IceWarp Server 11.0 Note per l’amministratore Da leggere prima di aggiornare Impostazioni predefinite Nella versione 11.0 sono stati ridefiniti in maniera opportuna i valori di alcune impostazioni predefinite di sistema. Se in fase di aggiornamento dalla versione 10.x viene rilevato un valore corrispondente alla precedente impostazione predefinita, esso verrà aggiornato secondo le nuove direttive; se invece il valore rilevato è stato impostato in maniera specifica dall'amministratore, nessuna modifica verrà apportata e occorrerà eventualmente intervenire in maniera manuale. Supporto Multiprocessore – Assicurati che l'opzione Sistema>Avanzate->Supporto multiprocessore sia attiva, in modo da sfruttare al meglio le potenzialità dell'hardware attualmente a disposizione. Porta di invio SMTP – La porta secondaria in Servizi->SMTP>Proprietà->Generale è impostata su 587, la porta canonica per l'invio di posta come specificato in RFC2476 e richiesta in alcuni Paesi. Se viene impostata come unica porta del servizio, è possibile fare eccezione per determinati mittenti o indirizzi IP utilizzando il file di configurazione config\submissionbypass.dat. Exchange ActiveSync – Nelle politiche Globali/Dominio/Utente, la definizione della massima versione del protocollo ammessa è adesso disabilitata e la versione predefinita attualmente utilizzata è la 14.0, che consente di sfruttare le nuove funzionalità di ActiveSync. Se questa opzione era precedentemente attiva e impostata sulla versione 2.5 o 12.0, consigliamo di disattivarla. VoIP NAT Traversal – L'intervallo di porte in VoIP->Avanzate è stato esteso da 0-31 a 0-255 (da 16 a 128 chiamate contemporanee) come richiesto dal sistema di Conferenze Online con diversi partecipanti. Oltre ad aggiornare i valori nella configurazione, occorre eventualmente abilitare il nuovo intervallo sul firewall. SpamMaxTextBytes – Il valore della variabile SpamMaxTextBytes, accessibile tramite menù File->Console API, che controlla le dimensioni del buffer del testo, è stato portato da 1536 a 4096, per consentire il corretto funzionamento delle nuove regole antispam basate sul rapporto testo/immagini. Conformità PCI – In conformità con lo standard PCI, IceWarp 11 disabilità per impostazione predefinita le cifrature ritenute deboli e mette al riparo da attacchi BEAST favorendo le cifrature RC4. Una nuova installazione del server è adesso ini grado di superare i test dei Qualys SSL Labs (classificazione A). Protezione dei rapporti spam – Per garantire la privacy degli utenti e la sicurezza dei dati contenuti nei rapporti della cartella spam e della quarantena nelle installazioni esistenti, è opportuno creare una regola di rifiuto in Web->Accesso per tutti i siti che hanno accesso alla cartella /reports (ad esempio quelli che hanno la directory principale in /html). La regola deve essere del seguente tipo: URI: /reports/challengelist.html* IP: 127.0.0.1 Accesso: Negato (Spuntare la casella "Inverti") Avast su Linux – La versione 64 bit di Avast per Linux non è disponibile. Se stai passando dalla versione 32 alla 64 bit di IceWarp Server per Linux, è necessario convertire la licenza Antivirus a quella di Kaspersky durante il rinnovo. WebClient IceWarp Server 11.0 Nuovo WebClient Vecchio WebClient ancora disponibile – Gli utenti reagiscono in maniera diversa ai cambiamenti. Per questo motivo è possibile all'occorrenza passare alla versione 10.4 del WebClient, semplicemente accedendo a /webmail/old/ nell'URL. Una volta entrati nel WebClient 10.4, gli utenti possono tornare rapidamente alla versione 11.0 selezionando l'opzione "Passa alla nuova interfaccia" nel menù Strumenti. E' anche possibile impostare la pagina di accesso del vecchio WebClient come predefinita, aggiungendo il tag<prefered_version_default>0</prefered_version_def ault> al file server.xml. Gli utenti che lo desiderano, possono poi tornare alla nuova pagina di accesso, utilizzando il collegamento in alto nella pagina. Avviso nuovo WebClient – In futuro il vecchio WebClient non sarà più incluso nei pacchetti di installazione. Abbiamo pertanto impostato un avviso ricorrente, che segnala agli utenti la presenza del nuovo WebClient. Nel pop-up è presente un riepilogo illustrato delle nuove funzionalità e delle modifiche dal punto di vista dell'utente. La stessa guida è accessibile dal menù Aiuto->Novità del nuovo WebClient. Gli utenti possono decidere di passare immediatamente alla nuova interfaccia oppure di rinviare l'avviso di una settimana. Nuovo controllo ortografico – Il controllo ortografico è stato aggiornato per supportare dizionari standard hunspell, gli stessi utilizzati in OpenOffice. Questi dizionari sono molto più aggiornati e completi, consentono di ottenere migliori prestazioni e supportano anche lingue complesse, come ad esempio il cinese. Alcuni dizionari non sono inclusi nel pacchetto di installazione ma possono essere scaricati e aggiunti seguendo le istruzioni contenute nella guida amministrativa del WebClient. Supporto Dropbox – Gli utenti possono sfogliare il proprio account Dropbox e allegare ai messaggi i file in esso contenuti, in maniera molto simile a quanto avviene con SmartAttach. E' necessario innanzitutto abilitare il selettore di Dropbox: accedi a Dropbox.com ed entra nella sezione Community, Sviluppatori, Drop-ins, Chooser. Crea una nuova applicazione "Chooser". All'interno definisci i domini o gli indirizzi IP del WebClient e copia la corrispondente API key nelle opzioni amministrative del WebClient (Opzioni amministratore>Generali->Dropbox). Ciascun utente, poi, potrà accedere con il proprio account Dropbox al primo utilizzo di questa funzionalità. Meteo – Le previsioni meteorologiche di Google Weather sono state sostituite dal servizio commerciale di Weather Underground®. Gli utenti che avevano impostato le località nelle versioni precedenti, dovranno abilitare il servizio e ridefinire le località nella sezione Opzioni. Collegamento Twitter nella pagina di accesso – I collegamenti ai social network nella pagina di accesso ti consentono di coinvolgere gli utenti nelle tue comunità online. Inserisci semplicemente il tuo handle Twitter nelle Opzioni amministratore->Generali->Pagina di accesso->Nome utente Twitter. Il collegamento può anche essere disabilitato nella stessa sezione. Se non specificato, verrà utilizzato l'utente IceWarp (@icewarp). Collegamento Facebook nella pagina di accesso – I collegamenti ai social network nella pagina di accesso ti consentono di coinvolgere gli utenti nelle tue comunità online. Devi innanzitutto preparare l'URL di un bottone "Mi piace" nel sito degli Sviluppatori di Facebook. Inseriscilo poi nel WebClient nella sezione Opzioni amministratore>Generali->Pagina di accesso->Codice Facebook. Il collegamento può anche essere disabilitato nella stessa sezione. Se non specificato, verrà utilizzato il profilo Facebook di IceWarp. Modulo di contatto dell'amministratore – Il nuovo modulo di contatto nella pagina di accesso consente agli utenti di raggiungere la persona responsabile in caso di problemi di accesso al WebClient. Il modulo viene inviato tramite e-mail all'amministratore del dominio (se il dominio è configurato come host virtuale ed è stato specificato l'indirizzo dell'amministratore nella console di gestione del mail server) o in alternativa all'amministratore del dominio primario. Banner nella pagina di accesso – Insegniamo noi ai tuoi utenti, così non devi farlo tu! I banner e le relative sezioni informative forniscono istruzioni passo-passo per configurare e utilizzare le funzionalità avanzati di collaborazione IceWarp. Le guide sono riferite alla situazione ottimale, in cui sono stati definiti e configurati gli opportuni record DNS per la tecnologia AutoDiscover e che il certificato di autodiscover.dominio.tld sia stato rilasciato da una autorità di certificazione riconosciuta. I banner possono essere personalizzati creando uno skin proprietario e seguendo la struttura di html\webmail\client\skins\default\login\banners.xml. I banner e/o i tutorial possono essere disabilitati nelle Opzioni amministratore->Generali->Pagina di accesso. Logo e colore della pagina di accesso – Per la nuova pagina di accesso è necessario un logo differente, di dimensioni corrispondenti al logo predefinito IceWarp. Le immagini utilizzate nella versione precedente avevano un formato diverso, più largo e quadrato, mentre il nuovo logo richiede un'immagine più stretta e rettangolare. Puoi caricare il nuovo logo direttamente da WebClient, in Opzioni amministratore->Generali->Pagina di accesso. L'immagine non deve più essere copiata in filesystem come avveniva in passato. E' inoltre possibile cambiare il colore della pagina di accesso, in modo da uniformarsi meglio con i colori istituzionali della propria azienda. Amministrazione IceWarp Server 11.0 Preferiti disabilitati – I Preferiti sono adesso nascosti per impostazione predefinita, in quanto sono meno utili rispetto al passato, visto che le cartelle di posta principali sono raggruppate in alto, in ordine di importanza (Posta in arrivo, Bozze, Posta inviata, Posta indesiderata, Posta eliminata). Gli utenti possono riattivare i Preferiti nelle rispettive Opzioni, oppure l'amministratore può riattivarli per tutti gli utenti nelle Opzioni amministratore->Generali>Impostazioni globali->Mostra le cartelle dei Preferiti. Anteprima messaggi: pannello predefinito a destra – La visualizzazione dell'anteprima dei messaggi è stata resa più chiara. Con il pannello di lettura a destra, l'elenco dei messaggi include adesso la data, gli attributi e altri dettagli dell'e-mail. Questa è la visualizzazione consigliata ed è diventata quella predefinita. Poiché i cookie della versione 10 sono stati invalidati, gli utenti che in precedenza avevano personalizzato la posizione dell'anteprima e le dimensioni delle finestre, dovranno reimpostare questi elementi nella versione 11, se lo desiderano. Mostra intestazioni – Il bottone per la visualizzazione di tutte le intestazioni del messaggio, utili ad esempio per affinare il sistema antispam o per diagnosticare problemi di formattazione, è stato rimosso. Adesso è sufficiente cliccare col tasto destro sull'Oggetto del messaggio. Impostazioni predefinite dello stato del WebIM – Le impostazioni del WebIM sono state semplificate e offrono adesso soltanto gli stati predefiniti "In linea", "Non disturbare" e "Non in linea". Nelle Opzioni Amministratore del WebClient è possibile abilitare ulteriori stati, compresa la nuova modalità "Invisibile". Riunioni Online Caratteristiche tecniche generali – Dal lato del server, il nuovo servizio di Riunioni Online è appoggiato interamente al Server SIP IceWarp, in particolare alla nuova estensione di Conferenze VoIP, un buffer Jitter per il multiplexing degli stream audio, IVR VoIP per i commenti e le informazioni vocali durante la chiamata e un nuovo modulo di conferenza Java, che si interfaccia localmente con il Server SIP IceWarp e gestisce i client remoti per l'audio e le chat private e di gruppo tramite SIP SIMPLE. Dal lato client vengono utilizzati i front-end esistenti per la chat (WebIM basato su Java) e il telefono (WebPhone basato su Java) uniti a framework aggiuntivi che integrano le funzionalità nell'interfaccia utente WebClient, oltre ad una applicazione esterna per la condivisione dello schermo basata sulla tecnologia Mikogo®. Licenza – Le Conferenze Online prevedono una sottoscrizione annuale basata sui canali. Il numero di canali stabilisce quante riunioni possono essere gestite simultaneamente in un dato momento (consigliati almeno 2-3 canali). Ciascun canale prevede un organizzatore della riunione ed un massimo di 25 partecipanti. Ulteriori organizzatori possono essere aggiunti acquistando licenze IceWarp SIP Server. I partecipanti non necessitano di alcuna licenza e non devono essere necessariamente utenti del server. Gli organizzatori dispongono dell'integrazione completa delle riunioni online nel loro account WebClient. Gli organizzatori che dispongono anche di licenza Instant Messaging, possono inoltre avviare riunioni e invitare i partecipanti direttamente dall'elenco contatti IM. Java VM necessaria – E' necessario che Java sia installato sul server in uno dei percorsi di sistema (variabile PATH), in modo che "java" possa essere lanciato da riga di comando all'interno di qualsiasi directory. Raccomandiamo di utilizzare la stessa "bitness" del server IceWarp (Java 64-bit per IceWarp Server 64-bit, Java 32-bit per il IceWarp Server 32-bit). Se si continua ad ottenere il messaggio "Java non installato", è opportuno verificare che sia effettivamente installato in un percorso di sistema. Exchange ActiveSync Supporto del protocollo più aggiornato – Oltre alla precedente sincronizzazione di base offerta dalla versione 12.0, attualmente sono supportate tutte le più recenti versioni del protocollo EAS: 12.1, 14.0 e 14.1. Ciò completa lo sviluppo di ActiveSync e consentirà in futuro di aggiungere facilmente nuove e interessanti funzionalità non appena i produttori dei dispositivi le implementeranno. Sfortunatamente non tutti i dispositivi sono in grado di funzionare con l'ultima versione del protocollo, ma per risolvere questo problema, IceWarp ha implementato un'opzione speciale di provisioning di "Versione Protocollo EAS". L'amministratore potrà così stabilire la massima versione EAS consentita a ciascun livello di provisioning, assegnando a determinati dispositivi o gruppi di utenti una versione del protocollo inferiore a quella che i dispositivi dichiarano di supportare. Le varie opzioni di provisioning vengono opportunamente disabilitate in modo da rispecchiare soltanto le politiche applicabili dalla versione del protocollo selezionata. IceWarp Server 11.0 Supporto stringhe ABQ – Oltre al codice identificativo del dispositivo, vengono adesso rilevati anche il modello, il nome assegnato e il sistema operativo. Ciò rende più semplice per gli utenti identificare i vari dispositivi nel pannello di gestione del WebClient. Il nome assegnato al dispositivo viene anche sincronizzato tra il WebClient e la console di amministrazione e può essere reimpostato dall'utente o dall'amministratore. Per ripristinare quello originale, cancellare il nome e premere OK. Supporto Outlook 2013 – Outlook 2013 introduce il supporto ActiveSync, per cui è possibile configurare la sincronizzazione in maniera analoga a quanto avviene con i dispositivi mobili. Anche Windows Mail dispone di questa funzionalità. Consigliamo agli amministratori di porre un limite alla sincronizzazione dei messaggi passati, in modo da ottenere buone prestazioni; diversamente, la sincronizzazione iniziale potrebbe richiedere molto tempo. E' anche opportuno disabilitare i log del servizio ActiveSync, altrimenti le loro dimensioni potrebbero crescere in maniera molto rapida. ActiveSync non contempla alcuni elementi del GroupWare, che quindi non possono essere sincronizzati: File, Diari e Liste di distribuzione. Le Note sono supportate soltanto in maniera parziale, ma questa funzionalità potrebbe essere migliorata con futuri aggiornamenti di Outlook. Fino ad allora, le Note possono essere configurate in maniera da essere convertite in elementi di Calendario o Attività. I File possono essere sincronizzati sotto forma di allegati di e-mail virtuali in una cartella apposita. Le proprietà dei Contatti non supportate dal protocollo resteranno disponibili soltanto localmente all'applicazione. Non è previsto il supporto della GAL e delle cartelle di contatti condivisi quando Outloook è configurato con un account ActiveSync (si tratta di limiti dell'implementazione Microsoft). Impostazioni dei dispositivi – Le impostazioni di sincronizzazione specifiche dei dispositivi sono adesso configurabili separatamente e sono state rimosse dal sistema di provisioning (Politiche dispositivi). Tra esse vi è la possibilità di determinare l'età massima degli elementi di posta e di calendario, quali cartelle devono essere sincronizzate (tutte/predefinite/speciali), la conversione di Attività e Note in eventi di Calendario, e il nome identificativo del dispositivo. Queste impostazioni sostituiscono le corrispondenti opzioni disponibili nella configurazione dei dispositivi. Supporto DB MySQL – L'utilizzo di un database robusto è fondamentale per sistemi in load balancing e installazioni cluster con oltre 500 dispositivi connessi. Questi sistemi possono adesso essere comodamente migrati dal SQLite predefinito a MySQL attraverso la funzionalità di Migrazione database della console di amministrazione. Exchange ActiveSync Active Directory Mail Server Mappatura di Active Directory su Versit – E' possibile specificare quali elementi di Active Directory dovranno essere mappati su elementi del GroupWare utilizzando metaregole all'interno dell'elemento <VCARDMAP> del file di configurazione syncad.dat. Le regole sono in grado di mappare, rinominare o estrarre attributi LDAP o nomi LDIF da AD verso oggetti versit vCard del GroupWare. In questo modo è possibile definire la compilazione delle vCard anche in presenza di strutture AD non predefinite, di attributi con nomi differenti o quando è necessario estrarre ulteriori attributi. Altri miglioramenti di Active Directory – Sono stati apportati notevoli miglioramenti alle funzionalità di sincronizzazione con Active Directory, per renderle ancora più efficienti e gestire situazioni particolari. Supporto MySQL per i Rapporti – Il database dei rapporti Spam e della Quarantena può adesso essere trasferito da SQLite a MySQL attraverso la funzione di Migrazione database della console di amministrazione, al fine di ottenere migliori prestazioni in presenza di un numero elevato di utenti e messaggi. Supporto dell'Archivio nelle regole di pulizia automatica – I messaggi vecchi o di grosse dimensioni possono essere spostati o copiati nell'archivio dell'utente tramite una semplice regola di pulizia automatica, che verrà eseguita ogni notte.
© Copyright 2024 Paperzz
