Перехват почты через IMAP сервер

Сборщик почты, или Граббер подключается к почтовому серверу и выгружает все письма на сервер Staffcop. Письма выгружаются в события Почта.

Как работает граббер. На IMAP-сервере администратор создает служебный почтовый ящик с правами доступа к почтовой переписке. Сервер Staffcop подключается к ящику и перехватывает входящую переписку. В отличие от агента, который видит только письма пользователей на их ПК, граббер собирает всю входящую корпоративную почту, обеспечивая контроль переписки на уровне всей организации.

Примечание

Сборщик почты перехватывает письма только из папки Входящие.

Для работы сборщика:

  1. Настройте IMAP-сервер для подключения к серверу Staffcop.

  2. Включите и настройте политику «Сборщик почты» на сервере Staffcop.

Настройка на стороне IMAP-сервера

Настройка сервера Exchange

Настройка состоит из нескольких шагов. Разверните, чтобы открыть подробную инструкцию.

  1. Откройте Центр администрирования Exchange.

  2. Перейдите в раздел ПолучателиПочтовые ящики.

  3. Нажмите на кнопку +Почтовый ящик пользователя. Откроется окно Новый почтовый ящик пользователя.

../_images/imap_policy_4.png

  1. Укажите данные нового служебного почтового ящика:

../_images/imap_policy_5.png

  1. Нажмите Дополнительные параметры….

  2. В разделе Общие включите опцию Не отображать в списке адресов.

../_images/imap_policy_6.png

  1. В разделе Функции почтового ящика перейдите в Ограничения размера сообщений.

../_images/imap_policy_7.png

  1. Установите значение 0 КБ в поле Максимальный размер сообщений:

../_images/imap_policy_8.png

  1. Сохраните изменения.

  1. Откройте Центр администрирования Exchange и перейдите в раздел Управление соответствием требованиямПравила журнала.

    ../_images/imap_policy_9.png

  2. Нажмите на кнопку +. Откроется окно Новое правило журнала.

    ../_images/imap_policy_13.png

  3. Заполните поля:

    • Отправлять отчеты журнала на адрес электронной почты — введите адрес служебного почтового ящика;

    • Имя — введите имя правила;

    • В случае отправки или приема сообщения от … — выберите опцию Применять ко всем сообщениям;

    • Записывать в журнал следующие сообщения … — выберите значение Все сообщения.

  4. Нажмите Сохранить.

  1. Перейдите в раздел Серверы и откройте Центр администрирования Exchange.

  2. Выберите ваш сервер и нажмите Изменить. Откроется окно настройки.

../_images/imap_policy_10.png

  1. Перейдите в раздел IMAP4 и заполните:

  • TLS-соединения или незашифрованные соединенияВсе доступные IPv6-адреса укажите 143 порт.

  • SSL-подключенияВсе доступные IPv6-адреса укажите 993 порт.

../_images/imap_policy_11.png

  1. Сохраните изменения.

Введите в Powershell команду:

Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE

Вы можете настроить службы через интерфейс. Для этого в службах выберите:

  • Внутренняя служба IMAP4 Microsoft Exchange:

../_images/imap_policy_12.png

  • Microsoft Exchange IMAP4:

../_images/imap_policy_14.png

Настройка перехвата почты из почтового ящика Gmail

Для перехвата почты из ящика Gmail создайте пароль приложения. Без пароля сервер не сможет установить соединение с почтовым ящиком.

Настройте в аккаунте двухэтапную аутентификацию.

См.также

Официальная справка Gmail о паролях приложений

  1. Создайте пароль приложения.

  2. Откройте веб-интерфейс Staffcop и перейдите во вкладку Политики.

  3. В папке Системные политики нажмите на политику Сборщик почты. Откроется окно настроек.

  4. Включите опцию Политика активна.

  5. Введите данные для подключения к почтовому ящику Gmail:

    • IMAP серверimap.gmail.com,

    • Порт IMAP сервера993,

    • IMAP логин — ваш адрес почты,

    • IMAP пароль — пароль приложения из п.1.

  6. Нажмите Сохранить.

Настройка почтового ящика Zimbra для перехвата почты

  1. Откройте в текстовом редакторе файл конфигурации почтового сервера Zimbra:

    • /opt/zimbra/postfix/conf/main.cf,

    • для версии 8.8 — /opt/zimbra/common/conf/main.cf.

  2. Добавьте строку в файл:

always_bcc = service_mail@domen.ru

  1. Сохраните изменения.

Копии всех почтовых сообщений поступают на service_mail@domen.ru, а после чего Staffcop забирает их через IMAP-граббер.

Настройка сборщика почты

Однопоточный граббер может обрабатывать почтовую переписку до 10000 сообщений в день.

Чтобы включить Сборщик почты:

  1. Во вкладке Политики перейдите в папку ПолитикиСистемные политики.

  2. Нажмите на Сборщик почты. Откроется окно настройки политики.

  1. Включите флаг Политика активна.

  2. Заполните поля:

  • IMAP сервер — адрес почтового сервера;

  • Порт IMAP сервера — порт почтового сервера, по умолчанию 993;

  • IMAP логин — логин для подключения к почтовому серверу;

  • IMAP пароль — пароль для подключения к почтовому серверу.

  1. При необходимости выберите опции в разделе Политика удаления почтовых сообщений:

  • Не удалять — ничего не удалять;

  • Удалить после получения — удалять письма после перехвата;

  • Удалить сообщения после (дней) — удалять письма спустя указанный период. Укажите количество дней в поле.

  1. Нажмите Сохранить.

В результате входящая почта с IMAP-сервера будет передана в события Почта. В отличие от обычных событий, события почтой с IMAP-сервера не привязаны к пользователю.

../_images/imap_policy_2.png

Чтобы проверить работу перехвата, выполните в консоли сервера команду:

staffcop grab --server=imap.gmail.com --login=test@gmail.com --password=XXXXX

Последнее обновление: 20.10.25