceptadas. ...disminuido Cuando está opción es escogida, las conexiones desde cualquier dirección IP no definida específicamente en el monitor IP serán cortadas, o rechazadas. El monitor IP nunca bloqueará direcciones IP locales o IPs confiables 283 . 5.4.3.4 Monitor Host Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 308 MDaemon Servidor de Correo 12.5 El Monitor Host está ubicado en: S eg uridad » A jus tes de S eg uridad » M onitorizando. El monitor Host se usa para definir que hosts remotos estarán autorizados a conectar a sus direcciones IP locales. Puede especificar una lista de hosts y configurar el servidor para permitir sólo conexiones de dichos hosts, o puede configurarlo para rechazar conexiones de los hosts listados. El monitor host compara los valores EHLO y PTR determinados durante la sesión SMTP con los valores aquí especificados. Dirección IP local Use esta lista desplegable para escoger la dirección IP local a la cual aplicará este Monitor Host. Escoja "All IPs" si desea aplicarlo a todas sus direcciones IP locales. Host remoto Introduzca el host remoto que desea añadir a la lista, asociado con la dirección IP local designada arriba. Aceptar valores EHLO/PTR Seleccione esta opción para que el host remoto esté autorizado a conectar a la dirección IP local asociada. Rechazar valor EHLO/PTR Se rechazará la conexión o se cerrará si se ha habilitado la opción "Cerrar la conexión cuando se rechazan los valores HELO/PTR" descrita abajo. Agregar Cuando haya acabado de introducir la información en las opciones anteriores, haga clic en este botón para añadir la entrada a la lista. Quitar Seleccione una entrada y haga clic en este botón para quitarla de la lista. Los hosts no definidos son... ...aceptados Cuando se escoge esta opción, las conexiones de cualquier host no específicamente definido en el Monitor Host serán aceptadas. ...rechazados Cuando se escoge esta opción, las conexiones de cualquier host no definido específicamente en el Monitor Host serán rechazadas. El Monitor Host nunca bloqueará hosts locales o confiables 283 . Cerrar la conexión cuando se rechazan los valores HELO/PTR Marque esta casilla si desea que la conexión se cierre cuando el valor HELO/PTR sea rechazado por la pantalla Monitor Host. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 309 5.4.3.5 Monitor Dinámico Usando las funcionalidades del Monitor Dinámico, MDaemon puede seguir el comportamiento de los servidores de envío para identificar actividad sospechosa y responder acorde. Por ejemplo, puede bloquear temporalmente una dirección IP de futuras conexiones a su servidor una vez que haya ocurrido una serie de errores de "destinatario desconocido" durante la conexión de correo de dicha dirección IP. Puede también bloquear remitentes que conecten a su servidor más de un número específico de veces en un número específico de minutos y remitentes que fallen los intentos de autenticación más de un número designado de veces. Cuando se bloquea un remitente, no es permanente. La dirección IP del remitente será bloqueada el número de minutos que haya especificado en este diálogo. Las direcciones bloqueadas se encuentran en el archivo DynamicScreen.dat. Este contiene una lista de las direcciones IP bloqueadas y el tiempo durante el cual estarán bloqueadas. Este archivo reside en memoria y puede modificarse desde el botón Avanzado. Si desea editar o agregar direcciones IP manualmente utilizando un editor de texto, deberá crear el archivo Semáforo 510 DynamicScreenUpd.sem y colocarlo en el directorio de MDaemon\APP\ en lugar de editar directamente el archivo DynamicScreen.dat. La sección inferior de la pantalla Monitor Dinámico proporciona opciones que le permiten monitorear también las conexiones de WorldClient. Monitorización Dinámica Activar filtrado dinámico (SMTO, POP, IMAP) Haga clic en este botón para activar el monitor dinámico. Esta opción monitorea las conexiones SMTP, IMAP y POP3. Bloquear IPs que se conecten más de [X] veces en [X] minutos Haga clic en esta casilla si desea bloquear temporalmente direcciones IP que conecten a su servidor un número excesivo de veces en un periodo de tiempo Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 310 MDaemon Servidor de Correo 12.5 limitado. Especifique el número de minutos y el número de conexiones permitidas en dicho periodo. Bloquear las IPs que fallen los intentos de autenticación estas veces Use esta opción si desea bloquear temporalmente direcciones IP que fallen un intento de autenticación un número específico de veces. Esto puede ayudar a prevenir intentos de hackear una cuenta de usuario y falsear una sesión autentificada. Esta opción monitoriza las conexiones SMTP, POP3 e IMAP. Máximo número de conexiones simultáneas por IP (0= sin límite) Este es el número máximo de conexiones simultáneas permitidas desde una sola dirección IP antes de que sea bloqueada. Utilice "0" si no desea establecer un límite. Bloquear IPs que causen varios RCPTs fallidos en una sesión SMTP Cuando una dirección IP provoca este número de errores "Destinatario desconocido" durante una sesión de correo, será automáticamente baneado el número de minutos especificado en la opción siguiente de Bloquear IPs durante los siguientes minutos. Los errores "Destinatario desconocido" son habitualmente una pista de que el remitente es un spammer, puesto que los spammers normalmente intentan enviar mensajes a direcciones antiguas o incorrectas. Bloquear IPs que generen este número de RSETs en una sesión SMTP (0 = sin límite) Utilice esta opción si desea banear una dirección IP que emita el número definido de comandos RSET. Utilice "0" si no desea establecer un límite. Existe una opción similar en la pantalla Servidores 52 bajo Dominios por Defecto & Servidores que puede ser usada para establecer un límite en el número permitido de comandos RSET. Bloquear IPs durante los siguientes minutos Cuando una dirección IP es automáticamente baneada, este es el número de minutos que durará el baneo. Cuando expire el baneo la IP podrá enviar otra vez de manera normal. Esta funcionalidad previene que se banee accidentalmente una dirección IP válida de manera permanente. Cerrar la sesión SMTP después de bloquear una IP Si habilita esta opción hará que MDaemon cierre la sesión SMTP después de que la dirección IP sea baneada. No bloquear una IP cuando se ha utilizado una autenticación SMTP Haga clic en esta casilla si desea que los remitentes que autentiquen sus sesiones de correo antes de enviar estén exentos de la monitorización dinámica. Avanzado Haga clic en este botón para abrir la lista de bloqueo DynamicScreen.dat. Esto lista todas las direcciones IP que han sido baneadas por el Monitor Dinámico. Puede añadir manualmente direcciones IP y el número de minutos que deben ser baneadas listándolas a una entrada por línea en la forma: Direccion_IP<espacio>Minutos. Por ejemplo, 192.0.2.0 60. Monitor Dinámico (WorldClient) Bloquear IPs que fallan este número de intentos de autenticación Utilice esta opción si desea bloquear temporalmente direcciones IP que realizan intentos de autenticación fallidos un número especificado de veces. Esto puede Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 311 ayudar a prevenir intentos de "hackear" una cuenta de usuario y autenticar falsamente una sesión. Esta opción monitorea solamente conexiones de WorldClient. Bloquear IPs durante estos minutos Cuando una dirección IP es baneada en automático, este es el número de minutos que durará el bloqueo. Cuando el baneo expira, la dirección IP se podrá conectar de nuevo normalmente. Esta funcionalidad previene que se banee accidentalmente una IP válida en forma permanente. Avanzado Dé click a este botón para abrir la lista de bloqueo del Monitor Dinámico de WorldClient. Esta es la lista de todas las direcciones IP que han sido bloqueadas para conectarse a WorldClient. Puede agregar manualmente direcciones IP así como el número de minutos de bloqueo agregándo un registro por línea con el formato: Dirección_IP<espacio>Minutos. Por ejemplo, 192.0.2.0 60. Lista Blanca Haga clic en este botón para abrir la lista blanca de Monitor Dinámico/Tarpit. Las direcciones IP que estén listadas aquí estarán exentas del monitor dinámico y del tarpit. 5.4.4 SSL & TLS MDaemon soporta el Protocolo de Transport Layer Security (TLS)/Secure Sockets Layer (SSL) para SMTP, POP e IMAP, y para el servidor web de WorldClient. El protocolo SSL, desarrollado por la Netscape Communications Corporation, es el método estándar para proteger las comunicaciones internet de cliente/servidor. Provee autenticación de servidor, encriptación de datos, y autenticación opcional de cliente para las conexiones TCP/IP. Además, dado que SSL está integrado en la mayoría de los navegadores, simplemente instalando un certificado digital válido en su servidor activará las capacidades de conectividad SSL del navegador cuando conecte a WorldClient. Si está conectando a los puertos estándar de correo a través de un cliente de correo en lugar de usar WorldClient, MDaemon soporta la extensión STARTTLS sobre TLS para SMTP e IMAP y la extensión STLS para POP3. Aún así, primero debe tener su cliente configurado para usar SSL, y debe soportar dichas extensiones—no todos los clientes de correo las soportan. Finalmente, también puede dedicar puertos específicos a conexiones SSL. No es requerido pero puede proveer de un mayor nivel de accesibilidad para los clientes que no tengan soporte para ciertas extensiones SSL. Por ejemplo, algunas versiones de Microsoft Outlook Express no soportan STARTTLS para IMAP en el puerto de correo por defecto, pero lo soportan para conexiones a puertos SSL dedicados. Las opciones para activar y configurar SSL están ubicadas bajo la sección SSL & TLS del diálogo de Ajustes de Seguridad en: S eg uridad » A jus tes de S eg uridad » S S L & T L S . Las configuraciones SSL de puerto para SMTP, POP3, e IMAP están ubicadas en la pantalla Puertos 55 en: Configurar » Dominio/S erv idores por Defecto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 312 MDaemon Servidor de Correo 12.5 Para información acerca de la creación y uso de Certificados SSL, vea: Crear y Usar Certificados SSL 322 — El protocolo TLS/SSL está definido en el RFC-2246, que puede ser visualizado en: http://www.rfc-editor.org/rfc/rfc2246.txt La extensión STARTTLS para SMTP está definida en el RFC-3207, que puede ser visualizado en: http://www.rfc-editor.org/rfc/rfc3207.txt El uso de TLS en los protocolos IMAP y POP3 está definido en el RFC-2595, que puede ser visualizado en: http://www.rfc-editor.org/rfc/rfc2595.txt Ver: SSL & TLS » MDaemon 312 SSL & TLS » WorldClient 315 SSL & TLS » WebAdmin 318 5.4.4.1 MDaemon Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 313 Habilitar SSL, STARTTLS, y STLS Haga clic en esta casilla para activar soporte para el protocolo SSL/TLS y las extensiones STARTTLS y STLS. Luego, escoja el certificado que quiera usar de la lista siguiente. Habilitar los puertos SSL dedicados para los servidores SMT, IMAP y POP3 Haga clic en esta opción si quiere hacer disponible los puertos SSL dedicados especificados en Puertos 55 bajo Dominios y Servidores por Defecto. Esto no afectará a los clientes que usen STARTLS y STLS en los puertos de correo por defecto — simplemente provee de un nivel adicional de soporte para SSL. El servidor SMTP utiliza STARTTLS siempre que sea posible Haga clic en esta opción si quiere que MDaemon intente usar la extensión STARTTLS para cada mensaje SMTP que envíe. si un servidor al cual MDaemon esté conectando no soporta STARTTLS entonces el mensaje se enviará normalmente sin usar SSL. Use la Lista Blanca 321 en esta sección si desea prevenir el uso de STARTTLS para algunos dominios. Los servidores DomainPOP/MultiPOP utilizan STLS siempre que sea posible Verifique esta casilla si desea que los servidores DomainPOP y MultiPOP utilicen la extensión STLS siempre que esto sea posible. Lista de Certificados Este cuadro muestra sus certificados SSL. Haga un sólo clic en un certificado de la lista para designarlo como el certificado que desea que usen sus servidores de correo. Haga doble-clic en un certificado para abrirlo en el diálogo de Certificados donde podrá revisar sus detalles. MDaemon no soporta diferentes certificados para múltiples dominios. Todos los dominios comparten un único certificado. Si tiene más de un dominio introduzca esos nombres de dominio bajo la opción Nombres de host alternativos (separar entradas múltiples con coma). Eliminar Seleccione un certificado en la lista y haga clic en este botón para eliminarlo. Aparecerá un cuadro de confirmación y le preguntará si está seguro que desea eliminar el certificado. Los siguientes controles se usan para crear certificados. Para editar cualquier certificado, haga doble-clic en su entrada en la lista anterior. Nombre de host Introduzca el nombre de host al que quiere que conecten sus usuarios (por ejemplo, "mail.ejemplo.com"). Nombre de empresa/organización Introduzca aquí el nombre de la organización o empresa que es "propietaria" del certificado. Nombres de host alternativos (separar entradas múltiples con coma) MDaemon no soporta certificados separados para múltiples dominios — todos los Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 314 MDaemon Servidor de Correo 12.5 dominios deben compartir un único certificado. Si existen nombres de host alternativos a los cuales los usuarios puedan estar conectando y quiere que aplique estos certificados también a dichos nombres, introduzca dichos nombres de dominio aquí separados por comas. También se permiten comodines, así que " *.ejemplo.com" aplicaría a todos los sub-dominios de ejemplo.com (por ejemplo, "wc.ejemplo.com", " mail.ejemplo.com", y demás). Longitud de clave de encriptación Escoja el largo deseado de clave de encriptación para este certificado. Como más larga sea la clave de encriptación, más seguros serán los datos transferidos. Tome nota, sin embargo, que no todas las aplicaciones soportan claves mayores de 512. País/Región Escoja el País o la región en la que reside su servidor. Crear certificado Después de introducir la información en los controles anteriores, haga clic en este botón para crear su certificado. Reiniciar Servidores Haga clic para reiniciar los servidores SMT/IMAP/POP. Los servidores deben ser reiniciados cuando cambie un certificado. Ver: SSL & TLS 311 Crear y Usar Certificados SSL 322 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 315 5.4.4.2 WorldClient El servidor integrado de MDaemon soporta el protocolo Secure Sockets Layer (SSL). El protocolo SSL, desarrollado por la Netscape Communications Corporation, es el método estándar de securización servidor/cliente para comunicaciones web. Provee autenticación de servidor, encriptación de datos, y autenticación opcional de cliente para conexiones TCP/IP. Además, dado que el soporte a HTTS (HTTP sobre SSL) está integrado en todos los principales navegadores actuales, simplemente instalando un certificado digital válido su servidor activará las capacidades SSL de conexión de cliente. Las opciones de permitir y configurar a WorldClient la utilización de HTTPS están ubicadas en la pantalla SSL/HTTPS bajo "Config urar » S erv icios W eb, S ync & I M » W orldClient (correo web)". Para su comodidad, sin embargo, estas opciones también se han copiado bajo "S eg uridad » A jus tes de S eg uridad » S S L & T L S » W orldClient". Para más información acerca del protocolo SSL y los Certificados, vea: SSL y Certificados 311 Esta pantalla sólo aplica a WorldClient cuando se utilice el servidor web integrado. Si configura WorldClient para que use algún otro servidor como IIS, estas opciones no se usarán — el soporte SSL/HTTPS tendrá que ser configurado usando las herramientas del otro servidor web. Aceptar los siguientes tipos de conexiones Sólo HTTP Escoja esta opción si no desea permitir ninguna conexión HTTPS a WorldClient. Sólo se aceptarán conexiones HTTP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 316 MDaemon Servidor de Correo 12.5 HTTP y HTTPS Escoja esta opción si desea activar el soporte SSL dentro de WorldClient, pero no desea forzar a los usuarios de WorldClient a que utilicen HTTPS. WorldClient escuchará conexiones en el puerto HTTPS designado aquí, pero seguirá respondiendo a las conexiones http normales en el puerto TCP de WorldClient designado en la pantalla Servidor Web 127 de WorldClient (correo web). Sólo HTTPS Escoja esta opción si desea requerir HTTPS cuando conecte con WorldClient. WorldClient responderá sólo a conexiones HTTPS cuando se active esta opción — no responderá a solicitudes HTTP. HTTP es redireccionado a HTTPS Escoja esta opción si desea redireccionar todas las conexiones HTTP a HTTPS en el puerto HTTPS. Puerto HTTPS Utilice éste puerto TCP para que WorldClient escuche a conexiones SSL. El puerto por defecto para SSL es 443. Si se usa el puerto por defecto, no tendrá que escribir el número de puerto en la URL de WorldClient cuando se conecte via HTTPS (p.ej. "https://ejemplo.com" es equivalente a "https://ejemplo.com:443"). Esto no es lo mismo que el puerto de WorldClient designado en la pantalla Servidor Web 127 de WorldClient (correo web). Si sigue permitiendo conexiones HTTP a WorldClient entonces dichas conexiones deben usar ese otro puerto para conectarse correctamente. Las conexiones HTTPS deberán usar el puerto HTTPS. Certificados Este cuadro muestra sus certificados SSL. Haga un clic en un certificado para designarlo como el certificado que desea que use WorldClient. Haga doble-clic en un certificado para abrirlo en el diálogo de Certificados y revisar los detalles o editarlo. MDaemon no tiene soporte para múltiples certificados para WorldClient. Todos los dominios de WorldClient deben compartir un único certificado. Si tiene más de un dominio de WorldClient, entonces introduzca dichos dominios (y otros cualesquiera que desee usar para acceder a WorldClient) en la opción "Nombres de host alternativos (separar las múltiples entradas con comas)" indicado a continuación. Eliminar Seleccione el certificado de la lista y haga clic en este botón para eliminarlo. Un mensaje de confirmación se abrirá y le preguntará si está seguro que quiere borrar el certificado. Nombre del host Cuando cree un certificado, introduzca el nombre de host al cual los usuarios conectarán (por ejemplo, "wc.ejemplo.com"). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 317 Nombre de la organización/empresa Introduzca aquí la organización o empresa que "posee" el certificado. Nombres de hosts alternativos (separar las múltiples entradas con comas) MDaemon no soporta múltiples certificados — todos los dominios de WorldClient deben compartir un sólo certificado. Si hay nombres de host alternativos por los cuales los usuarios puedan estar conectando y quiere que este certificado aplique también a aquellos nombres, introduzca dichos nombres de dominio aquí separados por comas. Se permiten comodines, así pues "*.ejemplo.com" aplicaría a todos los subdominios de ejemplo.com (por ejemplo, "wc. ejemplo.com", " mail.ejemplo.com", y demás). Longitud de la clave de encriptación Escoja la longitud de bits deseada de la clave de encriptación para este certificado. Como más larga sea la clave de encriptación más seguros serán los datos transferidos. Debe notar, sin embargo, que no todas las aplicaciones soportan claves mayores de 512. País/región Escoja el país o región en el que reside su servidor. Crear Certificado Después de introducir la información en los controles anteriores, haga clic en este botón para crear el certificado. Reiniciar Servidor Web Haga clic en este botón para reiniciar el servidor web. El servidor web debe iniciarse antes que se utilicen los nuevos certificados. Ver: SSL y Certificados 311 Crear y Utilizar Certificados SSL 322 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 318 MDaemon Servidor de Correo 12.5 5.4.4.3 WebAdmin El servidor integrado de MDaemon soporta el protocolo Secure Sockets Layer (SSL). El protocolo SSL, desarrollado por la Netscape Communications Corporation, es el método estándar de securización servidor/cliente para comunicaciones web. Provee autenticación de servidor, encriptación de datos, y autenticación opcional de cliente para conexiones TCP/IP. Además, dado que el soporte a HTTS (HTTP sobre SSL) está integrado en todos los principales navegadores actuales, simplemente instalando un certificado digital válido su servidor activará las capacidades SSL de conexión de cliente. Las opciones de permitir y configurar a WebAdmin la utilización de HTTPS están ubicadas en la pantalla SSL/HTTPS bajo "Config urar » S erv icios W eb, S ync & I M » W ebA dmin (config uración web)". Para su comodidad, sin embargo, estas opciones también se han copiado bajo "S eg uridad » A jus tes de S eg uridad » S S L & T L S » W ebA dmin". Para más información acerca del protocolo SSL y los Certificados, vea: SSL y Certificados 311 Esta pantalla sólo aplica a WebAdmin cuando se utilice el servidor web integrado. Si configura WebAdmin para que use algún otro servidor como IIS, estas opciones no se usarán — el soporte SSL/HTTPS tendrá que ser configurado usando las herramientas del otro servidor web. Aceptar los siguientes tipos de conexiones Sólo HTTP Escoja esta opción si no desea permitir ninguna conexión HTTPS a WebAdmin. Sólo se aceptarán conexiones HTTP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 319 HTTP y HTTPS Escoja esta opción si desea activar el soporte SSL dentro de WebAdmin, pero no desea forzar a los usuarios de WebAdmin a que utilicen HTTPS. WebAdmin escuchará conexiones en el puerto HTTPS designado aquí, pero seguirá respondiendo a las conexiones http normales en el puerto TCP de WebAdmin designado en la pantalla Servidor Web 127 de WebAdmin (configuración web). Sólo HTTPS Escoja esta opción si desea requerir HTTPS cuando conecte con WebAdmin. WebAdmin responderá sólo a conexiones HTTPS cuando se active esta opción — no responderá a solicitudes HTTP. HTTP es redireccionado a HTTPS Escoja esta opción si desea redireccionar todas las conexiones HTTP a HTTPS en el puerto HTTPS. Puerto HTTPS Utilice éste puerto TCP para que WebAdmin escuche a conexiones SSL. El puerto por defecto para SSL es 443. Si se usa el puerto por defecto, no tendrá que escribir el número de puerto en la URL de WebAdmin cuando se conecte via HTTPS (p.ej. "https://ejemplo.com" es equivalente a "https://ejemplo.com:443"). Esto no es lo mismo que el puerto de WebAdmin designado en la pantalla Servidor Web 127 de WebAdmin (configuración web). Si sigue permitiendo conexiones HTTP a WebAdmin entonces dichas conexiones deben usar ese otro puerto para conectarse correctamente. Las conexiones HTTPS deberán usar el puerto HTTPS. Certificados Este cuadro muestra sus certificados SSL. Haga un clic en un certificado para designarlo como el certificado que desea que use WebAdmin. Haga doble-clic en un certificado para abrirlo en el diálogo de Certificados y revisar los detalles o editarlo. MDaemon no tiene soporte para múltiples certificados para WebAdmin. Todos los dominios de WebAdmin deben compartir un único certificado. Si tiene más de un dominio de WebAdmin, entonces introduzca dichos dominios (y otros cualesquiera que desee usar para acceder a WebAdmin) en la opción "Nombres de host alternativos (separar las múltiples entradas con comas)" indicado a continuación. Eliminar Seleccione el certificado de la lista y haga clic en este botón para eliminarlo. Un mensaje de confirmación se abrirá y le preguntará si está seguro que quiere borrar el certificado. Nombre del host Cuando cree un certificado, introduzca el nombre de host al cual los usuarios conectarán (por ejemplo, "wc.ejemplo.com"). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 320 MDaemon Servidor de Correo 12.5 Nombre de la organización/empresa Introduzca aquí la organización o empresa que "posee" el certificado. Nombres de hosts alternativos (separar las múltiples entradas con comas) MDaemon no soporta múltiples certificados — todos los dominios de WebAdmin deben compartir un sólo certificado. Si hay nombres de host alternativos por los cuales los usuarios puedan estar conectando y quiere que este certificado aplique también a aquellos nombres, introduzca dichos nombres de dominio aquí separados por comas. Se permiten comodines, así pues "*.ejemplo.com" aplicaría a todos los subdominios de ejemplo.com (por ejemplo, "wc. ejemplo.com", " mail.ejemplo.com", y demás). Longitud de la clave de encriptación Escoja la longitud de bits deseada de la clave de encriptación para este certificado. Como más larga sea la clave de encriptación más seguros serán los datos transferidos. Debe notar, sin embargo, que no todas las aplicaciones soportan claves mayores de 512. País/región Escoja el país o región en el que reside su servidor. Crear Certificado Después de introducir la información en los controles anteriores, haga clic en este botón para crear el certificado. Reiniciar Servidor Web Haga clic en este botón para reiniciar el servidor web. El servidor web debe iniciarse antes que se utilicen los nuevos certificados. Para más información acerca de Certificados y SSL, ver: Ejecutar WebAdmin bajo IIS 152 SSL y Certificados 311 Crear y Usar Certificados SSL 322 Para más información acerca de WebAdmin, ver: Configuración Remota 146 WebAdmin » Servidor Web 148 Acceso Web por Defecto 385 Editor de Cuentas » WorldClient & WebAdmin 348 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 321 5.4.4.4 Lista Blanca STARTTLS Use esta lista blanca para prevenir el uso de STARTLS cuando envíe o reciba correo de ciertos dominios, servidores o direcciones IP. La extensión STARTTLS para SMTP se define en RFC-3207, que se puede consultar en: http://www.rfc-editor.org/rfc/rfc3207.txt Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 322 MDaemon Servidor de Correo 12.5 5.4.4.5 Lista Requerida STARTTLS Utilice esta pantalla para especificar los servidores y direcciones IP que requieren el uso de la extensión STARTTLS a fin de recibir correo de su servidor. La extensión STARTTLS para SMTP se define en RFC-3207, que se puede visualizar en: http://www.rfc-editor.org/rfc/rfc3207.txt 5.4.4.6 Crear y Usar Certificados SSL Cuando use el diálogo SSL & TLS para crear certificados, MDaemon genera certificados auto-firmados. En otras palabras, el emisor del certificado, o la Autoridad de Certificación (CA), es la misma que el propietario del certificado. Esto es perfectamente válido y permitido, pero dado que los CA no estarán listados en las listas de CAs de confianza de los usuarios, siempre que conecten a las URL HTTPS de WorldClient o WebAdmin, se les preguntará si desean o no proceder al sitio y/o instalar el certificado. Una vez accedan a instalar el certificado y confiar en su dominio de WorldClient como CA válida, no necesitarán ver más el mensaje de alerta de seguridad cuando conecten con WorldClient o WebAdmin. Cuando conecte a MDaemon via un cliente de correo tal como Microsoft Outlook, sin embargo, no se les dará la opción de instalar el certificado. Se les permitirá escoger si desean o no continuar usando el certificado temporalmente, aún y cuando éste no esté validado. Cada vez que inicien su cliente de correo y conecten con el servidor, tendrán que escoger antes de continuar usando el certificado novalidado. Para evitar esto puede exportar su certificado y distribuirlo a sus usuarios a través de correo o por otros métodos. Entonces, podrán manualmente instalarlo y confiar en él para evitar futuros mensajes de advertencia. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 323 Crear un Certificado Para crear un certificado desde dentro de MDaemon: 1. Múevase al diálogo SSL & TLS dentro de MDaemon (haga clic en S eg uridad » A jus tes de S eg uridad » S S L & T L S » M Daemon). 2. Marque la casilla etiquetada , "Ha bilit a r SSL, ST ART T LS, y ST LS". 3. En la casilla de texto etiquetada, "Nombre de host", introduzca el dominio al que pertenece el certificado (por ejemplo, "mail.ejemplo.com"). 4. Teclee el nombre de la organización o empresa propietaria del certificado en la casilla etiquetada, "Nombre de la organización/empresa". 5. En "Nombre de host alternativos......", teclee todos los otros nombres de dominio que los usuarios usarán para acceder a su servidor (por ejemplo, "*. ejemplo.com", "ejemplo.com", "mail.altn.com", y demás). 6. Escoja una longitud para la clave de encriptación del cuadro de lista desplegable. 7. Escoja el País/región en el que reside su servidor. 8. Haga clic en Cre a r Ce rtific a d o . Usar Certificados Expedidos por un CA de Terceros Si ha comprado o generado de otra manera un certificado de algún origen distinto a MDaemon, puede usar dicho certificado usando la Consola de Administración de Microsoft para importarlo en el almacén de Certificados que utiliza MDaemon. Para hacerlo en Windows XP: 1. En su barra de tareas de Windows, haga clic en I n ic io » Ejec u tar ... y teclee " mmc /a" en el cuadro de texto. 2. Haga clic en Ac ep tar . 3. En la Consola de Administración de Microsoft, haga clic en Ar c hivo » Ag r eg ar o q u itar c omp lemen to... en la barra de menú (o puls e Ctr l+ M en su teclado). 4. En la pestaña Independiente, haga clic en Ag r eg ar ... 5. En el diálogo de Agre ga r un c om ple m e nt o inde pe ndie nt e , haga clic en Cer tific ad os , y luego haga clic en Ag r eg ar . 6. En el diálogo de Com ple m e nt o de c e rt ific a dos, escoja Cu en ta d e eq u ip o, y lueg o hag a clic en S ig u ien te. 7. En el diálogo Se le c c iona r e quipo, escoja Eq u ip o loc al, y luego haga clic en F in alizar . 8. Haga clic en Cer r ar , y clic en Ac ep tar . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 324 MDaemon Servidor de Correo 12.5 9. Bajo Ce rt ific a dos (Equipo Loc a l) en el panel izquierdo, si el certificado que está importando es auto-firmado, haga clic en En tid ad es emis or as r aíz d e c on fian za y luego Cer tific ad os . Si es auto-firmado haga clic en P er s on al. 10. En la barra de menú, haga clic en Ac c ión » Tod as las Tar eas » I mp or tar ..., y luego haga clic en S ig u ien te. 11. Introduzca la ruta de archivo al certificado que desea importar (usando el botón Explorar si es necesario), y luego haga clic en S ig u ien te. 12. Haga clic en S ig u ien te, y clic en F in alizar . MDaemon sólo mostrará certificados que tienen claves privadas que usan el formato Personal Information Exchange format (PKCS #12). Si su certificado importado no aparece en la lista puede que necesite importar un archivo *.PEM, que contiene tanto un certificado de clave como una clave privada. Importando este archivo usando el mismo proceso descrito anteriormente lo convertirá a formato PKCS #12. Ver: SSL & TLS 311 5.4.5 Otros 5.4.5.1 Protección de Backscatter - Descripción Backscatter "Backscatter" se refiere a los mensajes de respuesta que sus usuarios reciben de correos que nunca han enviado. Esto ocurre cuando los mensajes de spam o mensajes enviados con virus contienen una dirección de "Return-Path" falsificada. Consecuentemente, cuando uno de estos mensajes es rechazado por el servidor de destino, o si el servidor tiene un auto-respondedor de "fuera de la oficina"/ vacaciones asociado con su cuenta, el mensaje de respuesta se dirigirá a la dirección falsificada. Esto puede provocar a gran número de Notificaciones de Estado de Entrega (DSNs) falsos o mensajes de autorespuesta que acaban en los buzones de sus usuarios. Además, los spammers y los autores de virus frecuentemente toman ventaja de este fenómeno y algunas veces lo usan para lanzar ataques de Denegación de Servicio (DoS) contra los servidores de correo, provocando que llegue una avalancha de correos no válidos de servidores ubicados en todo el mundo. La Solución de MDaemon Para combatir al backscatter, MDaemon contiene una funcionalidad llamada Protección de Backscatter (BP). BP puede ayudarle a asegurar que sólo lleguen Mensajes de Estado de Entrega y auto-respondedores válidos a sus cuentas, Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 325 usando un hash de clave privada, método que genera e inserta un código sensible a la hora en la dirección de "Return-Path" de los mensajes salientes de sus usuarios. Entonces, cuando uno de estos mensajes se encuentra un problema de entrega y es devuelto, o cuando se recibe una autorespuesta con una ruta de entrega " mailer-daemon@..." o NULL, MDaemon verá el código especial y sabrá que es un correo genuinamente automatizado en respuesta a un mensaje enviada por una de sus cuentas. Si la dirección no contiene el código especial, o si el código tiene más de siete días de antigüedad, será registrado por MDaemon y podrá ser rechazado. La Protección de Backscatter 325 está ubicada bajo el menú Seguridad de MDaemon en: S eg uridad » A jus tes de S eg uridad » Otro » Protección de Back s catter. La protección de Backscatter es una implementación de Bounce Address Tag Validation (BATV). Para más acerca de BATV, visite: http://www.mipassoc.org/batv/ Ver: Protección de Backscatter 325 5.4.5.1.1 Protección de Backscatter Protección de Backscatter Habilitar Protección Backscatter Haga clic en esta casilla si desea insertar un código de Protección especial de Backscatter en cada una de las direcciones de "Return-Path" de los mensajes. MDaemon generará este código especial usando la clave privada encontrada en Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 326 MDaemon Servidor de Correo 12.5 el archivo rsa.private ubicado en la carpeta de MDaemon PEM\_batv\, y el código será válido durante 7 días. Cualquier DSN o mensaje de autorespuesta entrantes (con una dirección de retorno de "mailer-daemon@..." o NULL) debe tener un código BP válido y no expirado o fallarán la verificación de BP. Si deshabilita esta opción, MDaemon no insertará el código especial de protección de Backscatter en los mensajes salientes. Sin embargo, continuará comprobando los DSNs y auto-respondedores entrantes para asegurarse que ningún mensaje entrante con un código válido sea rechazado por error. Aplicar la Protección de Backscatter a los dominios de gateway Cuando se habilita la protección de Backscatter, haga clic en esta opción si también desea aplicarla a los dominios para los que MDaemon actúa como puerta de enlace o servidor de backup (vea Dominios de Puerta de Enlace 456 ). Rechazar mensajes que fallen en la verificación de Backscatter Haga clic en esta casilla si desea rechazar DSNs y otros mensajes de autorespuesta que fallen la verificación BP. Los mensajes con una dirección de respuesta de "mailer-daemon@..." o NULL darán error si no contienen el código especial o si los siete días del ciclo de vida del código han expirado. Dada la solidez de la Protección de Backscatter, no hay falsos positivos o "áreas grises" — un mensaje es válido o no lo es. Por esta razón es seguro configurar MDaemon para que rechace los mensajes inválidos, mientras se asegure que todos los mensajes salientes de sus cuentas contengan el código especial de BP. En todos los casos, sin embargo, el resultado de la verificación BP será registrado en el archivo log SMTP-in, aún y cuando escoja no rechazar los mensajes que fallen la verificación. Los mensajes entrantes para puertas de enlace no serán rechazados a menos que aplique la opción anterior de ...a plic a r la Prot e c c ión de Ba c ksc a t t e r a los dom inios de ga t e w a y . Cuando habilita la Protección de Backscatter, deberá esperar alrededor de una semana antes de configurarlo para que rechace mensajes de autorespuesta inválidos. Esto es porque durante ese tiempo puede seguir recibiendo DSNs o autorespuestas a mensajes que fueron enviados antes de que se activara BP. Si BP se configura para rechazar mensajes inválidos durante ese periodo entonces esos mensajes de respuesta legítimos serán rechazados por error. Después de una semana debería ser seguro empezar a rechazar mensajes inválidos. Este mismo aviso aplica cuando crea una nueva clave BP y escoge eliminar la clave antigua inmediatamente en lugar de permitir que continúe funcionando otros siete días. (vea la opción siguiente Cre a r una nue v a lla v e de prot e c c ión Ba c ksc a t t e r). Lista Blanca Haga clic en este botón para abrir la lista blanca de Protección Backscatter. Use esta lista para designar cualquier dirección IP o dominios que desee hacer exentos de la Protección Backscatter. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 327 Crear una nueva llave de protección Backscatter Haga clic en este botón para generar una nueva clave de Protección Backscatter. Esta clave es usada por MDaemon para crear y luego verificar los códigos especiales BP que se insertan en los mensajes. La clave está ubicada en un archivo llamado rsa.private en la carpeta de MDaemon PEM\_batv\. Cuando se genera la nueva clave, se abrirá un cuadro para informarle que la clave antigua continuará funcionando durante siete días más a menos que desee borrarla inmediatamente. Si escoge borrar la clave inmediatamente ello podría causar que algunos mensajes entrantes fallen la verificación BP, puesto que serían respuestas a mensajes que contienen el código especial generado por la clave antigua. Si tiene su tráfico de correo dividido entre múltiples servidores, puede que necesite compartir la clave con todos los otros servidores o Mail Transfer Agents (MTAs). Ver: Protección de Backscatter - Descripción 324 5.4.5.2 Regular el tráfico del ancho de banda - Descripción La funcionalidad de Regulación del Tráfico del Ancho de Banda hace posible que controle el consumo de ancho de banda usado por MDaemon. Puede controlar la velocidad a la que las sesiones o servicios progresan — puede establecer diferentes velocidades para cada servicio primario de MDaemon en base a dominio, incluyendo los dominios por defecto, los dominios extra y los de puerta de enlace. También puede establecer límites en conexiones locales seleccionando "Tráfico Local" del cuadro desplegable. Esto le permite crear configuraciones especiales de ancho de banda que tendrán efecto si la conexión se realiza desde o hacia una IP local o nombre de dominio. La Regulación de ancho de banda puede aplicarse en base a sesión o en base a servicio. Cuando se usa en modo por sesión, cada sesión será regulada independientemente a la velocidad asociada. Así pues, múltiples sesiones del mismo tipo de servicio que ocurran de manera simultánea podrían exceder el valor configurado de un servicio. Cuando se configura una regulación de ancho de banda en base a servicio, MDaemon monitorizará el uso combinado de todas las sesiones del mismo tipo de servicio y distribuirá fracciones iguales del total de ancho de banda a cada uno. Entonces múltiples sesiones compartirán el máximo configurado de ancho de banda por igual. Esto permite establecer un límite a un servicio por completo. Cuando se extiende la regulación de ancho de banda a una puerta de enlace de dominio, debe manejarse de manera un tanto diferente que un dominio normal puesto que las puertas de enlace de dominio no tienen dirección IP específica asociada a ellos. MDaemon debe usar el valor pasado en el comando RCPT para determinar si una sesión entrante de SMTP está destinada o no a una puerta de enlace. Si lo está, la regulación de ancho de banda para SMTP entrante será aplicada. Debido a las limitaciones de SMTP, incluso si un destinatario de un mensaje de múltiples destinatarios está dirigido a una puerta de enlace entonces la sesión entera será regulada. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 328 MDaemon Servidor de Correo 12.5 El sistema de regulación de ancho de banda está calibrado en kilobytes por segundo (KB/s). Un valor de "0" significa que no se aplicará limite a la velocidad a la que una sesión (o servicio) progresa, así pues usará el máximo disponible de ancho de banda. Un valor de "10", por ejemplo, forzar a MDaemon a regular hacia abajo deliberadamente la velocidad de transmisión para que permanezca justo por encima de los 10 KB/s. Los picos de actividad al inicio de una sesión pueden y van a exceder los límites fijados. La regulación se aplica y se hace más definida a medida que la sesión progresa. Ver: Regular el Tráfico del ancho de banda 328 Direcciones IP de la LAN 338 5.4.5.2.1 Regular el tráfico del ancho de banda Habilitar regulación del ancho de banda Verifique esta casilla si desea activar la regulación del ancho de banda. Establecer las configuraciones para el dominio Escoja el dominio de la lista desplegable y luego ajuste las opciones correspondientes a los varios servicios para configurar la regulación de ancho de banda para el dominio seleccionado. Una configuración de "0" en un control particular cualquiera significa que no se ha establecido límite de ancho de banda para dicho tipo de servicio. En la lista desplegable, la última entrada listada es Tráfico Local. Establecer la regulación de ancho de banda para esta opción determinará los límites para el tráfico local (p.ej. sesiones y servicios que ocurran Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 329 en su red LAN en lugar de externamente). La pantalla de Direcciones IP de la LAN 338 puede usarse para listar las direcciones IP que deberían ser tratadas como locales. Servicios [Tipo de servicio] regulación del tráfico – XX KB/s Después de seleccionar un dominio de la lista desplegable, ajuste estos controles para establecer las limitaciones de ancho de banda para el dominio seleccionado. Una configuración de "0" significa que no se aplica límite de ancho de banda a ese tipo particular de servicio. Si establece el deslizador en cualquier número que no sea "0" se limitará el máximo de ancho de banda a eses número de kilobytes por segundo para el servicio designado. Máxima velocidad por conexión (KB/s) De la lista desplegable, seleccione la velocidad máxima de su conexión en Kilobytes por segundo. Aplicar regulación por servicio (por omisión se regula por sesión) Dé clic en esta casilla si desea regular el uso del ancho de banda en case a servicios en lugar de utilizar el criterio por omisión que es en base a sesiones. Cuando se regula en base a servicios, el ancho designado a cada servicio se dividirá de manera equitativa entre todas las sesiones activas de un tipo dado de servicio. Así, el total de ancho de banda utilizado, por ejemplo, por múltiples clientes IMAP conectándose al mismo tiempo, nunca podrá exceder de la cantidad definida para el servicio sin importar cuantos clientes se conecten. Si la regulación se hace en base a sesiones, entonces ninguna de las sesiones IMAP por sí misma excederá el límite establecido, pero el total de sesiones simultáneas múltiples si lo podrían hacer. Ver: Regular el tráfico del ancho de banda - Descripción 327 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 330 MDaemon Servidor de Correo 12.5 5.4.5.3 Tarpitting El Tarpitting se ubica bajo el menú seguridad en: S eg uridad » A jus tes de S eg uridad » Otro » T arpitting . Tarpitting hace posible que se haga lenta deliberadamente una conexión una vez se haya encontrado un número de comandos RCPT del remitente de un mensaje. Ello es para descorazonar a los spammers de intentar usar su servidor para intentar enviar correo masivo no solicitado ("spam"). Puede especificar el número de comandos RCPT permitidos antes de que tarpitting empiece y el número de segundos de retraso de la conexión cada vez que un comando subsecuente se recibe de dicho host durante la conexión. La asunción detrás de esta técnica es que si a los spammers les lleva un periodo de tiempo extremadamente largo enviar cada mensaje, ello les desmotivará de intentar usar su servidor para hacerlo nuevamente en el futuro. Activar el tarpitting Haga clic en esta casilla para activar las funcionalidades de tarpitting de MDaemon. Retardo SMTP EHLO/HELO (en segundos) Use esta opción para retrasar la respuesta del servidor a los comandos SMTP EHLO/HELO. Retrasando las respuestas incluso por tan sólo diez segundos puede potencialmente salvar una cantidad significante de tiempo de proceso reduciendo la cantidad de spam recibido. Frecuentemente los spammers dependen del envío rápido de sus mensajes y por lo tanto no esperan mucho tiempo para las respuestas a los comandos EHLO/HELO. Incluso con un pequeño retraso, las herramientas de spam a veces se rendirán y continuarán su camino en lugar de esperar una respuesta. Las conexiones en el puerto MSA (designado en la pantalla Puertos 55 bajo los Dominio y Servidores por Defecto 46 ) siempre están exentos de este retraso. La configuración por defecto para esta opción es "0", lo cual significa que EHLO/HELO no será retrasado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 331 Las IP autenticadas tienen una sola transmisión HELO/EHLO por día Haga clic en esta casilla si desea limitar el retraso EHLO/HELO a una vez por día para las conexiones autenticadas de una dirección IP dada. El primer mensaje de dicha dirección IP será retrasado, pero cualquier mensaje subsecuente enviado desde la misma dirección IP no lo será. Umbral del tarpit RCPT de SMTP Especifique el número de comandos SMTP RCPT que desea permitir para un host dado durante una sesión de correo antes de que MDaemon empiece a usar tarpitting en ese host. Por ejemplo, si el número se estableció en 10 y un host de envío intenta enviar un mensaje a 20 direcciones (20 comandos RCPT), entonces MDaemon permitiría las 10 primeras normalmente y luego pausaría después de cada comando subsecuente durante el número de segundos especificado en el control inferior Demora de tarpit de RCPT de SMTP. Demora de tarpit de RCPT de SMTP (en segundos) Una vez se alcanza el Umbral de tarpit de RCPT de SMTP para un host, este es el número de segundos que MDaemon se pausará después de cada comando RCPT subsecuente recibido de dicho host durante la sesión de correo. Factor de escala Este valor es el multiplicador por el que el retraso base de tarpit se incrementará con el tiempo. Cuando el umbral de tarpit se alcanza y se aplica el retraso de tarpit a una sesión, cada retraso se multiplicará por este valor para determinar la duración del siguiente retraso en la sesión. Por ejemplo, si el retraso de tarpit se establece en 10 y el factor de escala en 1.5 entonces el primer retraso será de 10 segundos, el segundo de 15 segundos, el tercero 22,5, y así (10x1,5=15, 15x1,5=22,5, etc). El factor de escala por defecto es 1, lo cual significa que el retraso no será incrementado. Las sesiones autentificadas están excluidas del análisis del tarpit Haga clic en esta casilla si quiere que los remitentes que autentifiquen sus sesiones de correo estén exentos del Tarpitting. Lista Blanca Haga clic en este botón para abrir la lista blanca de Tarpitting. En ella puede designar direcciones IP que desea que estén exentas de tarpitting. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 332 MDaemon Servidor de Correo 12.5 5.4.5.4 Proceso de lista gris El proceso de lista gris está ubicado bajo el diálogo de Seguridad en: S eg uridad » A jus tes de S eg uridad » Otro » Proces o de lis ta g ris . La lista gris es una técnica para combatir el spam que explota el hecho de que los servidores SMTP reintentan la entrega de cualquier mensaje que reciba un código de error temporal ("try again later"). Usando esta técnica, cuando un mensaje llega de un remitente no en lista blanca y no conocido previamente, su remitente, destinatario, y la IP del servidor de envío se registrarán y el mensaje será rechazado por la Lista Gris durante la sesión SMTP con un código de error temporal. Además, durante el período de tiempo designado (pongamos, 15 minutos) cualquier intento de envío futuro también será temporalmente rechazado. Dado que los "spammers" no suelen realizar posteriores intentos de entrega cuando un mensaje es rechazado, la lista gris puede ayudar a reducir significativamente la cantidad de spam que sus usuarios reciben. Pero, aún y cuando los spammers intentarán nuevamente la entrega en un momento posterior, es posible que para entonces los spammers puedan ser identificados por otras opciones para combatir el spam (como las Listas Negras de DNS 268 ) que los bloquearán con éxito. Es importante hacer notar, sin embargo, que esta técnica puede retrasar deliberadamente correo "bueno" juntamente con el "malo". Pero, los mensajes legítimos deberían seguir siendo enviados en algún momento posterior después de que el periodo de lista gris haya expirado. También es importante hacer notar que no tiene manera de saber cuánto tiempo los servidores de envío esperarán antes de realizar otros intentos de entrega. Es posible que rechazar a propósito un mensaje con un error temporal pudiera causar que éste sea retrasado tampoco como unos minutos o tanto como un día entero. Existen diversos problemas tradicionales y efectos laterales negativos asociados con el proceso de lista gris, y la pantalla de Lista Gris contiene un número de opciones diseñadas para lidiar con ellos. Primero, algunos dominios de envío utilizan un grupo de servidores de correo para enviar correo saliente. Dado que un servidor diferente puede ser usado para cada intento de envío, cada intento sería tratado como una nueva conexión por el motor Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 333 de lista gris. Esto podría multiplicar la cantidad de tiempo que llevaría pasar a través de la lista gris, dado que cada uno de dichos intentos se registraría en lista gris como mensajes separados en lugar de intentos de un mensaje previo. Utilizando una opción de búsqueda SPF, este problema puede resolverse para los dominios que publiquen sus datos SPF. Además, existe una opción de ignorar la IP del servidor de correo de envío completamente. Si usa esta opción reducirá la eficiencia de la lista gris, pero resuelve completamente el problema del grupo de servidores. Segundo, la lista gris tradicionalmente crea una base de datos muy grande dado que cada conexión entrante debe ser registrada. MDaemon minimiza la necesidad de rastrear conexiones colocándolas en la funcionalidad de lista gris casi al final del proceso de secuencia SMTP. Esto permite que las otras opciones de MDaemon rechacen un mensaje antes de llegar a la fase de lista gris. Como resultado, el tamaño del archivo de datos se reduce notablemente, y puesto que es residente en memoria apenas ejerce impacto a nivel práctico. Finalmente, muchas opciones están disponibles para minimizar el impacto de la lista gris en los mensajes "buenos". Primero, los mensajes enviados a las listas de correo pueden ser excluidos. Después, la lista gris tiene su propia lista blanca en la que puede designar direcciones IP, remitentes y destinatarios que quiere estén exentos del proceso. Finalmente, la lista gris contiene una opción para usar la libreta privada de direcciones de cada cuenta como base de datos de lista blanca. Así, el correo de o a un usuario en la libreta de direcciones de éste puede excluirse de la lista gris. Para más información acerca de la lista gris en general, visite el sitio de Even Harris en: http://projects.puremagic.com/greylisting/ Proceso de Lista Gris Habilitar el proceso de la lista gris Haga clic en esta opción para habilitar la funcionalidad de Lista Gris en MDaemon. ...pero sólo para dominios de la puerta de enlace Haga clic en esta casilla si sólo quiera aplicar la lista gris a los mensajes dirigidos a los dominios de puerta de enlace. Lista Blanca Este botón abre la lista blanca del proceso de lista gris donde puede designar remitentes, destinatarios, y direcciones IP que estarán exentas del proceso de lista gris. Aplazar el intento de entrega inicial con 451 tantos minutos Designe el número de minutos que se pondrá en lista gris un intento de envío después del intento inicial. Durante dicho periodo de tiempo, cualquier intento de envío subsecuente por la misma combinación de servidor/remitente/destinatario (triplet de lista gris) será rechazada con otro código de error temporal. Después de que haya pasado el periodo de lista gris, no se implementarán más retrasos en dicho triplet a menos que el registro de la base de datos de lista gris expire. Los registros de la base de datos de la lista gris no utilizados caducan tras tantos días Después de que el periodo inicial de lista gris haya pasado para un triplet de lista Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 334 MDaemon Servidor de Correo 12.5 gris dado, no habrá más mensajes que coincidan con dicho triplet que sean retrasados por la lista gris. Aún así, si no hay mensajes que coincidan con dicho triplet durante el número de días designado en esta opción, su registro de base de datos de lista gris expirará. Un intento subsiguiente de dicho triplet hará que se cree un nuevo registro de lista gris y tendrá que pasar por el periodo inicial de nuevo. Avanzado Haga clic en este botón para abrir la base de datos de lista gris, que puede usar para revisar o editar los triplets guardados. Respuesta SMTP (dejar en blanco por omisión) Si proporciona una cadena personalizada en este espacio, entonces MDaemon emitirá una respuesta "451 <su texto personalizado>" en lugar del valor por omisión que es "451 Listas Grises habilitado. Intente de nuevo en X minutos." Esto es útil, por ejemplo, si desea definir una cadena que contenga una URL hacia la descripción del proceso de Listas Grises. No incluir la dirección IP al realizar el proceso de poner en la lista gris (usar sólo valores de MAIL RCPT) Haga clic en esta casilla si no desea usar la dirección IP del servidor remitente como uno de los parámetros de lista gris. Esto solucionará el potencial problema inicial que puede ser causado por los grupos de servidores, pero reducirá la eficiencia de la Lista Gris. No poner en la lista gris conexiones que pasen el procesamiento SPF Cuando use esta opción, si un mensaje entrante coincide con un triplet de remitente y de destinatario pero no de servidor de envío, pero el proceso de SPF determina que el servidor de envío es una alternativa válida al que está listado en el triplet, el mensaje será tratado como un envío subsiguiente que coincide con dicho triplet en lugar de una nueva conexión que requiera un registro de lista gris. No poner en la lista gris los remitentes que están en la libreta de direcciones local Haga clic en esta opción si desea hacer exento el mensaje de la lista gris cuando su remitente esté listado en la libreta de direcciones del destinatario. No considerar de la lista gris los mensajes para las listas de correo Haga clic en esta casilla si quiere hacer exentos a los mensajes de lista de correo de la lista gris. No poner en lista gris el correo enviado mediante sesiones autentificadas Use esta opción si quiere que todos los mensajes que vengan de una sesión autentificada estén exentos de la lista gris. No considerar de la lista gris el corre de las IPs de confianza Use esta opción si desea que todos los mensajes que vengan de IPs de confianza estén exentos de la lista gris. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 335 5.4.5.5 HashCash HashCash es un sistema de "prueba de trabajo" que es tanto una herramienta antispam como una medida contra los ataques de denegación de servicio similar a una versión electrónica del envío por carta. Usando el sistema de HashCash MDaemon puede emitir sellos HashCash, que se "pagan" con tiempo de procesamiento CPU en lugar de con moneda real. Un sello de HashCash se inserta en una cabecera de un mensaje saliente y es posteriormente verificada por el servidor de correo de destino, y validada en función del valor del sello. Los mensajes sellados es más probable que sean legítimos y pueden por lo tanto pasar a través de los sistemas anti-spam de los servidores de destino. El uso de los sellos HashCash puede ayudar a reducir los falsos positivos y prevenir que los mensajes sean erróneamente rechazados debido a que no aprueben un filtro de palabras o de sistema de lista negra. Los spammers se basan en la habilidad de mandar muchos cientos o incluso cientos de miles de mensajes en períodos de tiempo extremadamente cortos, y envían frecuentemente copia a demasiados destinatarios usando el campo BCC y técnicas similares que no requieren una gran cantidad de tiempo de proceso para un destinatario dado. Un spammer que intenta usar el sistema de HashCash, sin embargo, tendría que emitir un sello HashCash único para cada destinatario cada vez que se le envíe un mensaje. Esto sería altamente prohibitivo e ineficiente para el típico spammer. Por lo contrario, para el típico servidor de correo y remitente legítimo, el coste extra de tiempo de CPU requerido para sellar los mensajes salientes es esencialmente insignificante y no afectará a las velocidades de envío de correo o de procesamiento de ninguna manera evidente, especialmente porque los mensajes de lista de correo no se sellan nunca. Las firmas sólo se generan para los mensajes salientes remotos que son o bien desde o para direcciones designadas en la lista de Emisión, y nunca se generan para mensajes de lista de correo. Además, por defecto MDaemon sólo generará los sellos HashCash cuando el mensaje llegue a través de una sesión autenticada SMTP. Requerir sesiones autenticadas está recomendado pero es opcional. Puede Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 336 MDaemon Servidor de Correo 12.5 desactivar este requisito si desea sellar mensajes que lleguen por sesiones no autenticadas. Para mensajes entrantes, sólo los sellos contenidos en mensajes para destinatarios designados en la Lista de Validación serán comprobados para su validez. Si un mensaje entrante contiene un sello HashCash pero el destinatario no está en la lista, el sello será ignorado y el mensaje se procesará normalmente como si no contuviera ningún sello HashCash. Por defecto, sólo su Dominio por Defecto está en esta lista. Haga clic en el botón de Lista de validación si quiere añadir Dominios Extra o dominios de puerta de enlace a ella. Para más información acerca de hashcash, visite http://www.hashcash.org/. HashCash Acuñar e insertar sellos de HashCash en el correo saliente Haga clic en esta casilla para activar el sistema de HashCash. MDaemon generará sellos para los mensajes salientes remotos que sean o bien de o para las direcciones designadas en la lista de Emisión (acuñadores). …pero sólo correo que llegue desde una sesión SMTP autentificada Haga clic en esta casilla si desea generar sellos solo para aquellos mensajes que lleguen en sesiones de SMTP autenticadas. Desmárquela si no desea requerir autenticación, pero no está recomendado. Lista de Acuñadores Haga clic en este botón para abrir la lista de Emisión. MDaemon sólo generará sellos HashCash para direcciones en esta lista. Por defecto sólo contiene el Dominio por Defecto. Si desea generar sellos para los Dominios Extra, dominios de puerta de enlace, o mensajes para o de individuos específicos necesitará añadir dichas direcciones a la lista. Acuñar sellos de estos bits (10-32) Esta es la cuenta de bits que MDaemon usará cuando genere sellos HashCash. Como más grande sea la cifra más grande será el tiempo de proceso requerido para generar el sello. Prueba Haga clic en este botón para probar la cantidad de tiempo requerido para generar un sello con la cuenta de bits designada. Comprobar el correo entrante para sellos HashCash Active esta opción si desea comprobar los mensajes entrantes para sellos de HashCash y ajustar sus puntuaciones de spam basados en los resultados. Sólo los destinatarios especificados en la lista de validación serán comprobados. Si un mensaje entrante contiene un sello de HashCash pero el destinatario no está en la lista, el sello será ignorado y el mensaje será procesado normalmente como si no contuviera ningún sello. Lista de validación MDaemon sólo intentará validar los sellos de HashCash en mensajes para destinatarios designados en la Lista de Validación. Los mensajes entrantes para destinatarios que no están en la lista serán procesados normalmente. No se realizará comprobación de sello HashCash. Por defecto sólo se lista el Dominio por Defecto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 337 5.4.5.6 Dominios de la LAN Dominios de la LAN Los dominios enlistados aquí son considerados por MDaemon como parte de su LAN local (local area network). Por esto, no se requiere enlace por marcación o Internet a fin de entregar el mensaje en alguno de ellos. Dominio Ingrese aquí un nombre de dominio y dé click en Agre ga r para incluirlo a la lista. Agregar Luego de especificar un dominio en la opción Dom inio, dé click en este botón para agregarlo a la lista. Eliminar Seleccione un dominio en la lista y dé click en este botón para eliminarlo. Retransmitir correo para dominios de la LAN Si esta casilla está habilitada, MDaemon retransmitirá correo para estos dominios. Esto da una medida de control sobre el tráfico enviado de y hacia estos dominios. Ver: IP´s de la LAN 338 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 338 MDaemon Servidor de Correo 12.5 5.4.5.7 Direcciones IP de la LAN IP´s de la LAN Similar a Dominios de la LAN, esta pantalla se utiliza para enlistar las direcciones IP que residen en su LAN (red de área local). Estas direcciones IP, por lo tanto, no requieren RAS o una conexión de Internet para conectarse a ellas y se les trata como tráfico local para propósitos de regulación del ancho de banda. Más aún, hay algunas otras restricciones de seguridad y prevención de spam de las que pueden estar exentas por ser direcciones locales. Eliminar Seleccione una dirección IP de la lista y luego haga clic en este botón para quitarla. IP de la LAN Introduzca una dirección IP para agregarla a la lista de IP´s de la LAN y dé click en Agre ga r. Los comodines tales como 127.0.*.* están permitidos. Agregar Después de introducir una dirección IP en la opción IP de la LAN, haga click en este botón para agregarla a la lista. Por omisión Dé click en este botón para reemplazar la lista actual de direcciones IP de la LAN con los valores por omisión cubiertos por los rangos de direcciones IP reservadas. Se le solicitará confirmar su decisión antes de que la lista se restablezca. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Seguridad 339 Ver: Dominios de la LAN 337 5.4.5.8 Política del Sitio Crear una declaración de Política de Sitio SMTP Use este diálogo para especificar una declaración de Política de Sitio para su servidor. El texto se guarda en el archivo policy.dat ubicado en la subcarpeta de MDaemon \app\ y se transmite a los servidores de envío al principio de cada sesión SMTP. Un ejemplo de una política de sitio común es "Este servidor no permite retransmisión" o "Se prohibe el uso no autorizado." No necesita añadir a cada línea "220" o "220-". MDaemon gestiona cada línea acorde, con o sin los códigos añadidos. Una política de uso del sitio con una declaración respecto a la retransmisión de correo se vería de esta manera durante una transacción SMTP: 220-Alt-N Technologies ESMTP MDaemon 220-Este sitio no retransmite correo no autorizado. 220-Si no es un usuario autorizado del servidor 220-no debe retransmitir correo a través de él. 220 HELO ejemplo.com... El archivo POLICY.DAT debe componerse sólo de texto ASCII imprimible y no debe tener más de 512 caracteres por línea; aún así, es altamente recomendado que no use más de 75 caracteres por línea. El tamaño máximo de este archivo es Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 340 MDaemon Servidor de Correo 12.5 5000 bytes. MDaemon no mostrará archivos mayores a 5000 bytes. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección VI 342 MDaemon Servidor de Correo 12.5 6 Menú Cuentas 6.1 Administración de Cuentas Para administrar mejor la selección, adición, eliminación, o modificación de sus cuentas, MDaemon contiene el Gestor de Cuentas. Este diálogo da acceso a la información de las cuentas y puede usarse para ordenar las cuentas por buzón, dominio, nombre real, o carpeta de correo. El Gestor de Cuentas está ubicado en el menú de cuentas en: Cuentas » A dminis trador de Cuentas ... Administración de Cuentas Arriba de la lista de cuentas verá dos estadísticas con respecto a la lista. El primer número es el número total de cuentas de usuario de MDaemon que existen actualmente en su sistema. El segundo número es el número de dichas cuentas que se muestra actualmente en la lista. Las cuentas que se mostrarán dependerán de lo que se haya escogido en la opción siguiente de Mostrar sólo las cuentas para este dominio. Si ha seleccionado "Todos los dominios" entonces se mostrarán todas las cuentas de MDaemon en la lista. Existe una opción de búsqueda al principio del diálogo que puede usar para definir exactamente qué cuentas se mostrarán con más precisión que simplemente el dominio al que pertenecen. Cada entrada en la lista contiene un Icono de Status de Cuenta (ver a continuación), el buzón, el dominio al que pertenece, el "nombre real" del propietario de la cuenta, cualquier grupo al que la cuenta pertenezca, y la carpeta de correo en la que se almacenan los mensajes de la cuenta. Esta lista puede ordenarse en orden ascendente y descendente por la columna que prefiera. Haga clic en cualquier encabezado de columna para ordenar la lista en orden ascendente por dicha columna. Haga clic de nuevo en la columna para ordenarla en orden descendente. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 343 Por defecto, sólo 500 cuentas se mostrarán a la vez en esta lista. Si quiere ver más cuentas del dominio actualmente seleccionado (o Todos los Dominios, si ha seleccionado dicha opción) entonces debe hacer clic en el botón M ost ra r m á s c ue nt a s para mostrar las siguientes 500. Si quiere poder mostrar más de 500 cuentas a la vez entonces abra el archivo MDaemon.ini y cambie la clave MaxAccountManagerEntries=500 al valor que prefiera. Icono de Status de Cuentas La cuenta es un administrador global o de dominio. Cuenta con acceso total. Están habilitados tanto el acceso IMAP como POP. Acceso restringido de cuenta. Bien POP o IMAP están deshabilitados. Cuenta de acceso restringido. Tanto los accesos IMAP como POP están deshabilitados. Deshabilitar cuenta. Todos los accesos de la cuenta están deshabilitados. Cuenta de Sistema. Esta es la cuenta de Sistema de MDaemon. Mostrar sólo las cuentas de este dominio Escoja "Todos los dominios" de esta lista desplegable para mostrar todas las cuentas de MDaemon. Escoja un dominio específico para mostrar solo las cuentas de dicho dominio. Nuevo Haga clic en este botón para abrir el Editor de Cuentas 345 para poder crear una nueva cuenta. Editar Seleccione la cuenta de la lista y luego haga clic en este botón para abrir la en el Editor de Cuentas 345 . Eliminar Seleccione una cuenta de la lista y luego haga clic en este botón para eliminarla. Se le pedirá que confirme su decisión de eliminar la cuenta antes de que MDaemon lo procese. Mostrar más cuentas La lista de cuentas sólo mostrará 500 cuentas a la vez. Si existen más de 500 cuentas en el dominio que ha escogido entonces haga clic en este botón para mostrar las siguientes 500. Vea la nota anterior para instrucciones sobre cómo incrementar el número máximo de cuentas que pueden mostrarse. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 344 MDaemon Servidor de Correo 12.5 Arriba Haga clic en este botón para moverse arriba de la lista de cuentas. Importar Haga clic en este botón si desea importar cuentas de un archivo de texto separado por comas. Este botón es idéntico a la selección de menú Cuentas » I mportar » I mportar cuentas de un archiv o de tex to delimitado por comas . Predeterminada Haga clic en este botón para abrir el diálogo de Valores predeterminados de la nueva cuenta 380 . Desenlistar Seleccione una o más cuentas y haga clic en este botón si desea desuscribirlas de todas las Listas de Correo 431 hospedadas en el servidor. Se abrirá una caja solicitando su confirmación para remover esas direcciones de las listas. BES Seleccione una o más cuentas y dé click en este botón para habilitarlas para Sincronización de Dispositivos BlackBerry 352 . Se le solicitará confirmar su decisión de habilitar las cuentas. Esto tiene el mismo efecto que abrir cada cuenta y en la pantalla de BlackBerry Enterprise Server dar click en la opción Ha bilit a r sinc roniza c ión c on Disposit iv os Bla c kBe rry . Ver: Valores predeterminados de cuentas nuevas 380 Editor de Cuentas 345 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 345 6.1.1 Editor de Cuentas 6.1.1.1 Detalles de la Cuenta Configuración de Cuenta Habilitar esta cuenta Deshabilite esta casilla si desea impedir el acceso a la cuenta. El usuario no podrá acceder a su cuenta por ningún medio, ni MDaemon aceptará correo dirigido a él. No se eliminará y todavía contará como parte del número total de cuentas utilizadas en el límite de usuarios de la licencia, pero MDaemon funcionará como si la cuenta no existiera. Nombre y Apellido Introduzca el Nombre y Apellido del usuario aquí. Cuando se crea una nueva cuenta, la mayoría de los campos de las pantallas anteriores del editor de cuenta serán automáticamente completados mientras se teclea el nombre y apellido del usuario. Esta información auto-generada se basa en las plantillas y configuraciones encontradas en Valores predeterminados de la nueva cuenta 380 . El campo de nombre y apellido no pueden contener " ! " o " | ". Dirección de correo Use este campo para especificar la dirección de correo para la cuenta. Cuando cree una nueva cuenta, la porción de buzón de la dirección se completará automáticamente mientras se teclea el nombre y apellidos anteriores, basándose en la Pla nt illa de buzón designada en: Valores Predeterminados de la nueva cuenta » Buzón 380 . Puede introducir manualmente un nombre de buzón diferente si no desea usar uno generado para usted. Luego, haga clic en la lista desplegable después del símbolo “@” para escoger el dominio al cual la cuenta pertenece. El Dominio por defecto 47 de MDaemon aparecerá en la lista desplegable por defecto. La dirección de correo completa se usa como identificador único de la cuenta y es el nombre de usuario para acceder a POP3, Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 346 MDaemon Servidor de Correo 12.5 IMAP, WorldClient, y demás. Las direcciones de correo no pueden contener espacios o los caracteres “ ! ” o “|”. Contraseña (dos veces) Esta es la contraseña que la cuenta usará cuando conecte a MDaemon para enviar o recibir correo vía POP3 o IMAP, cuando se autentique usando el proceso SMTP, o cuando use WorldClient, WebAdmin o Outlook Connector. Bajo esta área encontrará una pequeña información que identifica si se está usando o no la Autenticación Dinámica 423 para esta cuenta. Debe proveer siempre una Cont ra se ña de c orre o aunque no desee permitir acceso POP3/IMAP a la cuenta de correo. Además de la verificación de la sesión de correo, los valores Dire c c ión de c orre o y Cont ra se ña de c orre o se usan para permitir la manipulación remota de la cuenta y la solicitud remota de archivos. Si desea prevenir el acceso POP/IMAP, use las opciones localizadas en la pantalla Servicios de Correo 347 . Si desea prevenir cualquier acceso, entonces deshabilite la opción Ha bilit a r e st a c ue nt a . Notas/Comentarios sobre esta Cuenta Utilice esta área de texto para detallar cualesquiera notas o comentarios respecto a la cuenta. Parámetros de Cuenta Opcionales Contraseña de Sincronización Utilice esta opción si desea definir una contraseña diferente para que utilice la cuenta al interactuar con un servidor de sincronización, tal como SyncML 138 o ActiveSync 140 . Si no se asigna contraseña de sincronización entonces se utilizará la Cont ra se ña de Corre o para conexiones de sincronización. Sin embargo, para las cuentas que utilizan Autenticación Dinámica, es necesario definir una contraseña de sincronización - no pueden iniciar sesión en el servidor de Sincronización via Autenticación Dinámica. Usuario/Contraseña para smart host Si la opción Pe rm it ir a ut e nt ic a c ión por c ue nt a está habilitada en la pantalla Entregar 48 en Config urar » Dominio/S erv idores por Defecto, y desea usar la autenticación por-cuenta en esta cuenta en lugar de usar las credenciales especificadas en dicha pantalla, establezca las credenciales opcionales de cuenta del host inteligente aquí. Si no desea usar la autenticación por-cuenta para esta cuenta deje esta opción en blanco. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 347 6.1.1.2 Servicios de Correo Las opciones en esta pantalla controlan qué servicios de correo puede utilizar la cuenta: POP3, IMAP, MultiPOP, Outlook Connector. El acceso al correo electrónico via WorldClient se controla en la pantalla de la opción Servicios Web 348 . Esta cuenta puede utilizar los servicios siguientes: La cuenta puede utilizar POP3 (Post Office Protocol v3) Cuando se selecciona esta casilla, la cuenta de correo se puede accesar via Post Office Protocol v3 (POP3). Virtualmente todos los clientes de correo soportan este protocolo. ...pero solo desde IP´s de la LAN Seleccione esta casilla si desea permitir que la cuenta sea accesada via POP3 solamente cuando el usuario se conecta utilizando direcciones IP de la LAN 338 . La cuenta puede utilizar IMAP (Internet Message Access Protocol v4 rev 1) Cuando se selecciona esta casilla, la cuenta de correo se puede accesar via Internet Message Access Protocol v4 rev 1 (IMAP4). IMAP es más versátil que POP3, permitiendo que el correo se maneje en el servidor y se accese utilizando múltiples clientes. La mayor parte de los clientes de correo soportan este protocolo. ...pero solo desde IP´s de la LAN Seleccione esta casilla si desea permitir que la cuenta sea accesada via IMAP solamente cuando el usuario se conecta utilizando direcciones IP de la LAN 338 . La cuenta puede utilizar MultiPOP (Bajar correo de múltiples fuentes POP3). Marque esta casilla si desea permitir que la cuenta utilice MultiPOP 370 . MultiPOP Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 348 MDaemon Servidor de Correo 12.5 permite al usuario recolectar mensajes de otras cuentas de correo, mantenidas en otros servidores de correo. La cuenta puede utilizar Outlook Connector v2.x Dé click en esta opción si desea permitir que la cuenta comparta carpetas de Microsoft Outlook utilizando Outlook Connector para MDaemon 406 . Nota: esta opción solo está disponible cuando Outlook Connector está instalado. 6.1.1.3 Servicios Web Acceso a Servicios Web La cuenta puede utilizar WorldClient (Correo Web) Habilite esta casilla si quiere que la cuenta pueda tener acceso al servidor de WorldClient 121 , que permite a los usuarios verificar su correo usando un navegador Web. ...pero solo desde IP´s de la LAN Marque esta casilla si desea permitir que la cuenta tenga acceso a WorldClient solamente cuando se conecte desde direcciones IP de la LAN 338 . La cuenta puede utilizar WebAdmin (configuración vía Web solo de parámetros de la cuenta) Marque esta casilla si desea conceder al usuario permisos para modificar la configuración de su cuenta a través de WebAdmin 146 . El usuario solo podrá editar aquellas configuraciones que active a continuación. Cuando esta funcionalidad está habilitada y el servidor de WebAdmin está activo, el usuario podrá acceder a WebAdmin introduciendo en un navegador el dominio designado de MDaemon y el puerto asignado a WebAdmin 148 (p.ej. http:// ejemplo.com:1000). Primero se le presentará una pantalla de acceso que Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 349 contiene las configuraciones a las que se la ha dado permiso para editar. Todo lo que necesita hacer es editar las configuraciones que escoja y luego hacer clic en el botón Guardar cambios. Luego puede salir de sesión y cerrar el navegador. Si tiene acceso a WorldClient, también puede acceder a WebAdmin desde las Opciones Avanzadas en el menú de WorldClient. Si el usuario es un Administrador Global o de Dominio (designado en la pantalla Opciones 377 del Editor de Cuentas) verá una pantalla diferente después de que acceda a WebAdmin. ...pero solo desde IP´s de la LAN Marque esta casilla si desea permitir que la cuenta tenga acceso a WebAdmin solamente cuando se conecte desde direcciones IP de la LAN 338 . . WebAdmin (configuración Web) ...editar nombre real Activar esta funcionalidad permitirá al usuario modificar la configuración de Nom bre y Ape llido. ...editar buzón Si activa esta funcionalidad permitirá al usuario modificar el nombre de buzón de su Dire c c ión de c orre o. Dado que el buzón es parte de la dirección de correo de la cuenta, y es un identificador único y valor de acceso para la cuenta, cambiarlo significa que el usuario estará cambiando su dirección de correo real. Esto podría hacer que cualquier mensaje futuro dirigido a la dirección antigua sea rechazado, eliminado o similar. ...editar contraseña Haga clic en esta casilla si desea permitir al usuario que modifique la Contraseña de su cuenta. ...editar la localización de la carpeta de correo Si marca esta opción dará permiso al usuario para modificar la Carpeta de Mensajes 351 de la cuenta. Deberá tener precaución al conceder este permiso a los usuarios. Si permite a los usuarios cambiar su carpeta de mensajes de correo les está dando control real para afectar a cualquier carpeta de su servidor. ...editar dirección de reenvío Cuando se habilita esta funcionalidad, el usuario podrá modificar la configuración de reenvío 363 de dirección. ...editar reenvío avanzado Cuando se activa esta opción, el usuario podrá modificar las Opciones avanzadas de Reenvío. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 350 MDaemon Servidor de Correo 12.5 ...editar filtros IMAP Use este control para habilitar al usuario para que cree y administre sus propios filtros de correo 357 . Esta funcionalidad sólo está disponible en MDaemon PRO. ...editar marca de privada Esta opción define si el usuario podrá o no utilizar WebAdmin para editar la opción "La Cue nt a e s Priv a da" que se localiza en la pantalla Opciones 377 del Editor de Cuentas ...editar las restricciones de correo Esta casilla controla si la cuenta podrá o no editar las restricciones de correo Entrante/Saliente, ubicada en la pantalla Restricciones 365 . ...editar las configuraciones de cuota Haga clic en esta casilla si desea permitir a la cuenta que modifique las configuraciones de cuota 367 . ...editar las configuraciones de MultiPOP Haga clic en esta casilla si desea dar permiso a la cuenta para añadir nuevas entradas MultiPOP 370 y para habilitar/deshabilitar la recolección MultiPOP para dichas entradas. ...editar las configuraciones de la respuesta automática Haga clic en esta casilla si desea dar al usuario permiso para agregar, editar, o eliminar Autorespuestas 360 para esta cuenta. ...editar permitir cambios a través del correo Haga clic en esta casilla si desea permitir que el usuario modifique sus Ajustes de Cuenta vía mensajes de correo especialmente formateados. 502 ...editar manejo de adjuntos Haga clic en esta casilla si desea permitir al usuario editar las opciones de manejo de adjuntos de la cuenta, localizadas en la pantalla Carpetas, Adjuntos, Grupos 351 . .aplicar valores predeterminados Haga clic en este botón para restablecer los parámetros de esta pantalla a los valores predeterminados establecidos en WorldClient & WebAdmin 385 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 351 6.1.1.4 Carpetas, Adjuntos, Grupos Carpeta de Correo Registre la carpeta donde desea guardar los mensajes de correo de la cuenta. Al crear una cuenta nueva, la ubicación por omisión de esta carpeta se basa en la Pla nt illa de Ca rpe t a de Corre o definida bajo: Valores Predeterminados de Cuentas Nuevas » Buzón 380 . Adjuntos No extraiga los archivos adjuntos de los mensajes Si se selecciona esta opción, los adjuntos no serán extraídos de los mensajes de la cuenta. Los correos con adjuntos se manejarán normalmente, dejando los adjuntos intactos. Extraiga los archivos adjuntos y guárdelos en la carpeta FILES de la cuenta Si se habilita, esta opción hace que MDaemon automáticamente extraiga cualquier archivo adjunto tipo Base64 MIME que se encuentre en los mensajes entrantes de esta cuenta. Los archivos extraídos son removidos del mensaje entrante, decodificados y colocados en la subcarpeta \Files\ de la cuenta. Se coloca una nota en el cuerpo del mensaje, indicando los nombres de los archivos que fueron extraídos. Esta opción no proporciona una liga a los adjuntos archivados, por lo que el usuario requerirá contar con los permisos suficientes de acceso a la red para poder recuperarlos. Esta cuenta está utilizando Vinculación de Adjuntos Esta opción origina que los adjuntos sean extraídos de los mensajes entrantes de la cuenta y que sean guardados en una ubicación definida en la opción Vinculación de Adjuntos 156 . Se colocan ligas URL en el cuerpo del mensaje, sobre las que el usuario puede dar clic para descargar los archivos. Por razones de seguridad, estas ligas no contienen las rutas directas de los archivos. En lugar Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 352 MDaemon Servidor de Correo 12.5 de esto contienen un identificador único (GUID) que el servidor utiliza para mapear el archivo a su ruta. Este mapeo GUID se guarda en el archivo AttachmentLinking.dat Si se selecciona esta opción pero la Vinculación de Adjuntos está deshabilitada en la pantalla Vinculación de Adjuntos 156 , los adjuntos no serán extraídos. Editar la configuración de la Vinculación de Adjuntos Dé clic en este botón para abrir el diálogo de Vinculación de Adjuntos 156 . Grupos Esta cuenta es miembro de los grupos siguientes: Utilice esta caja para agregar una cuenta a uno o más Grupos 418 . Separe cada grupo con un espacio o utilice el ícono de Cuenta para revisar la lista de Grupos disponibles. Ver: Vinculación de Adjuntos 351 Valores Predeterminados de Cuentas Nuevas » Buzón 380 Grupos 418 6.1.1.5 BlackBerry Enterprise Server Las opciones en esta pantalla controlan los parámetros de BlackBerry Enterprise Server por cuenta específica y permiten realizar varias acciones relativas al Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 353 dispositivo BlackBerry activado para la cuenta. BlackBerry Enterprise Server no está disponible en algunos países y regiones. Habilitar la sincronización de dispositivos BlackBerry Dé Click en esta casilla para habilitar esta cuenta para sincronización de dispositivos BlackBerry. Las cuentas habilitadas aparecen en la pantalla Black Berry Enterpris e S erv er » Cuentas I nteg radas 192 y pueden activar un dispositivo BlackBerry vía cable USB desde WorldClient o de manera inalámbrica (OTA) desde el dispositivo (No todos los dispositivos soportan activación inalámbrica). Después de que se activa el dispositivo, en esta sección se mostrará su PIN, versión de sistema operativo, Modelo y Número. Después de que una cuenta se habilita para sincronización de dispositivos BlackBerry, la base de datos de BlackBerry Enterprise Server empieza a guardar información sobre los mensajes de la cuenta y sus datos para que puedan ser sincronizados con el dispositivo cuando este sea activado. Todos los mensajes que hayan sido procesados para la cuenta desde que ésta se habilitó para BlackBerry, se sincronizarán con el dispositivo cuando este sea activado. Si deshabilita esta opción, se eliminarán todos los datos relativos a BES para la cuenta. Si habilita para BlackBerry la misma cuenta nuevamente, volverá a guardar datos y el dispositivo tendrá que ser reactivado. Política de Dispositivo BlackBerry Política Seleccione de la lista desplegable de políticas 173 aquella que desee que utilice el dispositivo cuando sea activado. Nombre Este es el nombre de la cuenta que aparecerá en el dispositivo activado (por ejemplo, "Desktop," "MDaemon," "Company" o similar). Enviar política al dispositivo Si el dispositivo ya ha sido activado y desea enviar una nueva política, selecciónela de la lista desplegable y dé Click en este botón. Sincronización y Activación Inalámbrica para dispositivos BlackBerry Definir la contraseña de Activación inalámbrica para el dispositivo BlackBerry Para establecer la contraseña de Activación inalámbrica para el dispositivo BlackBerry con una cuenta, dé Click en este botón, registre la contraseña y dé click en OK. Con esto, el usuario puede ingresar la dirección de correo de la cuenta y esta contraseña en la pantalla de Activación Empresarial del dispositivo para activarlo vía inalámbrica. No todos los dispositivos soportan la activación inalámbrica. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 354 MDaemon Servidor de Correo 12.5 Resincronizar todos los datos de la cuenta con el dispositivo BlackBerry (sincronización lenta) Dé Click en este botón y luego dé Click en OK en el diálogo de confirmación si desea resincronizar todos los datos de la cuenta con el dispositivo. Esta acción se llama "sincronización lenta" y asegura que los datos en la BlackBerry coinciden con los que se tienen en MDaemon. Dependiendo de la cantidad de información, este proceso puede tardar varios minutos para finalizar. Cuando se inicia la sincronización lenta, corre en segundo plano hasta que concluye. Existe una opción localizada en la pantalla BlackBerry Enterprise Server » Cuentas Integradas 192 , que puede ser utilizada para resincronizar todos los dispositivos BlackBerry activados. Vea BlackBerry Enterprise Server » Opciones 184 para más opciones de sincronización con BlackBerry Enterprise Server. Reenviar los libros de servicios al dispositivo BlackBerry Si requiere reenviar los libros de servicio al dispositivo BlackBerry de alguna cuenta, dé Click en este botón y luego dé Click en Si en el diálogo de confirmación. Seguridad del Dispositivo BlackBerry Restablecer la contraseña del dispositivo BlackBerry Si desea restablecer remotamente la contraseña del dispositivo, dé Click en este botón, registre una contraseña y dé Click en OK. Borrar todos los datos de la BlackBerry Si requiere borrar remotamente todos los datos del dispositivo BlackBerry, como en el caso en que se haya perdido o lo hayan robado, dé Click en este botón y dé Click en Si en el diálogo de confirmación. Eliminar solamente datos relativos al trabajo Dé click en este botón si desea borrar solamente la información laboral en el dispositivo BlackBerry, cuando se ha extraviado o ha sido robado. Esto solamente es soportado por dispositivos BlackBerry que corren el sistema operativo 6.0 MR2 o superior. Las opciones relativas a la información de la empresa en el BlackBerry Enterprise Server se localizan bajo la sección BlackBerry Balance en la pantalla de Políticas. Para más información vea: Eliminar solo información laboral del dispositivo en blackberry.com. Ver: BlackBerry Enterprise Server 168 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 355 6.1.1.6 BlackBerry Internet Service Si el dispositivo BlackBerry utiliza el servicio BlackBerry Internet Service (BIS) para recolectar el correo de la cuenta, puede utilizar esta pantalla para especificar las carpetas IMAP cuyos nuevos mensajes desea que se entreguen a la Bandeja de Entrada de la BlackBerry. Normalmente el servicio BlackBerry Internet Service recolecta mensajes solo de la Bandeja de Entrada del usuario, pero no de ninguna otra carpeta asociada con la cuenta. Por esto, si el usuario utiliza filtros IMAP 357 para ordenar en automático sus mensajes entrantes hacia carpetas específicas, esos mensajes no serán entregados al dispositivo BlackBerry. Esta pantalla hace posible que el usuario reciba esos mensajes filtrados desde cualquier carpeta que seleccione. Esta opción, sin embargo, no entrega mensajes que hayan estado contenidos previamente en cualquiera de las carpetas—solamente entrega los mensajes nuevos. Si la cuenta no tiene filtros IMAP, esta pantalla estará en blanco. Las carpetas mismas no son entregadas al dispositivo BlackBerry, solamente los mensajes nuevos que se coloquen en ellas. Todos los mensajes serán entregados a la Bandeja de Entrada del dispositivo, no a carpetas específicas en el mismo. Para los usuarios con acceso a WorldClient, la página Carpetas bajo Opciones en WorldClient contiene esta opción, de manera que los usuarios pueden administrar por sí mismos la selección de carpetas. Esta opción, sin embargo, solamente estará disponible si se habilitó "Pe rm it ir se le c c ión de c a rpe t a s dist int a s a la Ba nde ja de Ent re ga pa ra e nv ia r a Bla c kBe rry ", misma que se encuentra en la pantalla Opciones de BlackBerry Internet Service 194 . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 356 MDaemon Servidor de Correo 12.5 Ver: BlackBerry » BlackBerry Internet Service 188 6.1.1.7 Detalles Móviles Esta pantalla despliega información sobre cualquier dispositivo BlackBerry o ActiveSync asociado con una cuenta de usuario. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 357 6.1.1.8 Filtros IMAP Con MDaemon, los usuarios de WorldClient 121 e IMAP pueden enrutar automáticamente a carpetas específicas del servidor usando filtros. Similar a los Filtros de Contenido 216 , MDaemon examinará los encabezados de cada mensaje entrante de la cuenta y las comparará con los filtros de la cuenta. Cuando un mensaje para la cuenta coincida con uno de sus filtros, MDaemon lo moverá a la carpeta especificada en dicho filtro. Este método es mucho más eficiente (tanto para el cliente como para el servidor) que intentar filtrar los mensajes en el cliente, y puesto que algunos clientes de correo no aceptan reglas locales de filtrado, los filtros de correo les proveerá de dichas opciones. Los administradores pueden crear filtros a través de la pantalla Filtros IMAP del Editor de Cuentas, o usando WebAdmin 146 . Sin embargo, también pueden conceder permiso a sus usuarios para crear y gestionar los filtros ellos mismos desde dentro de WorldClient o WebAdmin. Estos permisos pueden establecerse en la pantalla de Servicios Web 348 . Reglas de filtro IMAP Este cuadro muestra la lista de todos los filtros creados para la cuenta del usuario. Los filtros se procesan en el orden en que están listados hasta que se encuentra una coincidencia. Así pues, tan pronto como un mensaje coincide con uno de los filtros, será movido a la carpeta especificada en el filtro y el filtro de proceso para dicho mensaje terminará. Use los botones Arriba y Aba jo para mover los filtros a diferentes posiciones en la lista. Quitar Haga clic en un filtro de la lista y luego haga clic en Quit a r para quitarlo de ella. Borrar todo Haga clic en este botón para eliminar todos los filtros del usuario. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 358 MDaemon Servidor de Correo 12.5 Arriba Haga clic en un filtro de la lista y luego en este botón para moverlo a una posición superior en la lista. Abajo Haga clic en un filtro en la lista y luego en este botón para moverlo en una posición inferior en la lista. Si... [cabecera de mensaje/Tamaño] Escoja "Message Size" o una cabecera de esta lista desplegable, o teclee una cabecera en el cuadro si la cabecera deseada no existe. Cuando se designa una cabecera, MDaemon escaneará dicha cabecera en todos los mensajes entrantes de la cuenta y el texto contenido en el cuadro siguiente "este valor". Luego, basado en el tipo de comparación que se haga, se determinará qué mensajes deberían ser movidos a la carpeta específica del filtro. Tipo de comparación Use esta lista desplegable para escoger el tipo de comparación que se hará con la cabecera del mensaje o tamaño indicado en el filtro. MDaemon escaneará la cabecera especifica en busca del texto contenido en el campo " este valor" (o comparará el tamaño del mensaje a dicho valor) y procederá basándose en la configuración de esta opción—bien sea que el tamaño o cabecera coinciden exactamente, no coinciden exactamente, contienen el texto, no lo contienen en absoluto, empieza con, y demás. ...este valor Introduzca el texto que quiere que MDaemon busque cuando escanee la cabecera de mensaje que haya especificado para el filtro. Cuando el filtro se establece para comprobar el tamaño del mensaje, establezca este valor al número deseado de KB. ...mover mensaje a esta carpeta Después de especificar varios parámetros para el filtro, haga clic en la carpeta a la que quiere que se muevan los mensajes coincidentes, y luego haga clic en el botón Aña dir filt ro para crear el filtro. También contiene las tres entradas especiales: "¡¡ Borra r M e nsa je !!," "!!M e nsa je Re dirigido!!," y "!! M e nsa je Re e nv ia do!!." ¡¡ Borrar Mensaje !! – Escoja sus valores de filtro, haga clic en esta opción en la lista de carpetas, y luego haga clic en Aña dir F ilt ro para crear el filtro que hará que el mensaje sea eliminado cuando coincida con las condiciones del filtro. ¡¡ Mensaje Redirigido !! – Escoja los valores de filtro, haga clic en esta opción en la lista de carpetas, haga clic en Aña dir filt ro, y luego introduzca la dirección de correo. Esto creará un filtro que hará que n mensaje que cumpla con las condiciones del filtro sea redireccionado a la dirección de correo designada. No se hará cambios a las cabeceras o cuerpo del mensaje. Lo único que cambiará será el destinatario del sobre SMTP. ¡¡ Mensaje Reenviado !! – Escoja sus valores de filtro, haga clic en esta opción en la lista de carpetas, haga clic en Aña dir filt ro, y luego introduzca una dirección de correo. Esto creará un filtro que causará que un mensaje que cumpla las condiciones sea reenviado a la dirección de correo designada. Un nuevo mensaje será creado y enviado, con la Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 359 cabecera de Asunto y el contenido de mensaje cogido del mensaje original. Nueva Carpeta Haga clic en este botón para crear una nueva carpeta. Esto abrirá el diálogo de Crear Carpeta en el que le asignará un nombre a la carpeta. Si quiere que sea una subcarpeta de una carpeta existe, puede escoger la carpeta de la lista desplegable. Añadir filtro Cuando acabe de tomar las decisiones para un nuevo filtro, haga clic en este botón para añadirlo a la lista. Subdireccionamiento El subdireccionamiento es un sistema para incluir un nombre de carpeta en el nombre de buzón de la dirección de correo de una cuenta. Usando este sistema, los mensajes direccionados a la combinación de buzon+c a rpe t a serán enrutados automáticamente a la carpeta de la cuenta incluida en la dirección (asumiendo que exista), sin la necesidad de crear reglas de filtro específicas para hacer que suceda. Por ejemplo, si [email protected] tiene una carpeta IMAP llamada "varios," entonces si llega un correo para "[email protected]" será enrutado automáticamente a dicha carpeta. Las subcarpetas pueden ser designadas incluyendo los nombres de carpeta y subcarpeta separados por signo "+" adicional y los guiones bajos se utilizan para sustituir los espacios en los nombres de carpeta. Así, usando el ejemplo anterior, si la carpeta de Bill "varios" tuviera una subcarpeta llamada "cosas antiguas," los mensajes para "bill.farmer [email protected]" serán enrutados automáticamente a la carpeta de correo de Bill "varios\cosas antiguas". Puesto que la subdirección requiere el uso del carácter "+", los buzones que contienen "+" no pueden ser subdireccionados. Así, en el ejemplo anterior, sil a dirección fuera "[email protected]" en lugar de "[email protected]" no podría ser subdireccionada. Además, no puede usar alias de direcciones en las subdrecciones. Puede, sin embargo, crear un alias que use una subdirección. Así, aunque "[email protected]" no está permitido, usar "alias@ejemplo. com" para que apunte a "[email protected]" es correcto. Para prevenir exploits o abusos, la carpeta IMAP incluida en la subdirección debe ser válida. Si el mensaje subdireccionado llega para una cuenta que no tiene una carpeta que coincida con el nombre de carpeta definido en la subdirección, entonces la subdirección será tratada como dirección de correo desconocida y Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 360 MDaemon Servidor de Correo 12.5 gestionada acorde, según sus configuraciones de MDaemon. Por ejemplo, si [email protected] no tiene una carpeta llamada "varios" y aún así llega un mensaje para "[email protected]" entonces el mensaje será tratado como si fuera para un usuario desconocido y será rechazado. Habilitar el subdireccionamiento Haga clic en esta casilla si desea permitir el subdireccionamiento para esta cuenta. Por defecto, cada cuenta tiene la función de subdireccionamiento deshabilitada. Puede, sin embargo, deshabilitar esta funcionalidad globalmente a través de la opción De sha bilit a r e l subdire c c iona m ie nt o pa ra t oda s la s c ue nt a s ubicada en la pantalla Varios 205 del diálogo de Preferencias. Si se deshabilita el subdireccionamiento a través de dicha opción, no se permitirá para ninguna cuenta, independientemente de las configuraciones individuales de cuenta. 