Differences

This shows you the differences between two versions of the page.

--- communigate_pro [2021/06/16 09:15]
val [Лабораторные работы]
+++ communigate_pro [2025/10/18 06:36] (current)
val [4.2 Использование встроенных средств CGP для борьбы со SPAMом]
@@ Line 4: / Line 4: @@
   * [[https://www.communigate.ru/CommuniGatePro/russian/|Документация к платформе CommuniGate Pro и руководство Администратора]]
   * [[http://wiki.rsu.edu.ru/wiki/Communigate_Pro|Полнофункциональная система унифицированных коммуникаций (почта+телефония+IM) с защитой от вирусов, спама и нежелательного контента, с возможностью обучения фильтра пользователями]]
+  * Разобраться: в чем особенности The 4th Version Mailbox (.mb4) Format
 ===== Модуль 1. Установка, интерфейс администрирования и запуск CGP =====
+  * [[https://youtu.be/8gEMcyh1OkA|Communigate - импортзамещение по настоящему]]
 ===== Теория =====
@@ Line 17: / Line 19: @@
 ==== 1.1 Схема стенда, настройка системы ====
+  * !!! Используем **Debian 11** !!!
   * 2Gb ОЗУ (clamav)
   * [[Настройка стендов слушателей]]
@@ Line 32: / Line 35: @@
 </code>
+  * Настраиваем подключение и подключаемся через PuTTY, тестируем работу сети
+<code>
+root@server:~# ping ya.ru
+root@server:~# apt update
+</code>
 ==== 1.2 Развертывание инфраструктуры Microsoft AD и CA ====
-  - Импорт системы MS Server 2016
+  - Импорт системы MS Server 2016 server.corpX.un (включение в сеть класса)
-  - Импорт системы MS Windows 10
+  - Импорт системы MS Windows 10 clientN
   - Переименование MS Server 2016 в server
   - Установка [[http://gate.isp.un/unix/Microsoft/SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453.ISO|MS Office]] в Windows 10
   - Установка [[https://www.google.com/chrome/|Chrome]], [[https://www.thunderbird.net/en-US/|Thunderbird]] в Windows 10
-  - Назначение роли AD corpX.un
+  - Назначение роли AD corpX.un (лучше перед этим назначить IP 172.16.1.X)
   - Назначение роли CA (после AD!!!)
   - Назначение IP 172.16.1.X/24 MS Server 2016
@@ Line 45: / Line 55: @@
   - Включение clientN в домен
   - Добавление в DNS на server записи mail.corpX.un (!!! Это все понадобится уже в 3-м модуле)
-  - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]]
+  - [[Материалы по Windows#Установка русского Language pack в Windows Server 2016]] (не обязательно, и может быть уже произведена)
-  - Добавление в домен user1/Pa$$w0rd1
+  - Добавление в домен user1/Pa$$w0rd1 (возможно, не понадобится)
 ==== 1.3 Установка CGP сервера ====
-  * [[http://www.communigate.ru/main/purchase/download.html|Скачать дистрибутив]]
-  * [[http://ftp.communigate.ru/pub/CommuniGatePro/]]
+  * [[https://www.communigate.ru/|Старый сайт]]
+  * [[https://mail.bmstu.ru/~val@bmstu.ru/CGatePro-Linux_6.3-16_amd64.deb]]
+  * [[https://communigatepro.ru/server|Скачать дистрибутив с communigatepro.ru]]
 === Debian/Ubuntu ===
 <code>
-# wget http://www.communigate.ru/pub/CommuniGatePro/CGatePro-Linux_amd64.deb
+# ###wget http://www.communigate.ru/pub/CommuniGatePro/CGatePro-Linux_amd64.deb
+# wget https://doc.communigatepro.ru/packages/CGatePro-Linux_6.5-1_amd64.deb
 # dpkg -i CGatePro*.deb
+# dpkg -l | grep cgatepro-linux
 # service CommuniGate start
@@ Line 155: / Line 171: @@
   * [[https://communigate.ru/communigatepro/russian/CLI.html|Интерфейс Командной Строки / API]]
+  * [[Настройка терминалов]]
 <code>
@@ Line 198: / Line 215: @@
   * Perl [[Язык программирования Perl#Пример 5]]
-==== 2.5 Создание пользователей с помощью текстового файла ====
+==== 2.5 Импорт информации о пользователях из текстового файла ====
 **Примечание**:
   - использовать кодировку utf-8 и табуляцию между столбцами
-  - добавить символ новой строки в конце файла
+  - добавить символ новой строки в конце файла, но, без лишних пустых строк
   - атрибут telephoneNumber убрать, появится в следующих лабораторных работах
