Synchronizace Google kalendáře s Outlookem - postřehy ze světa počítačů a internetu: ledna 2017

úterý 24. ledna 2017

Nastavení mailového serveru na Windows – část 3/4

mailový server

V našem příkladu nastavení používáme EVO Mail Server:

1. Stáhněte EVO Mail Server z oficiálních stránek.

2. Spusťte Setup.exe jako administrátor.

3. V EVO Mail Serveru klikněte na záložku “Settings”. Zadejte název vaší domény do kolonky “Primary domain”.

4. V záložce “Status” najděte “Server setting status” a klikněte na ikonku šipek na pravé straně pro nastavení Windows Firewallu.

5. V záložce “Accounts” klikněte na “New” pro vytvoření nového účtu. Zadejte všechny údaje jako název, oddělení, kontaktní číslo, uživatelské jméno, heslo, a další.

Volitelné nastavení

1. Kromě mailových služeb můžete povolit ECA (EVO Collaboration Add-on) pro poskytnutí kalendáře a správce kontaktů.

V záložce “Settings” najděte “9. EVO Collaboration Add-ons: CardDAV and CalDAV Setting”.
Klikněte na tlačítko “Enabled” pro přepnutí na “YES”.
Budete požádáni o stáhnutí a instalaci ECA a VC++ 2008.
Klikněte na tlačítko “Check conf.” a poté na “START” pro spuštění této služby.

2. EVO Mail Server poskytuje webové rozhraní pro správu emailů spolu s grafickým rozhraním pro správu účtů.

Stáhněte “EvoServ” z oficiálních stránek EVO a rozbalte stáhnutý soubor evoserv.zip na C:\
Spusťte příkazovou řádku jako administrátor.
Změňte adresu na C:\EvoServ a spusťte “C:\EvoServ\serviceinstall.bat”

3. Zkontrolujte nastavení DNS v záložce “Status”.

Poznámky:

1. Internet Explorer – Používejte jen Internet Explorer 8 nebo vyšší a nainstalujte veškeré dostupné aktualizace z Windows Update.

2. Windows XP a Windows Server 2003 – Musíte nahrát nejnovější Service Pack a veškeré aktualizace před spuštěním.

Zdroje:

1. EVO Mail Server – Tento vynikající mailový server poskytuje stabilní dlouhodobý provoz bez ztráty výkonu.

2. EVO Collaborator for Outlook – Tento doplněk pro Microsoft Outlook přidává synchronizaci služeb CardDAV a CalDAV. Váš kalendář a kontakty budou vždy aktuální, ať již jste kdekoliv.

Nastavení mailového serveru na Windows – část 2/4

Router a firewall

Mezi vaším mailovým serverem a internetem může být router a firewall. Je nutné ho správně nastavit, jinak váš server nebude přístupný.

Pokud máte router

1. Váš server získá LAN IP adresu buď automaticky z DHCP serveru nebo ji musíte manuálně nastavit. V obou případech by daná IP adresa měla být statická.

2. Připojte se k vašemu routeru přes internetový prohlížeč. Většinou se jedná o adresu http://192.168.*.1/. Podívejte se do manuálu vašeho routeru pro přesnou adresu.

3. Najděte sekci “Virtual Server” nebo “Port Forwarding” pro namapování portů na váš server. V manuálu pro váš router zjistíte podrobnosti. Potřebné TCP porty jsou:

25, 110, 143, 465, 587, 993, 995

Pokud máte firewall

1. Povolte všechny příchozí TCP porty pro váš server.

Volitelné nastavení

1. Pro hostování dalších služeb emailů a kalendáře (CalDAV) a kontaktů (CardDAV) povolte následující TCP porty ve vašem routeru a firewallu:

Webmail: TCP 80 bez SSL
CalDAV a CardDAV: TCP 8008 bez SSL
CalDAV: TCP 8443 pro SSL
CardDAV: TCP 8843 pro SSL

2. Pokud vaše síť nebo počítač používá nějaký firewall, který kontroluje mailová data, doporučujeme toto monitorování vypnout, jinak může dojít k ovlivnění odesílané a přijímané pošty.

Otázky:

1. Jak se připojím ke správě routeru?

Stačí najít manuál k vašemu routeru nebo to vyhledat na Google.

2. Je nutné vypnout inspekci paketů ve firewallu?

Ano, je to naprosto nutné. Podle našich zkušeností vedla inspekce paketů a monitorování portů jen k problémům.

Doporučené nástroje:

1. Doporučený router: ASUS RT-AC66U – Tento router má hardwarový NAT a jeho funkce jsou ideální při použití v síti, kde chcete mít mailový server.

2. Doporučený antivirus a firewall: ESET NOD32 Antivirus – Tento antivirus podporuje v EVO Mail Serveru spuštění přes příkazovou řádku pro integraci kontroly virů v reálném čase.

Nastavení mailového serveru na Windows - 4/4

kontrola nastavení

Kontrola nastavení mailového serveru

1. V Outlooku nastavte IMAP účet. Nezapomeňte povolit SMTP-Authentication.

2. Pošlete testovací email na Gmailovou adresu, kterou jste zadali v kroku 1 v Outlooku a zkontrolujte, zda se tento email zobrazí v logu “Mail Log”.

3. Z vašeho Gmail účtu na tento email odpovězte a zkontrolujte, zda se tento email v logu také zobrazí.

4. Může dojít k chybě SPAMHAUS, což znamená, že váš mailový server je blokován a emaily nemohou být doporučeny.

5. Zkontrolujte zda vaše IP adresa není v databázi blokovaných adres v Spamhaus a podobných databázích.

Volitelné nastavení

1. Ve většině případů vaši uživatelé používají Outlook 2007, 2010, 2013 nebo 2016. Aplikace EVO Collaborator for Outlook umožní vašim uživatelům synchronizovat kontakty a kalendáře spolu s dalšími službami EVO Collaboration Add-on.

Stáhněte ECO. Spusťte Setup.exe a postupujte následovně.
Spusťte Outlook a klikněte na “Nastavit profil”
Klikněte na “EVO – not configured”
Zadejte adresu vašeho serveru, vaše uživatelské jméno a heslo.
Klikněte na “TEST” pro přihlášení.
Po úspěšném přihlášení klikněte na “Uložit” a poté na “Storno” pro ukončení.
Nyní ECO spustí prvotní synchronizaci. Po dokončení bude synchronizace spuštěna každých 300 sekund nebo při každé změně.

2. Pokud používáte iOS, Thunderbird, macOS, Blackberry OS10, nebo Android, klikněte na sekci “Podpora” na stránce EVO pro další nastavení.

3. Pokud máte nainstalován EvoServ postupujte podle následujících kroků pro otestování webového rozhraní:

Spusťte webový prohlížeč a zadejte http://<vas_mailovy_server>/roundcube/
Po načtení zadejte váš email “user@yourdomain.com” a heslo pro přihlášení.

Zdroje:

1. Spamhaus – Tento web slouží pro zjištění blokovaných adres a kontrolu těchto listů.

2. SenderBase – Zde naleznete reputaci IP adres.

3. Microsoft Outlook – Nejpoužívanější program pro správu emailů.

4. Gmail – Nejpoužívanější webový email.

Nastavení mailového serveru na Windows – část 1/4 – nastavení sítě

Nastavení mailového serveru na Windows – část 1/4 – nastavení sítě

Požadavky:

Statická IP adresa
Doménové jméno

Krok 1

Od vašeho poskytovatele internetu získejte statickou IP adresu

Krok 2 (pokud máte doménu, můžete přeskočit)

U registrátora domén zjistěte, zda je vaše požadovaná adresa k dispozici.
Zaregistrujte si ji.

Krok 3

V nastavení DNS domény přidejte záznam typu A, například mail.vase-domena.cz. Následující obrázek je příklad z nastavení na ZONEEDIT.COM.

Krok 4

V nastavení DNS přidejte záznam A, který jste vytvořili v korku 3 jako typ MX. Následující obrázek je příklad z ZONEEDIT.COM.

Volitelné nastavení

Přidání dalších DNS záznamů:
a. SPF – Tento záznam identifikuje SMTP server vaší domény před cílovým mailovým serverem.
b.SRV – Tento záznam poskytuje automatické rozpoznání mailových klientů.
Reverzní zjištění IP – Pokud použijete výchozí hodnotu od vašeho poskytovatele statické IP adresy, nebudete mít problém s posíláním emailů. Pokud tuto hodnotu neznáte, zkontaktujte poskytovatele vaší IP adresy.

Alternativy pro hostování mail serveru

Jako alternativu pro hostování mail serveru můžete použít VPS, například Amazon EC2: Připravit jak hardware, tak software je náročné, a proto je jednou z možností si pronajmout server v cloudu.

Další otázky:

Mohu použít dynamickou IP?
Ne, mail server vyžaduje statickou IP pro správný chod.
Je nutné použít reverzní zjištění IP?
Ano, vaše statická IP adresa musí mít od vašeho poskytovatele hodnotu pro reverzní zjištění. Pokud ji neznáte, zkontaktujte vašeho poskytovatele.
Je nutné mít záznam SPF?
Ne, není to nutné. Ale s nastaveným SPF máte větší šanci, že velké emailové servery přijmou vaši poštu.
Je nutné mít SRV záznam?
Ne, automatické rozpoznání není podporováno mnoha servery.
Je nutné mít MX záznam?
Ano, MX zajišťuje kam mají být emaily odeslány.

Další nástroje:

ZONEEDIT – ZONEEDIT poskytuje hostování DNS s podporou všech záznamů, které potřebujete pro mailový server, také se záznamy SPF a SRV.
AMAZON EC2 – Pokud nechcete připravovat váš vlastní hardware a nastavovat Windows, můžete využít tohoto poskytovatele VPS.
MX TOOL BOX – Tento web obsahuje nástroje pro zjištění nastavení vašeho DNS.

Jak zkontrolovat verzi TLS v SMTP serveru

Jak zkontrolovat verzi TLS v SMTP serveru

Za poslední dvě dekády se enormně zvýšil počet uživatelů internetu a protokoly SSL a TLS plnili funkci ochrany komunikace uživatelů při používání různých aplikací, ať už se jedná o prohlížení webu nebo posílání emailů.

SSL v3, TLS v1.0 a TLS v1.1 bývali bezchybnými protokoly, ale po mnoho útocích, například Heartbeat, Beast, Poodle a Crime, které útočili na staré způsoby šifrování SSL a TLS byla jejich další ochrana nemožná. Proto se SSL přestalo používat a vznikla nová verze TLS, a to verze TLS v1.2.

Pokud používáte vlastní mailový server, musíte zajistit, aby zabezpečení vašich dat bylo na dostatečné úrovni. Nejaktuálnější verze protokolu TLS je verze v1.2. Pro podrobnosti týkající se SSL a TLS, doporučuji tento článek na Wikipedia - Transport Layer Security.

Existuje několik webů, na kterých můžete ověřit, jakou verzi SSL a TLS, váš webový server používá. Například:

http://www.checktls.com/index.html
https://ssl-tools.net/mailservers

Tyto testy jsou důležité, protože zjistí, zda je váš webový server dostatečně zabezpečen na všech TCP portech, které jsou používány pro příchozí a odchozí komunikaci s SSL a TLS, a to i na portech 993, 995, 587 a 465.

Kromě SSL a TLS existuje několik dalších protokolů, u kterých musíte zajistit, zda je váš server je podporuje a zda jste dostatečně ochráněn před útoky:
1. PFS (Perfect Forward Secrecy),
2. Heartbleed
3. BEAST (Browser Exploit Against SSL/TLS)
4. POODLE
5. CRIME (Compression Ratio Info-leak Made Easy)
6. Nedostatešné šifrování. Pro optimální ochranu použijte následující:
"ALL:!ECDHE-RSA-RC4-SHA:!ADH:!LOW:!EXP:!MD5:!RC4-SHA:@STRENGTH"
7. SHA256

Shrnutím je, že váš server musí podporovat TLS v1.2, PFS, chránit před Heartbleed, a silné šifry pro dostatečnou ochranu před útoky. Není jednoduché nastavit emailový server a zajistit, aby vše správně fungovalo. Jednou z možností je použití mailového serveru EVO Mail Server, který má automaticky již všechno zabudované. Zpětná kompatibilita s SSL v3, TLS v1.0 a TLS v1.1 je pro reálné použití stále důležitá, protože ně všechny servery a mailové aplikace byly aktualizovány o podporu TLS v1.2.

Jak na synchronizaci Outlook kalendáře s ownCloud v9.0?

Jak na synchronizaci Outlook kalendáře s ownCloud v9.0?