6.1.1.9 Autorespuestas Las autorespuestas son herramientas útiles que hacen que los mensajes entrantes detonen algunos eventos automáticamente, tales como ejecutar un programa, añadir al remitente a una lista de correo, responder con un mensaje generado automáticamente, y más. El uso más común de las autorespuestas es responder a los mensajes entrantes automáticamente con un mensaje definido por el usuario Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 361 indicando que el destinatario está de vacaciones, no está disponible, contestará lo antes posible, o similar. Los usuarios de MDaemon con Acceso Web 348 a WorldClient 121 o WebAdmin 146 pueden usar las opciones ofrecidas para redactar mensajes de autorespuesta por sí mismos y programar las fechas en que estarán en uso. Finalmente, las mensajes de respuesta automática se basan en scripts de respuesta (archivos *.RSP), que soportan un gran número de macros. Estas macros pueden usarse para hacer que gran parte del contenido del script se genere dinámicamente, haciendo a las autorespuestas bastante versátiles. Los eventos de Autorespuesta son siempre respetados cuando el mensaje que los detona es de un origen remoto. Sin embargo, para los mensajes originados localmente, las autorespuestas sólo se activarán si habilita la opción La s re spue st a s a ut om á t ic a s se ge ne ra n por e l c orre o de l dom inio int e rno, ubicada en la pantalla A utores pues tas » Opciones 391 . Puede usar también una opción en dicha pantalla para limitar los mensajes de autorespuesta a uno por remitente por día. Activar una respuesta automática para esta cuenta Habilite este control para activar una autorespuesta para esta cuenta. Para más información sobre autorespuestas vea: Autorespuestas 389 . Usar este script de respuesta automática Este campo se usa para especificar la ruta y nombre de archivo del archivo de respuesta (*.RSP) que será procesado y usado para redactar mensajes que será devuelto al remitente del mensaje. Los scripts de respuesta pueden contener macros que se pueden usar para crear mensajes de respuesta dinámicos y automatizar mucho de su contenido. Para más información, vea Crear Scripts de Autorespuesta 392 . Programar Haga clic en este botón para abrir el diálogo de programación donde puede establecer una fecha de inicio y de fin y una hora para tener activa la Autorespuesta. Deje el programador en blanco si quiere que la Autorespuesta esté activa continuamente. No enviar respuesta automática si el mensaje es enviado desde una de estas direcciones Aquí puede listar las direcciones que desea que estén excluidas de las Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 362 MDaemon Servidor de Correo 12.5 respuestas iniciadas por este autorespuesta. Ocasionalmente los mensajes de autorespuesta pueden ser enviados a una dirección que les devuelve a su vez una autorespuesta. Esto puede crear un efecto "ping-pong" haciendo que los servidores se respondan continuamente unos a otros. Si se encuentra con una de dichas direcciones, introdúzcala aquí para prevenir que eso suceda. También existe una opción ubicada en la pantalla de A utores pues ta » Opciones 391 , que puede usarse para limitar el número de mensajes de respuesta a uno por día. Quitar Haga clic en este botón para eliminar cualquier entrada seleccionada de la lista de direcciones excluidas. Nueva dirección excluida—se aceptan comodines Si desea agregar una dirección a la lista de direcciones excluidas, introdúzcala aquí y luego haga clic en el botón Agregar. Editar Dé clic en este botón para abrir y editar el Script de Autorespuesta seleccionado. Ejecutar un Programa Ejecutar este programa Use este campo para especificar la ruta y el nombre de archivo a un programa que desea ejecutar cuando llega nuevo correo para esta cuenta. Se debe tener cuidado para asegurarse que este programa termina apropiadamente y puede ejecutarse en modo desatendido. Puede introducir parámetros de línea de comandos opcionales inmediatamente después de la ruta de ejecución si así lo desea. Pasar el mensaje para procesar Seleccione esta opción y al proceso especificado en el campo Ejecutar este programa se le pasará el nombre del mensaje desencadenante como el primer parámetro disponible de línea de comando. Cuando la autorespuesta se configura para una cuenta que está reenviando correo a otra ubicación y no retiene copia local en su propio buzón (vea Reenvío 363 ) entonces esta función se deshabilitará. Por defecto, MDaemon colocará el nombre del archivo de mensaje como el último parámetro en la línea de comando. Puede sobrescribir este comportamiento usando la macro $MESSAGE$. Use esta macro en lugar donde debería colocarse el nombre del archivo de mensaje. Esto permite más flexibilidad en el uso de esta funcionalidad puesto que puede usarse una línea de comando compleja tal como esta: logmail /e /j /message=$MESSAGE$ /q. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 363 Listas de Correo Agregar remitente a esta lista de correo Si se introduce una lista de correo en este campo el remitente del mensaje entrante será automáticamente añadido como miembro de dicha lista. Esta es una función útil para construir listas automáticamente. Quitar el remitente de esta lista Si se introduce una lista de correo en este campo el remitente del mensaje entrante será automáticamente quitado como miembro de la lista especificada. Ver: Autorespuesta » Cuentas 389 Autorespuesta » Lista Blanca 390 Autorespuesta » Opciones 391 Crear Scripts de Autorespuesta 392 6.1.1.10 Reenvío Opciones de Reenvío de Correo Esta cuenta está reenviando correo Marque esta casilla si desea reenviar los mensajes entrantes de esta cuenta a la dirección o direcciones especificadas en la opción siguiente de Dire c c ione s de e nv ío. Los usuarios de MDaemon con Acceso Web 348 a WorldClient 121 o WebAdmin 146 pueden usar las opciones proporcionadas para establecer las Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 364 MDaemon Servidor de Correo 12.5 opciones de reenvío ellos mismos en lugar de requerir que lo haga un administrador. Dirección(es) de reenvío (separar las direcciones con coma) Use este campo para designar cualquier dirección de correo a la que quiera reenviar copias de los mensajes entrantes de esta cuenta tal cual lleguen. Una copia de cada nuevo mensaje que llegue al servidor será automáticamente generada y reenviada a las direcciones especificadas en este campo, si la opción anterior de Esta cuenta está reenviando correo está marcada. Cuando reenvíe a direcciones múltiples, separe cada una con una coma. Conservar una copia local del correo reenviado Por defecto, una copia de cada mensaje reenviado se envía normalmente al buzón local del usuario. Si desmarca esta opción no se guardará copia local. Opciones avanzadas de reenvío Reenviar el mensaje a este dominio Si desea enrutar los mensajes reenviados a través de un servidor MX particular de un dominio, especifique el dominio aquí. Si desea enrutar el mensaje a un host específico, ponga el valor entre corchetes (p.ej. [host1.ejemplo.com]). Usar esta dirección en el sobre SMTP Si se especifica una dirección aquí, se usará en la declaración "MAIL From" enviada durante la sesión SMTP con el host de destino, en lugar de usar el remitente real del mensaje. Si requiere una declaración SMTP "MAIL From" vacía ("MAIL FROM <>") introduzca "[trash]" en esta opción. Usar este puerto TCP MDaemon enviará los mensajes reenviados usando el puerto TCP especificado aquí. El puerto SMTP por defecto es 25. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 365 6.1.1.11 Restricciones Use las opciones en esta pantalla para determinar si la cuenta podrá o no enviar o recibir correo a dominios no-locales. La opción Re st ringir la c ue nt a pa ra e nv ia r y re c ibir c orre o sólo loc a l en la pantalla Carpetas, Adjuntos, Grupos 380 de los Valores predeterminados de la nueva cuenta puede usarse para aplicar esta restricción a todas las cuentas por defecto. Restricción de Correo Entrante Esta cuenta no puede recibir mensajes desde el mundo exterior Haga clic en esta casilla si quiere impedir que esta cuenta reciba mensajes de dominios no-locales. ...excepto si son enviados desde una de estas direcciones Las direcciones especificadas en esta área son excepciones a las restricciones de correo entrante. Se permiten comodines. Así, si designa "*@altn.com" como excepción, todos los mensajes entrantes de cualquier dirección en altn.com serán aceptados y enviados a la cuenta. Nuevas direcciones Si desea añadir una dirección de excepción a la lista de restricciones de correo entrante tecléela aquí y luego haga clic en el botón agregar. Agregar Después de introducir una dirección en la opción Nuevas direcciones, haga clic en este botón para agregarla a la lista de excepciones. Quitar Si desea quitar una dirección de la lista de restricciones, seleccione la dirección y luego haga clic en este botón. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 366 MDaemon Servidor de Correo 12.5 Los mensajes desde fuentes no autorizadas deben ser... Estas opciones en la lista desplegable gobiernan lo que MDaemon hará con los mensajes destinados a esta cuenta pero originados de un dominio no-local o no autorizado. Puede escoger cualquiera de las siguientes opciones: Rechazado – Los mensajes restringidos serán rechazados por MDaemon. Devuelto al remitente – Los mensajes de direcciones restringidas se devolverán al remitente. Enviado al administrador de correo – Los mensajes restringidos serán aceptados pero enviados al postmaster en lugar de a esta cuenta. Env ia do a ... - Los mensajes restringidos serán aceptados pero entregados a la dirección que especifique en la casilla de texto a la derecha. Restricción de Correo Saliente Esta cuenta no puede enviar mensajes al mundo exterior Haga clic en esta casilla si desea prevenir que la cuenta envíe mensajes a dominios no-locales. ...excepto si son enviados a una de estas direcciones Las direcciones especificadas en este área son excepciones a las restricciones de correo saliente. Se permiten comodines. Así, si designa "*@altn.com" como excepción, todos los mensajes salientes dirigidos a cualquier dirección en altn.com serán entregados normalmente por MDaemon. Nuevas direcciones Si desea añadir una dirección de excepción a la lista de restricciones de correo saliente tecléela aquí y luego haga clic en el botón agregar. Agregar Después de introducir una dirección en la opción Nuevas direcciones, haga clic en este botón para agregarla a la lista de excepciones. Quitar Si desea quitar una dirección de la lista de restricciones, seleccione la dirección y luego haga clic en este botón. Los mensajes hacia fuentes no autorizadas deben ser... Estas opciones en la lista desplegable controlan lo que MDaemon hará con los mensajes originados por esta cuenta pero destinados a un dominio no-local o no autorizado. Puede escoger cualquiera de las siguientes opciones: Rechazado – Los mensajes restringidos serán rechazados por MDaemon. Devuelto al remitente – Los mensajes hacia direcciones restringidas se devolverán al remitente. Enviado al administrador de correo – Los mensajes restringidos serán aceptados pero enviados al postmaster en lugar de al destinatario. Enviado a ... - Los mensajes restringidos serán aceptados pero entregados a la dirección que especifique en la casilla de texto a la derecha. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 367 6.1.1.12 Cuotas Opciones de Cuota Esta cuenta debe observar estas configuraciones de cuota Marque este cuadro si desea especificar un número máximo de mensajes que la cuenta puede almacenar o establecer un máximo de espacio en disco que la cuenta puede usar (incluyendo cualquier archivo adjunto en la carpeta \Files\ de la cuenta) o definir un número máximo de mensajes que la cuenta puede enviar por día via SMTP. Si se intenta un envío de correo que exceda el máximo de mensajes o el límite de espacio, el mensaje será rechazado y se colocará un mensaje de advertencia adecuado en el buzón del usuario. Si una recolección MultiPOP provoca que se supere el máximo de la cuenta, se emitirá una advertencia similar y los registros MultiPOP de la cuenta se desactivarán automáticamente (pero no se eliminarán de la base de datos). Use la opción La s c ue nt a s que e xc e da n e st e porc e nt a je de su c uot a se rá n a dv e rt ida s en "Cuentas » A jus tes de Cuentas » Cuotas 387 " para hacer que se envíe un mensaje de advertencia cuando una cuenta se acerque a cuota límite. Cuando la cuenta exceda el porcentaje designado en las restricciones Ca nt ida d m á xim a de m e nsa je s a lm a c e na dos sim ult á ne a m e nt e o Espa c io m á xim o pe rm it ido e n disc o, un mensaje de advertencia se enviará a la cuenta a medianoche. El mensaje listará el número de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 368 MDaemon Servidor de Correo 12.5 mensajes almacenados, el tamaño del buzón, y el porcentaje usado y restante. Además, si existe una advertencia en el buzón de la cuenta, se reemplazará con un mensaje actualizado. Cantidad máxima de mensajes almacenados simultáneamente Use esta opción para designar el máximo número de mensajes que se pueden almacenar para la cuenta. Si usa "0" en esta opción significa que no habrá límite al número de mensajes permitidos. Espacio máximo permitido en disco (en megabytes) Use esta opción para definir la máxima cantidad de espacio en disco que la cuenta puede usar, incluyendo cualquier archivo adjunto que esté almacenado en la carpeta \Files\. Si usa "0" en la opción significa que no habrá límite a la cantidad de espacio en disco que la cuenta puede usar. Número máximo de mensajes a enviar por día Utilice esta opción para definir el número máximo de mensajes que una cuenta puede enviar diariamente via SMTP. Si la cuenta alcanza este límite entonces los correos nuevos de la cuenta se rechazarán hasta que el contador se restablezca a medianoche. Utilice "0" en la opción si no desea limitar el número de mensajes que la cuenta puede enviar. Eliminación Estas opciones en esta sección se usan para designar cuándo o si esta cuenta será eliminada por MDaemon si permanece inactiva. Puede designar también si los mensajes antiguos pertenecientes o no a la cuenta serán eliminados después de una cantidad de tiempo. Cada día a medianoche, MDaemon eliminará todos los mensajes que hayan excedido el límite de tiempo establecido, o eliminará la cuenta completamente si ha alcanzado el límite de inactividad. Usar los valores por omisión del Dominio Las configuraciones de Eliminación por defecto, son específicas de cada dominio, y se ubican en: Dominio/Servidores por Defecto » Eliminación 69 y Dominios Extra 118 . Si desea sobrescribir los valores por defecto del dominio para esta cuenta, desmarque esta casilla y establezca los valores deseados en las opciones siguientes. Eliminar automáticamente la cuenta si ha estado inactiva durante [XX] días (0 = nunca) Especifique el número de días que desea permitir que la cuenta esté inactiva antes de ser eliminada. Un valor de "0" en este control significa que la cuenta nunca será eliminada debido a la inactividad. Eliminar mensajes de más de [XX] días (0 = nunca) Este es el número de días que un mensaje dado puede residir en el buzón de la cuenta antes de que sea eliminado por MDaemon automáticamente. Un valor de "0" significa que los mensajes nunca se eliminarán debido a su edad. Depurar mensajes IMAP eliminados de más de [XX] días (0 = nunca) Use este control para especificar el número de días que desea permitir que los mensajes IMAP que están marcados para eliminación permanezcan en las carpetas de este usuario. Los mensajes marcados para eliminación por un Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 369 tiempo superior a este número de días serán purgados. Un valor de "0" significa que los mensajes marcados para eliminación nunca serán purgados debido a su edad. Purgar mensajes antiguos de las carpetas IMAP también Haga clic en esta casilla si quiere que la opción "Eliminar mensajes de más de..." se aplique también a los mensajes en carpetas IMAP. Cuando se deshabilita esta opción, los mensajes contenidos en las carpetas IMAP no serán eliminados, independientemente de su edad. Ver: Valores por Omisión de Cuentas Nuevas » Cuotas 387 Ajustes de Cuentas » Cuotas 417 6.1.1.13 Alias Esta pantalla enlista todos los alias 397 de direcciones asociados con la cuenta y puede ser utilizada para agregarlos o removerlos. Eliminar un Alias Para eliminar un alias de una cuenta, selecciónelo en la lista y dé clic en Remover. Agregar un Alias Para agregar un nuevo alias a la cuenta, en la ventana Nuevo alias teclee la dirección que desea asociar con la cuenta y dé clic en Agregar. Se permiten los comodines "?" y "*", representando caracteres únicos o palabras únicas, respectivamente. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 370 MDaemon Servidor de Correo 12.5 Ver: Alias de Direcciones 397 6.1.1.14 MultiPOP La funcionalidad de MultiPOP permite crear un número ilimitado de combinaciones POP3 de host/usuario/contraseña para recolección de mensajes de correo desde múltiples orígenes. Esto es útil para usuarios que tienen cuentas de correo en múltiples servidores pero prefieren recolectar y agrupar su correo junto en un sólo sitio. Antes de ser colocados en el buzón de usuario, el correo recolectado MultiPOP primero se coloca en la cola local para que sea procesado como el resto del correo, teniendo Filtros de Contenido y autorespuestas aplicados. La opción de programación para MultiPOP está ubicada en: Config urar » Prog ramación de Ev entos » Opciones del calendario de correo » Colecta M ultiPOP 164 . Habilitar la recolección del correo MultiPOP para esta cuenta Haga clic en esta casilla para habilitar el procesamiento MultiPOP para esta cuenta. Lista de host MultiPOP para esta cuenta Este cuadro contiene una lista de todas las entradas de host MultiPOP que hayan sido creadas para esta cuenta. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 371 Crear o Editar una Entrada MultiPOP Servidor Introduzca el servidor POP3 desde el que desea recolectar correo. Inicio de sesión Introduzca el usuario POP3 o inicio de sesión asociado a la cuenta de correo del servidor especificado arriba. Contraseña Introduzca la contraseña POP3 o APOP usada para acceder a la cuenta de correo del servidor especificado. Usar APOP Haga clic en esta casilla si quiere que las entradas de MultiPOP usen el método de autenticación APOP cuando descarguen correo de su host correspondiente. Dejar una copia del mensaje en el servidor POP3 Haga clic en esta casilla si quiere dejar una copia de los mensajes recolectados en el servidor. Esto es útil cuando planea descargar estos mensajes posteriormente desde una ubicación diferente. Eliminar los mensajes más antiguos de [XX] días (0 = nunca) Este es el número de días que un mensaje puede permanecer en el host MultiPOP antes de ser eliminado. Use "0" si no desea eliminar mensajes antiguos. No descargar mensajes que tengan más de [XX] KB (0 = sin límite) Introduzca el valor aquí si desea limitar el tamaño de los mensajes que se descarguen. Agregar Después de introducir toda la información para la nueva entrada MultiPOP, haga clic en este botón para agregarlo a la lista. Quitar Si desea eliminar una de sus entradas MultiPOP, seleccione la entrada deseada y luego haga clic en este botón. Habilitar/Deshabilitar Este botón alterna el estado de las entradas MultiPOP seleccionadas. Este interruptor le da el control sobre si MDaemon recolectará correo para esta entrada o se la saltará cuando realice el proceso MultiPOP. Reemplazar Para editar una entrada, haga clic en la entrada deseada de la lista, lo cual mostrará las configuraciones en las opciones de esta pantalla. Después de hacer cualquier cambio, haga clic en este botón para aplicar dichos cambios a la entrada. Ver: Programación de Eventos » Colecta MultiPOP 164 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 372 MDaemon Servidor de Correo 12.5 6.1.1.15 Carpetas Compartidas Esta pantalla sólo está disponible cuando la opción Activar carpetas compartidas está activada en la pantalla Carpetas Públicas y Compartidas 83 , ubicada en Config urar » Dominio/S erv idor por Defecto » Carpetas Públicas y Compartidas . Carpetas IMAP La sección superior muestra todas las carpetas IMAP del usuario y puede ser usada para compartir el acceso a ellas con otros usuarios de MDaemon o grupos. Cuando la cuenta se crea por primera vez, este área sólo tendrá la Bandeja de entrada listada hasta que use las opciones Nom bre de la c a rpe t a y Cre a r (o las opciones de Filtros 357 ) para añadir carpetas a ésta. Las subcarpetas en esta lista tendrán los nombres de carpeta y subcarpeta separados por una barra. Quitar Para quitar una carpeta compartida IMAP de la lista, seleccione la carpeta deseada y luego pulse el botón Quit a r. Nombre de la carpeta Para añadir una nueva carpeta a la lista, especifique un nombre para ella en esta opción y haga clic en Cre a r. Si quiere que la nueva carpeta sea una subcarpeta de una de las carpetas en la lista, entonces ponga delante del nombre el nombre de la carpeta superior y una barra. Por ejemplo, si la carpeta superior es "Mi carpeta" entonces la nueva subcarpeta sería "Mi Carpeta/Mi nueva carpeta". Si no quiere que sea una subcarpeta, simplemente llame a la nueva carpeta "Mi Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 373 nueva carpeta" si ningún prefijo. Tipo de carpeta Use esta lista desplegable para escoger el tipo de carpeta que desea crear: correo, Calendario, Contactos, y demás. Crear Después de especificar el nombre de carpeta haga clic en este botón para añadir la carpeta a la lista. Reemplazar Si desea editar una de las Carpetas Compartidas, haga clic en la entrada, haga el cambio deseado, y luego haga clic en Remplazar. Editar la lista del control de acceso Escoja esta carpeta y luego haga clic en este botón para abrir el diálogo de Lista de Control de Acceso 373 para dicha carpeta. Use esta Lista de Control de Acceso para designar a los usuarios o grupos que podrán acceder a la carpeta y a los permisos de carpeta para cada usuario y grupo. 6.1.1.15.1 Lista de Control de Accesos Derechos de acceso Este es el área para designar las cuentas de MDaemon o grupos a los que desea Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 374 MDaemon Servidor de Correo 12.5 conceder acceso a la carpeta compartida, y para establecer los permisos de cada uno. Puede llegar a este diálogo desde la pantalla de Carpetas Compartidas 372 del Editor de Cuentas. Haga doble-clic en la carpeta deseada, o haga clic en la carpeta y luego clic en el botón Edit a r la list a de c ont rol de a c c e so, para abrir la Lista de Control de Acceso para dicha carpeta. Cada entrada lista la dirección de correo de la cuenta y una abreviación de Nivel de Acceso de una letra para cada Derecho de Acceso que le conceda al usuario. Dirección de correo electrónico Teclee la dirección de correo o haga clic en el icono de Cuentas para escoger la cuenta o grupo de MDaemon al que desea conceder acceso a la carpeta compartida. Después de designar una cuenta o grupo, escoja los Derechos de Acceso deseados y luego haga clic en Agre ga r para añadir la entrada a la lista. Quitar Para quitar una entrada de la lista de Derechos de Acceso, seleccione la entrada deseada y haga clic en Quit a r. Importar Con la funcionalidad de Im port a r puede añadir a los miembros de una Lista de Correo existente a la lista de usuarios con Derechos de Acceso. Escoja los derechos que sea conceder a los usuarios, haga clic en Importar, y luego haga doble-clic en la lista deseada. Todos los miembros serán añadidos a la lista con los derechos que haya establecido. Configurar sub Dé clic en Configurar si desea copiar los permisos de acceso de esta carpeta a cualquier subcarpeta que contenga. Derechos de Acceso Escoja los derechos que desea conceder al usuario o grupo haciendo clic en las opciones deseadas en esta área y luego haciendo clic en Agre ga r para nuevas entradas o Re e m pla za r para entradas existentes. Puede conceder los siguientes Derechos de Control de Acceso: Buscar (l) – el usuario puede ver esta carpeta es su lista personal de carpetas IMAP. Leer (r) – el usuario puede abrir esta carpeta y ver su contenido. Escribir (w) – el usuario puede cambiar las señales de los mensajes en esta carpeta. Insertar (i) – el usuario puede agregar y copiar mensajes a esta carpeta. Crear (c) – el usuario puede crear subcarpetas dentro de esta carpeta. Eliminar (d) – el usuario puede eliminar mensajes de esta carpeta. Establecer un indicador visible (s) – el usuario puede cambiar el status de leído/no leído de los mensajes en esta carpeta. Administrar (a) – el usuario puede administrar la ACL de esta carpeta. Enviar por correo (p) – el usuario puede mandar correo directamente a esta carpeta (si la carpeta lo permite). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 375 Agregar Después de designar una dirección de correo o grupo y escoger los derechos de acceso que desea conceder, haga clic en Agre ga r para añadir la cuenta o grupo a la lista. Reemplazar Para modificar una entrada existente de Derechos de Acceso, seleccione la entrada, haga cualquier cambio deseado a los Derechos de Acceso, y luego haga clic en Re e m pla za r. Ayuda Haga clic en Ay uda para mostrar una lista de los derechos de acceso y sus definiciones. Los derechos de acceso son controlados a través del soporte de MDaemon para las Listas de control de acceso (ACL). ACL es una extensión de Internet Message Protocol (IMAP4), que hace posible que se creen listas para cada carpeta IMAP, así pues concediendo derechos de acceso a sus carpetas a otros usuarios que también tienen cuentas en su servidor de correo. Si su cliente de correo no tiene soporte para ACL puede aún así establecer los permisos a través de los controles de este diálogo. ACL se discute en el RFC 2086, que puede ser visualizado en: http://www.rfc-editor.org/rfc/rfc2086.txt. Ver: Editor de Cuentas » Carpetas Compartidas 372 Carpetas Públicas y Compartidas Listado de Carpetas 83 85 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 376 MDaemon Servidor de Correo 12.5 6.1.1.16 Firma Firma de Cuenta Use esta pantalla para designar una firma que se añadirá al final de cada mensaje que la cuenta mande. Esta firma se añade además de cualquier otra firma o pie de página añadidos por otras opciones, tales como la opción de firma incluida en WorldClient y otros clientes de correo, y la opción de Firma de Dominio 80 , y los Pies de página de las listas de correo 443 . Las Firmas de dominio y los Pies de Página de Lista de Correo siempre se añaden por debajo de las Firmas de Cuenta. Los usuarios con acceso a WebAdmin 146 pueden editar sus propias firmas a través de las opciones incluidas en M i Cuenta » Firma. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 377 6.1.1.17 Opciones Opciones Esta cuenta es un Administrador Global Active esta casilla para conceder al usuario acceso administrativo a nivel de servidor. Los Administradores Globales tienen: Acceso completo a la configuración del servidor, todos los usuarios y todos los dominios via WebAdmin Acceso a todos los usuarios de MDaemon de todos los dominios de MDaemon como compañeros de Mensajería Instantánea. La habilidad de publicar en todas las listas de correo incluso aunque éstas sean de "Sólo lectura". La habilidad de publicar en todas las listas de correo aunque no se sea miembro. El usuario tendrá acceso completo a los archivos y opciones de MDaemon. Para una discusión sobre las opciones administrativas dentro de WebAdmin, vea la sección WebAdmin. Esta cuenta es un Administrador de dominio Haga clic en esta casilla para designar el usuario como Administrador de Dominio. Los Administradores de Dominio son similares a los Administradores Globales excepto que su acceso administrativo está limitado al dominio al que pertenecen. Para más información acerca de los Administradores de Dominio vea la sección de WebAdmin. La cuenta es privada MDaemon crea automáticamente y mantiene una lista de correo "everyone@" para cada dominio, que puede ser usada para mandar un mensaje a todos a la Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 378 MDaemon Servidor de Correo 12.5 vez. Por defecto MDaemon incluirá todas las cuentas cuando construya dicha lista. Marque esta casilla si desea excluir esta cuenta de la lista. Esto también ocultará la lista de los calendarios compartidos y los resultados VRFY 52 . La libreta de direcciones de la cuenta no estará oculta, sin embargo, de la búsqueda de la libreta de direcciones global ejecutada en un dispositivo BlackBerry que esté activado con su servidor BlackBerry Enterprise Server. Permitir cambios en la configuración de cuenta vía mensajes de correo Cuando se habilita esta opción, el usuario tendrá acceso a comandos relacionados con la cuenta que pueden ser incluidos en correos especialmente formateados enviados al servidor. Esta funcionalidad permite al usuario ejecutar mantenimiento de cuenta rutinario tal como cambiar su nombre, contraseña, opciones de reenvío, y demás. Para una discusión completa acerca de la manipulación completa via mensajes de correo, vea: Control Remoto del Servidor via Correo 502 . La cuenta puede modificar la libreta pública de direcciones Haga clic en esta opción si quiere que la cuenta pueda añadir y eliminar entradas de la libreta pública de WorldClient o basada en LDAP. Si la cuenta sincroniza carpetas con ComAgent las modificaciones podrían propagarse a todos los usuarios. Extreme la precaución cuando habilite esta funcionalidad. Deshabilitar ActiveSync para esta cuenta Seleccione esta casilla si desea deshabilitar ActiveSync para la cuenta. El usuario no podrá utilizar ActiveSync en un dispositivo móvil para sincronizar sus datos de contactos y calendarios con MDaemon/WorldClient. Aceptar automáticamente solicitudes de reunión y cancelaciones de evento Haga clic en esta casilla si desea automatizar el procesamiento de solicitudes de reunión, cambios y cancelaciones para esta cuenta. Cuando la cuenta recibe un mensaje que contiene una solicitud de reunión, el calendario de la cuenta se actualizará automáticamente. Esta opción está deshabilitada para todas las cuentas por defecto. El Filtro de Spam utiliza los archivos de contactos personales, lista blanca y lista negra La pantalla de Lista Blanca (automática) 257 del Filtro de Spam contiene una opción global que puede usarse para hacer que el Filtro de Spam incluya en lista blanca automáticamente un mensaje cuando el remitente del mensaje se encuentre en la lista de contactos del destinatario o en su archivo de lista blanca. También pondrá automáticamente en lista negra un mensaje si el remitente se encuentra en el archivo de lista negra del destinatario. Si ha habilitado la opción global del Filtro de Spam pero no desea aplicarlo a esta cuenta, deshabilite esta casilla para omitir la configuración global. Si la opción global esta deshabilitada entonces esta opción no estará disponible. Nota: Sus Contactos se pueden mantener actualizados y sincronizados fácilmente con WorldClient, la Libreta de Direcciones de Windows, y los clientes de correo MAPI que usan la Libreta de Direcciones de Windows, utilizando ComAgent. 121 Actualizar los contactos en lista blanca con los destinatarios de correo Haga clic en esta opción si desea actualizar la carpeta de lista blanca de esta Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 379 cuenta cada vez que envíe un mensaje saliente a una dirección de correo nolocal. Cuando se usa juntamente con la opción previamente mencionada, el número de falsos positivos del Filtro de Spam se puede ver drásticamente reducido. La opción Actualizar automáticamente la lista blanca de contactos ubicada en la pantalla Lista Blanca (automática) 257 debe habilitarse antes de que pueda usar esta funcionalidad. Nota: Esta opción está deshabilitada cuando la cuenta está utilizando una autorespuesta. Eliminar contactos que carecen de nombre o número telefónico Dé clic en este botón si desea eliminar todos los contactos que se encuentran en la carpeta por omisión de Contactos de la cuenta y que contienen solamente la dirección de correo electrónico o un número telefónico. La opción tiene por objetivo ayudar a depurar sus Contactos a aquellos usuarios que han venido utilizando la opción de lista blanca automática en versiones previas a la 11. En versiones anteriores las direcciones se agregaban a los Contactos principales en lugar de incorporarse a la carpeta dedicada a lista blanca. Esto podía originar que la cuenta tuviera muchos registros en la carpeta de contactos que el usuario no desearía estuvieran ahí. Analice cuidadosamente esta opción antes de utilizarla, porque los contactos que solo contienen la dirección de correo electrónico pueden ser legítimos. Muéstrame todas las listas de distribución de las que es miembro esta cuenta Haga clic en este botón para abrir una lista de todas las Listas de Correo 428 que tienen esta cuenta como miembro. Ver: Lista Blanca (automática) 257 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 380 MDaemon Servidor de Correo 12.5 6.2 Ajustes de Cuenta 6.2.1 Valores predeterminados de la nueva cuenta 6.2.1.1 Buzón Las opciones en este diálogo hacen que sea posible especificar los valores por defecto de varias configuraciones de cuenta comunes ubicadas en el Editor de Cuentas 345 . Además, la Bandeja Plantilla y Carpeta de correo plantilla hacen que sea posible usar una variedad de macros especiales 383 para generar automáticamente la dirección de correo y la carpeta de almacenamiento de correo siempre que una cuenta se crea o se importa. El uso de estas plantillas puede simplificar mucho y automatizar la gestión de nuevas cuentas. Plantillas para Cuentas Nuevas Use este campo para especificar el nombre de buzón por defecto para las nuevas cuentas. Además de ser el buzón, este valor será el nombre proporcionado al comando USER POP3, que permite el acceso a un buzón desde una ubicación remota o a clientes compatibles POP. Vea las Macros de Plantilla 383 para una lista de Macros que pueden usarse en esta cadena de plantilla. " $USERFIRSTNAME$.$USERLASTNAME$" es la plantilla por defecto para esta opción. Así, si está creando una cuenta para Michael Mason en el dominio ejemplo.com el buzón se establecería como "[email protected]". Plantilla de la Carpeta de Correo Use este campo para especificar una plantilla de carpeta de correo para cuentas nuevas. La Ca rpe t a de Corre o de cada cuenta es donde se almacenarán los mensajes en el servidor. Se debe tener cuidado para asegurarse que una vez expandida, la plantilla definida aquí creará una ruta de archivo válida. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 381 MDaemon soporta un sistema básico de hashing de carpetas. Bajo NTFS, tener muchas carpetas bajo la misma raíz puede causar problemas de rendimiento. Para reducir este problema puede usar la macro $MAILBOXFIRSTCHARSn$ donde "n" es un número entre 1 y 10. Esto expandirá los primeros "n" caracteres del nombre de buzón. Si cambia la plantilla del directorio de correo por defecto a algo parecido a lo siguiente, podrá tener un sistema estable de hashing de carpetas: C: \MailboxRoot\$MAILBOXFIRSTCHARS4$\$MAILBOXFIRSTCH ARS2$\$MAILBOX$\. Parámetros por Defecto para Cuentas Nuevas Estas opciones se usan para designar los valores por defecto para varios parámetros de las cuentas. Para más información acerca de estas opciones, vea el Editor de Cuentas 345 . Esta cuenta utiliza... POP3 Por defecto las cuentas pueden acceder a su correo a través de clientes de correo POP3. Desmarque esta casilla si no desea permitir acceso POP3 a las nuevas cuentas por defecto. Esta opción determina la configuración por defecto para la opción de POP3 ubicada en la pantalla Detalles de Cuenta 345 del editor de cuentas. IMAP Por defecto las cuentas pueden acceder a su correo a través de clientes de correo IMAP. Desmarque esta casilla si no desea permitir el acceso IMAP por defecto a las nuevas cuentas. El soporte de IMAP sólo está disponible para MDaemon PRO. Esta opción determina la configuración por defecto de la opción IMAP ubicada en la pantalla Detalles de Cuenta 345 del editor de cuentas. Conservar una copia local del correo reenviado Por defecto MDaemon retendrá una copia local de cada mensaje entrante en el buzón del usuario cuando su cuenta se establezca para reenviar correo. Esta opción determina la configuración por defecto de la correspondiente opción ubicada en la pantalla Reenvío 363 del editor de cuentas. La cuenta puede modificar la libreta pública de direcciones Esta opción determina la configuración por defecto de la correspondiente opción ubicada en la pantalla Opciones 377 del Editor de Cuentas. Haga clic en esta opción si quiere que las nuevas cuentas puedan añadir y eliminar entradas de las libretas de direcciones públicas basadas en WorldClient o LDAP. Si una cuenta sincroniza carpetas con ComAgent puede que las modificaciones se propaguen a todos los usuarios. Extreme la precaución cuando active esta funcionalidad. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 382 MDaemon Servidor de Correo 12.5 Permitir cambios en la configuración de cuenta vía mensajes de correo Esta opción determina la configuración por defecto de la correspondiente opción ubicada en la pantalla Opciones 377 del Editor de Cuentas. Cuando esta opción está habilitada, los nuevos usuarios tendrán acceso a comandos relacionados con la cuenta que pueden ser incluidos en mensajes de correo especialmente formateados enviados al servidor. Esta funcionalidad permite al usuario realizar mantenimiento rutinario de cuenta tal como cambiar su nombre, contraseña, opciones de reenvío, y demás. Para una discusión completa acerca de la manipulación remota de cuentas vía comandos de correo, vea: Control Remoto del Servidor vía Correo 502 . La cuenta es privada Esta opción determina la configuración por defecto de la correspondiente opción ubicada en la pantalla Opciones 377 del Editor de Cuentas. MDaemon crea automáticamente y mantiene una lista de correo "everyone@" para cada dominio, que puede ser usada para mandar un mensaje a todos a la vez. Por defecto MDaemon incluirá todas las cuentas cuando construya dicha lista. Marque esta casilla si desea esconder o excluir esta cuenta de la lista. Esto también ocultará la lista de los calendarios y los resultados VRFY 52 . Restringir la cuenta para enviar y recibir sólo correo local Esta opción determina la configuración por defecto de las dos opciones ubicadas en la pantalla Restricciones 365 del Editor de cuentas. Si esta opción está habilitada entonces las opciones Est a c ue nt a no pue de re c ibir m e nsa je s de sde e l m undo e xt e rior y Est a c ue nt a no pue de e nv ia r m e nsa je s a l m undo e xt e rior se habilitarán para todas las nuevas cuentas. Las nuevas cuentas serán restringidas a enviar y recibir sólo correo local. Requiere contraseñas seguras Por defecto, MDaemon requiere contraseñas seguras cuando se crean nuevas cuentas o cuando se cambian contraseñas existentes. Desmarque esta casilla si desea deshabilitar la restricción de contraseñas firmes por defecto. Contraseñas seguras: Deben contener el número especificado de caracteres (seis por defecto). Deben contener tanto letras como números. Debe contener tanto mayúsculas como minúsculas. No debe contener datos del buzón de la cuenta o el nombre completo. Puede designar la longitud mínima de la contraseña editando la siguiente llave en MDaemon.ini: [Special] MinPasswordLength=XX (por defecto 6) Manejo de Adjuntos Las tres opciones restantes corresponden a las que se localizan en la página Carpetas, Adjuntos, Grupos 351 en el Editor de Cuentas No extraer adjuntos de los mensajes Si se selecciona esta opción, por omisión los adjuntos no serán extraídos de los mensajes de la cuenta. Los mensajes con adjuntos se manejarán normalmente, dejando los archivos adjuntos intactos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 383 Extraer adjuntos y guardarlos en la carpeta FILES de la cuenta Si se configura, esta opción hace que MDaemon automáticamente extraiga los archivos adjuntos tipo Base64 MIME que encuentre en los mensajes de correo entrantes. Los archivos extraídos se separan del mensaje entrante, se decodifican y se colocan en la subcarpeta \Files\ de la cuenta. Luego se coloca una nota en el cuerpo del mensaje, listando los nombres de los archivos que fueron extraídos. Esta opción no proporciona una liga a los adjuntos archivados, por lo que el usuario requerirá de los permisos de acceso necesarios para poder recuperarlos. El nivel de seguridad y requerimientos del usuario para obtener estos archivos depende de usted, de su sistema en particular y de las medidas de seguridad que tenga implementadas. Esta cuenta utiliza Vinculación de Adjuntos Esta opción hace que los adjuntos sean extraídos de los mensajes entrantes de la cuenta y se guarden en una ubicación determinada en la pantalla Vinculación de Adjuntos 156 . En el cuerpo del mensaje se colocan ligas URL, sobre las que el usuario puede dar clic para descargar los archivos. Por seguridad, estas ligas URL no contienen las rutas de archivo reales. En lugar de esto contienen un identificador único que el servidor utiliza para mapear el archivo a su ruta correspondiente. Si la Vinculación de Adjuntos esta deshabilitada globalmente en el diálogo Vinculación de Adjuntos 156 , los archivos adjuntos no serán extraídos de los mensajes, sin importar la configuración seleccionada aquí. Ver: Macros de Plantilla 383 Editor de Cuentas 345 Carpetas, Adjuntos, Grupos 351 Vinculación de Adjuntos 156 6.2.1.1.1 Macros de Plantilla A continuación se presenta una referencia rápida de las macros disponibles para automatizar la configuración de la cuenta. $DOMAIN$ $DOMAINIP$ $MACHINENAME$ Esta variable resolverá el nombre de dominio seleccionado para la cuenta. Esta variable resolverá la IP asociada al dominio actualmente seleccionado para la cuenta. Esta macro devuelve el campo nombre de máquina de la pestaña Dominio del diálogo de dominio por defecto. La macro se usa ahora en el script de información de la cuenta por Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 384 MDaemon Servidor de Correo 12.5 defecto (NEWUSERHELP.DAT) para nuevas instalaciones. $USERNAME$ Esta variable resuelve el nombre y apellido completos del propietario de la cuenta. Este campo es equivalente a "$USERFIRSTNAME$ $USERLASTNAME$" $USERFIRSTNAME$ Esta variable resuelve el nombre del propietario de la cuenta. $USERLASTNAME$ Esta variable resuelve el apellido del propietario de la cuenta. $USERFIRSTINITIAL$ Esta variable resuelve la primera letra del nombre del propietario de la cuenta. $USERLASTINITIAL$ Esta variable resuelve la primera letra del apellido del propietario de la cuenta. $MAILBOX$ $MAILBOXFIRSTCHARSn$ Esta variable resuelve el nombre del buzón de la cuenta actual. El valor también se usará como el valor del comando USER pasado durante las sesiones de correo POP3. Donde "n" es un número entre 1 y 10. Esto expandirá los primeros "n" caracteres del nombre del buzón. Ver: Valores predeterminados de la nueva cuenta » Buzón 380 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 385 6.2.1.2 Servicios Web La pantalla Servicios Web en el diálogo de Valores predeterminados de la nueva cuenta se usa para designar los permisos de acceso por defecto que tendrán las nuevas cuentas para WorldClient 121 y WebAdmin 146 . Puede designar si las cuentas podrán o no acceder a su correo a través de WorldClient y si los usuarios podrán o no configurar sus cuentas a través de WebAdmin. Adicionalmente, si le concede permisos en WebAdmin, puede controlar qué configuraciones puede modificar esa cuenta. Todas las opciones de este diálogo controlan las configuraciones por defecto de las opciones correspondientes ubicadas en la pantalla Servicios Web 348 del editor de cuentas. Acceso a Servicio Web La cuenta utilizar WorldClient (correo Web) Habilite esta casilla si quiere que la cuenta tenga acceso al servidor de WorldClient 121 , que permite a los usuarios comprobar su correo usando un navegador Web. La cuenta puede utilizar WebAdmin (configuración vía Web de parámetros de la cuenta) Marque esta casilla si desea conceder al usuario de MDaemon permisos para modificar las configuraciones de su cuenta a través de WebAdmin 146 . El usuario solo podrá editar aquellas opciones que habilite a continuación. WebAdmin (las cuentas pueden...) ...editar nombre real Activar esta funcionalidad permitirá a los usuarios modificar la configuración de Nom bre y Ape llido. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 386 MDaemon Servidor de Correo 12.5 ...editar el buzón Si activa esta funcionalidad permitirá a los usuarios modificar el nombre de buzón de su Dire c c ión de c orre o. Dado que el buzón es parte de la dirección de correo de la cuenta y es un identificador único y valor de acceso para la cuenta, cambiarlo significa que el usuario estará modificando su dirección de correo real. Esto podría hacer que cualquier mensaje futuro dirigido a la dirección antigua sea rechazado, eliminado o similar. ...editar contraseña Haga clic en esta casilla si desea permitir a los usuarios que modifiquen la Contraseña de correo. ...editar la localización de la carpeta de correo Si marca esta opción dará permiso a los usuarios para modificar la Carpeta de Mensajes 351 de la cuenta. Deberá tomar precauciones al conceder este permiso a los usuarios. Si les da permiso para cambiar su carpeta de mensajes de correo les está dando control real para afectar a cualquier carpeta de su servidor. ...editar dirección de reenvío Cuando se habilita esta funcionalidad, los usuarios podrán modificar la configuración de reenvío 363 de dirección. ...editar reenvío avanzado Cuando se activa esta opción, los usuarios podrán modificar las Opciones avanzadas de Reenvío. ...editar filtros IMAP Use este control para habilitar a los usuarios para que creen y gestionen sus propios filtros de correo 357 . Esta funcionalidad sólo está disponible en MDaemon PRO. ...editar la marca de privada Esta opción controla si el usuario podrá utilizar WebAdmin para editar la opción " La Cue nt a e s Priv a da" localizada en las Opciones 377 del Editor de Cuentas. ...editar las restricciones de correo Esta casilla controla si las cuentas podrán o no editar las restricciones de correo Entrante/Saliente, ubicadas en la pantalla Restricciones 365 . ...editar las configuraciones de cuota Haga clic en esta casilla si desea permitir a las cuentas que modifiquen las configuraciones de cuota 367 . ...editar las configuraciones de MultiPOP Haga clic en esta casilla si desea dar permisos a las cuentas para añadir nuevas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 387 entradas MultiPOP 370 y para habilitar/deshabilitar la recolección MultiPOP para dichas entradas. ...editar las configuraciones de la respuesta automática Haga clic en esta casilla si desea dar a los usuarios permisos para agregar, editar, o eliminar Autorespuestas 360 para sus cuentas. ...editar permitir cambios a través del correo Haga clic en esta casilla si desea permitir que los usuarios modifiquen sus Ajustes de Cuenta vía mensajes de correo especialmente formateados. 502 ...editar el manejo de adjuntos Marque esta caja si desea permitir que el usuario edite las opciones de manejo de adjuntos de la cuenta, localizadas en la pantalla Carpetas, Adjuntos, Grupos 351 . Aplicar a todas las cuentas Haga clic en este botón para aplicar las configuraciones de esta pantalla a todas las cuentas existentes de MDaemon. Ello restablecerá todas las cuentas a los valores por defecto de Servicios Web y es una acción irreversible, así que deberá extremar precauciones antes de usarlo. Ver: Editor de Cuentas » Servicio Web 348 6.2.1.3 Cuotas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 388 MDaemon Servidor de Correo 12.5 Esta pantalla se usa para designar los valores por defecto para las configuraciones de cuota. Estas opciones corresponden a las configuraciones de Cuota 367 del Editor de Cuentas. Cuotas Esta cuenta debe observar las configuraciones de la cuota Marque este cuadro si desea establecer cuotas para las nuevas cuentas. Puede especificar un número máximo de mensajes que la cuenta puede almacenar o establecer el espacio máximo en disco que la cuenta puede usar (incluyendo cualquier archivo adjunto en la carpeta \Files\ de la cuenta) y definir un número máximo de mensajes que la cuenta puede enviar diariamente. Si se intenta un envío de correo a la cuenta y éste excede la cuota de la cuenta, el mensaje será rechazado y se colocará un mensaje de advertencia apropiado en el buzón del usuario. Si una recolección MultiPOP 370 provoca que se supere el máximo de la cuenta, se emitirá una advertencia similar y las entradas MultiPOP de la cuenta se desactivarán automáticamente (pero no se eliminarán de la base de datos). Use la opción La s c ue nt a s que e xc e da n e st e porc e nt a je de su c uot a se rá n a v isa da s en "Cuentas » A jus tes de Cuentas » Cuotas 387 " para hacer que se envíe un mensaje de advertencia cuando una cuenta se acerque a su límite de cuota. Cuando la cuenta exceda el porcentaje designado en las restricciones Ca nt ida d m á xim a de m e nsa je s a lm a c e na dos sim ult á ne a m e nt e o Espa c io m á xim o pe rm it ido e n disc o, se enviará un mensaje de advertencia a la cuenta a medianoche. El mensaje listará el número de mensajes almacenados, el tamaño del buzón, y el porcentaje usado y restante. Además, si existe una advertencia en el buzón de la cuenta, se reemplazará con un mensaje actualizado. Cantidad máxima de mensajes almacenados Use esta opción para designar el máximo número de mensajes que se pueden almacenar para cuentas nuevas. Si usa "0" en esta opción significa que no habrá límite al número de mensajes permitidos. Espacio máximo permitido en disco (en megabytes) Use esta opción para designar la máxima cantidad de espacio en disco que la cuenta puede usar, incluyendo cualquier archivo adjunto que esté almacenado en la carpeta \Files\. Si usa "0" en la opción significa que no habrá límite a la cantidad de espacio en disco que la cuenta puede usar. Número máximo de mensajes enviados por día Use esta opción para designar el número máximo de mensajes que las cuentas nuevas pueden enviar por día via SMTP. Si una cuenta alcanza este límite entonces el correo nuevo de esa cuenta será rechazado hasta que el contador se restablezca a media noche. Utilice "0" en esta opción si no desea limitar el número de mensajes que puede enviar la cuenta. Aplicar a todas las cuentas ahora Dé clic en este botón para aplicar las configuraciones en esta pantalla a todas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 389 las cuentas existentes de MDaemon. Esto restablecerá todas las cuentas a los valores de omisión de las Cuotas. Ver: Editor de Cuentas » Cuotas 367 Ajustes de Cuenta » Cuotas 417 6.2.2 Respuestas Automáticas 6.2.2.1 Cuentas Las autorespuestas son herramientas útiles que hacen que los mensajes entrantes detonen algunos eventos automáticamente, tales como ejecutar un programa, añadir al remitente a una lista de correo, responder con un mensaje generado automáticamente, y más. El uso más común de las autorespuestas es responder a los mensajes entrantes automáticamente con un mensaje definido por el usuario indicando que el destinatario está de vacaciones, no está disponible, contestará lo antes posible, o similar. Los usuarios de MDaemon con Acceso Web 348 a WorldClient 121 o WebAdmin 146 pueden usar las opciones ofrecidas para redactar mensajes de autorespuesta por sí mismos y programar las fechas en que estarán en uso. Más aún, las cuentas con dispositivos BlackBerry activados en el servidor BlackBerry Enterprise Server de MDaemon pueden utilizar la opción de "Respuesta Fuera de la Oficina" bajo la configuración de correo de su dispositivo para configurar su autorespuesta. Finalmente, las mensajes de respuesta automática se basan en scripts de respuesta (archivos *.RSP), que soportan un gran número de macros. Estas macros pueden usarse para hacer que gran parte del contenido del script se genere dinámicamente, haciendo a los auto-respondedores bastante versátiles. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 390 MDaemon Servidor de Correo 12.5 Los eventos de Autorespuesta son siempre autorizados cuando el mensaje que los detona es de una fuente remota. Sin embargo, para los mensajes originados localmente, las auto respuestas sólo se activarán si se habilita la opción La s re spue st a s a ut om á t ic a s son ge ne ra da s por e l c orre o de l dom inio int e rno, ubicada en la pantalla A utores pues ta » Opciones 391 . Puede usar también una opción en dicha pantalla para limitar los mensajes de autorespuesta a uno por remitente por día. Lista de Cuentas Esta área lista todos los buzones locales que tienen autorespuesta. Haga dobleclic en una cuenta en esta lista para abrir su correspondiente pantalla de Autorespuesta 360 , que se usa para configurar una autorespuesta para dicha cuenta. Ver: Autorespuestas » Lista Blanca 390 Autorespuestas » Opciones 391 Crear Scripts de Autorespuestas 392 Editor de Cuentas » Autorespuestas 360 6.2.2.2 Lista Blanca Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 391 Use Respuestas Automáticas » Lista Blanca para configurar las excepciones globales a las Respuestas Automáticas. Los mensajes de entradas en esta lista no recibirán Respuestas Automáticas. Tanto las direcciones de correo como los parejas valor/ encabezado pueden incluirse en la lista. Introduzca una dirección o pareja valor/ encabezado por línea. Se permiten comodines. Todos los sistemas de direcciones (p.ej. mdaemon@*, mailer-daemon@*, y demás) deberían ser listados para ayudar a prevenir ciclos de correo y otros problemas. Ver: Respuestas Automáticas » Cuentas 389 Respuestas Automáticas » Opciones 391 Crear Scripts de Respuestas Automáticas 392 Editor de Cuentas » Respuestas Automáticas 360 6.2.2.3 Opciones Opciones Las respuestas automáticas son generadas por el correo del dominio interno Por defecto, tanto el correo remoto como el local desencadenan las autorespuestas. Desmarque esta casilla si no desea que el correo que se envíe desde un dominio local de MDaemon a otro las desencadene. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 392 MDaemon Servidor de Correo 12.5 Limitar las respuestas automáticas a una por día por destinatario Por defecto, las autorespuestas sólo generarán un mensaje de respuesta por día para una dirección dada. Esto evita que la gente reciba la misma respuesta redundante de usted una y otra vez el mismo día, cada vez que le envían un correo. Desmarque esta casilla si desea enviar mensajes de autorespuesta cada vez que alguien le envíe un mensaje, aunque ya hayan recibido uno ese día. Esta opción también previene los ciclos de mensajes, que pueden ocurrir cuando un mensaje de autorespuesta es devuelto a una dirección que también tiene activa una autorespuesta. En lugar de permitir a ambas direcciones que envíen respuestas automáticas constantemente entre sí, esta opción permitirá sólo un mensaje por dirección por día. Ver: Respuestas Automáticas » Cuentas 389 Respuestas Automáticas » Lista Blanca 390 Crear Scripts de Respuestas Automáticas 392 Editor de Cuenta » Respuestas Automáticas 360 6.2.2.4 Crear Scripts de Autorespuestas Los scripts de autorespuesta son archivos de texto que definen los mensajes que se devuelven como resultado de un evento de respuesta automática. Estos scripts se construyen como archivos de texto plano ASCII acabados con la extensión "*. rsp". cuando un script de autorespuesta se desencadena por una respuesta automática, el archivo de script se procesa y se escanean sus macros, las que luego se reemplazarán por datos reales del mensaje entrante que ha generado la respuesta. Las líneas que empiezan con el carácter "#" son ignoradas y se usan para comentarios. Existen diversos ejemplos de scripts listados a continuación, y hay varios archivos genéricos "*.rsp" que se incluyen en su carpeta de MDaemon \app\. Macros de Scripts de Autorespuesta $HEADERS$ $HEADER:XX$ Esta macro se reemplazará por todas las cabeceras del mensaje entrante. El texto que preceda inmediatamente a esta macro será duplicada al principio de cada línea expandida. Esta macro hará que el valor del encabezado especificado en lugar de "xx" sea expandido en el mensaje. Por ejemplo. Si el mensaje entrante tiene " TO: [email protected]" entonces en la macro $HEADER:TO$ expandirá "[email protected]". Si el Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas mensaje original tiene "SUBJECT: Este es el asunto" entonces la macro $HEADER:SUBJECT$ sería reemplazada con el texto "Este es el asunto". $BODY$ $BODY-AS-TEXT$ $ATTACHMENTS$ Esta macro será reemplazada con el cuerpo del mensaje entero. En un intento de preservar el conjunto de caracteres para diferentes idiomas, MDaemon leerá el mensaje como datos binarios en lugar de texto puro, permitiendo así una copia bytea-byte del cuerpo del mensaje. Como en la macro $BODY$, esta macro será reemplazada por el cuerpo entero del mensaje, pero como texto en lugar de binario. El texto que preceda a esta macro será duplicado al principio de cada línea expandida. Así pues, usando ">>$BODY-ASTEXT$" en un script reemplazará cada línea del mensaje original en el mensaje generado, pero cada línea empezaría con ">>". El texto también se puede añadir a la derecha de esta macro. Esta macro será reemplazada por la lista entera de archivos adjuntos extraída del mensaje original. El texto que preceda inmediatamente a esta variable de plantilla será duplicado al principio de cada línea expandida. Por ejemplo: FILE-LIST: $ATTACHMENTS$ colocaría cada nombre de archivo adjunto en el mensaje generado, precedido por la cadena de texto "FILELIST:". $ATTACHMENTCOUNT $ Esta macro será reemplazada con un valor de entero igual al número de adjuntos extraídos del mensaje original. $ATTACHMENT(X)$ Esta macro será reemplazada con el nombre del archivo adjunto del número relativo de adjuntos pasado en el parámetro X. Si el valor de X es mayor que el número total de archivos adjuntos entonces la variable entera será quitada y reemplazada con nada. $SENDER$ Esta macro resuelve la dirección completa contenida en la cabecera "From:" del mensaje entrante. $SENDERMAILBOX$ Esta macro resuelve el buzón del remitente. El buzón es la porción de la dirección de correo a la izquierda del símbolo "@". $SENDERDOMAIN$ Esta macro resuelve el dominio del remitente. Esta es la porción de la dirección de correo a la derecha del símbolo "@". Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 393 394 MDaemon Servidor de Correo 12.5 $RECIPIENT$ Esta macro resuelve la dirección completa del destinatario del mensaje. $RECIPIENTMAILBO X$ Esta macro resuelve el buzón del destinatario del mensaje. El buzón es la porción de la dirección de correo a la izquierda del símbolo "@". $RECIPIENTDOMAIN $ Esta macro resuelve el dominio del mensaje del destinatario. El dominio es la porción de la dirección de correo a la derecha del símbolo "@". $SUBJECT$ Esta macro resuelve el valor del encabezado " Subject:". $MESSAGEID$ Esta macro resuelve el valor del encabezado " Message-ID". $CONTENTTYPE$ Esta macro resuelve el valor del encabezado " Content-Type". $PARTBOUNDARY$ $DATESTAMP$ Esta macro resuelve el valor del valor MIME "PartBoundary" encontrado en la cabecera "ContentType" en los mensajes multiparte. Esta macro expande la línea de fecha-hora a un estilo de RFC-2822 $ACTUALTO$ Algunos mensajes pueden contener un campo " ActualTo" que generalmente representa el buzón de destino y el host tal como fue entrado por el usuario original antes de reformatear o aplicar traducción de alias. Esta macro expande dicho valor. $ACTUALFROM$ Algunos mensajes pueden contener un campo " ActualFrom" que generalmente representa el buzón y host de origen antes de reformatear o aplicar traducción de alias. Esta macro expande dicho valor. $REPLYTO$ $PRODUCTID$ Esta macro resuelve el valor encontrado en la cabecera "ReplyTo". Esta macro expande la cadena de información de versión de MDaemon. Macros de Reemplazo de Encabezados Las macros listadas a continuación controlan los encabezados de mensajes de autorespuesta. %SetSender% ej: %SetSender%[email protected] Sólo para el mensaje de autorespuesta, esta macro restablece el remitente del mensaje original antes de construir las cabeceras del mensaje de autorespuesta. Así, esta macro controla la cabecera TO del mensaje de autorespuesta. Por Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 395 ejemplo, si el remitente del mensaje original fuera "[email protected]" y la respuesta automática del destinatario usara la macro %SetSender% para cambiarlo a "[email protected]" entonces la cabecera TO del mensaje de autorespuesta se establecería como "[email protected]." %SetRecipient% ej: %SetRecipient%[email protected] Sólo para el mensaje de autorespuesta, esta macro resetea el destinatario del mensaje original antes de construir las cabeceras del mensaje de autorespuesta. Así, esta macro controla la cabecera FROM del mensaje de autorespuesta. Por ejemplo, si el destinatario del mensaje original fuera "[email protected]" y la cuenta de Michael tuviera una autorespuesta que usar la macro %SetRecipient% para cambiarlo a "[email protected]," entonces la cabecera FROM del mensaje de autorespuesta se establecería como "[email protected]." %SetReplyTo% ej: %SetReplyTo%[email protected] Controla el valor de la cabecera ReplyTo del mensaje de autorespuesta. %SetActualTo% ej: %SetActualTo%[email protected] Establece el destinatario "real" del mensaje. %SetSubject% ej: %SetSubject%=Texto del Asunto Reemplaza el valor del Asunto original del mensaje. %SetMessageId% ej: %SetMessageId%=Cadena ID Cambia la cadena ID del mensaje. %SetPartBoundary% ej: %SetPartBoundary%=Cadena Límite Cambia el límite de parte. %SetContentType% ej: %SetContentType%=tipo MIME Cambia el tipo de contenido del mensaje al valor declarado. %SetAttachment% ej: %SetAttachment%=rutaarchivo Fuerza a MDaemon a adjuntar el archivo específico al recién generado mensaje de autorespuesta. 6.2.2.4.1 Ejemplos de Scripts de Auto-Respuesta Un script de autorespuesta simple, que usa varias macros de script de autorespuesta, podría llamarse VACATION.RSP y parecerse a esto: Estimado $SENDER$ Su mensaje sobre el asunto '$SUBJECT$' no será leído por mi debido a que estoy de vacaciones. Hurra!!! Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 396 MDaemon Servidor de Correo 12.5 Suyo sinceramente, $RECIPIENT$ También puede usar algunas de las macros de reemplazo de encabezados para expandir este script y controlar los encabezados que se generarán cuando el mensaje de autorespuesta se envíe de vuelta a $SENDER$: Estimado $SENDER$ Su mensaje sobre el asunto '$SUBJECT$' no será leído por mi debido a que estoy de vacaciones. Hurra!!! Suyo sinceramente, $RECIPIENT$ %SetSubject%=RE: $SUBJECT$ %SetAttachment%=c:\photos\me_on_vaction.jpg Usando este script de mensaje de autorespuesta, el mensaje tendrá el "RE: " añadido al principio del asunto y el archivo especificado adjunto. La línea "%SetSubject%=RE: $SUBJECT$" se maneja de la siguiente manera: 1. La porción $SUBJECT$ se expande y se reemplaza por el asunto del mensaje original. Esto hace esta cadena equivalente a: %SetSubject%=RE: Asunto del mensaje Original 2. MDaemon reemplaza el asunto original, que fue guardado en sus buffers internos, con el nuevamente calculado. Desde ese punto en adelante, cualquier uso de "$SUBJECT$" en el script devolverá el nuevo resultado. Note la colocación de las nuevas macros - están listadas al final del script de respuesta. Es necesario para evitar los efectos colaterales. Por ejemplo, si la macro %SetSubject% estuviera colocada antes de la macro $SUBJECT$, que aparece en la segunda línea del script de respuesta, el texto del asunto ya habría sido cambiado para el momento en que la macro $SUBJECT$ fuera expandida. Así pues, en lugar de reemplazar $SUBJECT$ con el contenido de la cabecera "Subject: " original del mensaje, sería reemplazado con lo que fuera que hubiera establecido en el valor de %SetSubject%. Ver: Respuestas Automáticas » Cuentas 389 Respuestas Automáticas » Lista Blanca 390 Respuestas Automáticas » Opciones 391 Editor de Cuentas » Autorespuestas 360 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 397 6.2.3 Alias de Direcciones 6.2.3.1 Alias Las opciones de Alias, ubicadas en Cuentas » A jus te de Cuentas , hacen posible que se creen nombres de buzón alternativos para sus cuentas o listas de correo, que pueden ser útiles cuando se desea utilizar diversos nombres de buzón para una misma cuenta de usuario o lista. Sin los alias tendría que crear cuentas de usuario separadas para cada dirección y luego reenviarlas o usar reglas de filtrado complicadas para asociarlas con otras cuentas. Por ejemplo, si [email protected] maneja todas las consultas de facturación para su dominio, pero quiere decirle a todos que las envíen a [email protected], puede crear un alias para que los mensajes dirigidos a [email protected] vayan a [email protected]. O, si tiene diversos dominios y quiere que todos los mensajes dirigidos a Postmaster (independientemente del dominio) vayan a [email protected], puede usar un comodín para asociar el alias, Postmaster@*, con esta dirección. Alias Actuales Esta ventana contiene todos los alias actuales que haya creado. Quitar Haga clic en este botón para eliminar una entrada seleccionada de la lista actual de Alia s Ac t ua le s. Arriba Los alias se procesan en el orden en que se enlistan. Puede mover un alias a una posición superior en la lista seleccionándolo y luego haciendo clic en este botón. Abajo Los alias se procesan en el orden en que se enlistan. Puede mover un alias a una Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 398 MDaemon Servidor de Correo 12.5 posición inferior en la lista seleccionándolo y luego haciendo clic en este botón. — Nuevo Alias Introduzca la dirección de correo que desea que sea un alias de la dirección " Dirección real" a continuación. Los comodines de "?" y "*" están permitidos, y puede usar "@$LOCALDOMAIN$" en el alias como comodín que coincidirá sólo con sus dominios locales. Por ejemplo "usuario1@ejemplo.*", "*@$LOCALDOMAIN$", y "fran@$LOCALDOMAIN$" son todos válidos para uso como alias. Dirección real Seleccione la cuenta de la lista desplegable, use el icono de cuentas para navegar por una cuenta, o teclee una nueva dirección o lista de correo en este espacio. Esta es la dirección real que recibirá el mensaje cuando se direccione al alias correspondiente. Agregar Haga clic en el botón Agre ga r para añadir el alias a la lista. Los valores Nue v o Alia s y Dire c c ión re a l se combinarán y colocarán en la ventana de Alias Actuales. Ver: Alias » Opciones 398 Editor de Cuentas » Alias 369 6.2.3.2 Opciones Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 399 Opciones Está bien retransmitir correo para los alias que incluyen dominios externos Haga clic en esta casilla si desea permitir a MDaemon que retransmita correo para alias que incluyan dominios no-locales. Esta opción sobrescribe la opción No pe rm it ir re t ra nsm isión de m e nsa je s en el Control de retransmisión 275 para dichos alias. Se permite que los alias completamente calificados (sin comodines) sean miembros de la lista Haga clic en esta casilla si quiere permitir a los alias ser miembros de las listas de correo de MDaemon. Sólo las cuentas reales pueden ser miembros si se habilita este control. Nota: los alias que contienen comodines no se les permite ser miembros de lista aunque esta opción esté habilitada. El correo desde el 'Postmaster', 'abuse' o 'webmaster' requiere autenticación Cuando se habilita esta opción, MDaemon requerirá que los mensajes que digan ser de una de las cuentas o alias de "postmaster@...", "abuse@..." o "webmaster@..." o cuentas sean autenticados antes de que MDaemon los acepte. Los spammers y los hackers saben que dichas direcciones pueden existir y pueden, por lo tanto, intentar usarlas para enviar correo a través de su sistema. Esta opción les impide a ellos y a otros usuarios no autorizados poder hacerlo. Para su comodidad esta opción también está disponible en la pantalla Autenticación SMTP 284 , ubicada en: S eg uridad » A jus tes de S eg uridad. Cambiar la configuración aquí también la cambiará allá. El protector de IP respeta los alias Por defecto la Protección IP 277 respetará los alias cuando compruebe los mensajes entrantes para búsqueda de parejas dominio/IP válidas. La Protección IP traducirá un alias a la cuenta real a la que apunta y por lo tanto la respetará cuando pase por la protección. Si desmarca esta casilla la Protección IP tratará cada alias como si fuera una dirección independiente de la cuenta que representa. Así, si la dirección IP de un alias viola la protección IP el mensaje será rechazado. Esta opción está duplicada en la pantalla de Protección IP — si cambia la configuración aquí también cambiará allí. Copiar alias a la libreta de direcciones LDAP Haga clic en esta casilla si quiere que los alias se repliquen a la libreta de direcciones LDAP. La replicación de alias es necesaria para que la verificación remota de alias funcione correctamente, pero si no está usando dicha funcionalidad, entonces replicar los alias a la libreta de direcciones no es necesario. Si no usa la verificación remota puede deshabilitar con seguridad esta funcionalidad para ahorrar tiempo de proceso. Para más información acerca de la verificación remota LDAP vea LDAP 105 . El procesamiento de alias se detiene cuando un resultado coincide con una cuenta o lista existente Cuando se habilita esta opción, el procesamiento de alias se detendrá cuando el destinatario del mensaje entrante coincida con una cuenta existente o lista de correo. Típicamente esto aplica a alias que incluyen un comodín. Por ejemplo, si tiene un alias establecido como "*@[email protected]," entonces esta opción hará que dicho alias se aplique sólo a direcciones que no existen actualmente en su servidor. Así, si también tiene la cuenta " [email protected]" los mensajes direccionados a usuario2 seguirían enviándose a él porque el alias no se aplicaría a dichos mensajes. Pero los Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 400 MDaemon Servidor de Correo 12.5 mensajes direccionados a una dirección no existente o lista se enviarían a "u [email protected]" porque el alias con comodín aplicaría a esos mensajes. Esta opción está habilitada por defecto. Esta opción debe estar habilitada cuando se usa Subdireccionamiento 359 , para habilitar problemas potenciales con la gestión de dichos mensajes. Usar alias repetitivos Haga clic en esta casilla si quiere procesar los alias de manera recursiva. Una coincidencia de alias causa que el resultado sea reprocesado de nuevo a través de la lista de alias—es posible anidar alias hasta 10 niveles de profundidad. Por ejemplo, podría establecer algo así: [email protected] = [email protected] [email protected] = [email protected] [email protected] = [email protected] Esto es lógicamente idéntico al alias único: [email protected] = [email protected] También significa que: [email protected] = [email protected] Ver: Alias 397 6.2.4 Directorio Activo Usando las opciones de Directorio Activo ubicadas en Cuentas » A jus tes de Cuenta » Directorio A ctiv o, MDaemon puede ser configurado para monitorizar el Directorio Activo y crear, editar y eliminar automáticamente y deshabilitar las cuentas de MDaemon cuando sus cuentas asociadas son alteradas en Directorio Activo. Crear Cuentas Cuando se establece la monitorización de Directorio Activo, MDaemon consultará los cambios a un intervalo designado y luego creará una nueva cuenta de usuario de MDaemon siempre que encuentre que se ha agregado una nueva cuenta de Directorio Activo. Esta nueva cuenta de usuario de MDaemon se creará usando el nombre completo, acceso, buzón, descripción, y estado habilitado/deshabilitado encontrado en Directorio Activo. Por defecto, las nuevas cuentas de MDaemon creadas como resultado de la monitorización de Directorio Activo se añadirán al Dominio por Defecto de MDaemon. Alternativamente, puede escoger tener dichas cuentas añadidas al dominio encontrado en el atributo de Directorio Activo "UserPrincipalName". Cuando se usa dicha opción, si una cuenta requiere un dominio que no existe dentro de MDaemon, se creará automáticamente un nuevo Dominio Extra. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 401 Eliminar Cuentas MDaemon puede ser configurado para tomar una de las siguientes acciones cuando una cuenta es eliminada del Directorio Activo: no hacer nada, eliminar la cuenta de MDaemon asociada, deshabilitar la cuenta de MDaemon asociada, o congelar la cuenta de MDaemon asociada (la cuenta podrá seguir recibiendo correo pero el usuario no podrá recolectarlo o acceder a él). Actualizar Cuentas Cuando MDaemon detecta cambios en las cuentas de Directorio Activo, actualizará automáticamente las propiedades asociadas en la cuenta de MDaemon coincidente. Sincronizando MDaemon con el Directorio Activo Existe una opción "Escanear ahora AD por completo" está disponible para hacer que MDaemon consulte la base de datos del Directorio Activo y luego cree o modifique las cuentas de usuario de MDaemon según sea necesario. Cuando se encuentra una cuenta de Directorio Activo que coincide con una cuenta ya existente de MDaemon, la cuenta de MDaemon se enlazará a esta. Luego, cualquier cambio futuro que se haga a las cuentas de Directorio Activo se propagará a las cuentas de MDaemon automáticamente. Autenticación Dinámica Las cuentas creadas por la funcionalidad de MDaemon de Directorio Activo se establecerán con Autenticación Dinámica por defecto. Con la autenticación dinámica, MDaemon no tienen necesidad de almacenar la contraseña de la cuenta dentro de su propia base de datos de usuario. En su lugar, el propietario de la cuenta usará sus credenciales de login/contraseña de Windows y MDaemon pasará dichas credenciales a Windows para la autenticación de la cuenta asociada. Para usar la Autenticación Dinámica con el Directorio Activo, un nombre de dominio de Windows debe estar disponible en el espacio indicado en Monitorizando 402 . Este es el dominio de Windows que MDaemon usará cuando intente autenticar las cuentas. En la mayoría de los casos MDaemon detectará este dominio de Windows automáticamente y lo rellenará por usted. Sin embargo, puede usar un nombre de dominio alternativo en esta opción si desea, o puede usar "NT_ANY" si desea permitir la autenticación entre todos sus dominios de windows en lugar de limitarla a uno específico. Si deja esta opción en blanco entonces MDaemon no usará la Autenticación Dinámica cuando se creen nuevas cuentas. En su lugar generará una contraseña aleatoria, que tendrá que editar manualmente antes de que los usuarios puedan acceder a sus cuentas de correo. Monitorización Persistente La monitorización de Directorio Activo continuará funcionando aún y cuando MDaemon esté apagado. Todos los cambios de Directorio Activo serán observados y luego MDaemon los procesará cuando se reinicie. Seguridad de Archivos de Directorio Activo No sirve de nada que las funcionalidades del Directorio Activo de MDaemon no alteren los archivos de esquema de Directorio Activo de ninguna manera — toda la monitorización es unidireccional de Directorio Activo a MDaemon. MDaemon no alterará su directorio. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 402 MDaemon Servidor de Correo 12.5 Plantilla de Directorio Activo Siempre que MDaemon añade o realiza cambios a las cuentas debido a la monitorización y escaneo del Directorio Activo, usará una plantilla de Directorio Activo ("/app/ActiveDS.dat") para enlazar ciertos nombres de atributo a campos de la cuenta de MDaemon. Por ejemplo, MDaemon enlaza el atributo "cn" del Directorio Activo al campo de MDaemon "FullName" por defecto. Estos enlaces, sin embargo, no son definitivos. Puede editar de manera sencilla esta plantilla con el Bloc de Notas si lo desea y alterar cualquiera de los enlaces a campo por defecto. Por ejemplo, "FullName=%givenName% %sn%" podría usarse como reemplazo para la configuración por defecto: "FullName=%cn%". Vea ActiveDS. dat para más información. Ver: Directorio Activo » Monitorización 402 Directorio Activo » Opciones 404 6.2.4.1 Monitorización Directorio Activo Supervisar Directorio Activo para cambios de la cuenta de usuario Haga clic en esta opción para activar la monitorización de Directorio Activo. Usar sus dominios de Directorio Activo al crear cuentas Use esta opción si quiere que las nuevas cuentas creadas como resultado de la monitorización de Directorio Activo sean añadidas al dominio encontrado en el atributo de Directorio Activo "UserPrincipalName". Cuando use esta opción, si una cuenta requiera un dominio que no existe dentro de MDaemon, se creará un nuevo Dominio Extra automáticamente. Desmarque esta opción si desea que Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 403 las nuevas cuentas se añadan al dominio de MDaemon por defecto. Dominio de Windows para autenticación dinámica Especifique un nombre de dominio de Windows si desea utilizar la Autenticación dinámica para cuentas creadas por la monitorización de directorio activo. Si deja este campo en blanco las nuevas cuentas tendrán asignadas contraseñas aleatorias. Tendrá luego que editar dichas contraseñas manualmente para que las cuentas puedan ser accedidas. Consulte Directorio Activo para nuevos datos cada [XX] segundos Este es el intervalo al que MDaemon monitorizará el Directorio Activo para cambios. Cuando una cuenta se borra del Directorio Activo... La opción seleccionada a continuación determina la acción que MDaemon tomará cuando las cuentas de Directorio Activo asociadas a las de MDaemon sean eliminadas. ...no hacer nada Escoja esta opción si no quiere que MDaemon haga ningún cambio a una cuenta de MDaemon cuando su cuenta asociada sea eliminada del Directorio Activo. ...eliminarlas también desde MDaemon Si escoge esta opción hará que la cuenta de MDaemon sea eliminada cuando su cuenta asociada sea eliminada del Directorio Activo. Esto hará que la cuenta de MDaemon asociada sea completamente eliminada. Todos los mensajes, carpetas de mensajes, libretas de direcciones, y demás de la cuenta serán eliminados. ...deshabilitar la cuenta Cuando esta opción está seleccionada y una cuenta del Directorio Activo se elimina, su correspondiente cuenta de MDaemon será deshabilitada. Esto significa que la cuenta de MDaemon seguirá existiendo en el servidor, pero no podrá enviar o recibir correo o ser accedida por nadie. ...inmovilizar la cuenta Cuando esta opción es seleccionada MDaemon seguirá aceptando el correo entrante de la cuenta pero lo "bloqueará" efectivamente para que no pueda ser accedido. En otras palabras, los mensajes entrantes para dicha cuenta no serán rechazados o eliminados por MDaemon pero el propietario de la cuenta no podrá recolectar o acceder a dicho correo mientras esta cuenta esté inmovilizada. Inmovilizar cuentas deshabilitadas Por defecto, cuando deshabilita una cuenta en el Directorio Activo, MDaemon también deshabilitará la cuenta asociada en MDaemon. Esto hace que la cuenta sea inaccesible y MDaemon no podrá ni aceptar ni enviar mensajes por ella. Sin embargo, si prefiere tener la cuenta asociada de MDaemon inmovilizada en lugar de deshabilitada, marque esta opción. MDaemon seguirá aceptando mensajes para las cuentas inmovilizadas, pero los usuarios no podrán acceder a dichas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 404 MDaemon Servidor de Correo 12.5 cuentas para recolectar o enviar su correo. Registro AD Extendido Por defecto MDaemon utiliza el registro extendido para Directorio Active. Desmarque esta casilla si desea realizar un registro de AD menos extensivo. Escanear ahora AD por completo Haga clic en este botón para hacer que MDaemon consulte a la base de datos de Directorio Activo y luego cree, edite, o elimine cuentas según sea necesario. Cuando una cuenta de Directorio Activo se encuentre que coincida con una cuenta de MDaemon existente, la cuenta de MDaemon quedará enlazada. 6.2.4.2 Opciones El acceso a Directorio Activo puede requerir que se establezcan permisos especiales para funcionar. Opciones de Directorio Activo Entrada de la base DN Este es el Nombre Distinguido (DN) o punto de inicio del Árbol Información de Directorios (DIT) en el que MDaemon buscará las cuentas y los cambios de Directorio Activo. Por defecto MDaemon empezará a buscar desde la Raíz DSE, que es la entrada superior de la jerarquía del Directorio Activo. Designar un punto de inicio más precios y más cercano a la ubicación de sus cuentas de usuario en el árbol de Directorio Activo reducirá la cantidad de tiempo requerido para buscar en el DIT cuentas y cambios de cuenta. Si deja los campos en blanco se restablecerá la configuración por defecto de LDAP://rootDSE Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 405 Buscar Filtro Este es el filtro de búsqueda LDAP que se usará cuando se monitorice o busque en Directorio Activo para cuentas y para cambios de cuentas. Use el filtro para ubicar con más precisión las cuentas de usuario que desea incluir en la monitorización de Directorio Activo. Enlace DN Este es el DN que MDaemon usará cuando enlace al Directorio Activo usando LDAP. El Directorio Activo permite el uso de una cuenta de Windows o UPN cuando enlaza. Cuando se usa un DN en esta opción en lugar de un usuario de Windows, se debe deshabilitar la opción siguiente de " Usar autenticación segura". Contraseña Esta es la contraseña que corresponde al DN o login de Windows usado en la opción anterior de Enla c e DN. Prueba Haga clic en este botón para probar la configuración del Directorio Activo de MDaemon. Buscar ámbito: Este es el ámbito o extensión de las búsquedas de Directorio Activo. Base DN sólo Escoja esta opción si desea limitar la búsqueda a sólo la base DN especificada arriba. La búsqueda no procederá más allá del punto su árbol (DIT). 1 nivel debajo de base DN Use esta opción si desea extender su búsqueda de Directorio Activo a un nivel por debajo del DN proporcionado en su DIT. Base DN y todos los niños Esta opción extenderá el ámbito de la búsqueda del DN proporcionado a todos los inferiores, hasta el nivel de entrada más bajo en su DIT. Esta es la opción seleccionada por defecto, que cuando se combina con la configuración anterior de DSE Raíz significa que se buscará el árbol entero por debajo de la raíz DSE. Opciones: Usar autenticación segura Haga clic en esta casilla si desea usar autenticación segura cuando ejecute sus búsquedas de Directorio Activo. No puede usar esta opción cuando use un DN en lugar de un usuario de Windows en la opción anterior de Enla c e DN. Usar autenticación SSL Haga clic en esta casilla si desea usar autenticación SSL cuando ejecute sus búsquedas de Directorio Activo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 406 MDaemon Servidor de Correo 12.5 El uso de esta opción requiere un servidor SSL e infraestructura en su red de Windows y Directorio Activo. Contacte con su departamento técnico si no está seguro de si su red está configurada así, y para averiguar si debería habilitar esta opción. Tamaño de página Si los resultados de la consulta de Directorio Activo exceden un número especificado de entradas, serán devueltas en "páginas" separadas para poder obtener todos los resultados. Esta configuración es el número máximo de entradas incluidas por página. Atributo de dirección de correo electrónico Este atributo es usado por las listas de correo de MDaemon y sólo está disponible cuando se acceden a las opciones de Directorio Activo ubicadas en el diálogo de Listas de Correo 446 . 6.2.5 Outlook Connector para MDaemon MDaemon PRO soporta Out look Conne c t or pa ra M Da e m on, un producto con licencia separada disponible desde Alt-N Technologies. Outlook Connector hace posible compartir sus calendarios de Microsoft Outlook, contactos, tareas, y demás con los usuarios de MDaemon, todo sin requerir un Servidor Microsoft Exchange. Outlook Connector para MDaemon puede eliminar de manera efectiva la dependencia de Exchange. Cuando haya instalado Outlook Connector para MDaemon, las pantallas de Outlook Connector estarán disponibles desde la barra de menú de MDaemon, ubicada en: Cuentas » A jus tes de Cuenta » Outlook Connector. Este diálogo se usa para activar y configurar Outlook Connector y para autorizar cuentas específicas para utilizarlo. Para más información, o para obtener Outlook Connector, visite la página de Outlook Connector para MDaemon en www.altn.com. Ver: Opciones de Outlook Connector 407 Cuentas de Outlook Connector 408 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 407 6.2.5.1 Outlook Connector Outlook Connector Habilitar el soporte de Outlook Connector Haga clic en esta casilla para activar Outlook Connector para MDaemon. Sus usuarios no podrán utilizar las funcionalidades de Outlook Connector a menos que esta opción esté habilitada. Los usuarios de Outlook Connector pueden ver todas las cuentas de MDaemon Haga clic en esta opción si quiere que todas las cuentas de MDaemon que hayan sido autorizadas a conectar via Outlook Connector sean visibles en la lista de Pe rm isos que aparece en el complemento de Outlook Connector para MDaemon. Los usuarios de Outlook Connector escogerán las cuentas de la lista a las que desean conceder permisos para compartir sus objetos de Outlook. Cuando se deshabilita esta funcionalidad, la lista de Pe rm isos del complemento de Outlook Connector estará en blanco y los usuarios tendrán que entrar la dirección de correo manualmente. Solamente las direcciones que pertenezcan a cuentas autorizadas para conectar via Outlook Connector podrán compartir los objetos de Outlook. Si un usuario introduce una dirección que no está autorizada los objetos simplemente no se compartirán con dicha dirección a menos que se autorice a conectar via Outlook Connector en algún momento posterior. ...mostrar sólo cuentas a los usuarios del dominio de Outlook Connector Esta opción sólo está disponible cuando la opción anterior de Los usua rios de Out look Conne c t or pue de n v e r t oda s la s c ue nt a s de M Da e m on está habilitada. Marque esta casilla si quiere que sólo los usuarios autorizados a conectar via Outlook Connector, y que pertenezcan al mismo dominio, aparezcan en la lista de Permisos en el complemento de Outlook Connector. Las cuentas que pertenezcan a diferentes dominios no se listarán aunque estén autorizadas a conectar a via Outlook Connector. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 408 MDaemon Servidor de Correo 12.5 Generar carpetas compartidas de Outlook Connector Haga clic en este botón para generar un conjunto de carpetas de Outlook Connector para cada dominio. Generará las siguientes carpetas: Contactos, Calendario, Agenda, Tareas y Notas. 6.2.5.2 Cuentas Usuarios de Outlook Connector Esta es la lista de usuarios de MDaemon que están autorizados a compartir sus carpetas de Outlook, Contactos, Calendarios, Notas, y demás, a través de Outlook Connector. Puede añadir usuarios a la lista usando las opciones definidas a continuación. Nuevo usuario de Outlook Connector Para añadir un usuario de MDaemon a la lista de usuarios de Outlook Connector autorizados, seleccione el usuario deseado de esta lista desplegable y luego haga clic en Agre ga r. Agregar Después de seleccionar un usuario de la lista desplegable Nuevo usuario de Outlook Connector, haga clic en este botón para añadir dicha cuenta a la lista de usuarios autorizados de Outlook Connector. Quitar Para quitar una cuenta de la lista de usuarios autorizados de Outlook Connector, seleccione al usuario deseado en la lista y luego haga clic en Quitar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 409 Autorizar algunas cuentas para usar Outlook Connector Para autorizar automáticamente a todas las cuentas de MDaemon para que conecten via Outlook Connector, haga clic en este botón y todas las cuentas de MDaemon serán añadidas a la lista de Usua rios de Out look Conne c t or. Autorizar las cuentas la primera vez que usen Outlook Connector Haga clic en esta casilla si quiere que los usuarios individuales sean añadidos a la lista de Usua rios de Out look Conne c t or la primera vez que cada uno conecte con Outlook Connector. Nota: si habilita esta opción cuando estará efectivamente autorizando a todas las cuentas de MDaemon a utilizar Outlook Connector. Las cuentas simplemente no se añadirán a la lista hasta que se hayan conectado por primera vez. 6.2.6 Base de datos de las Cuentas El diálogo de Base de Datos de las cuentas (ubicado bajo Cuentas » A jus tes de Cuenta) se usa para designar el método que quiere que MDaemon utilice para mantener sus cuentas de usuario: ODBC, LDAP, o el sistema local USERLIST.DAT. Almacenar datos de cuentas en el archivo de disco USERLIST.DAT Escoja esta opción si quiere que MDaemon use el archivo interno USERLIST.DAT como la base de datos de cuentas. Esta es la configuración por defecto de MDaemon y hace que toda la información de las cuentas de MDaemon se almacene localmente. La mayoría de la información se almacena en un único archivo, residente en memoria para incrementar la eficacia y la velocidad. Almacenar datos de cuentas en un almacén accesible de LDAP Escoja esta opción si quiere que MDaemon use un servidor LDAP como la base de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 410 MDaemon Servidor de Correo 12.5 datos de usuarios de MDaemon en lugar de ODBC o su sistema USERLIST.DAT local. Puede que quiera utilizar este método para mantener los datos de las cuentas de usuarios si tiene muchos servidores de MDaemon en diferentes ubicaciones pero quiere que compartan una única base de datos de usuarios. Cada servidor MDaemon debería ser configurado para conectar al mismo servidor LDAP para poder compartir la información de usuario de MDaemon en lugar de almacenarla localmente. Los servidores LDAP responden normalmente de manera rápida y eficiente a las consultas pero son más lentos a la hora de actualizar o insertar nuevos datos. Configurar Cuando se usa la opción de datos de cuenta LDAP, haga clic en este botón para abrir la pantalla LDAP 105 para establecer sus configuraciones de servidor LDAP. Almacenar datos de cuentas en una base de datos ODBC accesible Escoja esta opción si desea usar una base de datos ODBC como su base de datos de cuenta MDaemon. Configurar Cuando se selecciona la opción de base de datos de cuentas ODBC, haga clic en este botón para abrir el Asistente para la selección de ODBC 410 para seleccionar y configurar su base de datos ODBC. 6.2.6.1 Asistente para la Selección de ODBC - Base de Datos de Cuentas Utilice el asistente para la Selección de ODBC para seleccionar o configurar una fuente de datos ODBC para usar como su base de datos de cuentas de MDaemon. Migrar su Base de Datos a un Almacén Accesible ODBC 1. En el diálogo de Base de datos de las cuentas (Cuentas » A jus tes de Cuentas » Bas e de datos de las Cuentas ), haga clic en A lma c e na r d a to s d e c ue nta s e n una b a s e d e d a to s OD B C a c c e s ib le , y luego haga clic en Co nfig ura r para abrir el Asistente para la Selección ODBC. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 411 2. Seleccione la fue nte d e d a to s que desea usar para su base de datos de cuentas. Si no existe una fuente compatible, haga clic en N ue v o D S N y luego siga las instrucciones a continuación, listadas bajo, Crear una nueva fuente de datos ODBC 412 . 3. Si se requiere, introduzca R e g is tra rs e y Co ntra s e ña . 4. Haga clic en S ig uie nte . 5. Si la fuente de datos ya contiene las tablas requeridas por MDaemon, vaya al Paso 8. Si no, haga clic en E je c uta r un a rc hiv o d e c o ma nd o s p a ra c re a r la s ta b la s ne c e s a ria s ... 6. Teclee la ruta de archivo (o E xa mina r) al archivo de script que desea utilizar para crear las tablas para su aplicación de base de datos. La carpeta \MDaemon\app\ contiene scripts para muchas de las más populares Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 412 MDaemon Servidor de Correo 12.5 aplicaciones de base de datos. 7. Haga clic en E je c uta r un a rc hiv o d e c o ma nd o s y c re a r ta b la s d e b a s e d e d a to s a ho ra , Haga clic en OK, u clic en Ce rra r. 8. Haga clic en Fina liza r, luego haga clic en A c e p ta r para cerrar el diálogo de Base de Datos de Cuentas. 9. Una herramienta de migración de base de datos migrará todas sus cuentas de usuario a la fuente de datos ODBC y luego cerrará MDaemon. Haga clic en OK, y luego reinicie MDaemon y empiece a usar la nueva base de datos de cuentas ODBC. Ver: Base de datos de las Cuentas 409 Crear una nueva Fuente de datos ODBC 412 6.2.6.1.1 Crear una Nueva Fuente de Datos ODBC Para crear una nueva fuente de datos ODBC: 1. En el diálogo de Base de datos de Cuentas (Cuentas » A jus tes de Cuenta » Bas e de Datos de Cuentas ), haga clic en A lma c e na r d a to s d e c ue nta s e n una b a s e d e d a to s OD B C a c c e s ib le , y luego haga clic en Co nfig ura r para abrir el Asistente de Selector de ODBC. 2. Haga clic en N ue v o D S N para abrir el diálogo de Seleccionar Fuente de Datos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 413 3. Cambie a la pestaña Fue nte d e D a to s d e Má q uina , y haga clic en N ue v o ... para abrir el diálogo de Crear Nueva Fuente de Datos. 4. Seleccione Fue nte d e D a to s d e S is te ma , y luego haga clic en S ig uie nte . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 414 MDaemon Servidor de Correo 12.5 5. Seleccione el d riv e r d e b a s e d e d a to s para el que desea configurar la fuente de datos y luego haga clic en S ig uie nte . 6. Haga clic en Fina liza r para mostrar el diálogo de configuración específico de driver. La apariencia de este diálogo estará basada en el driver seleccionado (diálogo Microsoft Access Setup mostrado abajo). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 415 7. Designe un N o mb re d e Fue nte d e D a to s para su nueva fuente de datos y provea cualquier otra información requerida por el diálogo específico del driver (tal como crear o especificar una base de datos, escoger un directorio o servidor, y demás). 8. Haga clic en A c e p ta r para cerrar el diálogo específico del driver. 9. Haga clic en A c e p ta r para cerrar el diálogo de Seleccionar Fuente de Datos. Ver: Base de datos de Cuentas 409 Asistente de Selector de ODBC - Base de datos de Cuentas 410 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 416 MDaemon Servidor de Correo 12.5 6.2.7 Libreta de Direcciones de Windows MDaemon tiene la habilitada de mantener automáticamente un archivo de Libreta de Direcciones de Windows (*.wab) o Almacén de contactos de Microsoft Outlook actualizado con los nombres completos y direcciones de correo de cada cuenta. Esto es deseable para aquellos que comparten libreta de direcciones entre los usuarios de productos como Outlook, pero no desean usar un servidor LDAP o ComAgent con dicha finalidad. Libreta de Direcciones de Windows (WAB) Reflejar las direcciones de correo y los nombres completos en la Libreta de direcciones de Windows Habilite esta casilla si quiere que las direcciones de correo y nombres de sus usuarios se reflejen en un archivo *.wab o en el Almacén de Contactos de Microsoft Outlook. En la Libreta de Direcciones de Windows, en el menú Herramientas Opciones, puede configurar si la Libreta de Direcciones de Windows compartirá o no la información de contacto entre Outlook y otras aplicaciones almacenando datos en el Almacén de Contactos de Microsoft Outlook o un archivo de libreta de direcciones (*.wab). Usar este archivo WAB específico Especifique la ruta al archivo *.wab en el que desea reflejar la información de usuario. Si deja vacío este control entonces MDaemon usará el almacén de contactos compartido dentro de la Libreta de Direcciones de Windows por defecto. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 417 6.2.8 Cuotas Cuotas Incluir todas las subcarpetas de correo entrante en el cálculo de la cuota (se requiere para usuarios IMAP) Cuando esta baja está habilitada, todos los mensajes en todas las subcarpetas en la cuenta del usuario se acumularán respecto a las limitaciones en número de mensajes o espacio en disco que tenga la cuenta. En otro caso, solamente los archivos de mensaje en la Bandeja de Entrada contarán para validación contra los límites. Esto generalmente solo se requiere para usuarios IMAP. ...incluir también las carpetas de Calendario, Contactos, Tareas Dé clic en esta caja si desea incluir todas las carpetas de calendario, contactos y tareas en el cálculo de la cuota. Rechazar mensajes entrantes enviados a cuentas que han rebasado su cuota Por omisión, cuando una cuenta tiene configurada una cuota del número de mensajes que puede recibir y este límite se ha alcanzado, MDaemon no aceptará ningún mensaje entrante dirigido a la cuenta hasta que el usuario elimine algo del correo almacenado en su buzón. Deshabilite esta casilla si no desea que se rechacen los mensajes entrantes dirigidos a cuentas que han rebasado su cuota. Rechazar mensajes salientes enviados desde cuentas que han rebasado su cuota Seleccione esta caja si desea que se rechacen los mensajes salientes enviados desde cualquier cuenta que ha alcanzado su cuota. Cuando una cuenta ha llegado al límite de su cuota, no podrá enviar correo hasta que se haya eliminado al menos una parte de sus mensajes almacenados. Esta opción esta deshabilitada por omisión. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 418 MDaemon Servidor de Correo 12.5 El Servidor SMTP envía mensaje 552 cuando la cuenta sobrepasa la cuota (en otro caso envía un 452) Por omisión, cuando la cuenta alcanza su cuota MDaemon envía un error código 452 (i.e. "Requested action not taken: insufficient system storage") durante el proceso SMTP. Este código generalmente significa que el servidor podría reintentar más tarde. Verifique esta caja si desea enviar como alternativa el error de falla permanente código 552 ("Requested mail action aborted: exceeded storage allocation"). Enviar mensaje de advertencia cuando se alcanza este porcentaje (0=no advertencia) Cuando una cuenta de MDaemon excede en este porcentaje el valor de o bien Ca nt ida d m á xim a de m e nsa je s a lm a c e na dos sim ult á ne a m e nt e o bien de Espa c io m á xim o pe rm it ido e n disc o designados en el Editor de Cuentas 367 , un mensaje de advertencia se enviará a la cuenta. Este mensaje listará el número actual de mensajes almacenados, el tamaño del buzón, y el porcentaje usando y porcentaje restante. Además, si existe una alerta en el buzón de la cuenta, será reemplazada por un mensaje actualizado. Use "0" en esta opción si desea deshabilitar los mensajes de advertencia. Ver: Editor de Cuentas » Cuotas 367 Valores por Omisión de Cuentas Nuevas » Cuotas 387 6.2.9 Grupos Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 419 Grupos Utilice este diálogo para crear Grupos de Cuentas en los que puede agregar cuentas de usuarios. Puede añadir cuentas a un Grupo dando doble clic al Grupo en la lista. También puede agregar un usuario a un Grupo desde la configuración de la cuenta 351 del usuario. Utilizando el Filtro de Contenido, puede crear reglas condicionales basadas en que el remitente o destinatario de un mensaje sea miembro o no de un Grupo específico. Más aún, puede asignar permisos a Grupos específicos en la Lista de Control de Acceso 87 de Carpetas Compartidas 82 . Así, todos los miembros de ese Grupo compartirán esos permisos. Nombre de Grupo Para crear un nuevo grupo, introduzca aquí su nombre, y una descripción corta en la opción siguiente de De sc riba ..., y luego haga clic en Agre ga r. Describa este grupo Utilice este cuadro de texto para añadir una descripción corta cuando cree un grupo. Agregar Después de darle nombre y describir, haga clic en este botón para añadir al grupo a la Lista de Grupos. Eliminar Para eliminar un grupo, selecciónelo en la lista de Grupos y marque clic en Eliminar. Agregar Cuentas a un Grupo Para agregar cuentas a un Grupo, dé doble clic al Grupo en la lista. También puede agregar una cuenta a un Grupo desde la pantalla Carpetas, Adjuntos, Grupos 351 del Editor de Cuentas. Ver: Carpetas, Adjuntos, Grupos 351 Crear una nueva Regla de Contenido 218 Carpetas Compartidas 82 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 420 MDaemon Servidor de Correo 12.5 6.2.10 Minger Ubicado bajo Cuentas » A jus tes de Cuenta, Minger es un protocolo de verificación de direcciones de correo creado por Alt-N Technologies. Originalmente basado principalmente en el protocolo Finger, Minger está creado principalmente para proveer de un mecanismo simple y eficiente de permitir a otros consultar su servidor para poder verificar si una dirección de correo es o no válida. Para mejor eficiencia Minger usa UDP en lugar de TCP, y para seguridad puede requerir autenticación— aunque soporta también las consultas anónimas. El diálogo de Minger se usa para habilitar/deshabilitar el servidor de Minger de MDaemon, designar el puerto que usará (por defecto 4069), y escoger si se debe o no requerir autenticación via sistema de secreto compartido o permitir consultas anónimas. MDaemon tiene también un cliente de Minger, que ha sido integrado en el sistema de Puertas de Enlace de Dominio (ver Verificación 459 ). Cada dominio para el que MDaemon está actuando de puerta de enlace o servidor de backup puede ser configurado para usar Minger para que MDaemon conecte al servidor remoto y verifique si los destinatario de los mensajes entrantes para dicho dominios son o no válidos. Esto previene tener que asumir que todos los destinatarios son direcciones válidas. Puede encontrar el último borrador del protocolo Minger en: http://tools.ietf.org/html/draft-hathcock-minger-05 Servidor Minger Habilitar el servidor Minger Marque esta casilla para habilitar el servidor Minger de MDaemon. Escuchar conexiones Minger en el puerto UDP Este es el puerto en el que el servidor Minger escuchará las conexiones. La Internet Assigned Numbers Authority (IANA) ha reservado y asignado los puertos Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 421 TCP y UDP 4069 para usar con los clientes y servidores Minger. No se recomienda cambiar este puerto puesto que ha sido reservado exclusivamente para uso de Minger. Las consultas de Minger requieren un secreto compartido Si desea requerir autenticación via sistema de secreto compartido, escoja esta opción e introduzca una cadena de texto de al menos 16 caracteres. Cuando se escoge esta opción el servidor Minger rechazará consultas no autentificadas. El servidor Minger soporta consultas anónimas Escoja esta opción si desea soportar consultas de Minger anónimas—al cliente de conexión no se le requerirá autenticación antes de las consultas de verificación de direcciones. Esto es similar a lo que se puede conseguir ahora con fuentes que usan el comando SMTP VRFY o SMTP "call back" o "call forward", pero es mucho más eficiente y no da como resultado sesiones caídas de SMTP sobre TCP, registros log de SMTP llenos de sesiones caídas, y problemas similares inherentes a estos métodos. Minger trata los alias externos como cuentas de email activas Cuando esta opción está marcada, Minger tratará los alias externos (alias que apuntan a direcciones externas) como si fueran direcciones activas conocidas. También, este comportamiento es forzado cuando una consulta viene de SecurityGateway a MDaemon independientemente del estado de la configuración de esta opción. Guardar en caché los resultados de búsquedas Minger Por omisión MDaemon guardará en caché los resultados de las búsquedas Minger. Si no desea que se guarden, deshabilite esta opción. 6.3 Importar Cuentas 6.3.1 Importar Cuentas de un Archivo de Texto Haga clic en la selección de menú Cuentas I mportando... I mportar cuentas des de un archiv o de tex to delimitado por comas ... para acceder a esta funcionalidad de generación de cuentas. También puede llegar a ésta haciendo clic en el botón Importar del Gestor de cuentas. Este es un método sencillo de importar y generar automáticamente cuentas de correo. MDaemon leerá un archivo de texto y generará nuevas cuentas de correo usando tan sólo el Nombre y Apellido del usuario. Si tiene cuidado de configurar correctamente sus cadenas de plantilla de cuentas (vea Valores predeterminados de la nueva cuenta 380 ) puede generar cuentas únicas usando sólo el Nombre y Apellido, pero puede incluir también muchas otras opciones específicas para configuraciones de usuario si quiere sobrescribir los valores predeterminados de la nueva cuenta. Todos los campos deben estar separados por comas. Cada línea del archivo de texto delimitado por comas debe contener una sola entrada de usuario. La primera línea debe ser una línea base que de los nombres y secuencias de los campos en las líneas subsiguientes. Un archivo de ejemplo puede ser algo como esto: "Mailbox", "FullName", "MailDir", "AllowAccess" "arvel", "Arvel Hathcock", "C:\Mail\Arvel\", Y "Michael", "Michael Mason", "C:\Mail\Michael\", N Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 422 MDaemon Servidor de Correo 12.5 Los nombres de campo en la línea de base son usados por MDaemon para determinar la secuencia de datos y para que puedan por lo tanto aparecer en cualquier orden. Cada uno de los nombres de campo debe estar entre comillas. Todos los valores de "Cadena" deben estar entre comillas, y un valor de campo "booleano" será considerado falso a menos que el primer carácter sea: y, Y, 1, t, o T. Nombre, primer y segundo apellidos pueden ponerse en el nombre completo. Sin embargo, no se puede usar comas en ellos. Después de usar el proceso de importación, MDaemon creará TXIMPORT.LOG, detallando los resultados de la importación y listando qué cuentas se han importado correctamente y cuáles han fallado. Las razones típicas de porqué una cuenta puede no haberse importado pueden incluir un conflicto con un buzón de cuenta existente, o información de directorio, un conflicto con un alias existente de una cuenta, o un conflicto con un nombre de lista de correo. Vea la descripción de MD_ImportUserInfo() y MD_ExportAllUsers() dentro del archivo MD-API. HTML ubicado en su directorio \API\, para más información acerca de la asignación de campos. Use los siguientes valores en la línea de base para asignar los campos de las cuentas de MDaemon: Nombre del Campo Tipo MailBox cadena Domain cadena FullName cadena MailDir cadena Password cadena AutoDecode booleano IsForwarding booleano AllowAccess booleano AllowChangeViaEmail booleano KeepForwardedMail booleano HideFromEveryone booleano EncryptMail booleano ApplyQuotas booleano EnableMultiPOP booleano MaxMessageCount entero Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas MaxDiskSpace entero FwdAddress cadena FwdHost cadena FwdSendAs cadena FwdPort cadena NTAccount cadena MailFormat cadena AutoRespScript cadena AutoRespProcess cadena AddToList cadena RemoveFromList cadena PassMessageToProcess 423 booleano MaxUIDLCount entero MaxMessageSize entero RecurseIMAP booleano MaxInactive entero MaxMessageAge entero MaxDeletedIMAPMessageAge entero Comments cadena UserDefined cadena Ver: Integración con Cuentas de Windows 423 6.3.2 Integración con Cuentas de Windows MDaemon soporta la integración con Cuentas de Windows. Este soporte consiste de un motor de importación SAM/Directorio Activo, al que puede llegarse desde el menú Cuentas de MDaemon (Cuentas I mportando... I mportar cuentas des de S A M /A ctiv e Directory...). Adicionalmente, el soporte para la autenticación dinámica de usuarios está integrado en el código de gestión de usuarios de MDaemon. Es posible especificar un dominio de Windows en el campo de contraseña de la cuenta y luego MDaemon autentificará dinámicamente tales cuentas en tiempo real, usando el sistema de seguridad del dominio especificado de Windows. Bajo dicho esquema, si se cambia la contraseña de la cuenta en Windows la gestión de usuarios automáticamente actualizará MDaemon. Así pues, los usuarios sólo tendrán que recordar un conjunto de credenciales de autenticación. Esto también hace muy sencilla la configuración de cuentas para nuevas instalaciones. El contexto de seguridad de la cuenta que ejecuta MDaemon debe tener el privilegio S E_ TCB_ N AM E ("Actuar Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 424 MDaemon Servidor de Correo 12.5 como parte del Sistema Operativo"). Si el proceso es un servicio que se ejecuta en una cuenta de Sist e m a Loc a l, tendrá este privilegio por defecto. De otro modo, debe establecerse en la administración de usuarios de Windows para la cuenta bajo la que se esté ejecutando MDaemon. Importación de Cuentas SAM/Active Directory Dominios Nombre del equipo PDC/BDC Este campo le permite especificar el nombre de máquina desde el que MDaemon leerá la base de datos de cuentas de Windows. Puede especificar \\<DEFAULT> y MDaemon leerá los datos de la máquina local. Actualizar Haga clic en este botón para actualizar el listado de Cuentas de Windows. Nombre del dominio Windows Teclee el nombre de dominio de Windows desde el que desea importar cuentas. Nombre del dominio de MDaemon Escoja de la lista desplegable el dominio de MDaemon en el que las cuentas serán importadas. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Cuentas 425 Cuentas Cuentas de Windows Esta ventana contiene una lista de todos los nombre de cuenta recolectados de la base de datos de cuentas de Windows. Cuentas seleccionadas Esta ventana contiene todos los nombres de cuenta que ha seleccionado y que desea importar. >> Haga clic en este botón para mover los nombres de cuenta seleccionados desde la ventana "Cuentas de Windows" a la ventana "Cuentas seleccionadas". << Haga clic en este botón para quitar las entradas marcadas de la ventana "Cuentas seleccionadas". Opciones Realizar buzones de cuentas iguales al nombre de cuenta SAM/AD Haga clic en este interruptor para forzar que cada nombre de cuenta de usuario de Windows sea usado como valor de buzón. Con este método, no necesitará preocuparse de establecer las macros de Plantilla de Nueva Cuenta correctamente. Usar las plantillas de cuentas para generar contraseñas Esta opción hace que MDaemon genere contraseñas para las cuentas importadas usando las configuraciones de plantillas de las cuentas (Vea Valores Predeterminados 380 ). Establecer contraseñas de cuentas iguales a los nombres de las cuentas Esta opción hace que MDaemon use el nombre de cuenta como contraseña de cuenta. Hacer que cada contraseña sea igual a… Esta opción le permite especificar un valor de contraseña estática que será usado para todas las cuentas importadas. Autenticar contraseñas dinámicamente usando SAM/AD Esta opción permite la autenticación dinámica de las cuentas importadas. En lugar de especificar una contraseña, MDaemon simplemente autentificará los valores pasados de USER y PASS por el cliente de correo usando la base de datos de NT en tiempo real. Autenticar en este dominio Windows Introduzca el nombre del dominio de Windows que MDaemon usará cuando autentifique conexiones dinámicamente. Este no es el nombre de máquina del controlador de dominio. Es el nombre real del Dominio de Windows. Cuando las cuentas se configuran para autenticación dinámica, el nombre del dominio de Windows precedido de dos caracteres de barra invertida se usa en el campo Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 426 MDaemon Servidor de Correo 12.5 PASSWORD de la cuenta y se almacena sin encriptar en el archivo USERLIST.DAT. Por ejemplo, si una cuenta se configura para autenticación dinámica en un dominio de Windows llamado ALTN, el campo de contraseña de la cuenta contendrá el valor \\ALTN. Los dos caracteres de barra invertida que preceden el nombre de dominio le indican a MDaemon que el campo de contraseña contiene el nombre del dominio de Windows y que MDaemon debería intentar autentificar los valores de USER y PASS proveídos por el cliente de correo usando la base de datos de cuentas de dicho dominio. Por dicha razón no debe empezar una contraseña con dos caracteres de barra invertida a menos que la cuenta esté configurada para autenticación dinámica según lo descrito anteriormente. En otras palabras, no puede tener contraseñas normales que empiecen por dos barras invertidas. Las contraseñas que empiezan con dos barras invertidas siempre se asume que provienen de un dominio de Windows y no de una contraseña. Puede introducir la combinación de nombre de dominio de Windows y las dos barras invertidas en el campo de contraseña de cuenta en la pestaña Cuenta 345 del Editor de Cuentas. No necesita restringirse a sí mismo a usar el importador para poder configurar las cuentas para autenticación dinámica. Ver: Importar Cuentas de un Archivo de Texto 421 Editor de Cuentas » Cuentas 345 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección VII 428 MDaemon Servidor de Correo 12.5 7 Menú Listas 7.1 Listas de Correo Las Listas de Correo, llamadas a veces Grupos de Correo o Listas de Distribución, permiten a los grupos de usuarios recibir correo como si todos compartieran un buzón común. Copias de los mensajes de correo enviados a la lista se distribuyen a cada uno de los miembros de la lista. Las listas pueden contener miembros locales y/o direcciones de destino remoto, ser públicas o privadas, moderadas o abiertas, ser enviadas en formato de Resumen o mensajes normales, y más. Editor de Listas de Correo El Editor de Listas de Correo se usa para crear y mantener Listas de Correo y puede llegarse a través de la selección de menú L is tas » Nuev a L is ta... o L is tas » Editar L is ta... Incluye las siguientes once pantallas: Configuraciones 429 Miembros 431 Suscripción 434 Moderación 438 Resumen 439 Enrutamiento 440 Notificaciones 442 Archivos de Soporte 443 Carpeta Pública 445 Active Directory 446 ODBC 448 Crear una Nueva Lista de Correo Cuando se escoge la selección de menú L is tas » Nuev a L is ta..., el Editor de Lista de Correo se abrirá para crear la nueva lista. Dándole nombre a la lista y designando el dominio al que pertenecerá son los únicos parámetros requeridos para su creación. Todas las demás opciones contienen configuraciones por defecto. Puede cambiar estas configuraciones mientras crea la lista o puede cambiarlas más tarde editándola. Modificar una Lista de Correo Existente Haga clic en la selección de menú L is tas » Editar L is ta... para abrir el diálogo de Selección de Lista de Correo. Cuando una lista se selecciona de este diálogo se abrirá en el Editor de Listas de Correo para edición o revisión. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 429 7.1.1 Editor de Listas de Correo 7.1.1.1 Configuraciones Lista de Distribución Dirección de Lista Especifique un nombre para la lista de correo y luego use la lista desplegable para escoger el dominio al cual pertenece la lista. los mensajes dirigidos a esta lista utilizaran en nombre y el dominio aquí especificado (ej. milista@ejemplo. com). Los nombres de lista no pueden contener " ! " o " | ". Cambios en Encabezados Reemplazar en el encabezado el comentario de texto 'TO:' con: Utilice esta opción para definir el texto a desplegar en el comentario, o nombre real, en el encabezado TO: siempre que MDaemon reciba un mensaje dirigido a la lista. Nada (dejar como está) - Cuando se selecciona esta opción, MDaemon no hará cambios a la dirección desplegada. La dirección contenida en el encabezado TO: aparecerá exactamente como la registro el remitente del mensaje. Nombre de la lista - Esta opción despliega la dirección de la Lista de Correo en el encabezado TO:. Nombre completo del miembro - Al seleccionar esta opción, el encabezado TO: contendrá el nombre (si está disponible) y dirección del miembro de la lista a quien va dirigido el mensaje. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 430 MDaemon Servidor de Correo 12.5 La opción nom bre c om ple t o de l m ie m bro solamente se puede seleccionar cuando se la elegido la opción "Ent re ga r c orre o pa ra list a s a c a da m ie m bro indiv idua lm e nt e " en la pantalla de Ruteo. Cuando se selecciona "Ent re ga r e l c orre o pa ra list a s ut iliza ndo c om a ndos indiv idua le s RCPT pa ra c a da m ie m bro" MDaemon utilizará por omisión la opción de nom bre de la list a. Sustituir el valor 'Reply-To' en el encabezado por Teclee la dirección de correo a la cual quiere redireccionar las respuestas, o haga clic en el icono Cuenta si desea navegar a una cuenta específica a la que dirigir las respuestas. Use la dirección de la lista si quiere que las respuestas se dirijan de nuevo a la lista. Si deja este campo en blanco las respuestas a cualquier mensaje de la lista se dirigirán de nuevo al remitente del mensaje. Tradicionalmente las respuestas a mensajes de lista de correo se redirigen de nuevo a la lista en lugar de al remitente del mensaje que ha escrito a la lista. Insertar el nombre de la lista entre corchetes en 'Subject' Esta configuración hace que MDaemon incluya el nombre de la lista entre corchetes (p.ej. [NombreLista]) y lo añada al principio del Subject: en todos los mensajes enviados a la lista. Insertar números en 'Subject' Esta opción le permite alternar si quiere que se muestren o no números de hilo en la cabecera Subject: de la lista de mensajes. Se agregarán al final de la línea de asunto entre llaves y se usarán como pseudo-número de hilo. Si ordena su bandeja de entrada por asunto se alinearán los correos en orden cronológico. Incluya el 'Miembro de la Nombre de la Lista' en el campo TO: Cuando se habilita esta funcionalidad, el nombre de la lista seguido de "Miembro de la Lista" se mostrará en la porción de nombre real del campo de mensaje TO:. Por ejemplo, "MiLista Miembro de la Lista". No todos los clientes de correo soportan mostrar los "nombres reales" en el campo PARA: de los mensajes. En dichos clientes la dirección real designada en la opción " Replace 'TO:' header text with:" option will appear. Opciones Entregar precedencia para esta lista (0-99) Introduzca un número de 0-99 en este control. Este valor representa el orden relativo de los mensajes durante el proceso de envío. Cuanto más bajo sea el valor, más alta es la importancia y más alto estará en la ordenación dentro de la cola de mensajes. Como una guía para asignar los valores: 10 = Urgente, 50 = Normal, y 80 = Masivo. La lista rechaza mensajes mayores de [xx] KB Este control establece un límite superior en el tamaño del mensaje aceptado para Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 431 esta lista de correo. Los mensajes mayores que este límite son rechazados. Solo miembros de la lista pueden enviar a la misma Cuando se habilita este control, la lista será considerada "privada", lo que significa que solamente los integrantes de la lista pueden enviar mensajes a ella. Los mensajes que se originen de no-miembros serán rechazados. Ocultar esta lista de la libreta global de direcciones Dé clic en esta opción para ocultar la lista de correo de WorldClient y de las libretas públicas de direcciones LDAP. Los comandos EXPN y LIST funcionan para esta lista Si se selecciona esta opción, la membrecía de la lista se reportará en respuesta a comandos EXPN o LISTS durante una sesión de correo. De otra forma, la membrecía de la lista se mantendrá privada. 7.1.1.2 Miembros Miembros Este cuadro muestra las direcciones de correo y nombres de todos los miembros suscritos actualmente a la lista. Cada entrada de miembro muestra también el "tipo" de suscripción: normal, resumen, sólo lectura, o sólo publicación. Quitar Para quitar a un miembro de la lista, seleccione esta entrada y luego haga clic en este botón. Activar resumen Seleccione un miembro y luego haga clic en este botón para que tenga una Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 432 MDaemon Servidor de Correo 12.5 suscripción Resumen 439 . Activar sólo lectura Seleccione la entrada de un miembro y luego haga clic en este botón para cambiar a estatus "Sólo Lectura". El miembro seguirá recibiendo mensajes de la lista pero no se le permitirá enviar a ésta. Publicar sólo/no correo Haga clic en este botón después de seleccionar un miembro para establecer su suscripción a "Sólo publicación". Un miembro de Sólo Publicación puede mandar mensajes pero no puede recibirlos. Añadir nuevos miembros Correo del nuevo miembro Introduzca la dirección de correo que desea añadir a la lista de correo, o haga clic en el icono de Cuenta si desea navegar por las cuentas de MDaemon para añadir una a la lista. Las direcciones de miembros de lista no pueden contener "!" o "|". Si desea agregar a todos los usuarios de MDaemon o a todos los usuarios de alguno de sus dominios, puede registrar ALL_USERS o ALL_USERS:<dominio> respectivamente, en lugar de registrar las direcciones de correo específicas. Por ejemplo, agregar ALL_USERS: example.com como miembro de una lista tiene el mismo efecto que agregar todas las cuentas de usuario del dominio example.com por separado. Agregar ALL_USERS como miembro tiene el mismo efecto que agregar toda las cuentas de MDaemon independientemente de su dominio. Nombre real del nuevo miembro Introduzca el nombre del miembro en este campo. Este nombre aparecerá en la cabecera "To:" de los mensajes de lista cuando la opción "Reemplazar texto de cabecera 'TO:' con: nombre completo del miembro" esté seleccionada en las Configuraciones 429 . Normal, Resumen, Sólo lectura, Sólo publicación Haga clic en la opción que quiere que sea aplicada en el Correo del nuevo miembro. Agregar Este botón añade la entrada de Correo del nuevo miembro a la lista de miembros. Predeterminado Haga clic en cualquiera de las opciones al lado de este botón (Normal, Resumen, Sólo Lectura, Sólo Publicación) y luego haga clic en el botón para hacer que dicha opción sea la predeterminada para los nuevos miembros. Importar Haga clic en este botón para importar miembros de la lista desde un archivo de texto que tenga sus campos separados por comas (archivo delimitado por comas). Cada entrada debe tener su propia línea y todos sus campos deben estar separados por comas. Además, la primera línea del archivo (la línea de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 433 base) debe listar el nombre de los campos en el orden en el que aparecen en el resto de líneas. Uno de los campos debe llamarse "Email" y contener las direcciones de correo. También existen dos campos opcionales: "FullName" y " Type". FullName es para el nombre del miembro de la lista. Type puede tener uno de los valores siguientes: "read only", "post only", "digest", o "normal". Los campos restantes serán ignorados por la herramienta de importación. Por ejemplo: "Email", "FullName", "Type", "Address", "telephone" "[email protected]", "Michael Mason", "Digest", "Calle 123", "519.555.0100" Los miembros importados no reciben los archivos de bienvenida de la lista (si los hubiera), y el importador no comprobará la duplicación de miembros. Quitar automáticamente las direcciones inactivas de la lista de miembros Cuando se habilita esta función, MDaemon quitará automáticamente una dirección de los miembros de la lista cuando se encuentre un error fatal permanente mientras intenta el envío. Una dirección también se considera "muerta" y es eliminada de la lista cuando el mensaje se mueve al sistema de reintentos y subsecuentemente expira de dicho sistema. La opción Quit a r a ut om á t ic a m e nt e la s dire c c ione s ina c t iv a s... sólo está diseñada para asistir en situaciones donde el servidor de correo remoto rechazada aceptar mensajes. Esto sólo funcionará cuando se haya seleccionado la opción "Entregar el correo de la lista a cada miembro individualmente" haya sido seleccionada en la pantalla de Enrutamiento 440 . Si en su lugar está enrutando mensajes a un host inteligente entonces vea el apartado Elim ina c ión a v a nza da de List a s a continuación para más información. Número de usuarios de la lista de miembros: El número total de miembros suscritos actualmente a la lista se muestra al final de la pantalla. Eliminación Avanzada de Listas Cuando la opción Quit a r a ut om á t ic a m e nt e la s dire c c ione s ina c t iv a s... está habilitada y ha especificado un buzón local como la ruta de retorno para los mensajes de la lista (vea la opción Dire c c ión 'Bounc e SM T P' de list a en Notificaciones 442 ), cada día a medianoche MDaemon intentará procesar las direcciones problemáticas de los correos devueltos y quitar aquellos miembros a los que no se haya podido llegar. Esto ayudará a eliminar más eficazmente las direcciones inválidas de las listas de correo, especialmente cuando está enrutando los mensajes de lista a un host inteligente en lugar de enviarlos directamente. En Preferencias » Varios 205 existen dos opciones relacionadas con dicha funcionalidad. La opción El e lim ina dor de la list a borra los m e nsa je s que no c ont ie ne n dire c c ione s a na liza ble s hará que los mensajes devueltos que no contengan direcciones analizables sean eliminados, y la opción El e lim ina dor de la list a gua rda los m e nsa je s que re sult e n e n la e lim ina c ión de los m ie m bros de la list a hará que todos los mensajes que resulten en la eliminación de un miembro de la Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 434 MDaemon Servidor de Correo 12.5 lista sean guardados. 7.1.1.3 Suscripción Suscribir / desuscribir Permitir solicitudes de suscripción Esta opción controla si la lista permite o no solicitudes de suscripción, bien a través de correos especialmente formateados o bien a través de autorespuestas. Para más información, vea Suscribirse a Listas de Correo 436 . Confirmar solicitudes de suscripción Cuando se marca esta casilla, MDaemon intentará confirmar las solicitudes de suscripción generando un código único y luego enviándolo en un mensaje a la dirección solicitando el ingreso a la lista. Si la persona contesta a dicho mensaje de confirmación, MDaemon añadirá automáticamente al miembro a la lista. Los mensajes de confirmación son sensibles al tiempo, lo que significa que el usuario debe contestar al mensaje dentro del número de minutos designado más abajo. Confirmar solicitudes de suscripción generadas por autorespuestas Cuando esta casilla está marcada, MDaemon intentará confirmar las solicitudes de suscripción que se generan automáticamente a través de la opción Autorespuesta 360 , "Agre ga r re m it e nt e a e st a list a de c orre o." Al igual que en la opción anterior, MDaemon generará un código único y lo enviará en un mensaje a la dirección que espera ser añadida a la lista. Si la persona contesta a dicho mensaje de confirmación, MDaemon añadirá automáticamente el miembro a la lista. Estos mensajes de confirmación también son sensibles al tiempo y deben por lo tanto se les debe responder dentro del número de minutos designados abajo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 435 Desuscribir Permitir solicitudes de desuscripción Esta opción controla si la lista permitirá o no solicitudes de desuscripción, bien a través de mensajes especialmente formateados o a través de autorespuestas. Para más información, vea: Suscribirse a Listas de Correo 436 . Confirmar solicitudes de desuscripción Cuando se selecciona esta opción, MDaemon intentará confirmar las solicitudes de quitar a un miembro de la lista, generando un código único y enviándolo en un mensaje a la dirección que solicita la desuscripción de la lista. Si la persona contesta al mensaje de confirmación, MDaemon quitará automáticamente al miembro de la lista. Los mensajes de confirmación son sensibles al tiempo, lo que significa que el usuario debe contestar al mensaje dentro del número de minutos abajo designados. Confirmar solicitudes de desuscripción generadas por autorespuestas Cuando se marca esta opción, MDaemon intentará confirmar las solicitudes de desuscripción que se generan automáticamente a través de la opción de Autorespuesta 360 , "Quit a r e l re m it e nt e de e st a list a." Al igual que con la opción anterior de Confirm a r solic it ude s de de susc ripc ión, MDaemon generará un código único y luego lo mandará en un mensaje a la dirección esperando a ser quitada de la lista. Si la persona luego contesta a dicho mensaje de confirmación, MDaemon quitará automáticamente al miembro. Estos mensajes de confirmación también son sensibles al tiempo y deben por lo tanto ser contestados dentro del número de minutos abajo designados. Las confirmaciones deben ser recibidas dentro de [XX] minutos Este es el número de minutos que el destinatario de un mensaje de confirmación de suscripción o desuscripción tiene antes de que el mensaje expire. Si se excede este límite d tiempo antes de que MDaemon reciba una contestación al mensaje, la dirección no se añadirá o quitará de la lista. La dirección necesitará entonces volver a enviar solicitud para entrar o dejar la lista. La configuración por defecto de esta opción es 7200 minutos (5 días). Este es un valor global—se aplica a todas sus listas de correo en lugar de solamente a la lista específica que esté editando. Notificar a los suscriptores y a quienes pidieron la baja de la suscripción sobre el estado de sus pedidos Cuando se habilita esta casilla, MDaemon enviará un mensaje de notificación de completado al usuario que haya sido suscrito/desuscrito a la Lista de Correo. Límite de Miembros Limitar la cantidad de miembros de esta lista a [xx] miembros (0=sin límite) Con esta funcionalidad puede establecer un límite superior en el número de gente a la que se le permite suscribirse a la Lista de Correo. Introduzca un cero en este campo si no desea limitar las suscripciones de lista. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 436 MDaemon Servidor de Correo 12.5 Este límite sólo aplica a direcciones suscritas a través de métodos de correo descritos en Susc ribirse a List a s de Corre o 436 . Este límite no aplica a las suscripciones entradas manualmente en la pantalla Miembros 431 , ni a las solicitudes de suscripción enviadas cuando se incluye una Contraseña de Lista 438 . Ver: Suscribirse a Listas de Correo 436 Autorespuestas 360 7.1.1.3.1 Suscribirse a Listas de Correo Suscribirse/Desuscribirse via Comandos de Correo Para suscribirse o desuscribirse de una lista de correo, mande un mensaje de correo a MDaemon (o cualquiera de sus alias) en el dominio que tenga la lista de correo, e introduzca el comando Subscribe o Unsubscribe en la primera línea del cuerpo del mensaje. Por ejemplo, existe una lista de correo llamada MD-Support que está ubicada en altn.com. Puede suscribirse a la lista escribiendo un mensaje para " [email protected]" y colocando el valor: SUBSCRIBE [email protected] como la primera línea del cuerpo del mensaje. El asunto del mensaje es irrelevante y se puede dejar en blanco. Para detalles completos de cómo crear éste y otros mensajes de control, vea: Control Remoto del Servidor via Correo 502 . Ocasionalmente, los usuarios intentarán suscribirse/ desuscribirse de la listas enviando un correo con comandos a la lista en sí misma en lugar de a la cuenta de sistema de MDaemon. Esto resulta en que el comando es enviado a la lista en lugar de que el usuario sea suscrito o desuscrito. Para ayudar a prevenir que este tipo de mensajes sean enviados a la lista, existe una opción ubicada en Config urar » Preferencias » S is tema 198 , llamada " M onit oriza r c orre os e nt ra nt e s de list a s de dist ribuc ión por c ont e nido obv ia m e nt e no de la list a." Esta opción está habilitada por defecto. Suscribirse/Desuscribirse via Direcciones de Correo La opción, "Re spe t a r la s dire c c ione s '<List a >-subsc ribe ' y '<List a >-unsubsc ribe ", ubicada en Config urar » Preferencias » Varios 205 , hace posible que los usuarios se unan o abandonen listas de correo enviando mensajes a una dirección de correo especial en lugar de requerir que usen los comandos de correo descritos en la opción anterior de Susc ribirse /De susc ribirse v ia Com a ndos de Corre o. Para usar este método para acceder o abandonar una lista, un usuario sólo tiene que mandar un mensaje a la dirección de la lista, pero con "-subscribe" o "-unsubscribe" Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 437 añadido a la porción de buzón de la dirección. Por ejemplo, si el nombre de la lista es, "[email protected]," entonces un usuario podría suscribirse a la lista enviando un mensaje a "[email protected]." Para desuscribirse de la lista, el mensaje se enviaría a "[email protected]." En ambos casos el contenido del asunto y del cuerpo del mensaje es irrelevante. Además, cuando esta funcionalidad está activa MDaemon insertará la siguiente cabecera en todos los mensajes de lista: List-Unsubscribe: <mailto:<Lista>[email protected]> Algunos clientes pueden detectar esto y mostrar un botón UNSUBSCRIBE disponible automáticamente para los usuarios. Suscribirse/Desuscribirse via Autorespuestas También puede utilizar los Auto-Respondedires 360 para añadir o quitar automáticamente miembros a la lista. Para hacer esto puede crear una o más cuentas de MDaemon cuyo único propósito sería quitar o poner automáticamente direcciones que envíen a dichas cuentas, a través de las autorespuestas configuradas en cada cuenta. Por ejemplo, si tuviera una lista de correo llamada " [email protected]," podría crear una cuenta de MDaemon con la dirección "[email protected]." Puede configurar un autorespondedor para que dicha cuenta añada a "[email protected]" cualquier dirección que envíe mensajes a ella. Luego, para unirse a dicha lista, todo lo que alguien tendría que hacer es mandar un correo a "[email protected]". Esta es una solución sencilla para los usuarios puesto que no requiere que recuerden ningún comando especial de correo requerido por el método Susc ribirse /De susc ribirse v ia Com a ndos de Corre o descrito anteriormente. Ver: Suscripción 434 Control Remoto del Servidor via Correo 502 Autorespuesta 360 Preferencias » Sistema 198 Preferencias » Varios 205 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 438 MDaemon Servidor de Correo 12.5 7.1.1.4 Moderación Moderación Esta lista es moderada por Seleccione esta casilla y especifique una cuenta si quiere que la lista esté moderada por el usuario designado. Las listas moderadas reenvían todos los mensajes al moderador. Sólo el moderador podrá enviar o reenviar mensajes a la lista. Contraseña de Lista Si desea asignar una contraseña a la lista, introdúzcala aquí. Las contraseñas de lista pueden usarse con la opción siguiente de Cua lquie ra que c onozc a la c ont ra se ña de la list a pue de public a r, y para sobrescribir la opción Lím it e de m ie m bros ubicada en la pantalla Suscripción 434 . También provee acceso a un número de opciones descritas en la sección Cont rol Re m ot o de l Se rv idor v ia Com a ndos de Corre o 502 . Cualquiera que conozca la contraseña de la lista puede publicar Si una contraseña es asignada a la lista, y esta opción está habilitada, entonces cualquiera que incluya la contraseña de lista al principio de un asunto de mensaje puede publicar en la lista, incluso si la lista está moderada pero el remitente no es el moderador. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 439 7.1.1.5 Resumen Resumen Habilitar el soporte de resumen para esta lista de correo Haga clic en esta casilla si desea permitir el soporte a resumen para esta lista de correo. Cuando el soporte de resumen está habilitado, una copia de cada mensaje enviado a la lista se archivará para que a los miembros que tengan el tipo de suscripción 431 establecido en Re sum e n se les envíen periódicamente bloques de dichos mensajes archivados en un formato compacto e indexado en lugar de recibirlos de uno en uno. Obligar a todos los miembros de la lista a usar el modo sintetizado Por defecto, los miembros de la lista pueden controlar si desean recibir el tráfico de lista en formato normal o resumen. Marque esta casilla si desea forzar a todos los miembros a usar el modo resumen, independientemente del modo que hayan escogido para ellos mismos. ¿Desea archivar los resúmenes en un catálogo de archivo? Estas opciones le permiten colocar mensajes resumen en un catálogo de archivos para que los números anteriores de los resúmenes puedan ser recolectados en el futuro. MDaemon generará un nombre de archivo único para cada resumen y lo colocará en el catálogo que se especifique. Para información completa acerca de cómo trabajar con catálogos vea: Editor de Catálogos 476 . Cuando enviar digests? Las opciones siguientes determinen con qué frecuencia y bajo qué circunstancias resúmenes que se enviarán a los miembros de lista que estén configurados para recibir el correo en formato resumen. Todas las opciones operan independientemente para cada usuario, lo que significa que todos o cualquiera de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 440 MDaemon Servidor de Correo 12.5 ellos pueden hacer que se envíe un resumen. Enviar correo resumido a las 9, 12, 3, 6 AM y/o PM Use esta opción para programar con qué frecuencia los resúmenes de la lista se enviarán. Si marca todas las casillas en esta opción los resúmenes se enviarán cada tres horas, además de poder ser desencadenados por las opciones a continuación. Poner en cola si [xx] mensajes se han acumulado (0 = n/a) Si desea enviar resúmenes automáticamente siempre que un número de mensajes determinado se haya acumulado, especifique aquí dicho número. Use "0" si no desea usar esta opción. "0" es la opción por defecto. Poner en cola si [xx] líneas de texto del mensaje se han recibido (0 = n/a) Introducir un valor en esta opción hará que los resúmenes se envíen inmediatamente siempre que un resumen crece al número de líneas de texto especificado. Use "0" si no desea usar esta opción. "0" es la configuración por defecto. Ver: Miembros 431 Editor de Catálogo 476 Control Remoto del Servidor via Comandos de Correo 502 7.1.1.6 Enrutamiento Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 441 Enrutamiento Entregar el correo de la lista a cada miembro individualmente Si se selecciona, cuando los mensajes se reciben para distribución a la lista, una copia separada de cada mensaje será creada y entregada para cada miembro de la lista. Esto resultará en numerosos mensajes individuales siendo creados, lo cual podría afectar al funcionamiento del servidor, dependiendo del tamaño de la lista y la carga en el servidor. Sustituir el ID del mensaje por un único valor para cada miembro Cuando MDaemon está configurado para generar una copia separada de cada mensaje para cada miembro, haga clic en esta casilla si desea que cada copia de dichos mensajes tenga un único Message-ID. Entregar lista de distribución usando comandos individuales de RCPT para cada miembro Si se selecciona, MDaemon enrutará una única copia de cada mensaje de lista al host inteligente especificado, en lugar de enviar mensajes individuales a cada miembro. Este método emplee múltiples comandos RCPT To durante la sesión SMTP con el host especificado. Entregar a este host Designe el host inteligente al que desea pasarle todos los mensajes de lista para envío, usando comandos RCPT To para cada miembro. Limitar RCPTs a [xx] por mensaje (0=sin límite) Algunos hosts limitan el número de apariciones de RCPT To que aceptarán cuando intente enviar una sola copia de mensaje a través de ellos. Si especifica el límite en este control, entonces MDaemon trabajará alrededor de ello creando copias adicionales del mensaje y dividiendo la lista en grupos más pequeños. Luego remitirá el mensaje a dichos grupos evitando por lo tanto la necesidad de exceder la limitación. Esto es similar al a opción anterior de Ent re ga r e l c orre o de la list a a c a da m ie m bro indiv idua lm e nt e , pero genera menos copias, enviando cada copia a grupos de direcciones en lugar de generar una copia separada para cada miembro. Ignorar errores de RCPT al enviar al host Algunos hosts inteligentes rechazarán poner en cola o procesar correo para ciertos dominios, el enrutado de listas podría causar numerosos problemas. Un código de error devuelto del host inteligente como resultado de este rechazo podría normalmente hacer que MDaemon aborte el intento de entrega. Marque esta opción si quiere que MDaemon ignore los códigos de error devueltos del host inteligente durante el envío de correo de lista enrutado, permitiendo pues a los miembros que sean aceptados tener una oportunidad de recibir el mensaje. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 442 MDaemon Servidor de Correo 12.5 7.1.1.7 Notificaciones Notificaciones Notificar Use esta opción para listar una dirección que será notificada cuando el evento seleccionado se produzca. ...cuando un usuario se suscribe a esta lista de correo Marque esta casilla si desea enviar una nota a la dirección designada cada vez que alguien suscribe a la lista de correo. ...cuando un usuario cancela la suscripción de lista de correo Marque esta casilla si desea enviar una nota a la dirección designada cada vez que alguien se desuscribe de la lista de correo. ...cuando un mensaje llega y supera el límite del tamaño permitido Marque esta casilla si desea enviar una nota a la dirección designada cada vez que alguien envía un mensaje a la lista de correo que es más grande que el límite La list a re c ha za m e nsa je s m á s gra nde s que [xx] KB designado en Configuraciones 429 . Informar a los no-miembros de que sus mensajes fueron rechazados Cuando esta opción está habilitada y los no-miembros de una lista privada envían correo a la lista, MDaemon les informará que la lista es privada. También se les proporcionará instrucciones de cómo suscribirse a la lista. Las listas se designan como privadas usando la opción Sólo los m ie m bros pue de n e nv ia r e n e st a list a ubicada en Configuraciones 429 . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 443 Correo Devuelto Dirección 'Bounce' SMT de Lista Use esta opción para especificar la dirección que debería recibir cualquier correo "devuelto" o notificación de estatus de envío generados por tráfico de la lista. Cualquier mensaje dado a una lista de correo con 100 destinatarios podría tener, por ejemplo, diez direcciones no alcanzables debido a cambios de dirección, servidores caídos, o similar. El sistema STMP generará y devolverá al remitente del mensaje un mensaje de notificación de dichas condiciones. Usando esta opción puede designar la dirección que deberá recibir estos mensajes de sus listas de correo. También puede escoger que nadie las reciba, en cual caso MDaemon colocará el correo de la lista en el envío de correo de tal manera que no sea posible devolver el correo. Esta dirección NO puede ser la dirección de la lista de correo. 7.1.1.8 Archivos de soporte Archivos de Soporte Archivo de Bienvenida Si se especifican, los archivos aquí listados serán procesados y tendrán su contenido enviado a todos los nuevos miembros justo después de suscribirse. Puede usar las siguiente macros en un nuevo archivo de bienvenida: $PRIMARYDOMAIN $ $PRIMARYIP$ Esta macro expande el nombre del Dominio por Defecto de MDaemon, que se designa en la pantalla de Dominio 47 . Esta macro devolverá la dirección IP asociada con el Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 444 MDaemon Servidor de Correo 12.5 Dominio de MDaemon por Defecto. $MACHINENAME$ $LISTEMAIL$ $LISTNAME$ $LISTDOMAIN$ %SETSUBJECT% Esta macro devolverá el contenido de la opción FQDN designada en la pantalla de Dominio. Muestra la dirección de correo de la lista. Ejemplo: [email protected] Muestra el nombre de la lista de correo. Ejemplo: MiLista Esta macro devuelve el dominio de la lista de correo. Ejemplo: ejemplo.com Use esta macro para designar un asunto alternativo para el Mensaje de bienvenida. El texto de asunto designado puede incluir otras macros de lista tal como $LISTEMAIL$. Ejemplo: %SetSubject%=Bienvenido a la lista $LISTNAME$. Archivo de Black List Si se especifica, el archivo aquí listado será usado para suprimir mensajes enviados de usuarios especificados. Fichero de Cabecera/Pie de página Los contenidos de los archivos aquí especificados se usarán como los archivos de cabecera y/o pie de los mensajes de lista. Crear Para crear un nuevo archivo, haga clic en el botón Cre a r que corresponde al archivo que desea crear, especifique un nombre, y luego haga clic en Abrir. Esto abrirá el nuevo archivo creado en Bloc de Notas para su edición. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 445 7.1.1.9 Carpeta Pública MDaemon soporta el uso de Carpetas Públicas IMAP 82 con las listas de correo. A diferencia de la carpetas personales de IMAP, que son típicamente sólo accesibles por un sólo usuario, las Carpetas Públicas son carpetas extra que están disponibles a múltiples usuarios IMAP. Las opciones en esta pantalla se usan para hacer que todos los mensajes destinados a la Lista de Correo sean automáticamente copiados a una de sus carpetas públicas. Copiar los mensajes de la lista a una carpeta pública Habilite este control si desea que estos mensajes de la lista sean copiados a una de sus Carpetas Públicas además de ser enviados a la lista. Seleccionar una carpeta pública Haga clic en la Carpeta Pública con la que desea asociar los mensajes de la lista. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 446 MDaemon Servidor de Correo 12.5 7.1.1.10 Active Directory Use las opciones en esta pantalla si desea obtener algún usuario de la lista desde el Directorio Activo. Active Directory Entrada de la base DN Este es el Nombre Distinguido (DN) o punto de inicio del Árbol Información de Directorios (DIT) en el que MDaemon buscará las cuentas y los cambios de Directorio Activo. Por defecto MDaemon empezará a buscar desde la Raíz DSE, que es la entrada superior de la jerarquía del Directorio Activo. Designar un punto de inicio más precios y más cercano a la ubicación de sus cuentas de usuario en el árbol de Directorio Activo reducirá la cantidad de tiempo requerido para buscar en el DIT cuentas y cambios de cuenta. Si deja los campos en blanco se restituirá la configuración por defecto de LDAP://rootDSE Buscar Filtro Este es el filtro de búsqueda LDAP que se usará cuando se monitorice o busque en Directorio Activo para cuentas y para cambios de cuentas. Use el filtro para ubicar con más precisión las cuentas de usuario que desea incluir en la monitorización de Directorio Activo. Enlace DN Este es el DN que MDaemon usará cuando enlace al Directorio Activo usando LDAP. El Directorio Activo permite el uso de una cuenta de Windows o UPN cuando enlaza. Cuando se usa un DN en esta opción en lugar de un usuario de Windows, se debe deshabilitar la opción siguiente de " Usar autenticación segura". Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 447 Contraseña Esta es la contraseña que corresponde al DN o login de Windows usado en la opción anterior de Enla c e DN. Prueba Haga clic en este botón para probar la configuración del Directorio Activo de MDaemon. Buscar ámbito: Este es el ámbito o extensión de las búsquedas de Directorio Activo. Base DN sólo Escoja esta opción si desea limitar la búsqueda a sólo la base DN especificada arriba. La búsqueda no procederá más allá del punto su árbol (DIT). 1 nivel debajo de base DN Use esta opción si desea extender su búsqueda de Directorio Activo a un nivel por debajo del DN proporcionado en su DIT. Base DN y todos los niños Esta opción extenderá el ámbito de la búsqueda del DN proporcionado a todos los inferiores, hasta el nivel de entrada más bajo en su DIT. Esta es la opción seleccionada por defecto, que cuando se combina con la configuración anterior de DSE Raíz significa que se buscará el árbol entero por debajo de la raíz DSE. Opciones: Usar autenticación segura Haga clic en esta casilla si desea usar autenticación segura cuando ejecute sus búsquedas de Directorio Activo. No puede usar esta opción cuando use un DN en lugar de un usuario de Windows en la opción anterior de Enla c e DN. Usar autenticación SSL Haga clic en esta casilla si desea usar autenticación SSL cando ejecute sus búsquedas de Directorio Activo. El uso de esta opción requiere un servidor SSL e infraestructura en su red de Windows y Directorio Activo. Contacte con su departamento técnico si no está seguro de si su red está configurada así, y para averiguar si debería habilitar esta opción. Tamaño de página Si los resultados de la consulta de Directorio Activo exceden un número especificado de entradas, serán devueltas en "páginas" separadas para poder obtener todos los resultados. Esta configuración es el número máximo de entradas incluidas por página. Atributo de dirección de correo electrónico Debe usar este campo para especificar el atributo que contendrá la dirección de correo usada por esta lista. Por ejemplo, si usó "Mail" en este campo, entonces cada cuenta de Directorio Activo que desee que sea tratada como un miembro Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 448 MDaemon Servidor de Correo 12.5 de la lista debe tener el atributo "Mail", y dicho atributo debe contener una dirección de correo. 7.1.1.11 ODBC Usando esta funcionalidad puede mantener la lista de miembros en una base de datos ODBC. La pantalla ODBC del editor de Lista de Correo se usa para seleccionar la fuente de datos, tabla, y la asignación de campos para que MDaemon los enlace a la lista. Cuando llegan menajes a la lista uno o más consultas SQL se ejecutarán automáticamente y la dirección de correo resultante será tratada como parte de los miembros de la lista. Puede añadir, quitar, y modificar miembros de su lista en la base de datos usando una aplicación compatible con pase de datos ODBC. ODBC Esta sección muestra las propiedades ODBC concurrentes que haya establecido para la lista de correo. Muestra las asignaciones de los campos de la base de datos y las consultas SQL que haya configurado para designar el estatus de cada uno de los miembros (Normal, Sólo Publicación, Sólo Lectura, y/o modo Resumen). Conectar a la nueva fuente ODBC Haga clic en este botón para abrir el Asistente de Selector ODBC para escoger la fuente de datos de sistema que desea usar para la lista de correo. Desconectar de la fuente ODBC Haga clic en este botón para desconectar de la lista de la fuente de datos ODBC listada en el espacio anterior. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 449 Ver: Configurar una Fuente de Datos de Sistema ODBC para una Lista de Correo 449 Crear una nueva Fuente de Datos de Sistema 451 7.1.1.11.1 Configurar una Fuente de Datos de Sistema ODBC para una Lista de Correo Para usar una base de datos accesible ODBC con una lista de correo: 1. En la Pantalla ODBC 448 del Editor de Listas de Correo, haga clic en Co ne c ta r a la nue v a fue nte OD B C para abrir el Asistente de Selector ODBC. 2. Seleccione la fue nte d e d a to s que desea usar para la lista. Si no existe una fuente de datos compatible listada, haga clic en N ue v o D S N y luego siga las instrucciones listadas bajo, Crear una nueva fuente de datos ODBC 451 . 3. Si se requiere, introduzca R e g is tra rs e y Co ntra s e ña . 4. Haga clic en S ig uie nte . 5. La fuente de datos debe contener al menos una tabla con campos para las direcciones de correo y los nombres. Si la fuente de datos contiene una o más de una de tablas compatibles, escoja la tabla deseada y haga clic en S ig uie nte . Si no, haga clic en Ca nc e la r para salir del Asistente de Selector de ODBC y use su aplicación de base de datos para añadir una tabla a la base de datos relevante antes de continuar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 450 MDaemon Servidor de Correo 12.5 6. Use los cuadros de lista para designar los campos de la tabla que se corresponden a dirección de correo, nombre, y apellido. Haga clic en S ig uie nte . 7. El selector de ODBC construirá una sentencia de consulta SQL basada en las selecciones del Paso 6. MDaemon lo usará para recopilar los datos de los miembros de la lista de la base de datos. Puede editar esta sentencia según lo desee, e incluir otras sentencias de consulta en los controles restantes para hacer que los miembros reciban los mensajes en modo Resumen, y para designar miembros como Sólo Lectura o Sólo Publicación. Un botón de P rue b a se ofrece al lado de cada control para que pueda probar las sentencias de consulta para asegurarse que puede recopilar los datos correctos. Cuando haya finalizado de configurar sus sentencias de consulta, haga clic en S ig uie nte . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 451 8. Haga clic en Fina liza r. Ver: Editor de Lista de Correo » ODBC 448 Crear una Nueva Fuente de Datos ODBC 451 7.1.1.11.2 Crear una nueva Fuente de Datos de Sistema Para crear una nueva fuente de datos ODBC para usar con una lista de correo: 1. En la Pantalla ODBC 448 del Editor de Lista de Correo, haga clic en Co ne c ta r a nue v a fue nte OD B C para abrir el Asistente de Selector ODBC. 2. Haga clic en N ue v o D S N para abrir el diálogo de Seleccionar Fuente de Datos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 452 MDaemon Servidor de Correo 12.5 3. Cambie a la pestaña Fue nte d e D a to s d e Má q uina , y haga clic en N ue v o ... para abrir el diálogo de Crear Nueva Fuente de Datos. 4. Seleccione Fue nte d e D a to s d e S is te ma , y luego haga clic en S ig uie nte . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Listas 453 5. Seleccione el d riv e r d e b a s e d e d a to s para el que desea configurar la fuente de datos y luego haga clic en S ig uie nte . 6. Haga clic en Fina liza r para mostrar el diálogo de configuración específico de driver. La apariencia de este diálogo estará basada en el driver seleccionado (diálogo Microsoft Access Setup mostrado abajo). Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 454 MDaemon Servidor de Correo 12.5 7. Designe un N o mb re d e Fue nte d e D a to s para su nueva fuente de datos y provea cualquier otra información requerida por el diálogo específico del driver (tal como crear o especificar una base de datos, escoger un directorio o servidor, y demás). 8. Haga clic en A c e p ta r para cerrar el diálogo específico del driver. 9. Haga clic en A c e p ta r para cerrar el diálogo de Seleccionar Fuente de Datos. Ver: ODBC - Listas de Correo 448 Configurar un Sistema de Fuente de Datos ODBC para Lista de Correo 449 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección VIII 456 MDaemon Servidor de Correo 12.5 8 Menú Puertas de Enlace 8.1 Puertas de Enlace de Dominio El Editor de Puertas de Enlace 457 es una funcionalidad de MDaemon PRO y se puede llegar a ella a través de la selección de menú Puertas de Enlace » Nuev a Puerta de Enlace... o Puertas de Enlace » Editar Gateway... Esta funcionalidad provee un segundo nivel limitado pero útil de soportar almacenamiento para múltiples dominios o de actuar como servidor de backup para alguien. Por ejemplo: Suponga que desea actuar como servidor de backup o descarga de correo para un tercero, recibiendo su correo electrónico y almacenándolo en una carpeta en su servidor, pero no desea hospedar el dominio por completo, ni mantener cuentas de usuario individuales. Usaremos "ejemplo.com" como su nombre. Lo primero que hará es introducir "ejemplo.com" en la opción Nombre de dominio de la pantalla de Dominio. Luego, seleccionará la carpeta de almacenaje donde se almacenará el correo entrante para el dominio. Todo el correo que MDaemon reciba para dicho dominio será separado del flujo principal de correo y será colocado en dicha carpeta, independientemente de los individuos específicos a los cuales se envía cada mensaje. Después, designará el método de recolección o de envío que desea permitir o usar parar remitir el correo del dominio en cuestión a su servidor de correo real, donde se alojan las cuentas de usuario. Existen tres maneras de hacer esto: usar la opción Ent re ga r m e nsa je s a lm a c e na dos c a da v e z que M Da e m on proc e se e l c orre o re m ot o en la pantalla Dominio 458 , usar las opciones de Sacar de lista de espera 464 , o establecer una cuenta para el dominio en la pantalla Cuenta 466 . Finalmente, probablemente tendrá que editar las configuraciones de DNS para ejemplo.com para que su servidor MDaemon esté designado como host MX para dicho dominio. Existen otras muchas funcionalidades y opciones disponibles para las puertas de enlace, pero el anterior es el ejemplo de la forma básica en que se usa una puerta de enlace de manera típica. Si, aún así, requiere una configuración atípica, puede que entonces tenga que hacer las cosas algo diferentes, tal como cuando desea usar un nombre de dominio que no existe realmente en internet, como "ejemplo. mail." Recibir mensajes para un dominio inválido como este es posible, pero el nombre de dominio debe estar "escondido" dentro de una dirección de Dominio por defecto 47 . Usando ese método, las direcciones pueden construirse para que pasen a través del dominio por defecto y a la puerta de enlace. Por ejemplo, si su dominio por defecto es ejemplo.com y tiene una puerta de enlace para company.mail, alguien podría mandar un mensaje a "[email protected]" usando la dirección, "bob {company.mail}@ejemplo.com." Puesto que "ejemplo.com" es el dominio registrado hospedado por MDaemon, el mensaje debería recibirse de manera correcta, pero cuando MDaemon reciba el mensaje en dicho formato, lo convertirá a la dirección "[email protected]" y lo enviará a la carpeta especificada para dicha puerta de enlace. Por supuesto el método más simple sigue siendo registrar un dominio válido para una puerta de enlace y luego apuntar su registro MX de DNS a ejemplo.com. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 457 Ver: Editor de Puertas de Enlace 457 Dominio por Defecto 47 Dominios Extra 118 8.1.1 Editor de Puertas de Enlace El Editor de Puertas de Enlace está accesible a través de la selección de menú Puertas de Enlace » Nuev a Puerta de Enlace... o Puertas de Enlace » Editar Gateway... en la barra de menús de MDaemon. Incluye las siguientes pantallas: Dominio 458 Use este diálogo para designar el nombre de dominio para el cual MDaemon actúe como servidor de backup o puerta de enlace. Aquí también es donde se designará la carpeta usada para almacenar los mensajes de dominio. Verificación 459 Si el servidor de dominio remoto está configurado para mantener un servidor LDAP o de Directorio Activo actualizado con todos sus buzones, alias y listas de correo, o si ejecuta un servidor Minger para proveer verificación remota de direcciones, puede usar este diálogo para especificar dicho servidor y por lo tanto verificar la validez de las direcciones de destino de los mensajes entrantes. Cuando una dirección de destino resulta inválida el mensaje será rechazado. Con este método puede evitar tener que asumir que todos los destinatarios de los mensajes de dominio son válidos. Reenvío 463 Con este diálogo puede establecer un host o dirección a la cual el correo del dominio será reenviado tal cual llegue. Existen también opciones para indicar si una copia de este mensaje debe o no guardarse localmente y para designar el puerto en el cual los mensajes reenviados deberán enviarse. Sacar de lista de espera 464 Usando las opciones de este diálogo, puede configurar MDaemon para responder a las peticiones ETRN y ATRN hechas en nombre del dominio para sacar de la cola sus mensajes. También puede configurar muchas otras opciones relacionadas con sacar de la cola. Cuenta 466 Aquí puede crear una cuenta de usuario POP3 o IMAP que tendrá acceso al correo almacenado de este dominio. Usando el nombre y contraseña aquí asignados, un agente usuario de correo (MUA) tal como un cliente de correo normal u otro servidor MDaemon pueden acceder al buzón del dominio y recolectar su correo. Cuotas 467 Este diálogo se usa para asignar un límite a la cantidad de espacio en disco que el dominio puede usar y el máximo número de mensajes que puede almacenar. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 458 MDaemon Servidor de Correo 12.5 Opciones 468 Esta pantalla contiene un número de otras opciones que aplicarán a los dominios de puerta de enlace seleccionados. Por ejemplo, puede habilitar/deshabilitar el escaneo AntiVirus y AntiSpam para la puerta de Enlace, designar si la autenticación es requerida o no cuando saque de cola correo, designar una contraseña de autenticación, designar restricciones de conexión IP, y muchas otras opciones. Ver: Dominios de Puerta de Enlace 456 8.1.1.1 Dominio Dominio de Puerta de Enlace Habilitar esta Puerta de Enlace Marque esta caja para habilitar la puerta de enlace. Nombre de dominio Introduzca el nombre del dominio para el que desea que MDaemon actúe como puerta de enlace de correo o recolección de correo. Almacenar los mensajes para este dominio aquí Introduzca el directorio donde desea almacenar el correo entrante para el dominio. Todos sus mensajes se almacenarán en la misma carpeta independientemente de los destinatarios individuales a los que cada mensaje esté destinado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 459 Entregar mensajes almacenados cada vez que MDaemon procese correo remoto Normalmente, cuando MDaemon recibe el correo que es para una de sus puertas de enlace, almacenará el correo hasta que dicho dominio conecte a MDaemon para recolectarlo. En algunas situaciones puede querer que MDaemon intente enviar el correo directamente via SMTP en lugar de esperar a que el dominio lo recolecte. Cuando se habilita esta opción, MDaemon intentará enviar los mensajes del dominio cada vez que se procese el correo remoto. El buzón de la puerta de enlace actuará temporalmente como cola remota y se intentará el envío. Cualquier mensaje que no pueda enviarse simplemente se quedará en el buzón de la puerta de enlace hasta que sea recolectado por el dominio o se consiga enviar posteriormente; no se moverán a la cola remota o al sistema de reintentos. Sin embargo, si no tiene los DNS de dominio correctamente configurados, o si tiene su MDaemon configurado para pasar todos los mensajes salientes a algún otro host para entrega, podría causar que todos los mensajes queden atrapados en un bucle de correo y que se traten eventualmente como no entregables. Extraer automáticamente los adjuntos insertados Algunos sistemas de correo requieren que los archivos adjuntos sean extraídos antes del envío de mensajes de correo al flujo de correo. Para facilitar eso, MDaemon puede auto-extraer los adjuntos MIME y colocarlos en la subcarpeta \Files\ bajo la carpeta de mensajes del dominio. Haga clic en esta casilla si desea extraer automáticamente los adjuntos. 8.1.1.2 Verificación Un problema común con los dominios de puerta de enlace y los recolectores de correo es que no tienen normalmente un método para determinar si el destinatario Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 460 MDaemon Servidor de Correo 12.5 de un mensaje entrante es o no válido. Por ejemplo, si está actuando como puerta de enlace para ejemplo.com y viene un mensaje para [email protected] entonces no tiene manera de saber si existe o no un buzón, alias, o lista de correo que corresponda a dicha dirección en el servidor de correo de ejemplo.com. Así pues no tiene otra opción más que asumir que la dirección es válida y aceptar el mensaje. Además, puesto que los spammers normalmente envían mensajes a muchas direcciones inválidas, este problema puede resultar en una enorme cantidad de correo basura aceptado por la puerta de enlace. MDaemon contiene un método de prevenir esto verificando la dirección del destinatario. Si el servidor remoto del dominio está configurado para mantener actualizado un servidor de LDAP o Directorio Activo con todos sus buzones, alias, y listas de correo, o si ejecuta un servidor Minger para proveer de verificación remota de direcciones, entonces puede usar las opciones en esta pantalla para especificar el servidor LDAP, Directorio Activo, o Minger donde se almacena dicha información. Entonces, cuando un mensaje llega para ejemplo.com, puede buscar la dirección del destinatario en el otro servidor y descubrir si es o no válida. Verificación de Dirección Verificar direcciones usando: Nada Escoja esta opción si no desea usar verificación de correo electrónico para esta puerta de enlace. MDaemon tratará a todos los correos entrantes del dominio como si el destinatario fuera una dirección válida, puesto que no tiene manera de identificar qué direcciones existen realmente para dicho dominio. Archivo Escoja esta opción si desea usar el archivo GatewayUsers.dat como la lista de direcciones definitivas que se usarán para verificar si el destinatario de un mensaje entrante es o no válido para este dominio. Esto es una lista global de direcciones, aplicable a todos sus dominios de puerta de enlace, e incluso si ha escogido usar otros métodos de verificación, esta lista se seguirá usando como fuente adicional de direcciones válidas. Cuando utilice la opción Arc hiv o, sin embargo, será el único método de verificación usado. Puede abrir y editar la lista de direcciones válidas haciendo clic en el botón Arc hiv o de v e rific a c ión de dire c c ione s abajo. LDAP Escoja esta opción para activar la verificación remota de direcciones a través de LDAP o Directorio Activo. Siempre que un mensaje llega para el dominio remoto su servidor LDAP o Directorio Activo será consultado para determinar si el recipiente es o no válido. Si no es válido el mensaje será rechazado. Si MDaemon no puede conectar al servidor LDAP/AD entonces asumirá que la dirección es válida. Minger Escoja esta opción si desea consultar el servidor de dominio Minger para verificar las direcciones de destinatario para este dominio. Si MDaemon es incapaz de conectar al servidor, asumirá que la dirección es válida. También existe una opción global ubicada en Opciones 468 que puede usar para hacer que MDaemon consulte también a sus hosts de Compartición de Dominio 72 . Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 461 Nombre del host o dirección IP Introduzca el nombre de host o dirección IP del dominio del servidor LDAP/ Directorio Activo o Minger. Este es el servidor LDAP/AD al que MDaemon conectará para verificar que el destinatario de un mensaje entrante es una dirección válida en el dominio en el que MDaemon actúa como puerta de enlace o servidor de backup. Puerto Especifique el puerto en que el servidor de Minger o LDAP/AD está utilizando. MDaemon utilizará este puerto cuando verifique información de direcciones via LDAP, Directorio Activo, o Minger. Prueba Haga clic en este botón para probar si tiene o no las configuraciones de verificación remota de direcciones configuradas correctamente. MDaemon simplemente intentará conectar al servidor LDAP/AD designado y verificar que responde a la información especificada. Caché Haga clic en este botón para abrir la caché de LDAP/ Minger. Puede habilitar/ deshabilitar la caché en Opciones 468 . Nombre de usuario o DN Bind Introduzca el nombre de usuario o DN de la cuenta que tiene acceso administrativo al servidor LDAP/AD del dominio para que MDaemon pueda verificar los destinatarios de los mensajes entrantes dirigidos al dominio para el que se está actuando de puerta de enlace o servidor de backup. Este es el DN usado para la autenticación en el proceso de enlace(bind). Contraseña / Minger secreto compartido Esta contraseña será pasada al servidor LDA/AD del dominio juntamente con el valor DN Bind para autenticación. Si usa un servidor Minger este será el secreto compartido o contraseña. Entrada base DN Este es el Distinguished Name (DN) o punto de inicio en el Árbol de Información de directorio (DIT) al que MDaemon consultará su servidor LDAP/AD para verificación de direcciones. Buscar filtro Este es el filtro de búsqueda LDAP/AD que se usará cuando se consulte a su servidor para verificación de direcciones. MDaemon establecerá un filtro de búsqueda por defecto que debería funcionar en la mayoría de los casos. Buscar ámbito: Este es el ámbito o extensión de sus búsquedas LDAP/AD. Base DN sólo Escoja esta opción si desea limitar su búsqueda a sólo la base DN especificada aquí. La búsqueda no procederá por debajo de dicho punto en su árbol (DIT). 1 nivel debajo de base DN Use esta opción si desea extender su búsqueda LDAP/AD un nivel por debajo del Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 462 MDaemon Servidor de Correo 12.5 DN indicado en su DIT. Base DN y todos los niños Esta opción extenderá el ámbito de su búsqueda desde el DN indicado a todos sus niveles inferiores, hasta el menor en su DIT. Archivo de verificación de direcciones Haga clic en este botón para abrir la Lista de Direcciones Válidas de Puerta de Enlace (el archivo GatewayUsers.dat). Este contiene una lista de direcciones que MDaemon considerará como destinatarios válidos para mensajes entrantes dirigidos a sus puertas de enlace de dominio. Independientemente de la opción de verificación seleccionada anteriormente, MDaemon usará esta lista como una fuente extra de datos de direcciones válidas. Cuando use la opción anterior de Arc hiv o, sin embargo, será el único y definitivo método de verificación usado. Usar múltiples configuraciones para sus consultas de verificación LDAP Puede especificar múltiples configuraciones LDAP para sus dominios de Puerta de Enlace. Para especificar conjuntos extra de parámetros LDAP, establezca su primer conjunto en primer lugar, y luego manualmente edite el archivo GATEWAYS.DAT utilizando el Bloc de Notas. Su nuevo conjunto de parámetros debe crearse usando el siguiente formato: LDAPHost1=<nombre de host> LDAPPort1=<puerto> LDAPBaseEntry1=<entrada de base DN> LDAPRootDN1=<raíz DN> LDAPObjectClass1=USER LDAPRootPass1=<contraseña> LDAPMailAttribute1=mail Para cada nuevo conjunto de parámetros, incremente el numeral en cada nombre de parámetro en 1. Por ejemplo, en el conjunto de ejemplo anterior, cada nombre de parámetro acaba en "1". Para crear un conjunto adicional cada nombre deberá acabar en "2". En otro conjunto, cada uno deberá acabar en "3", y así sucesivamente. Cuando se ejecutan las consultas LDAP, MDaemon ejecutará consultas LDAP múltiples en orden para encontrar una coincidencia. Si se encuentra un error o una coincidencia no se realizarán posteriores comprobaciones. Ver: Opciones LDAP/Libreta de Direcciones 104 Minger 420 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 463 8.1.1.3 Reenvío Reenvío Reenviar correo a este dominio Algunas veces es una ventaja simplemente reenviar una copia de todos los mensajes para un dominio tal cual llegan. Si desea configurar MDaemon para hacer esto, introduzca el nombre o la dirección IP para el dominio para el cual las copias del correo entrante de este dominio deberán ser enviadas. Si desea remitir los mensajes a un host específico entonces coloque el valor entre corchetes (por ejemplo, [host1.ejemplo.net]). Reenviar correo a esta dirección de correo electrónico Use esta funcionalidad si desea reenviar a una dirección de correo específico todos los mensajes de correo destinados para este dominio cliente. Usar esta dirección en SMTP "Correo De" MDaemon usará esta dirección en la transacción "Mail From" de SMTP. Reenviar correo usando este puerto TCP MDaemon reenviará este correo usando este puerto TCP. Conservar una copia local de todos los mensajes reenviados Seleccione esta opción si desea que MDaemon guarde una copia de archivo de cada mensaje localmente una vez éste haya sido reenviado. No enviar correo reenviado a host inteligente si ocurren errores Haga clic en esta opción para evitar el envío o reenvío de correos al host especificado anteriormente cuando ocurran errores. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 464 MDaemon Servidor de Correo 12.5 Esta es una configuración global que aplica a todos los dominios de puerta de enlace, y está deshabilitada por defecto. 8.1.1.4 Sacar de lista de espera ETRN Esta puerta de enlace es compatible con las solicitudes ETRN Cuando se habilita este control MDaemon responderá a las peticiones ETRN hechas por hosts válidos en nombre del dominio para el que MDaemon está actuando como puerta de enlace de correo. El comando ETRN es una extensión SMTP que manda señales a un servidor que almacena correo para un dominio en concreto indicando que es momento de empezar a procesar el correo. Cuando MDaemon recibe una petición ETRN para un dominio, empezará inmediatamente a procesar el correo almacenado para envío usando transacciones SMTP subsecuentes. Tenga en cuenta que las sesiones de SMTP que emiten las peticiones ETRN no serán las que reciben ningún correo almacenado. MDaemon usará transacciones SMTP subsecuentes e independientes para enviar cualquier correo almacenado para el dominio. Esto preserva el sobre del mensaje y es más seguro. También debe notar que el host al que MDaemon remitirá cualquier correo almacenado puede que no empiece inmediatamente la recepción de dichos mensajes. ETRN sólo garantiza que el correo almacenado se pone en c ola para envío. El proceso re a l de envío está sujeto a otras restricciones impuestas por el administrador y puede tener que esperar en la cola de salida para el siguiente proceso programado de envío de correo remoto. Debido a dichas limitaciones, recomendamos usar Transmisión bajo Demanda (ODMR) 66 y su comando ATRN en lugar de ETRN. Este método no está soportado por todos los clientes y Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 465 servidores, sin embargo, sólo estará disponible para clientes de dominio que use un servidor que lo permita. MDaemon soporta completamente ODMR tanto en el lado del cliente como en el del servidor. Por defecto MDaemon re-consulta que el host de conexión que emite la petición ETRN primero se autentifique via ESMTP AUTH usando el Nom bre de dom inio 458 y Cont ra se ña AUT H de Pue rt a de Enla c e 468 como sus credenciales de inicio. Si no desea requerir autenticación puede deshabilitarlo en Opciones 468 desmarcando Sacar de Lista de Correo requiere autenticación. Cuando se recibe una solicitud ETRN: ...entregar el correo almacenado a la IP del host que ha realizado la solicitud Si selecciona esta opción hará que MDaemon envíe cualquier correo almacenado a la dirección IP de la máquina que ha hecho la petición ETRN. La máquina que ha realizado la petición debe estar ejecutando un servidor SMTP para recibir los mensajes. ...entregar el correo almacenado a este dominio Este es el nombre de host, nombre de dominio, o dirección IP a la que el correo almacenado se enviará cuando se reciba y procese una petición ETRN. La máquina de destino debe estar ejecutando un servidor SMTP para recibir estos mensajes. Nota: cuando un nombre de dominio se especifica en esta opción, se usarán los registros A y MX, dependiendo de los resultados de DNS durante el envío. Si desea enviar los mensajes a un host particular, coloque el nombre del host entre corchetes (por ejemplo, [host1.ejemplo.net]) o especifique una dirección IP en lugar de un nombre de dominio. Si el dominio listado a continuación es local, tratarlo como si fuera externo Active este control si el dominio es local pero quiere que su correo sea tratado como si fuera remoto. Entregar correo usando este puerto TCP Use esta casilla para especificar el puerto en el que el dominio de correo será procesado. ATRN Esta puerta de enlace es compatible con las solicitudes ATRN Habilite esta opción si quiere que MDaemon responda a los comandos ATRN del dominio de la puerta de enlace. ATRN es un comando de ESMTP usando en la Transmisión bajo demanda (ODMR) 66 , que es actualmente el mejor método de retransmisión disponible para hosting de correo. Es superior a ETRN y otros métodos en el hecho que requiere autenticación antes de que el correo sea quitado de la cola y no requiere una dirección IP estática. Una dirección IP estática no es requerida porque el flujo de datos entre MDaemon y el dominio cliente es inmediatamente revertido y los mensajes se desencolan sin tener que realizar una nueva conexión, a diferencia de ETRN, que usa una conexión separada después de que el comando ETRN sea enviado. Este dominio cliente con una dirección IP dinámica (no estática) recolecta sus mensajes sin tener que usar POP3 o DomainPOP, puesto que el sobre original de SMTP es preservado. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 466 MDaemon Servidor de Correo 12.5 ATRN requiere una sesión que utilice el comando AUTH. Puede configurar las credenciales de autenticación en la pantalla Opciones 468 . Permitir sólo una sesión ATRN a la vez Marque esta casilla si desea restringir ATRN a una sesión a la vez. 8.1.1.5 Cuenta Puede usar esta pantalla para crear una cuenta de MDaemon que estará asociada a esta puerta de enlace. Usando esta cuenta, un servidor de correo o cliente de correo puede conectar a MDaemon para recolectar los mensajes de la puerta de enlace via IMAP, DomainPOP, o POP3. IMAP sólo está disponible en MDaemon PRO. Nombre del buzón (inicio de sesión) Introduzca el nombre del buzón (el nombre de la cuenta de usuario) que el cliente usará para acceder a los mensajes de puerta de enlace almacenados en su buzón. Contraseña Introduzca la contraseña que los clientes del dominio usarán para acceder a los mensajes almacenados en su buzón. Crear/actualizar cuenta Haga clic aquí para crear una cuenta o actualizar los valores nombre de buzón o contraseña si la cuenta ya existe. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 467 Puede editar (o incluso quitar) una cuenta usando el Administrador de Cuentas 342 . Tenga cuidado si quita una cuenta porque ello eliminará su correo y carpetas, que también son usados por la puerta de enlace. 8.1.1.6 Cuotas Cuotas Aplicar mensaje y cuotas de espacio en disco a esta puerta de enlace Habilite esta opción si desea designar un número máximo de mensajes permitidos para ser almacenados para el dominio o una cantidad máxima de espacio en disco (en kilobytes) que pueda usar. Esto incluye cualquier archivo adjunto decodificado en su directorio de Archivos. Cuando se alcanza una cuota, cualquier mensaje entrante posterior para el dominio será rechazado. Cantidad máxima de mensajes almacenados simultáneamente Use este cuadro para designar el máximo número de mensajes que MDaemon almacenará para este dominio de puerta de enlace. Use "0" en esta opción si no desea limitar el número de mensajes. Espacio máximo permitido en disco Especifique el máximo permitido de espacio en disco aquí. Cuando los mensajes y archivos almacenados para el dominio alcancen este límite, cualquier mensaje entrante posterior será rechazado. Use "0" si no desea establecer un límite de espacio en disco. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 468 MDaemon Servidor de Correo 12.5 Colocar un mensaje de Alerta en la carpeta del gateway cuando se sobrepase la cuota Si esta opción está habilitada y el envío de correo al dominio se intenta cuando excedería las limitaciones de máximo espacio en disco o mensajes, un mensaje de alerta apropiado se colocará en la carpeta de correo de la puerta de enlace. Puede designar las cabeceras "From:" y "To:" a continuación. El mensaje de advertencia es "De:" Use esta opción para especificar la dirección "From:" que se usará en los mensajes de advertencia de sobre-cuota. El mensaje de advertencia es "Para:" Use esta opción para especificar la dirección "To:" que se usará en los mensajes de advertencia de sobre-cuota. 8.1.1.7 Opciones Opciones Activar el análisis del AntiVirus por esta puerta de enlace Haga clic en esta opción si tiene instalado SecurityPlus para MDaemon y quiere que se escaneen los mensajes de este dominio de puerta de enlace. Si desmarca esta opción SecurityPlus no escaneará los mensajes de esta puerta de enlace. Activar el análisis de AntiSpam por esta puerta de enlace Haga clic en esta opción si quiere aplicar las configuraciones del Filtro de Spam a los mensajes de este dominio de puerta de enlace. De otro modo, serán excluidos del escaneo del Filtro de Spam. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 469 Sacar correo de la lista de espera requiere autenticación Cuando configure las opciones en la pestaña Sacar de la lista de espera para aceptar peticiones ESMTP ETRN, esta opción se usará por defecto para requerir que el host de conexión primero se autentifique usando el comando ESMTP AUTH. Cuando se habilita esta opción, debe designar una contraseña de autenticación en el cuadro indicado posteriormente como "Contraseña AUTH". Desmarque esta casilla si no desea requerir la autenticación de hosts que hagan peticiones ETRN. Las solicitudes autenticadas son válidas a pesar de la conexión IP Habilite esta casilla si desea respetar las peticiones autenticadas independientemente de la dirección IP desde la que vengan. Si este control no está habilitado entonces sólo las peticiones de las direcciones IP especificadas en la sección Acceso serán autorizadas. Se requiere autenticación al enviar correo como un usuario de esta puerta de enlace Marque esta casilla si quiere que todos los mensajes que digan ser de este dominio requieran autenticación. Si un mensaje dice ser de este dominio debe usar una conexión autenticada (o conectar desde una dirección IP de Confianza) o será rechazada. Esta opción está habilitada por defecto. Cuando se crean nuevos dominios de puerta de enlace, esta opción se habilita por defecto. Si desea cambiar la configuración por defecto para que las nuevas puertas de enlace tengan esta opción deshabilitada, entonces edite la siguiente clave en el archivo MDaemon.ini: [Special] GatewaySendersMustAuth=No (por defecto es Yes) Contraseña AUTH Gateway Cuando se use ATRN para desencolar el correo de esta puerta de enlace, o cuando se requiere autenticación a través de la opción anterior de Sacar correo de la lista de espera requiere autenticación, designe aquí la contraseña AUTH de la puerta de enlace. El dominio para el cual MDaemon está actuando como una puerta de enlace de correo debe usar su nombre de dominio como parámetro de acceso. Por ejemplo, si el dominio de puerta de enlace es "ejemplo.com" y usa ATRN para sacar su correo de cola, entonces se autenticará usando los credenciales de inicio de sesión "ejemplo.com" y la contraseña aquí especificada. Opciones globales del Gateway Las siguientes son opciones globales. No se limitan estrictamente a este dominio. Búsquedas de verificación de Caché LDAP Dé clic en esta casilla si desea guardar en caché los resultados de los queries LDAP en las puertas de enlace de su dominio. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 470 MDaemon Servidor de Correo 12.5 Las búsquedas de verificación Minger también desencadenan búsquedas de Compartición de Dominio Cuando se habilita esta opción y se usa Minger en alguna de las puertas de enlace para verificación de direcciones, además de consultar al host Minger designado en la pantalla de verificación 459 , MDaemon también consultará a los hosts de Compartición de Dominio 72 . Esta es una opción global, que aplica a todas las puertas de enlace establecidas para usar Minger como verificación de direcciones. Acceso Convalidar las solicitudes sacadas de lista de espera de estos IP Seleccione esta opción y MDaemon aceptará las solicitudes ETRN/ETRN hechas de cualquiera de las IP listadas en la lista de direcciones asociadas. Omitir las solicitudes sacadas de lista de espera de estos IP Selecciones esta opción y MDaemon ignorará las solicitudes ETRN/ATRN que sean hechas desde cualquier IP listada en la lista de direcciones asociada. Agregar nueva IP Para agregar una nueva IP a la lista actual simplemente introduzca la IP en esta caja y haga clic en el botón Agre ga r. Quitar Haga clic en este botón para eliminar la entrada seleccionada de la lista de direcciones IP. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace 471 8.1.2 Creación Automática de Puertas de Enlace Creación Automática de Puertas de Enlace (sólo MDaemon PRO) Esta funcionalidad se usa para crear automáticamente un Dominio de Puerta de enlace para un dominio previamente desconocido cuando otra fuente intenta enviar el mensaje de dicho dominio a MDaemon, y una consulta DNS lista la ubicación de MDaemon como un registro MX válido. Por ejemplo: Con la creación automática de puerta de enlace habilitada, si la dirección del Dominio por Defecto de MDaemon es 192.0.2.0 y se envía un mensaje via SMTP para un dominio ejemplo.com desconocido, MDaemon realizará una búsqueda MX y A para ejemplo.com para ver si 192.0.2.0 es un host de retransmisión de correo conocido para éste. Si el resultado de las consultas DNS indica que la dirección IP de MDaemon es un host MX válido para ejemplo.com entonces MDaemon creará automáticamente un nuevo Dominio de Puerta de Enlace para éste y aceptará su correo. Los mensajes para ejemplo.com se almacenarán entonces en una carpeta especial y, si así lo decide, se mandarán al host MX superior a cada intervalo de procesamiento de correo remoto. Esta funcionalidad le permite efectivamente convertirse en servidor de backup de otro dominio simplemente configurando el sistema DNS para usar su IP como host MX alternativo. Para ayudar a proteger esta funcionalidad, MDaemon puede configurarse para enviar una solicitud de confirmación a una dirección de correo de su elección. Mientras MDaemon espera a la respuesta de confirmación, los mensajes para el dominio se aceptarán y almacenarán pero no se enviarán. Las solicitudes de confirmación deben contestarse dentro de una cantidad de tiempo que se designe o la puerta de enlace creada automáticamente será eliminada y todos los mensajes almacenados borrados. Si la confirmación se recibe antes de que el tiempo haya expirado entonces los mensajes almacenados se enviarán normalmente. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 472 MDaemon Servidor de Correo 12.5 Es posible que las personas malintencionadas o "spammers" intenten explotar esta funcionalidad configurando sus servidores DNS para que listen la dirección IP de MDaemon como uno de sus hosts MX. La creación Automática de Puertas de Enlace debe, por lo tanto, ser usada con precaución. Para ayudar a prevenir la posible explotación recomendamos utilizar la función Enviar el mensaje de confirmación de creación a... siempre que sea posible. Crear dominios de gateway automáticamente Haga clic en esta casilla si quiere que MDaemon cree automáticamente Puertas de Enlace de Dominio basándose en los resultados de búsquedas DNS. Usar este gateway existente como patrón Escoja una puerta de enlace de dominio de esta lista desplegable y MDaemon usará sus configuraciones como una plantilla para todas las automáticamente creadas futuras puertas de enlace. No crear puertas de enlace del dominio cuando el remitente del mensaje es un usuario local. Habilite este control si no quiere que los mensajes que se originen de usuarios locales desencadenen la creación automática de puertas de enlace. No crear puertas de enlace del dominio cuando MX señala IPs reservadas Haga clic en esta casilla si quiere prevenir la creación automática de puertas de enlace cuando el registro MX apunte a una dirección IP reservada tal como 127.*, 192.*, o similares. Requerir confirmación antes de generar una puerta de enlace activa Cuando este control está habilitado, MDaemon enviará un mensaje de confirmación a la dirección de correo que escoja para poder determinar si la puerta creada automáticamente es o no válida. MDaemon continuará aceptando mensajes para el dominio en cuestión pero no los enviará hasta que se reciba confirmación. Enviar el mensaje de confirmación de creación a Use este cuadro de texto para designar la dirección de correo al a cual los mensajes de confirmación serán enviados. La confirmación debe ser recibida dentro de XX minutos Este control es para designar el número de minutos que MDaemon esperará una respuesta para un mensaje de confirmación dado. Si el límite de tiempo expira entonces la Puerta de Enlace en cuestión será borrada. Entregar el correo de la puerta de enlace a los hosts MX superiores en cada ejecución de la cola Si quiere que MDaemon intente enviar los mensajes de esta puerta de enlace a un host MX de nivel superior cada vez que el correo remoto sea procesado entonces habilite este control. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Puertas de Enlace Ver: Puertas de Enlace de Dominio 456 Editor de Puertas de Enlace 457 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 473 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección IX 476 MDaemon Servidor de Correo 12.5 9 Menú Catálogos 9.1 Editor de Catálogos Use la selección de menú Catálog os » Nuev o Catálog o... o Catálog os » Editar Catálog o... para abrir el Editor de Catálogos para crear o editar catálogos de archivos. Los catálogos dan a los usuarios la habilidad de solicitar archivos a través de la red y tenerlos codificados y enviados de vuelta a ellos. Los catálogos funcionan permitiendo que el administrador de correo asigne un "nombre de fantasía" (acceso directo) a archivos en disco. Los nombres de fantasía son como alias que apuntan a un archivo específico ubicado en algún lugar accesible para MDaemon. Un usuario puede usar un tipo especial de mensaje de correo para solicitar un archivo usando su nombre de fantasía. El formato de este correo se describe en la sección Control Remoto del Servidor 502 (vea el comando GET en el Control de Listas de Correo y Catálogos) 504 . Nombre y Contraseña de catálogo Nombre de Catálogo Use este campo para introducir un nombre para el catálogo de archivos. Contraseña Use este campo para introducir una contraseña para el catálogo de archivos. Las contraseñas no se requieren para todos los catálogos. Puede escoger crear catálogos accesibles sin contraseña. Ver: Control de Listas de Correo y Catálogos 504 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Catálogos 477 Archivos en este Catálogo Esta ventana muestra todos los archivos y sus "nombres de fantasía" asociados registrados actualmente como miembros del catálogo especificado. Haga dobleclic en una entrada en esta ventana para eliminarla del catálogo. Quitar Haga clic en este botón para eliminar una entrada seleccionada de la lista de archivos. Añadir archivo al catálogo Haga clic en este botón si desea añadir un archivo al catálogo. Después de escoger el archivo que desea añadir, le será preguntando el Nom bre de fa nt a sía que desea asignar al archivo. Haga clic en OK y el archivo y nombre de fantasía será añadido a la lista. El catálogo PUBLIC El catálogo PUBLIC es una excepción a las reglas normales que gobiernan el acceso a los catálogos de archivo. Típicamente, para acceder a un catálogo se requiere una contraseña asignada. Con el catálogo PUBLIC la contraseña no se requiere. Los archivos listados en el catálogo PUBLIC están disponibles para cualquiera que conozca el nombre de fantasía del archivo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección X 480 MDaemon Servidor de Correo 12.5 10 Menú Colas 10.1 Colas de Correo 10.1.1 Cola de reintentos El diálogo de Cola de Reintentos, ubicada bajo Cola » Cola de R eintentos , se usa para determinar cómo MDaemon manejará mensajes que no pueden ser enviados debido a algún error no-fatal, tal como cuando el servidor de recepción está temporalmente no disponible. Cola de Reintentos Mantener el mensaje en la cola remota durante al menos XX minutos Esta configuración gobierna la longitud del tiempo que un mensaje permanecerá en la cola remota antes de ser eliminado y colocado en la cola de reintentos. La cola remota generalmente intentará enviar el mensaje con más frecuencia que la cola de reintentos. Reintentar el envío del correo sin entregar una vez cada XX minutos Esta configuración determina con qué frecuencia los mensajes en la cola de reintentos son procesados. Informar al remitente cuando un mensaje es colocado en la cola de reintentos Cuando se marca esta casilla, MDaemon informará al remitente cuando su mensaje se elimine y se coloque en la cola de reintentos. El texto del mensaje puede encontrarse (y editarse) en el archivo DeliveryWarning.dat en la carpeta de MDaemon \app\. Informar al remitente cuando fallan los intentos de entrega subsiguientes Si un intento de envío de un mensaje en la cola de reintentos falla, un mensaje Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 481 explicando este hecho será enviado al remitente del mensaje. El texto de este mensaje puede encontrarse (y editarse) en el archivo DeliveryWarning.dat en la carpeta de MDaemon \app\. Incluir el mensaje original al informar al remitente Haga clic en esta opción para incluir el mensaje original como un adjunto en los mensajes de notificación anteriores al remitente. Colocar los mensajes DSN sin entregar en la cola de mensajes erróneos Haga clic en esta casilla si desea colocar los mensajes de no entregables de Notificación de Estatus de Entrega (DSN) en la cola de mensajes erróneos en lugar de intentar reenviarlos. Esto sólo aplica a los mensajes DSN generados por MDaemon. Destino del correo no entregable Si un mensaje no se puede entregar después de xx días entonces: Esta configuración determina el número de días que un mensaje puede permanecer en la cola de reintentos antes de ser eliminado. Si introduce "0" días en esta opción entonces el mensaje será rebotado de vuelta después del primer intento de reenvío. El parámetro por omisión es 2 días. Colocar el mensaje sin entregar en la cola de mensajes erróneos Cuando esta opción está habilitada, un mensaje será movido a la cola de mensajes erróneos una vez haya alcanzado el límite de tiempo establecido en la opción "Si un m e nsa je no se pue de e nt re ga r de spué s de xx día s e nt onc e s:". Informar al remitente que el mensaje no pudo ser entregado Una vez que un mensaje ha alcanzado el límite de tiempo establecido en la opción "Si un m e nsa je no se pue de e nt re ga r de spué s de xx día s e nt onc e s:", con esta opción se conseguirá que MDaemon envíe un mensaje al remitente informándole que el mensaje ha sido permanentemente eliminado del servidor. El texto de este mensaje puede ser encontrado (y editado) en el archivo DeliveryError.dat. Informar al administrador de correo que el mensaje no pudo ser entregado Si este control está habilitado, el postmaster será notificado cuando un mensaje haya sido eliminado permanentemente del sistema de reintentos. . . . a menos que sea un mensaje generado automáticamente por MDaemon Por defecto, el sistema de reintentos no informará al postmaster que un mensaje no pudo ser enviado cuando dicho mensaje sea auto-generado por MDaemon. Desmarque esta casilla si desea informar al postmaster acerca del fallo de dichos mensajes también. Ejemplos de mensajes auto-generados son notificaciones de recepción-devolución, mensajes generados por autorespuestas, resultados del procesamiento de cuentas, y demás. ...incluir el mensaje original al informar al remitente o al postmaster Haga clic en esta opción para incluir el mensaje original como adjunto en los mensajes de fallo en el envío al remitente. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 482 MDaemon Servidor de Correo 12.5 Colocar mensajes sin destinatario en la cola de mensajes erróneos Cuando está habilitada esta opción, los mensajes sin datos de destinatario serán movidos a la cola de mensajes erróneos. Al deshabilitarla, serán eliminados. Esta opción esta activa por omisión. 10.1.2 Cola de espera La Cola de Espera, ubicada bajo Colas » Colas de Correo puede usarse para recibir mensajes que causen excepciones de software durante el proceso de AntiVirus, AntiSpam o Filtro de Contenido. Si un error de software ocurre cuando se procesa un mensaje, éste será movido a la cola de espera y no será enviado. Los mensajes colocados en la cola de espera se quedarán allí hasta que el administrador tome alguna acción para eliminarlos. Existe un botón de Procesar Cola de Espera en la barra de iconos de MDaemon y una opción idéntica en la barra de menú de Colas . Puede procesar también los mensajes haciendo clic-derecho en la cola de espera en la interfaz principal y luego seleccionando "Volver a poner en la cola" del menú de clic-derecho. Procesar la cola de espera moverá todos sus mensajes bien a la cola remota o local para el procesamiento normal de correo. Si el error que ha causado que el mensaje se colocara en la cola de espera sigue existiendo entonces dicho mensaje volverá otra vez a ella cuando el error vuelva a suceder. Si quiere intentar enviar los mensajes de la cola de espera independientemente de cualquier error que pudiera ocurrir, puede hacerlo haciendo clic-derecho en la cola de espera de la interfaz principal y seleccionando "Liberar" del menú de clic-derecho. Cuando se liberan los mensajes de la cola en espera, se abrirá un cuadro de confirmación para recordarle que los mensajes pueden contener virus o puede que no sea posible filtrarlos adecuadamente a través del Filtro de Contenido, AntiSpam y/o motor de AntiVirus. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 483 Cola de espera Activar y usar cola de espera retenida Haga clic en esta casilla para activar la cola en espera. Los mensajes que causen excepciones de software durante el proceso de AntiVirus y Filtro de Contenidos serán movidos a esta cola siempre que ocurra un error. Usar cola de espera retenida cuando el filtro de correo basura encuentre errores Haga clic en esta opción si desea mover los mensajes que causen errores durante el procesamiento de Filtro de Spam a la cola de espera. Procesar cola en espera después de cada actualización de firma AV Cuando se habilite esta opción, la cola de espera será procesada automáticamente cada vez después de que las firmas de virus de SecurityPlus para MDaemon 214 se actualicen. Enviar un resumen del contenido de la cola de espera a las siguientes direcciones Si desea enviar un resumen de mensajes contenidos en la cola de espera a una o más direcciones de correo a intervalos regulares entonces haga clic en esta opción y liste las direcciones en el espacio de texto indicado. Cuando liste direcciones múltiples, sepárelas con comas. Los mensajes de notificación se envían al inicio de MDaemon, la primera vez que un mensaje se coloca en la cola de espera, y en el intervalo especificado en la opción siguiente de Enviar el resumen una vez cada XX minutos. Si un mensaje de notificación provoca un error de software puede que no sea enviado a los destinatarios remotos. Seguirá siendo, sin embargo, enviado a los destinatarios locales. Enviar un resumen a los destinatarios de las notificaciones de Filtro de Contenidos Haga clic en esta opción si quiere que una copia adicional de cada mensaje de notificación se envíe a los Destinatarios 231 designados del Filtro de contenido. Enviar el resumen una vez cada XX minutos Use esta opción para designar el número de minutos que pasará antes de que MDaemon envíe una notificación de mensaje en cola de espera a cada dirección especificada en los destinatarios de Filtro de Contenidos. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 484 MDaemon Servidor de Correo 12.5 10.1.3 Personalizar Colas Use el diálogo de Personalizar Colas bajo Colas » Colas de Correo para crear colas locales personalizadas y colas remotas de correo. El soporte a colas personalizadas hace posible que MDaemon monitorice diversas ubicaciones desde las cuales enviar correo. Puede crear nuevas colas y designarlas como locales o remotas, y puede luego usar las reglas de Filtro de Contenido para hacer que los mensajes sean automáticamente colocados en sus colas personalizadas, y para colas remotas puede usar el Programador de Eventos 159 para crear programaciones personalizadas para controlar con qué frecuencia se procesarán dichas colas. Personalizar Colas Esta área muestra una entrada para cada cola personalizada, listando su ruta de archivo y si es local o remota. Quitar Si desea quitar una cola de la lista, seleccione su entrada y luego haga clic en el botón Quit a r. Cuando borra una cola personalizada, cualquier programador personalizado o regla de filtro de contenido asociada con ella también se eliminará. Nuevo nombre de cola o ruta de acceso de la carpeta: Use este campo de texto para especificar el nombre de cola o ruta a la carpeta que desea designar como cola de correo. Si desea introducir una ruta de archivo completa o navegar a una carpeta específica, desmarque la opción siguiente de " Colocar la cola en la carpeta raíz de la cola (desactivar para buscar la carpeta). Si no desmarca dicha opción entonces la cola se creará bajo la carpeta de MDaemon \queues\. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 485 Colocar la cola en la carpeta raíz de la cola (desactivar para buscar la carpeta) Si esta casilla está marcada, el nombre de cola especificado en la opción "Nuevo nombre de cola o ruta de acceso de la carpeta" se creará como una subcarpeta bajo la carpeta de MDaemon \queues\. Si deshabilita esta casilla, el nombre de cola especificado se creará como una subcarpeta bajo la carpeta de MDaemon \app\. Cuando esta opción está deshabilitada también puede teclear una ruta completa de archivo usar el botón Examinar para navegar manualmente a la carpeta que desea utilizar como cola personalizada. Esta cola contiene... ...correo remoto Escoja esta opción si quiere que la cola de correo personalizada se use para el correo remoto. ...correo local Escoja esta opción si quiere que la cola de correo remoto se use para correo local. Agregar Después de que haya escogido nombre, ubicación, y tipo para su cola, haga clic en el botón Agre ga r para añadirla a la lista de colas personalizadas. 10.1.4 Restaura Colas Reiniciar localizaciones de las colas para instalaciones predeterminadas Por defecto, una nueva instalación de MDaemon almacena las colas de mensajes tales como Remota, Local, Raw y similares bajo la subcarpeta Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 486 MDaemon Servidor de Correo 12.5 \MDaemon\Queues\. Las versiones previas de MDaemon almacenaban las colas en otras ubicaciones. Si su instalación de MDaemon utiliza las ubicaciones de carpeta antiguas y desearía mover sus colas a esta estructura más organizada haga clic en este botón y todas las colas y los archivos y mensajes que contengan serán movidos por usted. Después de hacer clic en este botón necesitará reiniciar MDaemon para que los cambios se apliquen. Personalizar Colas 484 no serán movidas por esta funcionalidad. 10.1.5 Opciones DSN Cuando MDaemon tiene problemas para entregar un mensaje, ya sea una falla temporal o permanente, se envía un Mensaje de Notificación de Status de envío (Delivery Status Notification: DSN) al remitente del mensaje. Esta pantalla contiene varias opciones relacionadas a esos mensajes DSN. Se localiza en Colas » Colas de Correo/DS N... » Opciones DS N. Contenido DSN Asunto del mensaje de entrega transitoria (retrasada) (hasta 512 chars) Este es el asunto del mensaje DSN que se enviará cuando se presente un problema transitorio que origine un retraso en la entrega del mensaje. Por ejemplo, si el servidor de correo del destinatario no está disponible cuando MDaemon intenta entregar el mensaje, MDaemon continuará intentando enviarlo en intervalos predeterminados y enviará este mensaje DSN informando al Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 487 remitente del problema. Editar texto del mensaje Dé clic en este botón para editar el texto que se insertará en el cuerpo del mensaje de entrega transitoria DSN. Asunto del mensaje de entrega fallida permanente (hasta 512 chars) Este es el asunto del mensaje DSN que se enviará cuando existe un problema que hace imposible que MDaemon entregue un mensaje. Por ejemplo, si el servidor de correo destino rechaza el mensaje porque la dirección del destinatario no existe, MDaemon dejará de intentar entregar el mensaje y enviará un mensaje DSN al remitente informando que no fue posible entregar su mensaje. Editar texto del mensaje Dé clic en este botón para editar el texto que se insertará en el cuerpo del mensaje DSN de entrega fallida permanente. Opciones DSN No incluir transcripciones de la sesión en los mensajes DSN Dé clic en esta opción si no desea incluir la transcripción de la sesión SMTP con el error de entrega y los mensajes de advertencia. Esta opción esta deshabilitada por defecto. No generar DSN para mensajes reenviados, no entregables. Cuando esta opción se habilita, los mensajes reenviados que se encuentren con errores fatales, permanentes o que expiren en la Cola de Reintentos 480 , se colocarán en la cola de mensajes erróneos, sin que se envíen mensaje DSN al remitente original. Esta opción esta habilitada por omisión. No generar DSN para mensajes no entregables, de listas de correo Cuando se habilita esta opción, los mensajes de listas de correo que se encuentren con errores permanentes, fatales o que expiren en la Cola de Reintentos 480 , serán eliminados, sin que se generen mensajes DSN. Cuando se deshabilita esta opción, se enviará un mensaje DSN a la dirección designada en la lista como dirección 'Bounce' SMTP 442 . Esta opción esta deshabilitada por omisión. Ver: Cola de Reintentos 480 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 488 MDaemon Servidor de Correo 12.5 10.2 Procesamiento Pre/Post Procesamiento Pre/Post de cola Local y Remota Justo antes d procesar la cola de correo local, ejecutar este programa Este campo especifica una ruta y nombre de programa que será ejecutado justo antes del proceso y envío de cualquier mensaje RFC-2822 que puedan estar en la cola local o remota. Si la información completa de ruta no se provee, MDaemon buscará primero ejecutables en el directorio de MDaemon, luego en el directorio de Sistema de Windows, luego en el directorio de Windows, y finalmente en los directorios listados en la variable de entorno PATH. ...suspender todas las operaciones por xx segundos El valor introducido aquí determina cómo MDaemon se comportará mientras el programa especificado esté en progreso. MDaemon puede configurarse para parar su hijo de ejecución durante el número de segundos especificados mientras espera que el hilo de proceso regrese. Si el proceso regresa antes de que el número de segundos haya pasado, MDaemon seguirá su hilo de ejecución inmediatamente. Si introduce "0" en esta opción MDaemon no suspenderá sus operaciones en absoluto. Si entra "-1" hará que MDaemon espere hasta que el proceso regrese, no importa el tiempo que ello conlleve. No ejecutar cuando la cola está vacía Active esta opción si no quiere que el programa especificado se ejecute cuando la cola esté vacía. Forzar la finalización del proceso Algunas veces el proceso que necesita ejecutar puede que no termine por sí mismo. Este control hará que MDaemon fuerce a la sesión a terminar cuando el tiempo especificado en ...Suspender todas las operaciones por xx segundos haya pasado. Este control no funciona si el intervalo de tiempo está establecido en "1". Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 489 Ejecutar el proceso en una ventana oculta Haga clic en esta casilla si quiere que el proceso se ejecute en una ventana oculta. 10.3 Administrador de Colas y Estadísticas El Administrador de Colas y Estadística de MDaemon está accesible desde dentro de MDaemon bajo la selección de menú Colas » A dminis trador de Colas y Es tadís ticas . El Administrador de Colas y Estadísticas está construido por un diálogo de cuatro páginas. Cada una de dichas páginas ha sido diseñada para servir a un propósito distinto y específico mientras que también mantienen un formato sencillo que las hace muy fácil de usar. Página de cola 490 La pestaña por defecto es la Página de cola. Desde esta página puede gestionar fácilmente todas las colas de correo estándar de MDaemon, así como también las carpetas de buzón de Cuentas de Usuario. Simplemente haciendo clic en la cola o usuario de su elección, una lista de archivos de mensaje dentro de la cola especificada se mostrará juntamente con otras piezas clave de información pertinente sobre cada mensaje: el remitente, el destinatario, el contenido de la cabecera "Deliver-To" header, el asunto del mensaje, su tamaño, y durante cuánto tiempo ha estado en su ubicación actual. Adicionalmente, se provee de controles que hacen que resulte sencillo copiar o mover mensajes entre carpetas, o borrarlos completamente. Página de usuario 493 La Página de Usuario muestra una lista de todos los usuarios de MDaemon. La lista incluye su nombre completo, nombre de buzón, número de mensajes en su buzón, la cantidad de espacio en disco que su cuenta está consumiendo, y la última fecha en la que comprobaron su correo. Esta lista también puede guardarse en disco como archivo de texto, o puede guardarse con formato delimitado por comas para uso con bases de datos. Página de registro 495 Con este diálogo puede mostrar los Archivos de Registro en un formato sencillo. Esta funcionalidad es muy útil para examinar rápidamente la historia de las transacciones de correo de MDaemon dado que condensa el Arc hiv o de Re gist ro seleccionado en una lista por columnas que contiene: el Tipo del mensaje (POP entrante, DomainPOP, RFC2822, y demás), el Host al que MDaemon se conectó durante la transacción, el remitente, el destinatario, el tamaño de mensaje, la fecha en la que cada mensaje fue procesado, y si la transacción fue o no correcta. También puede examinar la porción detallada de registro de cualquiera de las entradas en la lista haciendo doble-clic en la entrada deseada. Esto mostrará la porción del registro donde se hizo dicha transacción. Los registros mostrados en la Pá gina de Re gist ro pueden guardarse como archivo de texto o en formato delimitado por comas para uso con bases de datos. Página de informe 497 La última pestaña es la Pá gina de Inform e . Con esta funcionalidad puede producir un informe que contiene todas las configuraciones de MDaemon, escritas en un Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 490 MDaemon Servidor de Correo 12.5 formato legible de texto plano. Dado el gran número de configuraciones opcionales en MDaemon, esto puede acelerar notablemente el proceso de administrar cambios de configuración así como también ayudar a diagnosticar posibles problemas de configuración. Adicionalmente este informe se muestra en un formato de texto editable que hace posible Copiar/Pegar la información que contiene (usando el menú de clic-derecho), o añadir anotaciones u otra información al archivo antes de guardarlo. 10.3.1 Página de cola Cuadro de Lista de la Página de Cola Cuando una cola o usuario es escogido del área de Colas de mensajes o el cuadro de lista de usuarios al lado de ésta, una lista de los archivos de mensaje contenidos en la cola seleccionada se mostrará en el cuadro de lista principal en esta página. Esta lista contiene cada nombre de archivo de mensaje, el remitente, el destinatario, el contenido de la cabecera "Deliver-To", el asunto del mensaje, su tamaño, y cuánto tiempo ha estado en su ubicación actual (listado por fecha y hora). Encima de este cuadro se da la ruta de archivo al directorio mostrado actualmente, así como el número de mensajes mostrados y el tamaño del directorio. Puede copiar, mover, o eliminar uno o más archivos seleccionándolos de la lista y luego haciendo clic en el botón apropiado bajo ésta. El contenido de estos archivos puede ser también editado directamente desde el cuadro de lista Página de Cola. Simplemente haga doble-clic en el archivo que desea editar (o escoja "Editar" del menú de clic-derecho) y el archivo se abrirá con el Bloc de Notas para edición. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 491 Si quiere que el Administrador de Colas y Estadísticas abra un editor distinto a Bloc de Notas por defecto, entonces debe editar el archivo mdstats.ini ubicado en la carpeta \MDaemon\app\. Cambie la clave "Editor=" ubicada en la sección [QueueOptions] que apunte a Editor=MyEditor. exe. Si la ruta de archivo o el archivo *.exe no se encuentra en su ruta actual, entonces tendrá que incluir la ruta aquí como parte del nombre de archivo. Este cuadro de lista puede navegarse usando las barras de desplazamiento horizontales, o puede hacer clic en cualquier lugar del cuadro de lista y usar las teclas de FLECHA para navegación. Puede ordenar la información contenida en el cuadro de lista Página de Cola Page por la columna que usted elija. Simplemente haga clic una vez en la columna deseada para ordenarla en orden ascendente (A-Z, 12), o haga clic dos veces para ordenarla en orden descendente (Z-A, 2-1). Las columnas también pueden redimensionarse posicionando el puntero encima de la línea entre cualquiera de las cabeceras de columna hasta que cambie su forma y luego arrastrando la columna a la anchura deseada. Seleccionar Archivos Para seleccionar archivos individualmente Haga clic en el archivo deseado. Para seleccionar archivos contiguos Haga clic en el primer archivo de la lista de archivos contiguos que desea seleccionar, luego mientras pulsa la tecla SHIFT, haga clic en el último de los archivos contiguos en la lista deseada. Alternativamente, puede usar las teclas FLECHAS, INICIO, FIN, RE PAG, Y AV PAG, mientras pulsa la tecla SHIFT, para seleccionar archivos en orden contiguo. Para seleccionar archivos no-contiguos Haga clic en los archivos deseados en la columna Nombre de Archivo mientras mantiene presionada la tecla CTRL. Colas de mensajes Haga clic en el panel izquierdo inferior y una lista de los archivos contenidos en la cola especificada se mostrarán en el cuadro de lista Página de Cola. Si hace clic en la opción Carpetas de Usuarios, se mostrará una lista de todos los usuarios de MDaemon en el Cuadro de Lista de Usuarios a la derecha de la sección de Colas de Mensajes. Cuadro de lista de usuarios Este cuadro muestra una lista de todos los usuarios de MDaemon cuando la opción de Carpetas de Usuario sea clicada en la sección de Colas de Mensajes (panel inferior izquierdo). Haga clic en un nombre de usuario para mostrar una lista de todos los archivos de mensaje contenidos actualmente en la carpeta de buzón del usuario. Actualizar Dado que las colas de correo son dinámicas mientras MDaemon esté activo - con archivos de mensaje constantemente siendo transferidos de y hacia ellas - Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 492 MDaemon Servidor de Correo 12.5 debería hacer clic regularmente en este botón para actualizar cualquier lista de archivos que quiera tener mostrados. Puede editar el archivo MDstats.ini para hacer que se refresquen automáticamente las listas mostradas. Para hacer esto simplemente abra el archivo MDstats.ini ubicado en el directorio de MDaemon \app\ y edite la clave AutoRefresh bajo la cabecera [QueueOptions] para reflejar el número de segundos que desea dejar pasar entre actualizaciones. Si entra el valor "0" significa que no desea que la lista se refresque automáticamente. Ejemplo: AutoRefresh=15 (la lista se refrescaría cada 15 segundos). Copiar Cuando uno o más archivos están seleccionado, haga clic en este botón para copiar los archivos seleccionados a otra cola o carpeta de buzón de usuario. Después de hacer clic en este botón se abrirá el diálogo de Copiar Mensaje(s), del que puede seleccionar la ubicación deseada a la que desea copiar los archivos seleccionados. Mover Cuando uno o más archivos están seleccionado, haga clic en este botón para copiar los archivos seleccionados a otra cola o carpeta de buzón de usuario. Después de hacer clic en este botón se abrirá el diálogo de Mover Mensaje(s), del que puede seleccionar la ubicación deseada a la que desea mover los archivos seleccionados. Los archivos copiados o movidos a otras colas raramente retendrán los nombres de archivo originales. Para evitar sobrescribir archivos con el mismo nombre que puede que ya existan en la cola, MDaemon calcula siempre el siguiente nombre de archivo de destino basándose en el archivo HIWATER.MRK ubicado en la carpeta de destino. Eliminar Cuando uno o más archivos están seleccionados en el Cuadro de Lista de Estatus de Cola, haga clic en este botón para eliminar el archivo seleccionado. Después de hacer clic en este botón aparecerá un cuadro de confirmación preguntando si desea realmente eliminar los archivos seleccionados. Las colas de correo son dinámicas mientras MDaemon está activo, con los archivos de mensajes siendo constantemente transferidos de y hacia ellas. Por esta razón debería tener en cuenta que cuando copia, mueve, o eliminar archivos puede encontrarse a veces con un mensaje indicando que la acción que intenta realizar no se ha podido completar. Esto ocurre cuando el archivo de mensaje con el que está intentando trabajar ya ha sido quitado por MDaemon antes de que la acción deseada empezara. Si hace clic en el botón Actualizar, puede actualizar la lista actual de archivos mostrados en el Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 493 cuadro de lista. Puede prevenir que los mensajes sean movidos fuera de su cola mientras los está editando cambiando el archivo MDstats.ini file. Para hacerlo simplemente abra el archivo MDstats.ini ubicado en el directorio de MDaemon \app\ y cambie la clave LockOnEdit=No bajo la cabecera [QueueOptions] a LockOnEdit=Yes. Esto hará que se cree un archivo LCK siempre que esté editando un mensaje, lo que evitará que sea movido fuera de la cola hasta que haya acabado con él. 10.3.2 Página de usuario Información de usuario Cuando se escoge la Página de usuario, se cargará una lista de todas las cuentas de MDaemon en el cuadro de lista de Información de usuario. Esta lista contiene cada nombre complete de usuario, el nombre de su buzón, el dominio al que la cuenta pertenece, el número de mensajes que contiene, su formato de correo, la cantidad de espacio en disco (en kilobytes) que la cuenta está ocupando, su dirección de reenvío, y finalmente, la fecha en la que comprobaron por última vez el correo. Dado que la información en esta lista cambia constantemente, puede ser recargada de manera sencilla haciendo clic en el botón Actualizar. Este cuadro de lista puede navegarse usando las barras de desplazamiento horizontal o vertical, o puede hacer clic en cualquier sitio de la lista y usar las teclas de FLECHA para la navegación. Puede ordenar la información contenida en la lista de Información de usuario por la columna que escoja. Simplemente haga clic una vez en la columna deseada para ordenarlo en orden ascendente (A-Z), o Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 494 MDaemon Servidor de Correo 12.5 haga clic dos veces para ordenarlo en orden descendente (Z-A). Las columnas también pueden redimensionarse posicionando el puntero encima de la línea entre los encabezados de columna hasta que cambie su forma y luego arrastrando la columna al ancho deseado. Además, puede hacer doble-clic en cualquier entrada y MDStats cambiará a la Página de Cola con los contenidos de la carpeta del buzón mostrados. Por defecto, la lista muestra la Cuenta de Mensajes no la de archivos, y el Espacio en disco usado por mensajes y no el espacio usado por todos los archivos en el directorio. Esta es la información de Cuota reportada por MDaemon. Alternativamente, puede mostrar el contador de archivos y el espacio en disco usado por todos los archivos en lugar de mensajes. Para cambiar esta configuración simplemente abra el archivo MDstats.ini ubicado en el directorio de MDaemon \app\ y cambie la clave ShowQuota=Yes bajo la cabecera [UserOptions] para que apunte a ShowQuota=No. Las carpetas de usuario contienen un archivo llamado " hiwater.mrk" que se usa para determinar algo de la información de este usuario. Debería evitar eliminar este archivo innecesariamente puesto que prevendrá al Administrador de Cola y Estadística de poder obtener alguna de la información listada en el cuadro de lista Información de Usuario. Actualizar Las estadísticas de usuario tales como el número de mensajes contenidos en sus buzones, y la cantidad de espacio en disco que sus cuentas están usando, están cambiando constantemente. Puede actualizar fácilmente la información contenida en la lista de Información de Usuario haciendo clic en el botón Actualizar. Esto hará inmediatamente que toda la información mostrada sea la actual. Indicador de progreso Dado que las listas de Información de Usuario puede a veces ser muy grande, bajo la lista de Información de Usuario existe una barra de indicador de progresos que provee indicación visible de que el programa sigue operando cuando se están cargando archivos grandes. Guardar La información contenida en la lista de Información de Usuario puede guardarse como un archivo de formato delimitado por comas para uso con bases de datos, o como un archivo ASCII de texto plano haciendo clic en el botón Guardar. Después de escoger un nombre y una ubicación de archivo en el diálogo de Windows Guardar como, le será preguntado si quiere guardar el archivo en formato delimitado por comas o como un archivo de texto plano. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 495 10.3.3 Página de registro Página de registro El cuadro de lista de Informe de Registro muestra los registros detallados de MDaemon que seleccione a través del botón Abrir Registro y el diálogo de Abrir de Windows que le sigue. La pantalla de Informe de Registro da una manera sencilla y fácil de revisar el historial de las transacciones de correo que MDaemon ha procesado sin tener que navegar a través de un gran volumen de información que algunas veces contienen los archivos de registro de MDaemon. Cuando un Informe de Registro se muestra en esta lista, el Administrador de Cola y Estadísticas lo reduce a un formato sencillo que contiene: el Tipo de mensaje (POP Entrante, DomainPOP, RFC2822, y demás), el Host al que MDaemon conectó durante la transacción, el remitente, el destinatario, el tamaño del mensaje, la fecha en la que se procesó cada mensaje, y si la transacción tuvo o no éxito. También puede examinar la porción detallada del registro acerca de cada una de las entradas de la lista haciendo doble-clic en la entrada deseada. Esto mostrará la porción del registro donde se realizó la transacción. Usando el menú de acceso directo de clic-derecho puede copiar/pegar esta porción detallada de registro en un editor de texto para guardarlo o editarlo si deseara hacerlo. Este cuadro de lista puede navegarse usando las barras de desplazamiento horizontal y vertical, o puede hacer clic en cualquier sitio dentro del cuadro de lista y usar las teclas de FLECHA para navegar. Puede redimensionar las columnas del cuadro de lista posicionando el puntero encima de la línea entre dos encabezados de columna cualesquiera hasta que cambie su forma y luego arrastrar la columna al ancho deseado. La Página de Registro mostrará los archivos de registro que han sido compilados usando la opción Registrar las sesiones de correo detalladas o la opción Registrar las sesiones de correo Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 496 MDaemon Servidor de Correo 12.5 resumidas bajo L og g eo » M odo de R eg is tro. Sin embargo, recomendamos que use la opción Registrar las sesiones de correo detalladas. Cuando use la opción de formato Registrar las sesiones de correo resumidas encontrará que es muy poca la información mostrada en su Informe de Registro. Dado que la Página de Registro en si misma condensa el registro detallado en una vista resumida de la actividad de MDaemon, mientras que sigue proveyendo la habilidad de mirar en la vista detallada de cada transacción cuando sea necesario (haciendo doble-clic en la entrada), no es necesario hacer que MDaemon resuma el archivo de registro mientras lo compila. Abrir Registro Haga clic en este botón para abrir el diálogo de Abrir de Windows para escoger qué archivo de registro desea visualizar. Si hace clic en este botón cuando hay un Archivo de Registro ya mostrado en la lista de Informe de Registro, se le dará la opción de añadir el nuevo archivo al que ya está siendo mostrado. Después de que se muestre un registro, un cuadro de mensaje se abrirá conteniendo un resumen del registro seleccionado. Cuando guarde un Informe de Registro como archivo de texto, este resumen de registro se añadirá a él. Indicador de Progreso Dado que los Archivos de Registro pueden ser muy grandes, bajo la lista del Informe de Registro existe una barra de indicador de progreso que provee de una indicación visible de que el programa sigue operando cuando se están cargando o guardando archivos grandes. Guardar La información contenida en la lista de Informe de Registro puede guardarse como archivo en formato delimitado por comas para uso con bases de datos, o como archivo ASCII de texto plano haciendo clic en el botón Guardar . Después de escoger un nombre y ubicación para este archivo en el diálogo Guardar como de Windows, se le preguntará si desea guardar el archivo en formato delimitado por comas o como archivo de texto plano. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas 497 10.3.4 Página de informe Informe Cuando se hace clic en la Página de Informe , un informe a exhaustivo se producirá y listará todas las configuraciones de MDaemon en texto fácilmente legible. Esta funcionalidad reduce considerablemente el tiempo necesario para un administrador para comprobar las muchas configuraciones de MDaemon, y puede ayudar a resolver de manera rápida posibles problemas de configuración. Puede navegar a través de este informe usando o bien las barras de desplazamiento o bien las teclas de CURSOR, y el Inform e es también un editor de texto - haciendo posible insertar anotaciones o información adicional que puede querer en el informe antes de guardarlo en un archivo. Adicionalmente, puede usar el menú de acceso directo para Cortar, Copiar, y Pegar de y a esta pantalla haciendo clic-derecho en su ratón y realizando la selección deseada del menú que se abre. Actualizar Haga clic en este botón para actualizar el Informe mostrado actualmente de las configuraciones de MDaemon. Indicador de Progreso Al igual que en las otras pestañas del Administrador de colas y Estadísticas, la Página de Informe contiene una barra de indicador de progreso que sirve como indicador visible que el programa sigue operando mientras se guardan o cargan archivos grandes. Guardar Haga clic en este botón para guardar el Inform e mostrado actualmente. Después de hacer clic en este botón se abrirá un diálogo estándar de Guardar como para que pueda designar un nombre de archivo y ubicación donde quiere guardarlo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 498 MDaemon Servidor de Correo 12.5 10.3.5 Personalizar el Administrador de Colas y Estadística 10.3.5.1 Archivo MDStats.INI Personalizar el Administrador de Colas/Estadística La siguiente es una lista de configuraciones que pueden ser modificadas en el archivo MDstats.ini ubicado en el directorio de MDaemon \app\. [MDaemon] AppDir=C: \mdaemon\app\ Ubicación del directorio \app\ de MDaemon. [QueueOptions] Editor=NOTEPAD.EXE Editor a usar cuando se realiza doble-clic en un mensaje, o cuando a un mensaje se le hace clicderecho y luego se selecciona Editar. LockOnEdit=No Si se debe o no crear un archivo LCK cuando se edita un mensaje. Esto evitará que el mensaje de ser movido de una cola mientras está siendo editado. AutoRefresh=Yes Tiempo (en segundos) entre los auto-refrescos de la lista de mensajes. 0 significa sin auto-refresco. ShowDirectories=Yes Muestra subdirectorios de las colas en el cuadro de lista además de los mensajes. Los directorios aparecerán como <NombreDirectorio>. [UserOptions] ShowQuota=Yes Determinar si el listado de usuarios muestra la información de cuota (la cuenta de mensajes y espacio en disco tal cual MDaemon la calcula) o la información de archivos (número de archivos y espacio total en disco). [LogOptions] ShowUnknown=Yes Muestra sesiones que MDStats no pudo determinar si fueron de entrada o de salida, SMTP, o POP. ShowSmtpInbound=Ye s Muestra sesiones de SMTP entrantes. ShowPopInbound=Yes Muestra sesiones de POP entrantes (comprobaciones de correo). ShowSmtpOutbound=Y es Muestra sesiones de SMTP salientes. ShowPopOutbound=Ye Muestra sesiones de POP salientes (MultiPOP, Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Menú Colas s DomainPOP). ShowRFC822=Yes Muestra envíos de correo locales RFC822. ShowSmtpHelo=Yes Para las sesiones de SMTP entrantes, muestra el dominio HELO en la columna de Host. IgnoreEmptyPop=Yes Ignora las comprobaciones de correo cuando no se ha enviado correo. ShowImap=Yes Muestra sesiones IMAP. [Remap] Remapea la letra de unida; para ejecutar MDStats desde una máquina diferente de la que MDaemon está usando. C:=\\server\c Cuando se lea desde MDaemon.ini, reemplace "C:" con "\\server\c". 499 [Special] OnlyOneInstance=No Permitir que se ejecute una sola instancia de MDStats. Intentar abrirlo nuevamente activará la instancia que ya se esté ejecutando. Allow only one instance of MDStats to run. Ver: Parámetros de Línea de Comandos de MDStats 499 10.3.5.2 Parámetros de Línea de Comandos de MDStats Nota: Todos los parámetros de línea de comandos no son sensibles a mayúsculas. Números 1 al 8 Muestra una cola especificada en la Página de Colas. = Cola Remota = Cola Local = Cola de Reintentos = Cola LAN = Cola RAW = Cola errónea = Cola SmtpIn = Cola Guardar Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 500 MDaemon Servidor de Correo 12.5 /L[N] [InputFile] [OutputFile] Produce un informe de registro. Especificando "N" después de "L" significa que no se guarda como archivo delimitado por coma. /A Si produce un archivo de registro, añade la nueva información en el archivo de salida en lugar de sobrescribirlo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección XI 502 MDaemon Servidor de Correo 12.5 11 Funcionalidades Adicionales de MDaemon 11.1 MDaemon y Archivos de Texto MDaemon usa un número de archivos de texto para almacenar algunos de sus datos, plantillas de mensaje generadas por el sistema, y configuraciones, que proveen una gran flexibilidad. Puede crear nuevos archivos de texto desde dentro de MDaemon usando la selección de menú A rchiv o » Nuev o. Esto puede ser útil para crear rápidamente archivos de datos para uso con Respuestas Automáticas u otras funcionalidades de MDaemon, tal como los archivos RAW. Editar Archivos de MDaemon Los diversos archivos de datos de MDaemon son archivos de texto plano y pueden editarse en el Bloc de Notas. Puede abrir fácilmente cualquiera de estos archivos desde dentro de MDaemon usando la selección de menú A rchiv o » A brir » A rchiv o de T ex to v acío. Por defecto esto busca en la carpeta de MDaemon \app\ archivos *.txt. Cambie la lista desplegable F ile s of T y pe : a "All files" para ver el resto de archivos contenidos en dicha carpeta. 11.2 Control Remoto del Servidor via Correo Muchas funciones de MDaemon pueden ser accedidas remotamente usando el sistema de transporte de correo en sí mismo. Por ejemplo, los usuarios pueden ganar acceso a varios aspectos de sus cuentas y cambiar o reconfigurarlas enviando mensajes de correo al servidor. MDaemon mantiene una cuenta para su propio uso en la base de usuarios. Esta cuenta puede ser accedida enviando correos al buzón, "[email protected]". Los mensajes enviados al servidor se almacenan en el directorio de mensajes del servidor lo mismo que cualquier usuario. En el tiempo de ejecución de cola el servidor comprobará todo el correo que ha recibido y procesará cada mensaje para instrucciones especiales. Algunos de estos mensajes de control requieren de una cuenta válida en el servidor y están protegidos por contraseña. Para aquellos mensajes que requieren de una cuenta válida, el mensaje debe ser autentificado durante el proceso SMTP utilizando SMTP AUTH. Existen tres amplias categorías de comandos que pueden ser usados en mensajes de correo: Control y Acceso de Cuentas 503 , Listas de Correo y Catálogos 504 , y Correo General 507 . Ver: Control y Acceso de Cuentas 503 Listas de Correo y Catálogos 504 Controles Generales de Correo 507 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 503 11.2.1 Control y Acceso de Cuentas La sección siguiente lista los comandos de acceso y control de cuenta disponibles a los propietarios de cuenta. Todos estos comandos requieren que el mensaje sea autentificado utilizando SMTP AUTH. Los parámetros contenidos entre [corchetes] son opcionales. Por ejemplo "nombre [dirección]" podría entrase como solamente "Michael" o con el parámetro opcional añadido: "Michael [email protected] ". Para más acerca de cómo usar los siguientes comandos en los mensajes de correo, vea: Control Remoto del Servidor via Correo 502 . COMANDO PARAMET ROS DESCRIPCION ACCOUNT INFO ninguno El estatus de la cuenta pasada en la línea de asunto se envía de vuelta al remitente. Ejemplo: ACCOUNT INFO PASSWORD BEGIN SIGNATURE nueva contraseña La contraseña de la cuenta pasada en la línea de asunto se cambiará a la especificada. Ejemplo: PASSWORD 32!Mike ninguno Empieza la grabación de una nuevo archivo de firma para ser adjuntado a los mensajes generados por la cuenta pasada en la línea de asunto. Las líneas subsiguientes se tratarán como el texto de la firma hasta que se encuentre la palabra END en una línea por sí misma o se llegue al final del mensaje de control. NOTA: La funcionalidad de archivo de firma sólo está disponible para mensajes en formato RAW. El correo RFC-2822 que llegue al servidor usando SMTP o POP no añadirá el archivo de firma. En estos casos deberá ver la documentación de su cliente de correo para información al respecto de los archivos de firma. BEGIN AUTORESPONDER ninguno Empieza la grabación de un nuevo archivo de autorespuesta. Las líneas subsiguientes se tratarán como el texto de la autorespuesta hasta que se encuentre la palabra END en una línea por sí misma o se alcance el final del mensaje de control Ejemplo: BEGIN AUTORESPONDER Ahora mismo estoy de vacaciones. Le contestaré lo antes posible. END Para borrar un auto-respondedor activo use el mismo comando pero sin ningún texto de respuesta. Ejemplo: Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 504 MDaemon Servidor de Correo 12.5 BEGIN AUTORESPONDER END FORWARD TO UNFORWARD MULTIPOP dirección La dirección de reenvío para la cuenta indicada en la línea de asunto será cambiada a [dirección] y el reenvío de correo será activado para dicha cuenta. Ej: FORWARD TO [email protected] ninguno El reenvío de correo será desactivado para la cuenta especificada en la línea de asunto. Ej: UNFORWARD on/off El MultiPOP será activado/desactivado para la cuenta especificada en la línea de asunto. Ej: MULTIPOP ON Ej: MULTIPOP OFF Ver: Control Remoto del Servidor via Correo 502 Control de Listas de Correo y Catálogos 504 Controles Generales de Correo 507 11.2.2 Control de Listas de Correo y Catálogos Ninguno de estos comandos requiere una cuenta en el servidor; puesto que la línea de asunto no necesita contener ningún valor especial cuando especifique estas instrucciones. Los parámetros contenidos entre [corchetes] son opcionales. Por ejemplo: "nombre [dirección]" puede entrarse como "Michael" sólo o con el parámetro opcional añadido: "Michael [email protected]". Para más sobre como usar los comandos en mensajes de correo, vea: Control Remoto del Servidor vía Correo 502 . COMANDO S SUBSCRIBE PARÁMETROS nombre de lista [dirección] [{nombre real}] [(contraseña)] DESCRIPCIONES El remitente es añadido a los miembros de la lista especificada si la lista existe y permite suscripciones. Si una dirección opcional se especifica después del nombre de la lista entonces la dirección se añadirá a los miembros de la lista en lugar de la dirección encontrada en el campo FROM: del mensaje de suscripción. Un nombre real puede añadirse para el suscriptor incluyéndolo entre llaves (p. eje.{Fran Vazquez}. Si la contraseña de la lista sigue a este comando (se Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 505 requieren paréntesis alrededor) entonces el comando será respetado aun y cuando la suscripción a la lista esté desactivada. Ejemplos: SUBSCRIBE mdsupp SUBSCRIBE mdsupp [email protected] {Bill F} SUBSCRIBE mdsupp [email protected] (PASS) UNSUBSCRIB E O SIGNOFF nombre de lista [dirección] [(contraseña)] El remitente es eliminado de los miembros de la lista especificada siempre que la lista exista y contenga al remitente como miembro actual. Si se especifica una dirección opcional después del nombre de la lista entonces esa será la dirección eliminada de la lista en lugar de la encontrada en el campo FROM: del mensaje de desuscripción. Si la contraseña de la lista acompaña a este comando (se requieren paréntesis alrededor) entonces el comando será respetado incluso si la función de desuscripción de la lista está apagada. Ejemplos: UNSUBSCRIBE MDSUPP (CONTRASEÑAMD) SIGNOFF MDSupportList [email protected] DIGEST lista [dirección] El remitente se establece para recibir correo de la lista en formato resumen. Si se especifica una dirección opcional después del nombre de la lista entonces dicha dirección se establecerá en modo resumen. Ejemplos: SET DIGEST MDSupportList SET DIGEST mdsupp [email protected] NORMAL nombre de lista [dirección] El remitente se establece para recibir correo de "lista" en modo normal. Si se provee una dirección opcional después del nombre de la lista entonces dicha dirección se establecerá en formato normal en lugar del remitente. Ejemplos: NORMAL [email protected] NORMAL [email protected] [email protected] NOMAIL nombre de lista [dirección] Este comando establece 'dirección' en modo sin correo. Esta cuenta entrará en estado suspendido y no recibirá más tráfico de lista. Si no se especifica Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 506 MDaemon Servidor de Correo 12.5 dirección entonces el remitente del mensaje será usado. Ejemplo: NOMAIL [email protected] [email protected] MAIL nombre de lista [dirección] Este comando devuelve 'address' al modo normal desde el modo sin correo. Si no se especifica dirección entonces se usará el remitente del mensaje. Ejemplos: MAIL [email protected] MAIL [email protected] [email protected] REALNAME nombre de lista [dirección] {nombre real} Este comando establece el valor de nombre real para la "dirección" que es un miembro de la lista "nombre de lista" al valor establecido. El nombre real debe estar entre los caracteres { y }. Ejemplo: REALNAME [email protected] {Bill Farmer} GET nombre de fantasía de catálogo (contraseña) Recupera un archivo del catálogo especificado, lo codifica en formato MIME en un mensaje de correo, y manda dicho mensaje a la cuenta remitente o a una de las especificadas por la directiva RESULTS TO. Ejemplo: GET utilidades miutilidad (micontraseña) NOTA: El catálogo especial PUBLIC no requiera un nombre de catálogo o contraseña para poder recuperar un archivo. catálogo DIR Recupera un directorio de los archivos y nombres de fantasía disponibles en el catálogo. Ejemplo: DIR public LIST LIST Proporciona información sobre una Lista de Correo. Si no registra el nombre de la lista, se genera un resumen de todas las listas. Si se incluye la contraseña de la lista, se genera información detallada sobre la misma. Ejemplo: LIST [email protected] Lz$12 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 507 Ver: Control Remoto del Servidor vía Correo 502 Control y Acceso de Cuentas 503 Controles Generales de Correo 507 11.2.3 Controles Generales de Correo Estos son los comandos generales de correo que pueden ser enviados a la cuenta de sistema a través de mensajes de correo. Para más acerca de cómo utilizar este tipo de comandos, vea: Control Remoto del Servidor vía Correo. 502 COMANDOS PARAMS DESCRIPCIONES HELP ninguno Una copia del archivo NEWUSERHELP.DAT se procesa y se envía de regreso al remitente del mensaje. RESULTS TO dirección Los resultados de instrucciones subsiguientes se redireccionan a la dirección de correo especificada en lugar de al remitente del mensaje. Ejemplo: RESULTS TO [email protected] LIST MDSUPP STATUS ninguno Se enviará un informe de estatus de las operaciones del servidor y sus condiciones actuales al remitente del mensaje. Puesto que la información contenida en este informe de estatus se considera privada el usuario solicitante debe estar autentificado como administrador. Ejemplo: STATUS Ver: Control Remoto del Servidor vía Correo 502 Control y Acceso de Cuentas 503 Control de Listas de Correo y Catálogos 504 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 508 MDaemon Servidor de Correo 12.5 11.3 La especificación de mensajes RAW 11.3.1 Especificación de mensajes RAW MDaemon tiene soporte inherente para un formato de mensaje de correo simple y potente conocido como correo RAW. El propósito del sistema de correo RAW es proveer de un formato simple y estándar que los sistemas de software como MDaemon puedan usar para crear mensajes compatibles con RFC-2822 mucho más complejos. El uso de agentes de transporte de correo tal como RAW permiten a los clientes de correo descarga al servidor de todo el trabajo complicado de mantener la adherencia a los estándares de correo en Internet. El correo RAW consiste en una serie de cabeceras de texto opcionales y requeridas seguidas por un cuerpo de mensaje. La mayoría de las cabeceras consisten en una señal seguida por un valor entre los símbolos <>. Cada línea de encabezado acaba con una combinación de caracteres <CRLF>. Las cabeceras están separadas del cuerpo del mensaje por una línea en blanco y son sensibles a mayúsculas, y las cabeceras from y to son las únicas que se requieren. Todo el texto, cabeceras y cuerpo, son texto llano ASCII y deben estar contenidos en un archivo de texto que acabe con la extensión ".raw" (por ejemplo "mi-mensaje.raw"). Luego, para poner en cola el mensaje para entrega, coloque el archivo *.raw en la cola RAW de MDaemon (normalmente ubicada en "C:\MDaemon\Queues\Raw"). Saltar el Filtro de Contenido Por defecto, los mensajes RAW pasan a través del Filtro de Contenido como los mensajes normales. Si quiere que un mensaje RAW dado se salte el filtro, entonces empiece el nombre del archivo con "p" o "P". Por ejemplo, "P_mi-mensaje.raw" saltaría el filtro de contenido pero "mi-mensaje.raw" sería procesado a través de él normalmente. Saltar el Filtro de Contenido evitará que los mensajes sean firmados por DK o DKIM. Si ha configurado MDaemon para firmar todos los mensajes ello podría potencialmente causar algunos problemas de envío. Si quiere que MDaemon firme los mensajes RAW configurados para saltarse el Filtro de Contenidos puede hacerlo usando la opción x-flag=sign descrita a continuación. Encabezados RAW From <[email protected]> Este campo contiene la dirección de correo del remitente. To <[email protected] [, buzon@ejemplo. Este campo contiene la dirección(es) com]> de correo del remitente(s). Múltiples remitentes pueden especificarse separando cada uno con un carácter de coma. ReplyTo <[email protected]> Una dirección de correo opcional donde se dirigirán las respuestas a este mensaje. CC <[email protected][, buzon@ejemplo. Una lista opcional de destinatarios de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 509 com]> copia de este mensaje. Los destinatarios múltiples de copia pueden especificarse separando cada uno con un carácter de coma. Subject <texto> Un asunto opcional del mensaje. Header <Cabecera: Valor> Le permite colocar explícitamente una combinación de Cabecera/Valor en el mensaje. Esto hace posible que coloque cabeceras personalizadas o noestándar en sus mensajes *.raw. Campos Especiales Soportados por RAW Codificación y Adjunción de Archivos x-flag=attach <ruta, método> [-x] Ejemplo: x-flag=attach <c:\utils\pkzip.exe, MIME> -x Este X-FLAG especifica el valor "ATTACH" juntamente con dos parámetros dentro de los caracteres <>. El primer parámetros es una ruta completa al archivo que debería ser adjuntado al mensaje. El segundo parámetros que está separado del primero por un carácter de coma especifica el método de codificación que se debe usar cuando se adjunte al mensaje. MDaemon soporta dos valores para este parámetro. El método MIME instruye al servidor para que use un método de codificación estándar Base64 de Internet. El método ASCII instruye al servidor para que simplemente importe el archivo al mensaje. Un parámetro opcional -X al final de la cadena instruye al servidor para eliminar el archivo del disco una vez se haya adjuntado. Notificación de Estatus de Envío x-flag=confirm_delivery Cuando se convierte un mensaje RAW que contiene esta marca a correo RFC-2822, al cadena se transformará a la construcción "Return-Receipt-To: <[email protected]>". Colocar Combinaciones Específicas de Cabecera/Valor en el Mensaje RFC-2822 header <cabecera: valor> Si desea colocar la combinación específica de cabecera/valor en el mensaje RFC-2822 que se generará del archivo RAW, necesitará usar la macro HEADER listada en la sección anterior de cabeceras RAW. Por ejemplo, si quiere que la cabecera "Delivered-By: [email protected]" sea colocada en el mensaje RFC-2822 colocaría esto: "header <Delivered-By: [email protected]>" en el mensaje RAW. Note que la macro "header" requiere tanto el campo como el valor. Puede colocar tantas macro "header" como necesita en su mensaje RAW. Mensajes RAW que firman DK/DKIM x-flag=sign Incluyendo este comando especial en un archivo *.raw hará que el mensaje Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 510 MDaemon Servidor de Correo 12.5 RAW sea firmado por DK/DKIM. Esto sólo debería usarse en mensajes RAW que tenga configurados para saltarse el Filtro de Contenido (empezando sus nombres de archivo con "p" o "P"). No debe usar este comando en los Mensajes RAW normales que se procesan a través del filtro. Dichos mensajes deben firmarse normalmente. Todos los mensajes RAW que son generados por el Filtro de Contenido usarán el comando x-flag=sign automáticamente. Mensajes de correo RAW de ejemplo Ejemplo 1: from <[email protected]> to <[email protected]> Hola John! Ejemplo 2: from <[email protected]> to <[email protected]> subject <Archivos Solicitados> X-FLAG=CONFIRM_DELIVERY X-FLAG=ATTACH <c:\docs\files\data01.zip, MIME> -X Aquí están todos los archivos que solicitó. 