Pˇrírucka administrátora - Kerio Software Archive

Kapitola 15 Odesílání a příjem poštyPOST požadavku, který je směrován k rozhraní Kerio WebMail. Omezení velikostipožadavku tedy musí zákonitě omezit také velikost e-mailové zprávy.Limit velikosti HTTP POST požadavku platí pro všechny soubory odeslané z rozhraníKerio WebMail do Kerio MailServeru a platí globálně pro všechny uživateleKerio MailServeru. Výchozí hodnotou pro maximální velikost zprávy odeslané z rozhraníKerio WebMail je 20 MB. Tento limit by měl plně postačovat převážné většiněuživatelů.Minimální hodnotou limitu jsou 2 MB. Pokud bude do položky Max. velikost odchozízprávy nastaven jakýkoliv nižší limit, Kerio MailServer nastaví automaticky 2 MB.Obsahuje-li zpráva přílohy, jsou vždy zakódovány metodou Base64. Tento typ kódovánímůže přenášená data zvětšit až o jednu třetinu (v případě binárních dat),takže minimální dvoumegabajtový limit může vystačit na 1 — 1,5 MB přílohu.Pro požadavky typu HTTP POST musí být v Kerio MailServeru nastavena hodnotapro alokaci paměti. Čím objemnější požadavek je, tím je třeba alokovat více paměti.Po změně limitu se tedy změní velikost paměti alokované procesem KerioMailServeru.Upozornění: Z důvodu přepisu alokace paměti v Kerio MailServeru je třeba po každézměně limitu provést restart Kerio MailServeru.Zabezpečení relaceZabezpečení relace se váže k připojení uživatelů využívajících Kerio WebMail. Uživatelési často příliš nelámou hlavu s odhlašováním z Kerio WebMailu a po ukončenípráce prostě zavřou prohlížeč. V takových případech ovšem relace není přerušenaa zvyšuje se tak riziko jejího zneužití (toto riziko se zvyšuje s dobou, po kterouje relace navázána). Z toho důvodu je možné nastavit dobu, po kterou má relacetrvat. Pokud uživatel během této doby relaci nevyužívá, potom se po jejím uplynutíspojení se serverem automaticky přeruší. Doba vypršení relace je standardněnastavena na jednu hodinu.Kromě nastavení doby vypršení relace lze nastavit také maximální dobu trvání relace.Tedy celkovou dobu od přihlášení uživatele. Pokud uživatelé používají rozhraníKerio WebMail jako hlavní přístup ke své schránce, nastavte dobu na 8 až 10hodin. Nastavení příliš krátkého intervalu může způsobit nevhodné ukončení relacenapříklad uprostřed rozepsané zprávy. To je pro uživatele nežádoucí.Poznámka: Pokud má uživatel v době vypršení relace rozepsanou zprávu, budemuset po přerušení spojení zadat znovu své uživatelské jméno a heslo. Rozepsanouzprávu poté bude možno dopsat a odeslat.Volba Automaticky odhlásit uživatele z rozhraní WebMail při změně IP adresy klientachrání relaci jiným způsobem. Může se stát, že se na relaci jednoho z uživatelů napojíútočník (zejména pokud uživatel nepoužívá ke komunikaci HTTP zabezpečenéSSL) a získá tak přístup k serveru. Napojením útočníka na relaci se samozřejmězmění IP adresa klienta. Je-li volba Automaticky odhlásit uživatele z rozhraní Web-184