Приложение N 3. Руководство администратора по настройке дополнительных почтовых ящиков. Приказ Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро"

Приложение N 3
к Плану перехода ФНС России
на криптосредства КриптоПРО

Федеральная налоговая служба
Федеральное государственное унитарное предприятие
Главный научно-исследовательский вычислительный центр

Автоматизированная информационная система "Налог"
(утв. Генеральным директором ФГУП ГНИВЦ ФНС России 2008 г.)

Подсистема федерального, регионального и местного уровней

Программное обеспечение "СЭД регион"

Руководство администратора по настройке дополнительных почтовых ящиков

Москва - 2008 г.

1.Настройка отсылки сообщений с сервера СЭД на ДИОНИС

1.1. Настройка ПОДКЛЮЧЕНИЯ.

В адресной книге сервера создаем документ "Подключение" типа SMTP между сервером СЭД и ДИОНИС.

Он связывает виртуальный "Foreign SMTP domain" с сервером СЭД. Определяется сервер-источник, домен назначения и тип связи. Этот документ позволяет передавать сообщения SMTP из Notes-домена на сервер, которому позволено использовать SMTP для передачи почты в Internet. Таким образом, в адресной книге вашего домена в представлении "Сервер/Подключения" в документе "Подключение" на вкладке "Основные" должно быть:

Тип подключения: SMTP

Исходный сервер: имя вашего сервера СЭД

Тип подключения: прямое

Конечный домен: имя виртуального домена, указанного в поле "Имя домена" документа "Внешний домен SMTP"

Узел передачи SMTP MTA: указать IP-адрес почтового сервера ДИОНИС

Пример:

На вкладке "Репликация/Маршрутизация":

Задача маршрутизации: Маршрутизация почты SMTP

Отправлять почту при 1 сообщении на отправку

Цена маршрута: 1

На вкладке "Расписание":

Подключение: ВКЛ.

Время подключения: 00:01-23:59 каждый день

Интервал повторения: 360 минут

Дни недели: Вс, Пн, Вт, Ср, Чт, Пт, Сб

1.2. Создание документа Внешний домен SMTP"

В адресной книге вашего домена в представлении "Сервер/Домены" создаётся документ "Внешний домен SMTP".

Здесь указывается домен Notes, к которому маршрутизатор должен доставить сообщение, содержащее адреса, соответствующие некоторым критериям. Адрес Интернета вне локального домена: *.* (адрес отправляемой почты в Интернет) . Notes - домен может быть реальным или виртуальным, который связывается с почтовым сервером ДИОНИС. Когда маршрутизатор находит документ "Внешний домен SMTP", который наиболее близко соответствует адресу отправляемой почты в Интернет, маршрутизатор передаёт почту в Notes-домен, указанный в этом документе. Если Notes-домен является виртуальным доменом, маршрутизатор проверяет документ "Подключение" типа SMTP, который описывает, как соединиться с этим доменом. Тогда сервер, находящийся в этом домене и определённый как SMTP-сервер, направляет почту в Интернет.

Вкладка "Основные" - Тип домена: Внешний домен SMTP

Вкладка "Маршрутизация" - Сообщения, адресованные в Домен Интернета: *.* направлять в - Имя домена: имя виртуального домена.

1.3. Создание документа "Глобальный домен"

В адресной книге вашего домена в представлении "Сервер\Домены" создаётся документ "Глобальный домен". Там указывается имя SMTP-домена, которому принадлежит ваш сервер СЭД.

Вкладка "Основные" - Тип домена: Глобальный домен

Имя глобального домена: указать NALOG

Задание глобального домена: Домены Интернета R5 ...

Вкладка "Ограничения" - Домены Notes и псевдонимы: указать ваш Notes-домен, входящий в данный глобальный домен, т.е. MNS_RХХ (где ХХ - номер управления).

Вкладка "Преобразования" - формат адреса: Имя и адрес

Локальный первичный домен Интернета: здесь как раз и указывается имя SMTP-домена, которому принадлежит ваш сервер СЭД, например, rХХ.nalog.ru (где ХХ - номер управления).

Дополнительные псевдонимы доменов Интернета: <Host - name вашего сервера СЭД>.<имя вашего SMTP-домена>

Просмотр адреса Интернета: ВКЛ.

1.4. Создание документа "Конфигурации"

В адресной книге вашего домена в представлении "Сервер\Конфигурации" создаётся документ конфигурации для вашего сервера СЭД.