11.4 Archivos Semáforo MDaemon está equipado con soporte para Archivos Semáforo, los cuales pueden usarse con una variedad de propósitos, incluyendo hacer que MDaemon ejecute acciones específicas. Periódicamente MDaemon escaneará la subcarpeta \APP\ buscando la existencia de dichos archivos. Si encuentra uno, el comportamiento asociado se desencadena y el archivo semáforo se elimina. Esto provee de un mecanismo sencillo que permite a los administradores y desarrolladores manipular MDaemon sin tener que interactuar con la interfaz. La siguiente es una lista de los semáforos y sus funciones: NOMBRE DE ARCHIVO ADDUSER.SEM ACCIÓN Este semáforo crea nuevas cuentas de usuario. Se usa para forzar a MDaemon a adjuntar nuevos registros al final del archivo USERLIST.DAT sin causar una reconstrucción completa que consume bastantes recursos de la base de datos de Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 511 usuarios. Cada línea en este archivo debe ser un registro de cuenta completo en la forma especificada en la sección de Funciones de la Gestión de Cuentas de la API de MDaemon (vea MD-API.html en la subcarpeta de MDaemon \docs\API\). Múltiples nuevas cuentas pueden ser especificadas – un registro de cuenta por línea. MDaemon procesará el archivo línea a línea y añadirá cada nueva cuenta. Puede crear ADDUSER. LCK para bloquear el archivo mientras lo está actualizando y MDaemon no tocará ADDUSER.SEM hasta que ADDUSER.LCK sea borrado. Para ver un ejemplo de archivo ADDUSER.SEM abra ADDUSER.SMP en su directorio de aplicaciones con un editor de texto. ALERT.SEM Muestra en una ventana de pop-up los contenidos del archivo de semáforo a todos los usuarios de WorldClient que tengan sesión iniciada cuando el archivo se crea. No se muestra, sin embargo, inmediatamente a todos los usuarios — se muestra a cada usuario individualmente la siguiente vez que su navegador haga una petición al servidor de WorldClient. Nota: A diferencia de otros archivos de semáforo, este archivo es específico de WorldClient. En lugar de colocarlo en el directorio \app\ debe colocarse en el directorio \MDaemon\WorldClient\. ALIAS.SEM AUTORESPEXCEPT.SEM BATV.SEM BAYESLEARN.SEM BESBACKUP.SEM Recarga el archivo(s) de alias. Recarga el archivo(s) de excepciones de autorespuesta. Recarga el archivo(s) de Backscatter Protection (BATV). Este SEM inicia manualmente el proceso de aprendizaje Bayesiano. Equivale a hacer clic en el botón Aprender de la pestaña Bayesiano del Filtro de Spam. Nota: esto iniciará el procedimiento de aprendizaje Bayesiano aunque éste haya sido deshabilitado. Este SEM inicia un respaldo de la base de datos del BlackBerry Enterprise Server, exactamente como cuando se da click en el botón Respaldo de archivos de base de datos BlackBerry Enterprise Server en: BlackBerry BES » Respaldar/Restaurar 183 Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 512 MDaemon Servidor de Correo 12.5 BESSLOWSYNC.SEM BLACKLIST.SEM Inicia una sincronización lenta del BlackBerry Enterprise Server. Recarga el archivo(s) de lista negra. CATLIST.SEM Recarga la caché interna de nombres de Catálogo. CFILTER.SEM Vuelve a cargar las reglas de Filtrado de Contenido, borra los datos de caché del Filtrado de Contenido y vuelve a cargar el archivo de la Lista Blanca (sin filtrado) 260 del Filtro de spam. CLEARQUOTACOUNTS.SEM Los resultados de las comprobaciones de cuota de usuario se mantienen en el archivo quotacounts. dat. Si desea vaciar los valores de cuota en caché para un usuario, añada la dirección de correo del usuario a este archivo de semáforo y colóquelo en la carpeta \app\. Si se encuentra un asterisco (*) en una línea por si mismo, el archivo entero se borrará y por lo tanto invalidará todos los valores de cuota en caché. DELUSER.SEM DOMAINSHARING.SEM DYNAMICSCREENUPD.SEM EDITUSER.SEM Puede usar este archivo de semáforo para eliminar una o más cuentas de usuarios. Cree un archivo de texto que contenga las direcciones de cada cuenta que quiere que sea borrada (una dirección por línea), nombre al archivo DELUSER.SEM y luego muévalo al directorio de MDaemon \app\. MDaemon eliminará las cuentas y luego borrará el archivo DELUSER.SEM. Recarga los datos del archivo de compartición de dominios. Agrega registros al archivo DynamicScreen.dat file. Coloque los registros deseados en este archivo y entonces MDaemon se encargará de agregarlos al archivo DynamicScreen.dat de manera correcta. Este semáforo se usa para actualizar registros específicos dentro del archivo USERLIST.DAT sin una reconstrucción que podría potencialmente consumir mucho tiempo. Para actualizar un registro específico dentro de USERLIST.DAT primero construye un reemplazo completo de registros de acuerdo al formato especificado en la sección Funciones de la Gestión de Cuentas de la API de MDaemon (vea MD-API.html en la subcarpeta de MDaemon \docs\API\). El nuevo registro reflejará Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 513 los cambios que necesitan actualizarse dentro de USERLIST.DAT. ¿Cómo sabe MDaemon qué registro de USERLIST.DAT actualizar? Esto se consigue añadiendo al principio del nuevo registro la dirección del registro original seguida de una coma. El archivo EDITUSER.SEM puede contener múltiples registros a actualizar – cada uno en su propia línea. MDaemon procesará el archivo línea por línea. Puede crear el archivo EDITUSER.LCK para bloquear el archivo mientras lo actualiza y MDaemon no tocará EDITUSER.SEM hasta que se borre EDITUSER.LCK. Para ver un ejemplo del archivo EDITUSER.SEM abra EDITUSER.SMP en su directorio \APP\ con un editor de textos. EXCPTION.SEM EXITNOW.SEM Fuerza a MDaemon a recargar el archivo EXCPTION. DAT. Apaga MDaemon. GATEWAYS.SEM Para rendimiento óptimo, MDaemon mantiene una lista de las puertas de enlace en memoria. Cree GATEWAYS.SEM en el directorio APP de MDaemon para recargar el archivo gateways.dat. GREYLIST.SEM Recarga el archivo(s) de Lista Gris. GROUPS.SEM Recarga el archivos(s) de grupos de cuentas. GRPLIST.SEM Recarga la caché interna de los nombres de Lista de Correo. HANGUPG.SEM Fuera un corte condicional del dispositivo RAS. MDaemon esperará cualquier sesión pendiente de correo para que se cierre y luego cortará la sesión RAS. HANGUPR.SEM Fuerza un corte incondicional del dispositivo RAS. Este es un corte inmediato e incondicional sin tener en cuenta las sesiones de correo que puedan estar en progreso en la conexión. HOSTSCREEN.SEM Recarga el archivo(s) de Monitorización de Hosts. IPSCREEN.SEM Recarga el archivo(s) de Monitorización de IPs. IPSHIELD.SEM El archivo IPShield.dat se guarda en memoria Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 514 MDaemon Servidor de Correo 12.5 caché para incrementar la velocidad de acceso. Utilice IPSHIELD.SEM para volver a cargarlo en memoria. LDAPCACHE.SEM Recarga los archivos de datos de usuario de LDAP y puertas de enlace. LOCKSEMS.SEM Previene que todos los semáforos se procesen hasta que el usuario lo borra. LOGSETTINGS.SEM Recarga las configuraciones de los archivos de registro. MDSPAMD.SEM Recarga la lista blanca del Filtro de Spam y MDSPAMD, lo que le fuerza a reinicializar todos sus datos de configuración. MXCACHE.SEM Recarga todos los archivos de datos de Caché MX. NODNSBL.SEM Recarga el archivo de lista blanca de DNSBL. NOPRIORITY.SEM ONLINE.SEM POSTDIAL.SEM PREDIAL.SEM PRIORITY.SEM Forza a MDaemon a volver a cargar el archivo NoPriority.dat. MDaemon creará este archivo de semáforo una vez haya realizado una conexión con éxito usando RAS para el ISP. MD quitará el semáforo cuando la conexión haya terminado. Esto es útil si quiere saber cuando MD está usando el sub-sistema RAS. MDaemon creará este archivo inmediatamente después de que una conexión hecha por MDaemon se cierre. MDaemon creará este archivo justo antes de intentar usar RAS/DUN. Esto permitirá a otro software detectar cuándo debe dejar libre el puerto de marcación para que MDaemon pueda usarlo. Recarga el archivo(s) de Correo Prioritario. PROCBAD.SEM Inicia el envío del contenido de la Cola Errónea. PROCDIG.SEM Inicia la construcción y envío de resúmenes de la lista de correo. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon PROCHOLDING.SEM 515 Inicia el envío del contenido de la Cola Retenida. PROCNOW.SEM Inicia una comprobación para el correo remoto y el envío del correo remoto en cola. Nota: si envía un mensaje a "[email protected]" MDaemon generará el archivo PROCNOW.SEM. Como resultado de ello, no puede usar "procnow" como buzón de correo para una de sus cuentas. PROCREM.SEM MDaemon irá inmediatamente a procesar el correo y realizará transacciones para todo el correo remoto. PROCRETR.SEM PRUNE.SEM QUEUERUN.SEM RESTART.SEM Inicia el envío del contenido de la cola de reintentos. Recarga las configuraciones de auto-eliminación. Justo antes de que empiece una sesión de correo MDaemon creará este archivo de semáforo. Dentro del archivo habrá un sello de fecha, indicando la hora y la fecha del intervalo de procesamiento de correo más reciente. Para y luego inicia MDaemon. RESTARTCF.SEM Para y reinicia CFEngine.exe (el ejecutable del Filtro de Contenido). RELOADCACHE.SEM Recarga todas las configuraciones de datos de caché y archivos excepto las configuraciones y archivos del Filtro de Contenidos. REVERSEEXCEPT.SEM SCHEDULE.SEM SPAMHONEYPOTS.SEM SPF.SEM SUPPRESS.SEM Recarga el archivo de excepciones de búsquedas invertidas. Recarga el archivo(s) de programación. Recarga los datos del archivo(s) de Honeypot de spam. Recarga los archivo(s) de SPF, DK, DKIM y VBR. Recarga las configuraciones de lista negra y vacía las configuraciones de dominio en caché. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 516 MDaemon Servidor de Correo 12.5 TARPIT.SEM TRANSLAT.SEM TRAY.SEM TRUST.SEM Recarga el archivo(s) de la monitorización dinámica y tarpit. Recarga los archivos de traducción de encabezados. Redibuja el icono de MDaemon de la bandeja de sistema. Los dominios confiables y direcciones IP se guardan residentes en memoria para rendimiento óptimo. Si necesita recargar estas configuraciones manualmente puede crear TRUST.SEM para hacerlo. UPDATEAV.SEM Inicia la actualización de definiciones de antivirus para SecurityPlus para MDaemon. UPDATESA.SEM Inicia la actualización de las definiciones de antivirus de Security Plus para MDaemon. USERLIST.SEM Recarga el archivo USERLIST.DAT. Use esto cuando haga modificaciones en USERLIST.DAT y necesite que MDaemon lo recargue. WATCHDOG.SEM MDaemon comprobará y eliminará este semáforo del directorio APP en aproximadamente intervalos de 10-20 segundos. Este archivo puede usarse para aplicaciones externas para comprobar que MDaemon se esté ejecutando. Si este archivo permanece en el directorio APP durante más de 20 segundos, es un buen indicativo de que MDaemon ya no se está ejecutando. 11.5 Sistema de Precedencia de Mensajes Esta funcionalidad hace posible que se le asigne un valor de "Precedencia" (nivel de importancia) de 0 a 99 en los mensajes. Este valor implica el orden relativo de los mensajes durante el proceso de envío. Como más bajo sea el valor, mayor es la importancia y más arriba estará en el orden dentro de la cola de mensajes. Así pues, MDaemon intentará enviar un mensaje con un valor de 10 antes de uno con un valor de 90. Como una guía para añadir Valores de Precedencia: 10 = Urgente, 50 = Normal, y 80 = Masivo. Encontrará opciones relacionadas con esta funcionalidad en la Pantalla encabezados 203 bajo Preferencias y en la Pantalla opciones 429 del Editor de Listas Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Funcionalidades Adicionales de MDaemon 517 de Correo. Puede usar también la acción del Filtro de Contenido, "Add e xt ra he a de r it e m t o m e ssa ge 218 ," para insertar la cabecera de Precedencia en cualquier mensaje. 11.6 Deslizamientos de Ruta Un archivo de mensaje esperando en una cola contiene típicamente dentro de sus encabezados toda la información que se necesita para que el mensaje sea enviado a la ubicación correcta. Estos encabezados están guardados dentro del archivo (tal como el encabezado X-MDaemon-Deliver-To) que proveen a MDaemon con instrucciones de cómo y a quién debe enviarse el mensaje. Algunas veces sin embargo es necesario o útil sobrescribir esta información y proveer alternativas específicas para ver a dónde y quien debe enviarse un mensaje. Los Deslizamientos de Ruta permiten tal mecanismo. Un deslizamiento de ruta es un archivo que provee a MDaemon con instrucciones muy específicas sobre dónde y a quién debe enviarse el mensaje. Si se encuentra un deslizamiento de ruta para un mensaje en particular entonces las configuraciones dentro del deslizamiento de ruta, y no las que se encuentran dentro del archivo .MSG en sí mismo, controlan dónde y a quién se envía el mensaje. Los deslizamientos de ruta acaban con la extensión .RTE. Por ejemplo, si un mensaje esperando a ser enviado se llama "MD0000.MSG," entonces el archivo de deslizamiento de ruta correspondiente se llamará MD0000.RTE y deberá estar ubicado en la misma carpeta (cola de correo) que el archivo de mensaje. El formato de un deslizamiento de ruta es el siguiente: [RemoteHost] DeliverTo=ejemplo.net Esta sección de un deslizamiento de ruta provee a MDaemon con el servidor al cual debe enviarse el archivo .MSG correspondiente. MDaemon siempre intentará una conexión directa a este host enrutando el mensaje en el menor tiempo posible. Sólo puede especificarse un host. [Port] Port=xxx Este control especifica el puerto a donde la conexión TCP/IP y el intento de envío se deberían hacer. El puerto 25 es el puerto por defecto para el correo SMTP. [LocalRcpts] [email protected] [email protected] [email protected] [RemoteRcpts] [email protected] [email protected] [email protected] Estas secciones del deslizamiento de ruta le permiten especificar cualquier número de destinatarios locales y remotos que deberían recibir una copia del archivo .MSG asociado. Las direcciones de destino local y remota deben estar separadas y Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 518 MDaemon Servidor de Correo 12.5 colocarse en sus correspondientes secciones [LocalRcpts] y [RemoteRcpts]. Los deslizamientos de ruta proveen de un buen mecanismo de envío o redirección de correo pero no son generalmente necesarios. Un uso que MDaemon hace de los deslizamientos de ruta es en el caso de correo "enrutado" de listas de correo. Cuando se tiene una lista de correo establecida para enrutar una sola copia del mensaje de lista a un host remoto, se utiliza un deslizamiento de ruta para conseguirlo. Es un método muy eficaz de envío de correo cuando tiene direcciones masivas a las que enviar correo puesto que sólo se requiere una copia del mensaje mientras que pueden especificarse cualquier número de destinatarios. Sin embargo no todos los hosts remotos permiten este tipo de enrutado. Puesto que en última instancia son ellos los que tienen que recibir una copia del archivo de mensaje a cada dirección, algunos hosts establecen un límite en el número de destinatarios que permiten que se especifique. 11.7 MDaemon y Servidores Proxy MDaemon fue diseñado expresamente para ser altamente versátil. Consecuentemente, puede ser configurado para usar con una amplia variedad de configuraciones de red y diversos productos, y su flexibilidad le permite trabajar correctamente con servidores proxy LAN. Para configurar MDaemon para trabajar a través de un servidor proxy, todo lo que debe hacer es asegurarse que las configuraciones de puerto (vea Puertos 55 ) que esté usando no creen un conflicto con ninguno que pueda estar establecido en el servidor proxy en sí mismo. Por ejemplo, el correo SMTP normalmente se establece en el puerto 25. Puesto que una dirección IP sólo puede tener un puerto 25, dos servidores no pueden escuchar ambos al correo SMTP al mismo tiempo en la misma máquina. Cuando intente integrar MDaemon con un proxy, se recomienda que le permita a MDaemon tanto control sobre el proceso de correo y envío como sea posible. Para dicho fin, SMTP, POP, IMAP, y muchos otros puertos en el proxy puede que necesiten ser deshabilitados para que MDaemon pueda gestionar el envío de correo de manera independiente. De todos modos, si encuentra necesario canalizar el correo a través de un proxy, MDaemon le permite configurar los puertos a usar para enviar y recibir transacciones SMTP/POP/IMAP. Puede necesitar establecer dichos puertos a valores no-estándar para poder filtrar las transacciones SMTP/POP/IMAP a través de un servidor proxy o firewall. Para información más detallada sobre cómo configurar MDaemon para trabajar con un servidor proxy, por favor consulte los recursos de soporte disponibles en: www. altn.com. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Sección XII 520 MDaemon Servidor de Correo 12.5 12 Glosario ACL—Sus siglas vienen de Access Control Lists (Lista de Control de Acceso). ACL es una extensión del Internet Message Access Protocol (IMAP4) que hace posible crear una lista de acceso para cada una de sus carpetas de mensaje, así pues concediendo acceso a sus carpetas a los usuarios que también tienen cuentas en su servidor de correo. Además, puede establecer permisos que gobiernan hasta qué punto cada usuario tiene control sobre dichas carpetas. Por ejemplo, puede designar si un usuario tiene o no permiso para borrar mensaje, marcarlos como leídos o no leídos, copiar mensajes a carpetas, crear nuevas subcarpetas, y demás. Sólo los clientes de correo con soporte para ACL pueden usarse para compartir este acceso y establecer permisos. Sin embargo, si su cliente de correo no tiene soporte para ACL puede aún así establecer permisos desde la interfaz de MDaemon. ACL se discute por completo en RFC 2086, que puede visualizarse en: http://www.rfc-editor.org/rfc/rfc2086.txt ASCII—Pronunciado "as-key" en inglés, ASCII es el acrónimo de "American S tandard Code for Information Interchange". Es el código estándar mundial para la representación de letras mayúsculas y minúsculas del alfabeto Latino, así como números y puntuaciones en formato de número binario de 7 dígitos, con cada carácter asignado un número de 0 a 127 (0000000 a 1111111). Por ejemplo, el código ASCII para la M mayúscula es 77. La mayoría de ordenadores usan código ASCII para representar texto, lo que hace posible transferir datos a otros ordenadores. La mayoría de los editores de texto y procesadores de texto pueden almacenar archivos en formato ASCII (algunas veces llamados archivos ASCII). Sin embargo, la mayor parte de archivos de datos—particularmente aquellos que contienen datos numéricos—no se almacenan en formato ASCII. Muchos conjuntos de caracteres grandes tienen 128 caracteres adicionales porque usan 8 bits en lugar de 7. Estos caracteres extra se usan para representar símbolos y caracteres no-ingleses. El sistema operativo DOS usa un superconjunto de ASCII llamado ASCII extendido o ASCII superior. Un estándar más cercano al universal, sin embargo, es el ISO Latin 1, que es usado por muchos sistemas operativos y navegadores web. ATRN—Vea las entradas ETRN y ODMR posteriores. Adjunto—Un archivo adjunto a un mensaje de correo. La mayoría de los sistemas de correo sólo soportan el envío de archivos de texto como correo, así pues si el adjunto es un archivo binario o archivo de texto formateado (p.ej. un documento del procesador word), primero debe ser codificado como texto antes de que sea enviado y decodificado una vez se recibe. Existen una serie de esquemas de codificación—dos de los más prevalentes son Multipurpose Internet Mail Extensions (MIME) y Unix-to-Unix encode (Uuencode). Para los mensajes entrantes, el servidor MDaemon de Alt-N puede ser configurado para dejar el proceso de decodificación al destinatario de correo o decodificar automáticamente los adjuntos y almacenarlos en una ubicación específica antes de enviar el mensaje al usuario local. Backbone—Una serie lineal de conexiones que forman la ruta principal de una red. Este término es relativo puesto que las líneas no-backbone de una red grande pueden ser mayores que el backbone de una red pequeña. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Glosario 521 Ancho de Banda—La cantidad de datos a ser transmitidos en una cantidad fija de tiempo a través de una conexión de red o de módem, usualmente se mide en bits-por-segundo (bps). Una página completa de texto en inglés tiene unos 16.000 bits, lo que en un módem rápido se podría transferir en 1 o 2 segundos. Un vídeo en movimiento a pantalla completa puede requerir unos 10.000.000 de bits-por-segundo, dependiendo de la compresión. Una buena manera de ilustrar el ancho de banda es una autopista. La autopista representa la conexión mientras que los coches que viajan en ella representan los datos de ordenador. Como más ancha sea la autopista (como más ancho sea el ancho de banda) más coches podrán viajar en ella. Baudio—El ratio de baudios es una medida de con qué frecuencia la señal portadora cambia el valor en una línea de teléfono. Es una referencia a la velocidad a la que un módem transmite datos. Normalmente, los módems más lentos se describen en términos de ratio de Baudios mientras que los modems de alta velocidad se describen en bits por segundo. "Ratio de Baudios" y "bits por segundo" no son necesariamente términos sinónimos puesto que cada señal puede codificar más un bit en conexiones de alta velocidad. Bit—Un único Dígito Binario. Es la unidad más pequeña de datos de ordenador; un único dígito en base-2 (0 o 1). Normalmente se abrevia con la minúscula "b" como en "bps" (bits por segundo). Una página de texto completa son aproximadamente 16.000 bits. Mapa de bits (Bitmap)—La mayoría de las imágenes que ve en su ordenador, incluyendo las que encuentra en Internet, son mapas de bits. Un mapa de bits es solamente un mapa de puntos (o bits) que parece una fotografía mientras no esté demasiado pegado a la pantalla, o tenga el mapa de bits demasiado aumentado, para ver la forma que hacen. Los tipos de archivo de mapa de bits más comunes incluyen BMP, JPEG, GIF, PICT, PCX, y TIFF. Dado que las imágenes de mapa de bits están hechas de un puñado de puntos, si realiza demasiado zoom en un mapa de bits parecerán bloques en lugar de una imagen suave. Los gráficos de vector (creados normalmente en formatos CorelDraw, PostScript, o CAD) se escalan mucho mejor porque están hechos de formas generadas matemáticamente en lugar de simplemente por puntos aparentemente "al azar". Bps—"Bits Por Segundo" es una medida de cuán rápido los datos de un ordenador pueden moverse de un lugar a otro. Por ejemplo, un módem de 33,6 kbps puede transferir 33.600 bits por segundo. Kilobits (1000 bits) por segundo y megabits (1.000.000 bits) por segundo se abrevian como "Kbps" y "Mbps" respectivamente. Navegador—Versión corta para "Navegador Web", es una aplicación usada para mostrar páginas web. Interpreta código HTML, texto, enlaces de hipertexto, imágenes, JavaScript, y demás. Los navegadores más distribuidos son Internet Explorer y Netscape Communicator. Byte—Un conjunto de bits (normalmente ocho) que representa un sólo carácter. Existen 8 bits en un byte, algunas veces más, dependiendo de cómo se realice la medida. "Byte" se abrevia con una "B" mayúscula. Caché—En inglés, pronunciado como "cash". Existen diversos tipos de caches, pero todas se usan para almacenar información recientemente utilizada para que pueda ser accedida con rapidez posteriormente. Por ejemplo, un navegador web usa una caché para almacenar página, imágenes, URLs, y otros elementos de los Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 522 MDaemon Servidor de Correo 12.5 sitios web que se han visitado recientemente. Cuando se regresa a una página web en caché, el navegador no tendrá que descargar nuevamente dichos elementos. Dado que acceder a la caché de su disco duro es mucho más rápido que acceder a Internet, eso acelera considerablemente la navegación. La caché de IP de MDaemon almacena las direcciones IP de los dominios a los cuales ha enviado recientemente mensajes. Esto previene a MDaemon de tener que buscar de nuevo dichas direcciones cuando envía mensajes adicionales a los mismos dominios. Esto puede acelerar notablemente el proceso de envío. CGI—Common Gateway Interface es un conjunto de reglas que describe como un Servidor Web se comunica con otra pieza de software de la misma máquina, y cómo la otra pieza de software (el "programa CGI") habla con el servidor web. Cualquier pieza de software puede ser un programa CGI si gestiona las entradas y salidas de acuerdo con el estándar CGI. Aúna sí, un programa CGI es normalmente un programa pequeño que recoge datos de un servidor web y hace algo con ellos, tal como poner el contenido de un formulario en un correo electrónico, o hacer algo más con dichos datos. Los programas CGI normalmente se almacenan en el directorio "cgi-bin" del sitio web y por lo tanto aparecen en la URL que accede a ellos, pero no siempre. cgi-bin—El nombre más común del directorio de un servidor web en el que se almacenan los programas CGI. La parte "bin" de "cgi-bin" es el nombre corto de "binario" dado que la mayoría de programas usados se les define como "binarios". En realidad, la mayoría de los programas cgi-bin son archivos de texto; scripts ejecutados por programas ubicados en otros lugares. CIDR—"Classless Inter-Domain Routing" es un nuevo sistema de direccionamiento IP que reemplaza el sistema antiguo, que se basaba en las clases A, B y C. La dirección IP CIDR parece una dirección IP normal seguida con una barra y un número, llamado prefijo IP. Por ejemplo: 123.123.0.0/12 El prefijo IP define cuántas direcciones cubre la dirección CIDR, con un menor número cubriendo más direcciones. En el ejemplo anterior, el prefijo IP de "/12" puede usarse para direccionar 4.096 direcciones de las antiguas Clase C. Las direcciones CIDR reducen el tamaño de las tablas de enrutamiento y hacen que haya más direcciones IP disponibles dentro de las organizaciones. CIDR está descrito en los RFCs 1517-1519, que pueden visualizarse en: http://www.rfc-editor.org/rfc/rfc1517.txt http://www.rfc-editor.org/rfc/rfc1518.txt http://www.rfc-editor.org/rfc/rfc1519.txt Cliente—Un programa de software que se usa para contactar y obtener datos de o a un programa de software servidor. El servidor está normalmente ubicado en otro ordenador, bien en su red local o en otra ubicación. Cada programa cliente está diseñado para trabajar con uno o más programas servidor de tipo específico, y cada servidor requiere un tipo especifico de cliente. Un navegador web es un tipo específico de cliente que comunica con servidores web. Common Gateway Interface—Vea la entrada anterior CGI. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Glosario 523 Cookie—En terminología de ordenador, una cook ie son datos enviados por un servidor web a su navegador web, que son guardados y utilizados posteriormente para diversos propósitos cuando vuelve al mismo sitio o va a otra ubicación en él. Cuando un servidor web recibe una solicitud de un navegador web que incluye una cookie, es capaz de usar la información que la cookie contiene para el propósito para el que ésta esté diseñada, tal como personalizar lo que se le muestra al usuario, o guardar un registro de las peticiones del usuario. Típicamente las cookies se usan para almacenar contraseñas, nombres de usuario, preferencias, información de carros de compra, y cosas similares relacionadas con el sitio con el que se corresponden para que el sitio pueda parecer que "recuerda" quien es y que se ha hecho allí. Dependiendo de las configuraciones de su navegador, puede aceptar o no aceptar las cookies, y guardarlas durante una cantidad determinada de tiempo. Normalmente las cookies expiran después del tiempo predeterminado y se guardan en memoria hasta que el software del navegador se cierra, momento en el que se guardan en disco. Las cookies no pueden leer su disco duro. Pueden, sin embargo, usarse para recopilar información sobre usted relacionada con el uso particular de sus sitios web, lo que sería imposible sin ellas. Marcación de Red—Un componente de Windows que le permite conectar su ordenador a la red vía módem. A menos que su ordenador esté conectado a una Red de Area Local (LAN) con acceso a Internet, necesitará configurar la Marcación de Red (DUN) para marcar un Punto de Presencia (POP) y acceder a su Proveedor de Servicios de Internet (ISP) antes de tener acceso a Internet. Su ISP puede que necesite ser proveído con cierta información tal como la dirección de la puerta de enlace y la dirección IP de su ordenador. DUN es accesible a través del icono de Mi PC. Un perfil diferente de marcación puede configurarse para cada servicio online que use. Una vez configurado, puede copiar un acceso directo de perfil a su escritorio para que todo lo que necesite hacer para realizar una conexión sea hacer doble-clic en el icono de conexión. Defecto—Es el término usado para referirse al valor predeterminado para opciones en los programas de ordenador. Las configuraciones por defecto son aquellas que se usan cuando no ha sido designada configuración específica por el usuario. Por ejemplo, la configuración de fuente por defecto en Netscape Communicator es "Times". Esta configuración seguirá siendo "Times" a menos que lo cambie a algo más. Las configuraciones por defecto son normalmente el valor que la mayoría de gente escoge. Frecuentemente el término poner por defecto se usa también como verbo. Si una configuración personalizada no funciona o el programa está falto de algunos trozos de datos para completar una tarea, normalmente se "pondrá por defecto" para una configuración o acción específica. DHCP—Acrónimo para "Dynamic Host Control Protocol". Los servidores de red usan este protocolo para asignar dinámicamente las direcciones IP a los ordenadores de red. Un servidor DHCP espera que un ordenador se conecte a él y le asigne una dirección IP de una lista guardada. DHCP está descrito en RFC-2131, que puede ser visualizado en: http://www.rfc-editor.org/rfc/rfc2131.txt Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 524 MDaemon Servidor de Correo 12.5 Gateway de Dominio—Vea la entrada posterior Puerta de Enlace. Nombre de Dominio—Este es el nombre único que identifica un sitio web de Internet. Por ejemplo, "altn.com" es el nombre de dominio de Alt-N Technologies. Cada nombre de dominio contiene dos o más partes separadas por puntos; la parte de más a la izquierda es más específica mientras que la de más a la derecha es la más genérica. Cada nombre de dominio también apunta a la dirección IP de un sólo servidor, pero un solo servidor puede tener más de un nombre de dominio. Por ejemplo, "mail.altn.com", "alt-n.com" y "ejemplo.com" podrían apuntar todos al mismo servidor que "altn.com", pero "altn.com" no puede apuntar a dos servidores diferentes. Existen, sin embargo, métodos para designar servidores alternativos a los que los clientes serán redireccionados si el servidor principal se cae o se vuelve no disponible. También es común que un nombre de dominio esté registrado pero no esté conectado a ninguna máquina. La razón más común es que el propietario del dominio no ha creado un sitio web todavía, o para que puedan tener direcciones de correo electrónico en un dominio concreto sin tener que mantener un sitio web. En el último caso, debe existir una máquina real en Internet que gestione el correo del nombre de dominio listado. Finalmente, es común ver el término "nombre de dominio" acortado y referido simplemente como "dominio". La palabra "dominio" tiene otros significados y puede referirse a otras cosas, tal como los dominios en Windows NT o un tipo de valores, así que debería tener en cuenta la distinción para evitar confusiones. Domain Names están explicados en los RFCs 1034-1035, que pueden ser visualizados en: http://www.rfc-editor.org/rfc/rfc1034.txt http://www.rfc-editor.org/rfc/rfc1035.txt DomainPOP—Desarrollado por Alt-N Technologies para formar parte del servidor MDaemon, DomainPOP hace posible proveer servicios de correo para una red local entera o grupo de trabajo desde un único buzón POP de ISP. En el pasado, a menos que el servidor de correo electrónico de la empresa tuviera conexión "en vivo" a Internet, la única manera de proveer servicios de correo Internet a un grupo de trabajo para cada persona era tener su propio buzón en el ISP de la empresa del que recolectaran su correo. Con DomainPOP sólo se requiere un único buzón. El ISP recoge todo el correo para el dominio de la empresa en el buzón del cual se recolecta periódicamente DomainPOP. Luego, DomainPOP analiza los mensajes para determinar los supuestos destinatarios de cada uno y los distribuye al buzón del usuario local apropiado. Así pues se provee correo para una red entera de una sola cuenta de marcación ISP. Descarga—El proceso por el cual su ordenador obtiene información de otro ordenador. Por ejemplo, la información se obtiene de Internet descargándolo de otros ordenadores. El contrario es subir. Si desea enviar información a otro ordenador entonces estará subiendo información a éste. Driver—Un pequeño programa que se comunica con ciertos dispositivos de hardware. Los drivers contienen información necesitada por el ordenador y otros programas para controlar y reconocer el dispositivo. Los ordenadores basados en Windows tienen con frecuencia drivers empaquetados como archivos de librería dinámica (DLL). La mayoría de los dispositivos de hardware que se usan en Macs no necesitan drivers, pero cuando se necesita un normalmente vendrá en forma de Extensión de Sistema. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Glosario 525 DUN—Vea la entrada anterior Marcación de Red. Email (correo electrónico)—Este término también se encuentra en las formas: "Correo","E-mail", "e-mail", y "email"; todos tienen el mismo significado. La transmisión de Email es la transmisión de mensajes de texto sobre redes de comunicación. La mayoría de las redes tienen alguna forma de sistema de correo (email) están confinados a una sola red de ordenadores, pero otros tienen puertas de enlace a otras redes (lo que les permite comunicar con múltiples ubicaciones), o con Internet (lo que permite enviar correo a cualquier sitio en el mundo). La mayoría de los sistemas de correo incluyen alguna forma de cliente de correo (también referido como cliente mail o simplemente cliente) que contiene un editor de texto y otras herramientas para redactar mensajes, y uno o más servidores que reciben el correo de los clientes y lo envían a la dirección de correo (o direcciones) especificadas en el mensaje, y luego son enrutados por el servidor hacia otro servidor que es responsable de almacenar los mensajes destinados a dicha dirección. Si el destino del mensaje es una dirección local para la que el servidor original es responsable entonces puede almacenarse en el servidor original en lugar de ser enrutado a otro. Por último, el destinatario del mensaje conectará con su servidor y recogerá el mensaje usando su cliente de correo. Este proceso entero de transferir un mensaje de correo de su cliente a su servidor de destino normalmente sólo toma unos cuantos segundos o minutos. Además de contener texto simple, los mensajes de correo también pueden incluir archivos adjuntos. Estos adjuntos pueden ser cualquier tipo de archivo que desee: fotografías, archivos de texto, archivos de programa, otros mensajes de correo, y demás. sin embargo, puesto que la mayoría de sistemas de correo sólo soporta el envío de archivos de texto, los adjuntos deben ser primero codificados (convertidos a formato texto) antes de poder ser enviados, y luego decodificados cuando llegan a su destino final. Este proceso lo hacen normalmente de manera automática los clientes de correo de recepción y envío. Todos los Proveedores de Servicios de Internet (ISPs) ofrecen correo. La mayoría también soportan puertas de enlace para que pueda intercambiar correo con usuarios de otros sistemas de correo. A pesar de que hay muchos protocolos diferentes que se usan para procesar correo por muchos sistemas de correo distintos, diversos estándares comunes hacen posible para los usuarios intercambiar mensajes en virtualmente todos los sistemas. Dirección de Email (Dirección de Correo)—Un nombre o cadena de caracteres que identifica un buzón electrónico al que se puede mandar correo. Las direcciones de correo son las ubicaciones de y desde donde los mensajes de correo se mandan. Los servidores de correo necesitan las direcciones de correo para poder enrutar los mensajes a sus destinos correctos. Diferentes tipos de redes tienen diferentes formatos de dirección de correo, pero en Internet todas las direcciones de correo tienen la forma: "[email protected]". Por ejemplo, [email protected] Cliente de Email—También llamado cliente de mail o correo (o sólo cliente), un cliente de correo es una aplicación de software que le permite enviar, recibir, y organizar correo. Está basada en arquitectura cliente-servidor; un cliente se usa para redactar el correo y luego mandarlo al servidor, que luego lo enruta al servidor del destinatario desde el que será recuperado por el cliente del destinatario. Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 526 MDaemon Servidor de Correo 12.5 Normalmente, los clientes de correo son aplicaciones de software instaladas en la máquina del usuario, pero productos tal como el Servidor WorldClient de Alt-N Technologies contiene un cliente incorporado que se "sirve" a los navegadores web de los usuarios. Así, su navegador se usa como cliente en lugar de necesitar instalar uno en su máquina. Esto aumenta enormemente la portabilidad y utilidad del correo. Encriptación—Una medida de seguridad, encriptación es codificar o mezclar la información en un archivo para que sólo sea inteligible cuando haya sido decodificada o desencriptada. La encriptación se usa de manera habitual en el correo electrónico para que se un tercero intercepta el correo no pueda leerlo. El mensaje se encripta cuando se envía y se desencripta cuando llega a su destino final. Ethernet—El tipo más común de conexión usado en Redes de Area Local (LAN). Dos de las formas más ampliamente usadas de Ethernet son 10BaseT y 100BaseT. Un Ethernet 10BaseT puede transferir datos a velocidades de hasta 10 mbps (megabits por segundo) a través de conexión inalámbrica o por cable. Una Ethernet 100BaseT transfiere datas a velocidades de hasta 100 mbps. Una Gigabit Ethernet puede transferir datos a velocidades de hasta 1000 mbps y la usan algunos ordenadores Apple. ETRN—Acrónimo que significa Extended TURN. Es una extensión de SMTP que permite a un servidor SMTP enviar una solicitud a otro servidor SMTP para enviar, o "desencolar", correo que está siendo retenido por éste. Dado que SMTP por sí mismo no puede solicitar correo (el correo normalmente se recolecta a través de protocolos POP o IMAP), ésto hace posible para el servidor SMTP que hace la petición ETRN que el servidor remoto empiece una sesión SMTP y empiece a enviar el correo almacenado al host especificado en la petición. El comando TURN usado para este propósito suponía un riesgo de seguridad puesto que hacía que la sesión SMTP hiciera una dirección inversa y empezar a enviar el correo almacenado de manera inmediata sin ningún tipo de verificación o autenticación de que el servidor solicitante fuera realmente quien decía ser. ETRN empieza una nueva sesión de SMTP en lugar de invertir la dirección. Así si el servidor que realiza la petición es un host "suplantado", el servidor de envío seguirá intentando enviarlo al servidor de correo real en su lugar. Actualmente existe una propuesta de estándar que introduce el Authenticated TURN (ATRN), que, al igual que TURN, invierte la dirección de la sesión SMTP pero requiere autenticación antes de hacerlo. Este nuevo estándar es On-Demand Mail Relay (ODMR). El servidor MDaemon de Alt-N Technologies' MDaemon ofrece soporte tanto para ETRN como para ATRN de ODMR. ETRN se detalla en el RFC 1985, que puede visualizarse en: http://www.rfc-editor.org/rfc/rfc1985.txt ODMR se detalla en el RFC 2645, que puede visualizarse en: http://www.rfc-editor.org/rfc/rfc2645.txt FAQ—En inglés pronunciado junto como "fack" o como las letras separadas "F-AQ", FAQ significa "Frequently Asked Questions" (Preguntas más frecuentes).Las FAQs son documentos que proveen contestaciones a las preguntas más frecuentes de un asunto en concreto. Normalmente aparecen en algún formato tipo lista con cada cuestión listada y seguida de la respuesta. En FAQs grandes, a veces todas las preguntas se listan al principio del documento con sus Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. Glosario 527 referencias (o hyperenlaces si son FAQs online) a la ubicación de la pregunta y respuesta en el documento. Las FAQs se usan frecuentemente como punto inicial para soporte técnico e instrucciones—se puede ahorrar una gran cantidad de tiempo y esfuerzo si tiene acceso a FAQ que contesten a su preguntan en lugar de estar forzado a contactar con el soporte técnico. File Transfer Protocol—Ve la entrada FTP posterior. Firewall—En terminología de ordenadores, un firewall existe cuando toma medidas de seguridad, bien a través de software o hardware, para separar una red de ordenadores en una o más partes, o de otro modo limitar el acceso a ella a usuarios concretos. Por ejemplo, puede querer dejar ver a todos la página inicial del sitio web alojado en su red pero permitir sólo a algunos empleados que accedan a un área de "sólo empleados". Independientemente del método que use para conseguirlo—requerir una contraseña, permitir conexiones sólo de ciertas direcciones IP, o similares—el área de empleado se dirá que está detrás de un firewall. FTP—Acrónimo para "File Transfer Protocol" (Protocolo de Transferencia de Archivos). Es un método común y eficaz de transferir archivos a través de Internet de un ordenador a otro. Existen aplicaciones cliente/servidor específicas diseñadas para este propósito llamadas "servidores FTP" y "clientes FTP"— Filezilla, por ejemplo, es uno de los clientes más comunes. Normalmente los clientes FTP pueden ejecutar bastantes otras funciones además de simplemente transferir archivos y son por lo tanto productos muy potentes. Algunos navegadores web también contienen soporte para FTP, aunque a veces sólo para descarga. Adicionalmente, la mayoría de los servidores FTP son "FTP anónimos", lo que significa que cualquiera puede acceder a ellos para descargar archivos—normalmente especificando "anonymous" como nombre de usuario y su dirección de correo como contraseña. Muchas veces puede descargar archivos desde sitios de FTP anónimos sin tener que identificarse en absoluto—pueden obtenerse simplemente haciendo clic en un enlace. Para los navegadores que soportan FTP, habitualmente todo lo que se necesita hacer es conectar al sitio FTP usando "ftp://…" en su URL en lugar de "http://…" FTP se detalla en RFC-959, que puede visualizarse en: http://www.rfc-editor.org/rfc/rfc959.txt Puerta de Enlace (Gateway)—Hardware o software de ordenador que traduce datos entre dos aplicaciones o redes con protocolos que no son similares. "Puerta de Enlace" también se usa para describir cualquier manera de proveer acceso de un sistema a otro. Por ejemplo, su ISP es una puerta de enlace a Internet. El servidor de correo MDaemon de Alt-N Technologies' puede funcionar como puerta de enlace de correo para otros dominios a través de la funcionalidad de Puertas de Enlace de Dominio. Actúa como intermediario, o Puerta de Enlace, recolectando el correo del dominio y luego reteniéndolo hasta que el dominio lo recolecta. Esto es útil tanto para dominios que no mantienen una conexión continua a Internet como para dominios que requieren de un servidor de backup en caso de que su servidor no esté disponible. GIF—"Graphics Interchange Format" es un formato popular para archivos de imagen y es el formato más común de imagen encontrado en Internet. GIF usa colores indexados o una paleta de un cierto número de colores, lo que reduce considerablemente el tamaño—especialmente cuando la imagen contiene Copyright © 1996-2012. Todos los derechos reservados. Alt-N Technologies, Ltd. 528 MDaemon Servidor de Correo 12.5 grandes áreas del mismo color. Su reducido tamaño le permite transferirse con rapidez entre sistemas y cuentas para popularizarlos. La fórmula de compresión GIF fue originalmente desarrollada por CompuServe y por lo tanto verá a veces referencias a éste como CompuServe GIF. Graphical User Interface—Vea la entrada GUI posterior. GUI—Pronunciado en inglés "gooey", es el acrónimo de "Graphical User I nterface" (Interfaz Gráfica de Usuario) El GUI hace que sea posible interactuar con su ordenador o aplicación usando un dispositivo de puntero para hacer clic en elementos gráficos de la pantalla en lugar de teclear texto en una línea de comando. Los sistemas operativos de Microsoft Windows y Apple Mac son ambos basados en GUI, pero—aunque fue primero introducida por Apple—la idea de una interfaz gráfica de usuario fue originada realmente en Xerox. Host—Cualquier ordenador en una red que actúe como servidor para otros ordenadores de la misma red. La máquina host puede estar ejecutando un servidor web, servidor de correo, u otros servicios, y es común que provea de distintos servicios a la vez. También se usa habitualmente el verbo "hospedar". Por ejemplo, una máquina que ejecuta un servidor de correo estará "hospedando" el correo. En las redes peer-to-peer es común que las máquinas sean ambas clientes y hosts al mismo tiempo. Por ejemplo, su máquina puede hospedar la impresora de la red pero puede ser usada también por usted como cliente para recolectar y descargar correo y archivos de otro host. HTML—Acrónimo para "Hypertext Markup Language" (Lenguaje de Marcas de Hypertexto). Es el lenguaje de codificación usado para cre