Привет.
В связи с переходом на новый почтовый сервер и новый домен, новые
почтовые ящики теперь бы будем создавать в новом домене:
По требованиям Евраза, предпочтительный протокол доступа к почтовым
ящикам - IMAP.
Выбор клиентского ПО производится из соображений 1) лицензионности 2)
правильной поддержки протокола IMAP 3) безопасности использования в т.ч.
регулярно выпускаемых обновлений. The Bat! пользователям не
устанавливать по причине отсутствия у нас купленных лицензий.
Почтовые клиенты в порядке предпочтения:
1. Microsoft Outlook Express,входит в комплект средств работы с Интернет
Windows 98/Windows XP+.
2. Microsoft Outlook, из Microsoft Office.
3. Веб-интерфейс.
при установке на новые компьютеры операционной системы и мс офиса это ПО
устанавливается по-умолчанию, требуется только настройка учетных записей
для Outlook'ов, сетевого соединиения для браузера.
Недостатки по каждому клиенту:
1. Возможны сбои при открытии длинных присоединенных файлов, отсутствует
календарь для общей работы.
2. Требуется установка MS Office, для получения доступа к средствам
предоставляемым через протокол MAPI (календарь, общие файлы и др.)
требуется установка пакета библиотек, CommuniGate MAPI connector.
3. Создает дополнительную загрузку сервера, особенно в связи с тем, что
почтовые ящики CommuniGate бывают двух типов: MBOX, т.е. все письма в
папке на почтовом сервере на самом деле хранятся в одном файле, одно за
другим, и MailDir: каждое письмо храниться в одном файле, все файлы
показываемые пользователю в одной папке на почтовом сервере также
хранятся в одном каталоге файловой системы почтового сервера. Тоесть при
открытии папок обеих видов, при наличии в них достаточного количества
(несколько тысяч), или объема писем открытие папки будет происходить
очень медленно, еще медленнее будет происходить сортировка писем по
каким-либо атрибутам т.к. сервер нигде не использует индексы.
для windows 98 OE входит в IE 6, у нас есть ie 6 sp1 для 98:
ftp://dis.kgok.ru/NT/Internet%20Explorer/WINDOWS98/IE6_SP1.RUS
ftp://dis.kgok.ru/NT/Internet%20Explorer/ie6sp1ru

Новые параметры для настроек учетных записей пользователей:
Тип учетной записи: IMAP
Адрес сервера входящей почты (IMAP): imap.kgok.ru порт 143
Адрес сервера исходящей почты (SMTP): omega.kgok.ru порт 25
Для использования SSL/TLS для шифрования передаваемых между клиентами и
сервером данных необходимо установить сертификат электронной подписи
http://ca.main.kgok/CertEnroll/ca.main.kgok_ca.main.kgok.crt
Имена присваиваемые новым пользователям имеют вид
imya.familiya@ur.evraz.com, при создании новых пользователей проверяется
наличие их в базе НТМК, в этом случае или имя меняется местом с фамилией
или звуки в транскрипции заменяются на похожие, например ya -> ja, ey ->
ey и т.д.
Логин пользователя следует указывать вместе с доменной частью
@ur.evraz.com , т.к. без нее сервер imap.kgok.ru обрабатывает учетные
записи как принадлежащие к домену по-умолчанию, т.е. своему полному имени.
Для облегчения переноса старых учетных записей с домена kgok.ru серверы
IMAP и SMTP также принимают регистрацию по старым учетным записям, но с
новыми паролями, так как эти записи являются псевдонимами для записей
@ur.evraz.com (у новых учетных записей таких псевдонимов не будет).
Сервер исходящей почты может требовать от пользователя обязательную
аутентификацию если пользователь имеет право передачи сообщений в другие
домены кроме наших kgok.ru и ur.evraz.com а так же при использовании
определенных имен отправителей. При этом производится проверка
принадлежности адреса отправителя данному пользователю, например при
отправке сообщения с использованием псевдонимов или имен групп. В связи
с этим всем пользователям следует включать флаг того что сервер
исходящей почты требует аутентификации, с дополнительными параметрами
соответствующими используемым для приема почты.
SPA(secure password authentication) не работает в OE :(
Смена пароля: для улучшения безопасности, пользователь должен поменять себе 
пароль, воспользовавшись веб интерфейсом, в разделе настроек. Также там можно
задать другой адрес электронной почты который можно использовать для восстановления забытого пароля.

Параметры адресной книги.
На самом деле, адресной книги как таковой в ОЕ - нет.
Есть тип учетной записи "Служба каталогов"
Поиск ведется через "Поиск людей" - т.е. нашли человека, скопировали данные
в адресную книжку.
Адрес сервера LDAP: omega.kgok.ru порт 389
Имя учетной записи/логин/Bind DN:
uid=imya.familiya,cn=ur.evraz.com,ou=mail,o=JSC Vanadiy,o=EVRAZ
т.е. после uid= идет имя учетной записи используемое для получения
почты, но без доменной части. пароль тот же самый.
База поиска/search base: ou=mail,o=JSC Vanadiy,o=EVRAZ
Максимальное количество резульнатов поиска по возможности устанавливать
больше 6000.
При поиске возвращаются записи из доменов @kgok.ru и @ur.evraz.com
одновременно, также выдается информация о пользователях НТМК и ВГОК
которая скачивается с их сервера по расписанию каждый час.
Веб-интерфейс:
ссылки для входа:
http://imap.kgok.ru:8100
https://imap.kgok.ru:9100
вторая ссылка использует протокол SSL для шифрования данных, так что
тоже желательно установить сертификат э.п.
http://ca.main.kgok/CertEnroll/ca.main.kgok_ca.main.kgok.crt, чтобы
браузер не запрашивал подтверждения обращения.
протокол HTTP без шифрования использовать нежелательно т.к. пароли
передаются по сети в открытом виде.
при обращении по этим адресам пользователь должен ввести имя учетной
записи и пароль, те же самые что используются при настройке обычной
электронной почты.
также пользователь может выбрать понравившейся ему внешний вид
интерфейса или нажав кнопку Pronto! запустить клиента "Pronto"
написанного для Adobe Flash.