Вкладка "Основные" - имя группы или сервера - имя вашего сервера СЭД , , остальные поля - как есть, без изменения.

Вкладка "Маршрутизатор/SMTP, внутри - вкладка "Основные" - Использование SMTP для отправки сообщений во внешние домены Интернета: ВКЛ.

Доступность серверов локального домена Notes для SMTP по TCP/IP: всегда (для использования SMTP-маршрутизации почты Internet)

Просмотр адреса: Полное имя и локальная часть

Узел передачи сообщений, исходящих из локального домена Интернета: здесь должен быть IP-адрес вашего сервера ДИОНИС, отправляющего почту в Интернет.

Остальные параметры оставить без изменений.

Каждый пользователь, отправляющий почту из СЭД на ДИОНИС для последующей передачи её в Интернет, должен иметь на сервере ДИОНИС личный почтовый ящик с индивидуальным именем (адресом).

Сервер ДИОНИС должен разрешить транзитную передачу сообщений с вашего сервера СЭД в Интернет, иначе с ДИОНИС'а будут приходить сообщения о сбое доставки с кодом 550 - Access denied.

1.5. Настройка пользователей

У пользователей, отправляющих почту из СЭД в Интернет через ДИОНИС (вновь зарегистрированных, например 5200-00-051), в адресной книге вашего домена Notes в представлении "Пользователи" в документе "Пользователь" ("Person") в поле "Краткое имя/учётная запись" должно быть записано имя почтового ящика этого пользователя на ДИОНИС'е . Это необходимо для правильного формирования адреса отправителя в SMTP-посылке, а также для приёма этим пользователем SMTP-почты, пришедшей из Интернета через ДИОНИС на сервер СЭД.

2. Для приёма почты, пришедшей из Интернета через ДИОНИС в СЭД

2.1. Разрешение задачи SMTP-listener

Чтобы сервер СЭД мог получать SMTP-сообщения , нужно разрешить задачу SMTP-listener (задачу просмотра SMTP). Тогда сервер СЭД сможет прослушивать SMTP-порт TCP (обычно 25 порт) и получать SMTP-сообщения в базу данных Mail.box.

Нельзя добавлять "SMTP"-задачу в список задач в файл notes.ini , иначе эта задача не будет работать!

Для включения задачи просмотра SMTP нужно в адресной книге вашего домена Notes в представлении "Сервер\Серверы" открыть документ вашего сервера СЭД в режиме редактирования и на вкладке "Основные" в поле "Задача просмотра SMTP" установить значение ВКЛ. Сохранить документ.

Затем перезагрузить сервер СЭД. При загрузке на консоли сервера должно быть сообщение: " SMTP server: started". После загрузки сервера на консоли дать команду: sh ta и убедиться, что появятся строки:

SMTP Server Listen for connect requests on TCP Port:25

SMTP Server Control Task

Важное замечание: так как сервер Domino является полноценным SMTP-сервером, то он считает SMTP-домен, имя которого задано в документе "Глобальный домен" на вкладке "Преобразования" в поле "Локальный первичный домен Интернета" своим "родным" SMTP-доменом, поэтому все письма, направляемые из СЭД в этот домен, сервер не выпустит наружу, т.е. не отправит на ДИОНИС для последующей отправки в Интернет, а будет искать получателя этого письма в адресной книге своего домена Notes по значению в поле "Краткое имя/учётная запись" документа "Пользователь" или по именам в представлении "Сервер\Базы данных общей почты".Сообщения, адресованные в любые другие домены Интернет, кроме "родного", будут перебрасываться на ДИОНИС и уходить в Интернет.

2.2. Настройка переадресации почтовых сообщений с сервера ДИОНИС на сервер Domino

Для организации переадресации сообщений электронной почты в СЭД Лотус необходимо на внутреннем ДНС сервере структурного подразделения ФНС России (обычно на контроллере домена) создать запись типа А для сервера СЭД Лотус.

В зоне прямого просмотра выбираем "regions.tax.nalog.ru", внутри правым кликом выбираем "Создать узел (А)".

Создаем запись типа А соответствия названия хоста и IP адреса сервера СЭД Лотус.

После этого необходимо сохранить настройки и перезагрузить ДНС службу.

Затем необходимо для всех абонентов, чьи почтовые сообщения должны пересылаться в СЭД Лотус настроить пересылку на почтовом сервере Дионис. Для этого в подсистеме "Абоненты" находим необходимого пользователя и клавишей "F4" вызываем на редактирование паспорт абонента.

В разделе паспорта абонента "Пересылка" указываем почтовый адрес перенаправления почтовых сообщений на учетную запись в СЭД Лотус.

Сохраняем настройки в разделе "Сохранить".

3. Регистрация нового пользователя

Для настройки второго почтового ящика необходимо зарегистрировать нового пользователя.

3.1. Правила именования

Учетные записи пользователей делятся на три категории: учетные записи пользователей, привилегированные учетные записи пользователей и сервисные учетные записи.

При формировании учетной записи пользователя используется код налогового органа (состоящий из четырех знаков) и табельный номер пользователя (состоящий из пяти знаков, если значащих цифр меньше пяти, то вначале добавляются нули). Для определения кода налогового органа используется ведомственный классификатор "Система обозначений налоговых органов" (СОНО), утвержденный Приказом МНС России от 22.01.2001 N БГ-3-14/17.

3.1.1. Учетные записи пользователей

В качестве именования учетных записей пользователей необходимо использовать запись формата:

<код налогового органа>-<табельный номер часть1>-<табельный номер часть2>

где:

<код налогового органа> - кода налогового органа по ведомственному классификатору "Системы обозначений налоговых органов" (СОНО)

<табельный номер часть1> - первые две цифры табельного номера

<табельный номер часть2> - последние три цифры табельного номера

Пример учетной записи пользователя

5200-00-051 - пользователь с табельным номером "51" в УФНС по Нижегородской области.

5235-00-051 - пользователь с табельным номером "51" в ИФНС Нижегородской области.

3.2. Регистрация нового пользователя

4. Настройка клиента со вторым местом вызова

4.1. Корректировка имеющегося места вызова

Id -файл вновь зарегистрированного пользователя (например 5200-00-051.id), помещаем на диск C - папка Lotus - папка Notes - папка data (Пользователю для которого регистрировался дополнительный пользователь).

Ищем на компьютере (где надо установить точку вызова) в Lotus БД "АК Фамилия сотрудника", например БД "АК: Gysovsk. Локальный компьютер", заходим в данную БД, с левой стороны, внизу нажимаем на значок "шестеренку на листе" (дополнительно).

Переходим в представление "Места вызова".

Находим место вызова "Работа (сеть)" и заходим в него. На страничке "Основное" меняем "Имя места" на фамилию Хозяина компьютера/

На странице "Дополнительно" нажимаем на кнопку рядом с надписью "ID-файл пользователя при переходе:" и выбираем ID-файл хозяина компьютера.

Копируем название ID-Файл до точки (.), например gysovsk.id копируем до gysovsk, и вставляем на страничку "Почта" рядом с надписью "Почтовый файл:" (после mail\ , после названия файла может стоять расширение nsf). На странице "Дополнительно" рядом с надписью "Только для пользователя:" необходимо поставить "*". Сохраняем и закрываем.

4.2. Установка дополнительного места вызова

Нажимаем на кнопку "добавить место вызова".

Страница "Основное": Тип места - "Локальная сеть", имя места - Название нового почтового ящика (например, 5200-00-051), который надо установить.

На странице "Дополнительно" нажимаем на кнопку рядом с надписью "ID-файл пользователя при переходе:" и выбираем новый ID-файл

Копируем название ID-Файл до точки (.), например 520000051.id копируем до 520000051, и вставляем на страничку "Почта" рядом с надписью "Почтовый файл:" (после mail\ , после названия файла может стоять расширение nsf). На странице "Дополнительно" рядом с надписью "Только для пользователя:" необходимо поставить "*". Нажимаем "сохранить закрыть"

В правом нижнем углу переходим на место вызова 5200-00-051.На рабочей области нажимаем Файл - База данный - Открыть. Где сервер выбираем ваш сервер, если не удается выбрать, то набираем от руки. Во втором окне "База данных" выбирать желтую папку "mail", два раза щелкнуть по ней, появляется список пользователей, выбирать 5200-00-051 и два раза щелкнуть по нему (либо один раз щелкнуть и нажать кнопку "открыть"), один раз нажимаем на кнопку Esc. Вывести ярлык почтового ящика нового пользователя (например, 5200-00-051) в рабочую область.