Как перехватывать почту через IMAP-сервер

Сборщик почты, или Граббер подключается к почтовому серверу и выгружает все письма на сервер Staffcop. Письма выгружаются в события Почта.

Как работает граббер. На IMAP-сервере администратор создает служебный почтовый ящик с правами доступа к почтовой переписке. Сервер Staffcop подключается к ящику и перехватывает переписку. В отличие от агента, который видит письма только на ПК пользователей, граббер собирает всю входящую корпоративную почту и обеспечивает контроль переписки на уровне всей организации.

Примечание

Граббер перехватывает письма только из папки Входящие/Inbox Проверьте настройки правил пересылки, фильтрации и сортировки в ящике. Письма должны оставаться в папке Входящие. Граббер не обработает письма, которые автоматически перемещаются в другие папки.

Для работы сборщика:

1. Настройте IMAP-сервер для подключения к серверу Staffcop.

2. Включите и настройте Сборщик почты.

Настройка на стороне IMAP-сервера

Настройка сервера Exchange

Настройка состоит из нескольких шагов. Разверните, чтобы открыть подробную инструкцию.

Шаг 1. Создайте служебный почтовый ящик, из которого сервер будет забирать письма.

1. Откройте Центр администрирования Exchange.

2. Перейдите в раздел Получатели → Почтовые ящики.

3. Нажмите на кнопку + → Почтовый ящик пользователя. Откроется окно Новый почтовый ящик пользователя.

4. Укажите данные нового служебного почтового ящика:

5. Нажмите Дополнительные параметры….

6. В разделе Общие включите опцию Не отображать в списке адресов.

7. В разделе Функции почтового ящика перейдите в Ограничения размера сообщений.

8. Установите значение 0 КБ в поле Максимальный размер сообщений:

9. Сохраните изменения.

Шаг 2. Настройте правила перехвата писем.

1. Откройте Центр администрирования Exchange и перейдите в раздел Управление соответствием требованиям → Правила журнала.

   

2. Нажмите на кнопку +. Откроется окно Новое правило журнала.

   

3. Заполните поля:

   • Отправлять отчеты журнала на адрес электронной почты — введите адрес служебного почтового ящика;

   • Имя — введите имя правила;

   • В случае отправки или приема сообщения от … — выберите опцию Применять ко всем сообщениям;

   • Записывать в журнал следующие сообщения … — выберите значение Все сообщения.

4. Нажмите Сохранить.

Шаг 3. Включите протокол IMAP в настройках Exchange

1. Перейдите в раздел Серверы и откройте Центр администрирования Exchange.

2. Выберите ваш сервер и нажмите Изменить. Откроется окно настройки.

3. Перейдите в раздел IMAP4 и заполните:

• TLS-соединения или незашифрованные соединения → Все доступные IPv6-адреса укажите 143 порт.

• SSL-подключения → Все доступные IPv6-адреса укажите 993 порт.

4. Сохраните изменения.

Шаг 4. Запустите службы Microsoft Exchange IMAP4 и Внутренняя служба IMAP4 Microsoft Exchange.

Введите в Powershell команду:

Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE

Вы можете настроить службы через интерфейс. Для этого в службах выберите:

• Внутренняя служба IMAP4 Microsoft Exchange:

• Microsoft Exchange IMAP4:

Настройка перехвата почты из почтового ящика Gmail

Для перехвата почты из ящика Gmail создайте пароль приложения. Без пароля сервер не сможет установить соединение с почтовым ящиком.

Настройте в аккаунте двухэтапную аутентификацию.

См.также

Официальная справка Gmail о паролях приложений

1. Создайте пароль приложения.

2. Откройте веб-интерфейс Staffcop и перейдите во вкладку Политики.

3. В папке Системные политики нажмите на политику Сборщик почты. Откроется окно настроек.

4. Включите опцию Политика активна.

5. Введите данные для подключения к почтовому ящику Gmail:

   • IMAP сервер — imap.gmail.com,

   • Порт IMAP сервера — 993,

   • IMAP логин — ваш адрес почты,

   • IMAP пароль — пароль приложения из п.1.

6. Нажмите Сохранить.

Настройка почтового ящика Zimbra для перехвата почты

1. Откройте в текстовом редакторе файл конфигурации почтового сервера Zimbra:

   • /opt/zimbra/postfix/conf/main.cf,

   • для версии 8.8 — /opt/zimbra/common/conf/main.cf.

2. Добавьте строку в файл:

always_bcc = service_mail@domen.ru

3. Сохраните изменения.

Копии всех почтовых сообщений поступают на service_mail@domen.ru, а после чего Staffcop забирает их через IMAP-граббер.

Настройка сборщика почты

У граббера есть два режима работы:

• однопоточный — обрабатывает до 10 тысяч писем в день;

• многопоточный — до 100 тысяч.

Внимание

Граббер не может работать в двух режимах одновременно.

Однопоточный граббер

Однопоточный граббер может обрабатывать до 10 тысяч писем в день.

Чтобы включить Сборщик почты:

1. Во вкладке Политики перейдите в папку Политики → Системные политики.

2. Нажмите на Сборщик почты. Откроется окно настройки политики.

3. Включите флаг Политика активна.

4. Заполните поля:

• IMAP сервер — адрес почтового сервера;

• Порт IMAP сервера — порт почтового сервера, по умолчанию 993;

• IMAP логин — логин для подключения к почтовому серверу;

• IMAP пароль — пароль для подключения к почтовому серверу.

5. При необходимости выберите опции в разделе Политика удаления почтовых сообщений:

• Не удалять — ничего не удалять;

• Удалить после получения — удалять письма после перехвата;

• Удалить сообщения после (дней) — удалять письма спустя указанный период. Укажите количество дней в поле.

6. Нажмите Сохранить.

В результате входящая почта с IMAP-сервера будет передана в события Почта. В отличие от обычных событий, события почтой с IMAP-сервера не привязаны к пользователю.

Чтобы проверить работу перехвата, выполните в консоли сервера команду:

staffcop grab --server=imap.gmail.com --login=test@gmail.com --password=XXXXX

Асинхронный граббер

Начиная с версии Staffcop Enterprise 5.7, доступен асинхронный сборщик почты. Он работает в многопоточном режиме и обрабатывает более 100 тысяч писем в день при соответствии сервера системным требованиям.

См.также

Системные требования для сервера асинхронного граббера

Внимание

Ассинхронный грабер устанавливается как агент, поэтому требует две лицензии — для пользователя и агента.

Примечание

При возникновении вопросов во время установки и настройки обращайтесь в техническую поддержку.

Установка

Асинхронный граббер устанавливается на сервер Staffcop Enterprise или на отдельный сервер.

Внимание

Рекомендуем устанавливать асинхронный граббер на отдельный сервер. Многопоточный сбор почты ресурсозатратен и требует установки дополнительных зависимостей.

1. Установите python3.7:

sudo apt update && sudo apt upgrade
sudo apt install software-properties-common
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt install python3.7

Примечание

Для установки python3.7 на Astra Linux 1.8 укажите дополнительные репозитории.

Как установить python3.7 на Astra Linux 1.8

1. Добавьте расширенные репозитории:

echo "deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free" | sudo tee -a /etc/apt/sources.list
echo "deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce" | sudo tee -a /etc/apt/sources.list

2. Обновите список пакетов:

sudo apt update

3. Установите python3.7:

sudo apt install python3.7

2. Скачайте установочный пакет:

wget -O - https://distr.staffcop.su/stable5.7/staffcop.gpg | sudo apt-key add -
echo "deb https://distr.staffcop.su/stable5.7 stable5.7 non-free" | sudo tee /etc/apt/sources.list.d/staffcop.list

3. Установите граббер:

sudo apt-get update
sudo apt-get install staffcop-mail-grabber

4. Перезапустите службы:

sudo systemctl restart staffcop

Настройка

Внимание

Отключите однопоточный граббер перед включением асинхронного граббера.

Опасно

Для корректной работы граббера используйте отдельную учетную запись. Не меняйте старую учетную запись на новую самостоятельно, так как после этого граббер может перестать перехватывать письма. Если вам хотите изменить учетную запись, обратитесь в техподдержку.

Чтобы включить асинхронный граббер:

1. Откройте файл конфигурации:

sudo nano /etc/default/mail-grabber

2. Добавьте в файл параметры:

   • SERVER_HOST — адрес сервера SCE;

   • IMAP_HOST — адрес IMAP-сервера;

   • IMAP_USER — логин для подключения к IMAP-серверу;

   • IMAP_PASSWORD — пароль для подключения к IMAP-серверу;

   Дополнительные параметры:

   • IMAP_USE_SSL — использовать SSL для подключения к IMAP-серверу;

   • IMAP_IGNORE_CERT — игнорировать проверку SSL-сертификата. Параметр работает, только если IMAP_USE_SSL=True.

   Примечание

   Если включены параметры IMAP_USE_SSL=True и IMAP_IGNORE_CERT=True, сборщик игнорирует проверку SSL и может использовать самоподписанные сертификаты.

   • FILES_PATH — путь к папке для сохранения писем;

   Создайте папку, добавьте пользователя sc-mailgrabber в группу пользователя и задайте права на папку — например, для FILES_PATH=/home/user/mail:

   mkdir /home/user/mail
   sudo usermod -aG user sc-mailgrabber
   sudo chown sc-mailgrabber:user /home/user/mail
   sudo chmod 775 /home/user/mail
   

   где user — изначальный пользователь созданной папки.

   • WORKERS_DOWNLOADERS — количество потоков для скачивания писем;

   • WORKERS_PARSERS — количество потоков для обработки писем;

   • REPORT_BATCH_SIZE — сколько писем отправляется в Staffcop за один раз;

   • DOWNLOAD_BATCH_SIZE — сколько писем скачивается с IMAP-сервера за один раз;

   • PROCESSES_LIMIT — максимальное количество процессов граббера;

   • THREADS_LIMIT — максимальное количество потоков граббера.

   Раскройте, чтобы увидеть пример файла конфигурации

   SERVER_HOST=10.10.10.10
   IMAP_HOST=10.10.10.11
   IMAP_USER='testmail@domain.ru'
   IMAP_PASSWORD='12345Password'
   IMAP_USE_SSL=True
   IMAP_IGNORE_CERT=True
   FILES_PATH="/home/user/mail"
   WORKERS_DOWNLOADERS=5
   WORKERS_PARSERS=10
   REPORT_BATCH_SIZE=500
   DOWNLOAD_BATCH_SIZE=500
   PROCESSES_LIMIT=20
   THREADS_LIMIT=20
   

3. Сохраните изменения в файле.

4. Перезапустите службу:

sudo systemctl restart mail-grabber.service

После этого события начнут поступать с IMAP-сервера на сервер Staffcop.

Проверка работы службы

Статус службы:

sudo systemctl status mail-grabber.service

Просмотр логов:

tail -f /var/log/sc-mailgrabber/mail_grabber.log

Последнее обновление: 20.05.26