   - удалить пользователей по окончании работы
@@ Line 221: / Line 238: @@
 === Создаем пользователя в новом домене и назначаем ему права администратора ===
 <code>
+Права в основном домене
+# less /var/CommuniGate/Accounts/Settings/access.settings
 Users->Domains->compX.un->Objects->Create Account: user3
@@ Line 277: / Line 297: @@
 ===== Лабораторные работы =====
-  * !!! Для корректной работы с сертификатом ввести windows client в домен но подключиться локальной учетной записью
+  * !!! Для корректной работы с сертификатом достаточно ввести windows clientN в домен, подключаемся локальной учетной записью до лабораторной работы с GSSAPI
 ==== 3.1 Создание сертификата TLS для доменов ====
@@ Line 322: / Line 342: @@
   * [[https://www.communigate.ru/pub/client/]] (проверенная версия CGatePro-MAPI-AMD64-1.54.12.35.msi.zip)
   * Имя пользователя указывать полностью, с доменом
+  * https://communigatepro.ru/plugins#mapi
   * [[http://wiki.rsu.edu.ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_Microsoft_Outlook_2007|Настройка Microsoft Outlook 2007 для сервера rsu.edu.ru]], [[https://mail.bmstu.ru/~postmaster/6.Dostup_k_serveru_s_ispol'zovaniem_pochtovogo_klienta_Microsoft_Outlook.pdf|Доступ к серверу mail.bmstu.ru с использованием почтового клиента Microsoft Outlook]]
@@ Line 350: / Line 372: @@
 </code>
-=== Управление подключениями ===
+=== Локализация сообщений ===
+<code>
+Master->Settings->Strings
+# cat /var/CommuniGate/Settings/Strings.settings
+</code>
+=== Управление подключениями и блокировками ===
 <code>
 Monitors->Access->Sessions
 KILLACCOUNTSESSIONS user1
+GETTEMPBLACKLISTEDIPS
+...
+TEMPBLACKLISTIP 10.5.N.M DELETE
 </code>
@@ Line 371: / Line 406: @@
 == Синхронизация ==
+<code>
+попробуйте на всех нодах удалить - создать все записи
+в разделе центральный справочник, вот по этому пути: Пользователи -> Домены -> domain.name -> Установки Домена
+USERS->DOMAINS->corpX.un->DOMAIN SETTINGS->Directory Integration
+</code>
 <code>
@@ Line 403: / Line 445: @@
 <code>
+# less /var/CommuniGate/Directory/Main.data
 # ldapsearch -x -D "user1@corpX.un" -W -b"cn=corpX.un" -H ldaps://mail.corpX.un:636
+</code><code>
+USERS->DOMAINS-corpX.un->Domain Settings
+  Directory Integration->Delete All
+USERS->Directory Integration->Regular Domains->Passwords
+DIRECTORY->Units->Main
+  Remove Unit
+DIRECTORY->Units
+  Create Local Unit->Unit Name:	Main
+USERS->DOMAINS-corpX.un->Domain Settings
+  Directory Integration->Insert All
+</code><code>
+# ldapsearch -x -D "uid=user1,cn=corpX.un" ...
 </code>
@@ Line 544: / Line 604: @@
 ==== 4.2 Использование встроенных средств CGP для борьбы со SPAMом ====
-  * [[http://systemzone.ru/misc/sommunigate/522-ispolzovanie-vstroennyx-vozmozhnostej-communigate-pro-dlya-borby-so-spamom.html|Использование встроенных возможностей CommuniGate Pro для борьбы со спамом]]
+  * [[http://system-administrators.info/?p=1893|Использование встроенных возможностей CommuniGate Pro для борьбы со спамом]]
 === Настройка параметров приемника SMTP ===
@@ Line 571: / Line 631: @@
 === Помощь пользователей ===
-  * [[https://www.communigate.ru/main/purchase/scriptrepository.html|Библиотека скриптов для CommuniGate Pro (бесплатно)]]
 в файле strings.data в строках SpamFalseNegativeReportEmail и SpamFalsePositiveReportEmail можете указать адреса, куда перенаправлять неправильно определённые письма, тогда появятся кнопки для этого
+[[https://val.bmstu.ru/unix/CGP/Scripts.zip|Библиотека скриптов для CommuniGate Pro (бесплатно)]] содержит [[https://val.bmstu.ru/unix/CGP/sweepMailboxes.pl|программу для массового удаления вредоносных писем]]
 ==== 4.3 Использование внешних фильтров для борьбы с вирусами и SPAMом ====
@@ Line 741: / Line 800: @@
 ,
     mark_to_group1,
-    ((Subject, "is not", "*[group1]*"), ("Any To or Cc", is, "*group1@corpX*")),
+    ((Subject, "is not", "*[group1]*"), ("Any To or Cc", is, "group1@*")),
     (("Tag Subject", "[group1] ")),
     "Помечаем тему всех писем, идущих в группу"
@@ Line 748: / Line 807: @@
 ,
     replace_from_group1,
-    ((Subject, is, "*[group1]*"), (To, "is not", "*group1@corpX*")),
+    ((Subject, is, "*[group1]*"), (To, "is not", "*group1@*")),
     (("Add Header", "Reply-To: group1@corpX.un")),
     "Устанавливаем Reply-To в группу для всех ответов из группы"
@@ Line 777: / Line 836: @@
 </code>
-=== Использование расширеного формата почтовых адресов ===
+=== Использование расширенного формата почтовых адресов ===
 <code>
 # echo Hello | mail -s Hello group1#postmaster@corpX.un
@@ Line 803: / Line 862: @@
 </code>
+  * [[https://www.communigate.ru/CommuniGatePro/russian/Rules.html#Conditions|Документация CommuniGatePro: Условия Правил]]
+  * Операции условий равно ( is ) и не равно обрабатывают параметры как "шаблоны" строки: символы звёздочка (*)
+  * Операции условий среди ( in ) и не среди обрабатывают параметры как наборы из одной или нескольких "шаблонов", разделённых символами запятой (,)
   * От имени postmaster создаем правила:
@@ Line 809: / Line 871: @@
   Добавить Правило: Move to group1
   Изменить
-    Любой Кому/Копия: равно *group1*
+    Любой Кому/Копия: равно group1@*
     Записать в: group1
     Выбросить
@@ Line 847: / Line 909: @@
   * Settings->Services->HTTPU->Request Size Limit: unlimited
   * [[https://mail.bmstu.ru/~postmaster/7.Ispolzovanie_cloud_diska.pdf|Использование облачного хранилища]]
+  * https://mail.bmstu.ru/filebrowser.wcgp?subDir=~логин_сотрудника
 ==== 5.6 Перлюстрация писем ====
@@ Line 894: / Line 957: @@
 # wget http://www.communigate.ru/CGAUTH/authLDAPNewAD.pl
+# wget https://val.bmstu.ru/unix/CGP/authLDAPNewAD.pl
 </code>
@@ Line 1053: / Line 1118: @@
 </code>
-=== Добавление номерных планов ===
+=== Добавление служебных номеров ===
 <code>
 Settings->Router
 ...
 Signal:<311@*>  = echotest#pbx@localhost  ; testing address
+...
+</code>
-S:<1(2d)@*>     = 1*@192.168.1.3 ;smg1016
+=== Звонки в соседний офис ===
-S:<0X(3d)@*>    = *@mail.corpX.un
+<code>
+Settings->Router
 ...
+<000(3d)@*>    = *@telnum
+...
+Signal:telnum        = pstn                    ; unknown telnum -> PSTN
+Signal:<*@pstn>      = gatewaycaller{*}#pbx    ; start 'gatewaycaller' app
+или сразу
+;Signal:<000(3d)@*>   = gatewaycaller{*}#pbx
+<000(3d)@*>   = gatewaycaller{*}#pbx
+Users->Account Defaults->PSTN
+  или
+Users->Domains->corpX.un->Account Defaults->PSTN
+  или
+Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN->CLASS_OF_SERVICE_TELEPHONY
+Gateway Domain: server.corp.un
+Users->Domains->corpX.un->Objects->user1->Real-Time->PSTN
+Caller ID: 00X401
 </code>
@@ Line 1069: / Line 1159: @@
 Settings->Router
 ...
 <8(10d)@*>    = 8*@telnum
 <+7(10d)@*>    = 8*@telnum
@@ Line 1075: / Line 1164: @@
 ;<+(7-20d)@*>         = +*@telnum               ; +nnnnn calls -> to telnum
 ;...
-...
-Signal:telnum        = pstn                    ; unknown telnum -> PSTN
-Signal:<*@pstn>      = gatewaycaller{*}#pbx    ; start 'gatewaycaller' app
 ...
@@ Line 1100: / Line 1186: @@
 Authentication Name: 00000X
 Password: spasswordX
-Target:
+Target: логин пользователя, если оставить пустой, будет IVR
 GETACCOUNTRSIPS pbx
@@ Line 1389: / Line 1475: @@
 </code>
-==== Использование интерфейса SMNP для мониторинга ====
+==== Использование интерфейса SNMP для мониторинга ====
   * [[https://github.com/pdacity/cgp_snmp_zabbix|pdacity/cgp_snmp_zabbix]]
@@ Line 1400: / Line 1486: @@
 ===== Дополнительные материалы =====
+==== Русификация сообщений ====
+  * https://www.communigate.ru/CommuniGatePro/russian/SysAdmin.html#Strings
 ==== Миграция с MS Exchange на CGP ====
 <code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools