Mozilla thunderbird exchange настройка
Имеется компания с серверами Windows Server. На них поднят DNS, WINS, Active Directory, CA, Exchange. На пользовательских местах установлен Office с Outlook для обмена информацией, поскольку прямой связи у отделов нет и возможность записи на внешние носители существенно ограничена. Всё лицензионное. Довольно типичная ситуация для средних компаний.
В условиях экономии средств возник вопрос достаточной замены компонента Microsoft Office — Outlook. Преимуществ Outlook достаточно много: сквозная аутентификация, удобный и понятный интерфейс, автоматическая архивация, гибкая и полноценная интеграция с Exchange, в которую входят динамические адресные книги, общие папки и прочее. Заменить такой продукт достаточно сложно без потерь в функциональности.
Реализация
После некоторых сравнений альтернативным клиентом был выбран Mozilla Thunderbird (в данный момент версия 31) как бесплатный, открытый проект, поддерживающий IMAP и адресную книгу LDAP, а также с возможностью использования дополнений.
Пароль
Пароль зашивается в клиент и его можно посмотреть в настройках. Да, это снижает безопасность, но пользователи почты Thunderbird имеют гостевые доменные учётные записи, а также не являются администраторами на локальных компьютерах. Кроме того, планируется внедрить централизованную настройку, где просмотр пароля будет заблокирован. Это посчиталось приемлемым.
Учётная запись почты
Thunderbird некорректно работает с русскими логинами Windows. Поэтому предварительно придётся переименовать доменные логины пользователей Thunderbird в английский эквивалент. Рекомендуется делать логины точно такими, как и почты, для упрощения настройки, хотя это и не обязательно, тем более если хост доменный, это не имеет значения.
Папку mail стоит сделать виртуальной и явно отключить требование SSL для неё.
Стоит упомянуть, что у нас, как и у многих, имя домена извне отличается от имени локального домена внутри периметра. Но почта должна именоваться везде одинаково. Поэтому внутри Exchange учётные записи имеют по два адреса: внешний и внутренний. Внешний используется по умолчанию. (Exchange также умеет использовать разные DNS для внутренней и внешней пересылки). Отсюда тонкость; адреса пользователей при настройке указываются внешние, поэтому в файле настройки для имени пользователя используется только имя %EMAILLOCALPART%. Кроме того, псевдоним (CNAME) autoconfig необходимо также создать в копии внешнего домена корневой зоны локального DNS.
Видно, что я решил использовать два типа доступа к почте: IMAP и POP3. Дело в том, что иногда попадаются очень активные пользователи с очень большим объёмом почты. Если такой пользователь не использует почту нигде, кроме своего ПК на рабочем месте (не забываем про OWA), то в случае Outlook создаются локальные папки и назначаются основными для всех учётных записей. Таким образом вся почта будет удаляться с сервера Exchange и храниться непосредственно на ПК пользователя, что не потребует какой-то дополнительной архивации, но привязывает пользователя к ПК и повышает вероятность потери почты, в случае порчи жёсткого диска. В противном случае требуется индивидуальная настройка лимитов на Exchange для таких пользователей, чего я всячески пытаюсь избежать. Но всего не предусмотришь. Поэтому для Thunderbird также оставил возможность простой работы с почтой в виде POP3. Хотя до сих пор ещё не пригодился, откровенно говоря.
Всё это позволит быстро выбирать необходимый способ доступа при настройке учётной записи в Thunderbird. Если хост входит в домен AD, то лучше, всё же, подстроить, выбрав способ аутентификации «Kerberos / GSSAPI» и не указывать пароль в в форме.
Доступ к Exchange по IMAP и POP3 настраивается очень просто и не требует особого рассмотрения. Разве что дополнительно придётся настроить сертификат с соответствующими масками имени сервера для коннекторов. А также потребовалась некоторая дополнительная настройка коннектора SMTP c TLS на Exchange 2007:
Иначе Thunderbird не мог получить доступ по SMTP как не авторизованный.