V březnu 2016 byla vydána nové verze ownCloud 9.0. Zkušenosti uživatelů s přechodem z předešlé verze ownCloud 8.2.3 na novou verzi ownCloud 9.0 jsou jak dobré, tak špatné. Ze zájmu jsem si novou verzi nainstaloval a chtěl vyzkoušet, zda EVO Collaborator for Outlook s novou verzí funguje. Bohužel se mi po nainstalování nepodařilo připojit k ownCloud 9.0, což mě docela překvapilo, protože tento doplněk do Outlooku fungoval s owncloud již od verze 5.0 do verze 8.

V příručce pro ownCloud jsem se snažil najít něco o změně URL serveru, která se musí nastavit na zařízeních s iOS:

Adresa vypadá následovně:

1. CalDAV URL: ADRESA/remote.php/caldav/principals/username
2. CardDAV URL: ADRESA/remote.php/carddav/principals/username
Nová adresa je moc dlouhá a složitá pro zadání při instalaci.

Po napsání do EVO jsem se dozvěděl, že na tom již pracují a připravuji podporu pro tuto novou verzi. Po několika dnech jsem již obdržel email s novou verzí, která podporuje ownCloud 9.0.

Tak jsem to vyzkoušel a byl jsem překvapen. Vše co je nutné zadat, je adresa v tomto formátu:

https://<ip-adresa-nebo-nazev-serveru>/remote.php/

Není nutné si pamatovat složitou adresu, která je uvedena v manuálu ownCloud, EVO Collaborator for Outlook automaticky zjistí zbytek adresy pro CardDAV a CalDAV URL. Ale jen výchozí složky pro kontakty, kalendář a úkoly jsou detekovány (na rozdíl od iCloud a Gmail). Po nastavení jsem vyzkoušel několikrát synchronizovat mezi webovým rozhraním ownCloud a Outlookem a vše fungovalo výborně.

Musím uznat, že tým EVO Collaborator for Outlook rychle reagoval na vydání nové verze a stále zajišťuje uživatelům Outlooku 2007, 2010, 2013 a 2016 bezproblémovou synchronizaci s neustálou podporou nových funkcí a oprav chyb. Zaslouží si moji chválu, za to, jak to vše dělají.

Synchronizace kontaktů s Axigen Mail Serverem a Outlookem bez Outlook connectoru pomocí CardDAV?

Synchronizace kontaktů s Axigen Mail Serverem a Outlookem bez Outlook connectoru pomocí CardDAV?

Pokud již nějakou dobu pracuje v IT sféře, asi jste slyšeli o Axigen Mail Serveru. Jeho funkce a rozšiřitelnost z něho dělají dobrou alternativu k Microsoft Exchange Serveru.

Když jsem viděl, že nová verze EVO Collaborator for Outlook v2.0.46 byla vydána a byla přidána funkce synchronizace kontaktů a kalendářů s Axigen Mail Serverem, rozhodl jsem se to vyzkoušet.

Jak na synchronizaci kontaktů z Axigen Mail Server a Outlook pomocí protokolu CardDAV?

Po nainstalování zkušební verze Axigen Mail Server jsem spustil můj Outlook 2016 a ručně zadal adresu URL kontaktů v následujícím tvaru:

https://<nazev-serveru>/Contacts/

Poté jsem zadal mojí celou emailovou adresu a heslo. Dalším krokem je kliknutí na tlačítko TEST a poté na tlačítko Uložit. Poté stačí kliknout na Storno pro uzavření okna.

Synchronizace úspěšně proběhla:

Bohužel jsem zjistil, že kontakty se nesynchronizují (jen kalendáře) pomocí CardDAV. Po trochu hledání jsem našel příspěvek týkající se implementace CalDAV a CardDAV:

https://www.axigen.com/forum/forum/support-discussion-lists/feature-requests/3792-caldav-support

Také na Google+ stránce Axigen bylo zmíněno o podpoře CardDAV v roce 2015.

https://plus.google.com/communities/102973968071431941505

A nakonec jsem našel informaci, že podpora CalDAV bude přidána na konci roku 2016:

https://axigen.uservoice.com/forums/294255-general/suggestions/13322535-caldav-support

Snad se to vývojářům z Axigen podaří dodělat včas a uživatelé Outlook 2016, 2010, 2013 a 2007 toho budou moct využít!