Профиль и сертификат
Первый запуск свежеустановленного клиента Thunderbird производится с ключом -p для указания пути для профиля почты. Профиль почты по умолчанию создаётся на системном разделе, что для нас является неприемлемым. Ключ позволяет указать папку на пользовательском разделе для хранения профиля Thunderbird (в нашем случае — папка d:\Mail). Предварительно стоит убедиться, что пользователь имеет право изменения в данной папке (права NTFS).
Стоит напомнить, что команду нужно выполнять из пользовательского контекста, а не административного. Были прецеденты.
Первым действием для настройки запущенного клиента нужно отказаться от предложений мастера настройки и добавить корневой сертификат организации в Thunderbird, поскольку Thunderbird, почему-то, не использует системную базу сертификатов.
Адресная книга LDAP
Затем необходимо настроить адресную книгу LDAP. В интернете масса материалов по данной теме, но я не нашёл ни одного полноценного документа с адекватными параметрами, поэтому привожу здесь свой.
3. Собственно создаём подключение к LDAP:
Всё очевидно. Порт без SSL: 3268. Нужно учитывать, что настройка с SSL работает ощутимо медленнее.
Далее переключаемся на вкладку Дополнительно:
Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange плюс контакты Active Directory с группами и небольшой запас. Способ аутентификации лучше выбрать «Простой» если ПК не входит в домен AD, иначе рекомендую Kerberos (GSSAPI), при этом необходимо убрать имя пользователя на вкладке «Основное».
Насчёт фильтра. Самое интересное. Я использую в Exchange динамические списки рассылки, кроме того в Active Directory имеются множество временно или постоянно отключенных учётных записей, а также некоторые учётные записи исключены из видимости в адресной книге по разным необходимостям, плюс контакты. Получается следующий фильтр:
Закрываем диалоги. Теперь откроем свежесозданную адресную книгу и набираем @ в строке поиска не нажимая Enter, поскольку ввод пойдёт в диалог с паролем. В диалоге следует набрать пароль пользователя и поставить галочку Сохранить пароль. Должен появиться список адресатов. Вполне хорошо работает. Достаточно начать набирать имя или адрес получателя в строке Кому: нового письма, чтобы получить список возможных вариантов.
Внимание! Если в Active Directory вы ограничили список хостов для учётной записи, на которые ей можно заходить, то для доступа к LDAP на PDC потребуется добавить имя контроллера в этот список.
Далее. Создаём учётную запись пользователя. Если всё предварительно настроено правильно, то вариант с правильной настройкой предложится моментально.
Остаётся нажать готово и, если ранее был подключен корневой сертификат, получим подключенную почту. Иначе придётся подтверждать каждый сертификат.
Архивирование и другие дополнения
Импорт PST
- Скачивается бесплатное приложение Outlook Viewer, которое умеет читать .pst файлы — архивы Outlook. Устанавливается на ПК для манипуляций.
- По сети берётся клиентский pst, открывается и письма экспортируются в папку с подпапками (подпапки могут быть внутри архива) в формате EML с вложениями. Это ещё полдела!
- Затем во временно установленном Thunderbird с установленным дополнением ImportExportTools создаём локальную папку, например Архив-Outlook и, правым кликом на ней вызываем меню импорта дополнения:
- Выбираем папку с экспортированными ранее письмами и импортируем.
- Теперь правым кликом на папке Архив-Outlook вызываем свойства папки и смотрим где она находится. Определив, переносим (файлы с именем папки, и подкаталоги с именем папки) на ПК пользователя в профиль пользователя в локальные папки. Наша папка с почтой из архива должна появиться у пользователя в Thunderbird после перезапуска.
Установка необходимого ПО¶
apt-get update
apt-get install davmail thunderbird citto-thunderbird-settings
Подключение календаря другого пользователя¶
Календарь другого пользователя подключается также, как и свой календарь, но в поле "Первичный почтовый адрес" нужно указать адрес того пользователя, чей календарь мы подключаем.
Настройка¶
Все операции по настройке выполняются автоматизировано с помощью ansible при первоначальной настройке рабочего места. Ниже расписано вариант ручной настройки.
Подключение ящика другого пользователя¶
При работе с davmail, достаточно в настройке профиля thunderbird , зайти в "*настройки сервера*", и кликнуть по кнопке "*дополнительно*"
после чего в поле вписать те ящики, которые необходимо подключить
Подключение почтового ящика другого пользователя¶
Чтобы подключить почтовый ящик другого пользователя, на который у Вас есть права, нужно проделать все те же самые действия, что и для подключения собственного почтового ящика, но указать имя пользователя особым образом. Например, чтобы пользователю ChemyakinAV подключить почтовый ящик ChapaevVI, поля нужно заполнить следующим образом:
Таким образом, пользователь ChemyakinAV подключится к почтовому ящику пользователя ChapaevVI
Для подключения к MS Exchange используется локальный почтовый прокси davmail.
davmail¶
Глобальный конфиг расположен - /etc/davmail/davmail.properties
Пользовательский конфиг расположен - ~/.davmail.properties
Thunderbird¶
- Если образ для установки использовался созданный для ЦИТТО (citto-workstation*.iso), в консоли от пользователя запустить скрипт auto_thunderbird_profile для создания настроеного профиля Thunderbird.
- Если версия от Базальт СПО, настроить thunderbird на localhost и IMAP/SMTP порты указаные в davmail
Подключение календарей¶
завтра напишу :-D
2021-05-06_15-59.jpg Просмотреть - citto-thunderbird-settings (41 КБ) Антон Шевцов, 06.05.2021 11:00
Привет всем!
У нас в компании принято использовать Windows. Партнёрство и всё такое… Все сопутствующие сервисы тоже под управлением виндовых серверов. Те же дела обстоят и с почтой. В EPAMе почта ходит через Exchange 2010 без внешних POP/IMAP/SMTP и т.д.
Для подавляющего большинства пользователей это не проблема, а преимущество. Нативные технологии делают работу удобнее, и Microsoft Outlook 2010 (А у некоторых с недавних пор 2013) — идеальный инструмент. Но что же делать пользователям Linux? Пользоваться веб интерфейсом OWA вообще не комильфо, а Evolution со своим родным транспортом MAPI не хочет работать ни в какую. У Thunderbird, как известно, тоже нет родной поддержки.
Долгое время я использовал «переходник» DavMail, настроить который меня навела на мысль статья. Но, как настоящий линуксоид, я не люблю суррогаты. И проксирование мне кажется «не тру». Я долго не мог найти альтернативы и вчера, наконец нашёл то, что искал. Это плагин ExQuilla. Он даёт возможность создать родные аккануты Exchange и работать с сервером по SOAP.
ExQuilla ставится в Add-ons менеджере. После чего в меню Tools появляется пункт ExQuilla for Microsoft Exchange. Там мы сможем добавить аккаунт для работы с Exchange.
Далее вводим детали логина:
И урл сервера:
Причём урл не обычный, как все привыкли, а показывающий на
Этот линк приведет вас на WSDL страницу, с помощью который вы и сможете получать и отправлять почту.
Всё очень просто! Работает замечательно, во всяком случае у нас.
- Чтение, ответ, персылку
- вложения
- папки
- фильтры Thunderbird
- Синхронизацию Exchange тегов
- Оффлайн посылку
- Просмотр исходного текста писем
- Глобальный поиск
- Пометки звёздочкой
- Стандартные поля контактов
- Подпапки контактов
- Нестандартные поля, например муж/жена
- Фото
Я готов отказаться от фич, которых у меня и так не было, чтоб иметь родную поддержку Exchange в моём любимом почтовом клиенте. Возможно и вы тоже = )
UPD: После настройки фильтров — залип, Thunderbird залип намертво. Пришлось вычищать и перенастраивать всё.
Далее в статье предлагается загрузить и установить различные дополнения Thunderbird. Общая инструкция по установке дополнений:
- Загрузить файл с дополнением по указанной в тексте ссылке. В зависимости от используемого варианта ОС (используемой версии Thunderbird) может понадобиться подобрать совместимую версию дополнения;
- В главном окне Thunderbird открыть меню настроек, для чего нажать кнопку с тремя полосками в правом верхнем углу главного окна и в появившемся меню выбрать пункт "Дополнения":
Данная настройка понижает версию протокола обмена информацией между Thunderbird и MS Exchange, чем снижает защищенность информации.
При неправильной работе Thunderbird c MS Exchange по протоколу IMAP необходимо внести правки в настройки протокола обмена информацией, для чего:
-
Запустить web-браузер firefox;
Установить значения параметров:
Установить пакет pst-utils (для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) - из расширенного репозитория, для более ранних выпусков из репозитория Debian (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов)):
Произвести конвертацию pst файла в набор mbox файлов:
Для Astra Linux Common Edition 2.12.43 и Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) применима версия дополнения importexporttools 10.0.4
-
В главном окне Thunderbird в левом дереве нажать правой кнопкой мыши на папку " Локальные папки" ("Local Folders");
-
В главном окне Thunderbird в левом дереве нажать правой кнопкой мыши на папку " Локальные папки" ("Local Folders");
-
В главном окне Thunderbird в левом дереве нажать правой кнопкой мыши на название учетной записи ;
-
В главном окне Thunderbird открыть меню настроек;
Подключение адресной книги.¶
- Открываем адресную книгу
- Файл -> Создать -> Каталог LDAP
- Заполняем поля согласно картинке
если компьютер в домене, то поле имя пользователя оставить пустым, в противном случае указать в формате adm72\username
- На вкладке Дополнительно, указываем фильтр поиска: (&(objectclass=person)(mail=*)(!(cn=da-*))(!(objectclass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- Если компьютер в домене, указываем способ аутентификации: Kerberos (GSSAPI), в противном случае Простой
- Не забываем выбрать данное соединие как источник поиска адресов в настройках - Настройки -> Составление -> Адресация , галочка Автозаполнение адресов в Сервере Каталогов
Подключение к "Задачам"¶
Чтобы подключиться в "Задачам", нужно подключить дополнительный календарь Exchange от своего имени, но в качестве "Базовой папки" выбрать папку "Задачи":
Настройка адресной книги¶
- Открываем адресную книгу
- Нажимаем на "Добавить папку контактов Exchange"
- Заполняем поля:
- Имя в списке: произвольное
- Server URL: https://ex.72to.ru/ews/exchange.asmx
- Первичный почтовый адрес:
- Имя пользователя:
- Нажимаем кнопку "Проверить сервер и почтовый ящик"
- Нажимаем "Сохранить"
- Заходим в настройки и проверяем, чтобы стояла отметка:
Настройка календарей¶
Открываем календарь Lightning в Thunderbird, по правой кнопке выбираем "Создать новый календарь". В окне выбираем "В сети" и нажимаем "Далее". На следующей вкладке выбираем "Microsoft Exchange 2007/2010/2013". Выбираем имя календаря, цвет и адрес своей электронной почты. Заполняем настройки соединения:
- Нажимаем "Проверить сервер и почтовый ящик"
- Нажимаем "Далее" и "Готово"
Не забываем указать календарь по умолчанию.
Настройка адресной книги без использования стороннего плагина¶
- Открываем адресную книгу
- Файл -> Создать -> Каталог LDAP
- Заполняем поля согласно картинке
если компьютер в домене, то поле имя пользователя оставить пустым, в противном случае указать в формате adm72\username
- На вкладке Дополнительно, указываем фильтр поиска: (&(objectclass=person)(mail=*)(!(cn=da-*))(!(objectclass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- Если компьютер в домене, указываем способ аутентификации: Kerberos (GSSAPI), в противном случае Простой
- Не забываем выбрать данное соединие как источник поиска адресов в настройках - Настройки -> Составление -> Адресация , галочка Автозаполнение адресов в Сервере Каталогов
Настройка подключения¶
Рассмотрим на примере версии Thunderbird 52.4.0. Подключение к серверу Exchange осуществляется с использованием протокола IMAP.
Сервер исходящей почты SMTP:
Для работы с календарями используется стандартное расширение Lightning. Для отображения адресной книги и подключения к календарю MS Exchange используется расширение Exchange EWS Provider, работающее совместно с Lightning. Для последних версий Thunderbird необходима версия 4.0.0 и выше. Для подключения дополнительных календарей, в окне подключения нужно указать почтовый адрес того пользователя, чей календарь будем использовать, а имя пользователя — своё. Пример:
Читайте также: