Thunderbird вид как outlook

Обновлено: 07.07.2024

Имеется компания с серверами Windows Server. На них поднят DNS, WINS, Active Directory, CA, Exchange. На пользовательских местах установлен Office с Outlook для обмена информацией, поскольку прямой связи у отделов нет и возможность записи на внешние носители существенно ограничена. Всё лицензионное. Довольно типичная ситуация для средних компаний.

В условиях экономии средств возник вопрос достаточной замены компонента Microsoft Office — Outlook. Преимуществ Outlook достаточно много: сквозная аутентификация, удобный и понятный интерфейс, автоматическая архивация, гибкая и полноценная интеграция с Exchange, в которую входят динамические адресные книги, общие папки и прочее. Заменить такой продукт достаточно сложно без потерь в функциональности.

Реализация


После некоторых сравнений альтернативным клиентом был выбран Mozilla Thunderbird (в данный момент версия 31) как бесплатный, открытый проект, поддерживающий IMAP и адресную книгу LDAP, а также с возможностью использования дополнений.

Пароль

Пароль зашивается в клиент и его можно посмотреть в настройках. Да, это снижает безопасность, но пользователи почты Thunderbird имеют гостевые доменные учётные записи, а также не являются администраторами на локальных компьютерах. Кроме того, планируется внедрить централизованную настройку, где просмотр пароля будет заблокирован. Это посчиталось приемлемым.

Учётная запись почты

Thunderbird некорректно работает с русскими логинами Windows. Поэтому предварительно придётся переименовать доменные логины пользователей Thunderbird в английский эквивалент. Рекомендуется делать логины точно такими, как и почты, для упрощения настройки, хотя это и не обязательно, тем более если хост доменный, это не имеет значения.

Папку mail стоит сделать виртуальной и явно отключить требование SSL для неё.

Стоит упомянуть, что у нас, как и у многих, имя домена извне отличается от имени локального домена внутри периметра. Но почта должна именоваться везде одинаково. Поэтому внутри Exchange учётные записи имеют по два адреса: внешний и внутренний. Внешний используется по умолчанию. (Exchange также умеет использовать разные DNS для внутренней и внешней пересылки). Отсюда тонкость; адреса пользователей при настройке указываются внешние, поэтому в файле настройки для имени пользователя используется только имя %EMAILLOCALPART%. Кроме того, псевдоним (CNAME) autoconfig необходимо также создать в копии внешнего домена корневой зоны локального DNS.

Видно, что я решил использовать два типа доступа к почте: IMAP и POP3. Дело в том, что иногда попадаются очень активные пользователи с очень большим объёмом почты. Если такой пользователь не использует почту нигде, кроме своего ПК на рабочем месте (не забываем про OWA), то в случае Outlook создаются локальные папки и назначаются основными для всех учётных записей. Таким образом вся почта будет удаляться с сервера Exchange и храниться непосредственно на ПК пользователя, что не потребует какой-то дополнительной архивации, но привязывает пользователя к ПК и повышает вероятность потери почты, в случае порчи жёсткого диска. В противном случае требуется индивидуальная настройка лимитов на Exchange для таких пользователей, чего я всячески пытаюсь избежать. Но всего не предусмотришь. Поэтому для Thunderbird также оставил возможность простой работы с почтой в виде POP3. Хотя до сих пор ещё не пригодился, откровенно говоря.

Всё это позволит быстро выбирать необходимый способ доступа при настройке учётной записи в Thunderbird. Если хост входит в домен AD, то лучше, всё же, подстроить, выбрав способ аутентификации «Kerberos / GSSAPI» и не указывать пароль в в форме.

Доступ к Exchange по IMAP и POP3 настраивается очень просто и не требует особого рассмотрения. Разве что дополнительно придётся настроить сертификат с соответствующими масками имени сервера для коннекторов. А также потребовалась некоторая дополнительная настройка коннектора SMTP c TLS на Exchange 2007:

Иначе Thunderbird не мог получить доступ по SMTP как не авторизованный.

Профиль и сертификат

Первый запуск свежеустановленного клиента Thunderbird производится с ключом -p для указания пути для профиля почты. Профиль почты по умолчанию создаётся на системном разделе, что для нас является неприемлемым. Ключ позволяет указать папку на пользовательском разделе для хранения профиля Thunderbird (в нашем случае — папка d:\Mail). Предварительно стоит убедиться, что пользователь имеет право изменения в данной папке (права NTFS).


Стоит напомнить, что команду нужно выполнять из пользовательского контекста, а не административного. Были прецеденты.

Первым действием для настройки запущенного клиента нужно отказаться от предложений мастера настройки и добавить корневой сертификат организации в Thunderbird, поскольку Thunderbird, почему-то, не использует системную базу сертификатов.

Адресная книга LDAP

Затем необходимо настроить адресную книгу LDAP. В интернете масса материалов по данной теме, но я не нашёл ни одного полноценного документа с адекватными параметрами, поэтому привожу здесь свой.


3. Собственно создаём подключение к LDAP:

Всё очевидно. Порт без SSL: 3268. Нужно учитывать, что настройка с SSL работает ощутимо медленнее.


Далее переключаемся на вкладку Дополнительно:

Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange плюс контакты Active Directory с группами и небольшой запас. Способ аутентификации лучше выбрать «Простой» если ПК не входит в домен AD, иначе рекомендую Kerberos (GSSAPI), при этом необходимо убрать имя пользователя на вкладке «Основное».

Насчёт фильтра. Самое интересное. Я использую в Exchange динамические списки рассылки, кроме того в Active Directory имеются множество временно или постоянно отключенных учётных записей, а также некоторые учётные записи исключены из видимости в адресной книге по разным необходимостям, плюс контакты. Получается следующий фильтр:

Закрываем диалоги. Теперь откроем свежесозданную адресную книгу и набираем @ в строке поиска не нажимая Enter, поскольку ввод пойдёт в диалог с паролем. В диалоге следует набрать пароль пользователя и поставить галочку Сохранить пароль. Должен появиться список адресатов. Вполне хорошо работает. Достаточно начать набирать имя или адрес получателя в строке Кому: нового письма, чтобы получить список возможных вариантов.

Внимание! Если в Active Directory вы ограничили список хостов для учётной записи, на которые ей можно заходить, то для доступа к LDAP на PDC потребуется добавить имя контроллера в этот список.


Далее. Создаём учётную запись пользователя. Если всё предварительно настроено правильно, то вариант с правильной настройкой предложится моментально.

Остаётся нажать готово и, если ранее был подключен корневой сертификат, получим подключенную почту. Иначе придётся подтверждать каждый сертификат.

Архивирование и другие дополнения
Импорт PST


  1. Скачивается бесплатное приложение Outlook Viewer, которое умеет читать .pst файлы — архивы Outlook. Устанавливается на ПК для манипуляций.
  2. По сети берётся клиентский pst, открывается и письма экспортируются в папку с подпапками (подпапки могут быть внутри архива) в формате EML с вложениями. Это ещё полдела!
  3. Затем во временно установленном Thunderbird с установленным дополнением ImportExportTools создаём локальную папку, например Архив-Outlook и, правым кликом на ней вызываем меню импорта дополнения:
  5. Выбираем папку с экспортированными ранее письмами и импортируем.
  6. Теперь правым кликом на папке Архив-Outlook вызываем свойства папки и смотрим где она находится. Определив, переносим (файлы с именем папки, и подкаталоги с именем папки) на ПК пользователя в профиль пользователя в локальные папки. Наша папка с почтой из архива должна появиться у пользователя в Thunderbird после перезапуска.


Вместо того, чтобы тратить деньги на пакет Microsoft, мы можем использовать гораздо более легкое решение, которое является установкой скина, темы с появлением Microsoft Outlook на Thunderbird. В этом руководстве мы покажем вам, как добиться этого эффекта очень простым способом.

Установка темы Outlook

Темы, которые меняют внешний вид Thunderbird, очень похожи на стандартные расширения. Поэтому мы запускаем наш почтовый клиент, а затем выбираем вкладку «Дополнительно» из меню с параметрами программы.

Здесь мы открываем вкладку «Загрузка надстроек». Затем, в правой части страницы, мы найдем поле с темами и откройте их на новой вкладке Thunderbird. Теперь все, что вам нужно сделать, это ввести запрос «Outlook» в поле поиска темы для этого почтового клиента. В результатах поиска мы увидим все самые популярные скины, относящиеся к популярной программе Microsoft.


Начнем с скина под названием Outlook 2013 blue. Это расширение, изменяющее цвета Thunderbird, похожее на внешний вид Windows XP и Outlook с этого периода. Конечно, остальные элементы остаются неизменными и не меняются. Единственное, что меняется, это цвета в нашей программе электронной почты.

Аналогичные варианты предлагаются по теме Outlook Standard. Здесь тоже цвета Thunderbird меняются в пользу более похожей программы Microsoft. Из доступных мотивов мы можем найти несколько подобных решений.

Установка надстройки Outlook

Мы также можем использовать более комплексное решение и установить соответствующее дополнение, которое не только изменит внешний вид Thunderbird, но также представит опции, известные из этой программы.


Наконец, мы рекомендуем вам прокомментировать текст, особенно если у вас возникли проблемы с использованием Thunderbird. Также дайте мне знать, если вы ищете другие дополнения к этому почтовому клиенту или у вас есть ваши любимые расширения, которые вы хотели бы поделиться с другими.

Имеется компания с серверами Windows Server. На них поднят DNS, WINS, Active Directory, CA, Exchange. На пользовательских местах установлен Office с Outlook для обмена информацией, поскольку прямой связи у отделов нет и возможность записи на внешние носители существенно ограничена. Всё лицензионное. Довольно типичная ситуация для средних компаний.

В условиях экономии средств возник вопрос достаточной замены компонента Microsoft Office — Outlook. Преимуществ Outlook достаточно много: сквозная аутентификация, удобный и понятный интерфейс, автоматическая архивация, гибкая и полноценная интеграция с Exchange, в которую входят динамические адресные книги, общие папки и прочее. Заменить такой продукт достаточно сложно без потерь в функциональности.

Реализация


После некоторых сравнений альтернативным клиентом был выбран Mozilla Thunderbird (в данный момент версия 31) как бесплатный, открытый проект, поддерживающий IMAP и адресную книгу LDAP, а также с возможностью использования дополнений.

Пароль

Пароль зашивается в клиент и его можно посмотреть в настройках. Да, это снижает безопасность, но пользователи почты Thunderbird имеют гостевые доменные учётные записи, а также не являются администраторами на локальных компьютерах. Кроме того, планируется внедрить централизованную настройку, где просмотр пароля будет заблокирован. Это посчиталось приемлемым.

Учётная запись почты

Thunderbird некорректно работает с русскими логинами Windows. Поэтому предварительно придётся переименовать доменные логины пользователей Thunderbird в английский эквивалент. Рекомендуется делать логины точно такими, как и почты, для упрощения настройки, хотя это и не обязательно, тем более если хост доменный, это не имеет значения.

Папку mail стоит сделать виртуальной и явно отключить требование SSL для неё.

Стоит упомянуть, что у нас, как и у многих, имя домена извне отличается от имени локального домена внутри периметра. Но почта должна именоваться везде одинаково. Поэтому внутри Exchange учётные записи имеют по два адреса: внешний и внутренний. Внешний используется по умолчанию. (Exchange также умеет использовать разные DNS для внутренней и внешней пересылки). Отсюда тонкость; адреса пользователей при настройке указываются внешние, поэтому в файле настройки для имени пользователя используется только имя %EMAILLOCALPART%. Кроме того, псевдоним (CNAME) autoconfig необходимо также создать в копии внешнего домена корневой зоны локального DNS.

Видно, что я решил использовать два типа доступа к почте: IMAP и POP3. Дело в том, что иногда попадаются очень активные пользователи с очень большим объёмом почты. Если такой пользователь не использует почту нигде, кроме своего ПК на рабочем месте (не забываем про OWA), то в случае Outlook создаются локальные папки и назначаются основными для всех учётных записей. Таким образом вся почта будет удаляться с сервера Exchange и храниться непосредственно на ПК пользователя, что не потребует какой-то дополнительной архивации, но привязывает пользователя к ПК и повышает вероятность потери почты, в случае порчи жёсткого диска. В противном случае требуется индивидуальная настройка лимитов на Exchange для таких пользователей, чего я всячески пытаюсь избежать. Но всего не предусмотришь. Поэтому для Thunderbird также оставил возможность простой работы с почтой в виде POP3. Хотя до сих пор ещё не пригодился, откровенно говоря.

Всё это позволит быстро выбирать необходимый способ доступа при настройке учётной записи в Thunderbird. Если хост входит в домен AD, то лучше, всё же, подстроить, выбрав способ аутентификации «Kerberos / GSSAPI» и не указывать пароль в в форме.

Доступ к Exchange по IMAP и POP3 настраивается очень просто и не требует особого рассмотрения. Разве что дополнительно придётся настроить сертификат с соответствующими масками имени сервера для коннекторов. А также потребовалась некоторая дополнительная настройка коннектора SMTP c TLS на Exchange 2007:

Иначе Thunderbird не мог получить доступ по SMTP как не авторизованный.

Профиль и сертификат

Первый запуск свежеустановленного клиента Thunderbird производится с ключом -p для указания пути для профиля почты. Профиль почты по умолчанию создаётся на системном разделе, что для нас является неприемлемым. Ключ позволяет указать папку на пользовательском разделе для хранения профиля Thunderbird (в нашем случае — папка d:\Mail). Предварительно стоит убедиться, что пользователь имеет право изменения в данной папке (права NTFS).


Стоит напомнить, что команду нужно выполнять из пользовательского контекста, а не административного. Были прецеденты.

Первым действием для настройки запущенного клиента нужно отказаться от предложений мастера настройки и добавить корневой сертификат организации в Thunderbird, поскольку Thunderbird, почему-то, не использует системную базу сертификатов.

Адресная книга LDAP

Затем необходимо настроить адресную книгу LDAP. В интернете масса материалов по данной теме, но я не нашёл ни одного полноценного документа с адекватными параметрами, поэтому привожу здесь свой.


3. Собственно создаём подключение к LDAP:

Всё очевидно. Порт без SSL: 3268. Нужно учитывать, что настройка с SSL работает ощутимо медленнее.


Далее переключаемся на вкладку Дополнительно:

Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange плюс контакты Active Directory с группами и небольшой запас. Способ аутентификации лучше выбрать «Простой» если ПК не входит в домен AD, иначе рекомендую Kerberos (GSSAPI), при этом необходимо убрать имя пользователя на вкладке «Основное».

Насчёт фильтра. Самое интересное. Я использую в Exchange динамические списки рассылки, кроме того в Active Directory имеются множество временно или постоянно отключенных учётных записей, а также некоторые учётные записи исключены из видимости в адресной книге по разным необходимостям, плюс контакты. Получается следующий фильтр:

Закрываем диалоги. Теперь откроем свежесозданную адресную книгу и набираем @ в строке поиска не нажимая Enter, поскольку ввод пойдёт в диалог с паролем. В диалоге следует набрать пароль пользователя и поставить галочку Сохранить пароль. Должен появиться список адресатов. Вполне хорошо работает. Достаточно начать набирать имя или адрес получателя в строке Кому: нового письма, чтобы получить список возможных вариантов.

Внимание! Если в Active Directory вы ограничили список хостов для учётной записи, на которые ей можно заходить, то для доступа к LDAP на PDC потребуется добавить имя контроллера в этот список.


Далее. Создаём учётную запись пользователя. Если всё предварительно настроено правильно, то вариант с правильной настройкой предложится моментально.

Остаётся нажать готово и, если ранее был подключен корневой сертификат, получим подключенную почту. Иначе придётся подтверждать каждый сертификат.

Архивирование и другие дополнения
Импорт PST


  1. Скачивается бесплатное приложение Outlook Viewer, которое умеет читать .pst файлы — архивы Outlook. Устанавливается на ПК для манипуляций.
  2. По сети берётся клиентский pst, открывается и письма экспортируются в папку с подпапками (подпапки могут быть внутри архива) в формате EML с вложениями. Это ещё полдела!
  3. Затем во временно установленном Thunderbird с установленным дополнением ImportExportTools создаём локальную папку, например Архив-Outlook и, правым кликом на ней вызываем меню импорта дополнения:
  5. Выбираем папку с экспортированными ранее письмами и импортируем.
  6. Теперь правым кликом на папке Архив-Outlook вызываем свойства папки и смотрим где она находится. Определив, переносим (файлы с именем папки, и подкаталоги с именем папки) на ПК пользователя в профиль пользователя в локальные папки. Наша папка с почтой из архива должна появиться у пользователя в Thunderbird после перезапуска.

Когда вы работаете в крупной компании, где на рабочих станциях в основном стоит ОС Windows, а вы один из немногих пользователей Linux, то вы тратите определенную долю ваших усилий на преодоление сопротивления недружественной ИТ среды. С годами некоторые проблемы остаются в прошлом, но новые появляются. Так например почти исчезли как класс сайты заточенные только под IE. Все меньше страшных .docx, .xlsx файлов приходит по почте. Куда-то исчезли обязательные для всех чудо-юдо программы, которые написаны только для Windows. Теперь почти все можно открывать и редактировать из веб браузера. Изменилось многое, но не все.

Угадай картинку и получи бейсболку в подарок приз знатока почты. В 2000-м это был почтовик года по версии PC Magazine, и я сам пользовался им пару лет. Только по-честному, без поиска картинок.





Кстати о почте, что с ней? В тех организациях, где используется Exchange Server, постоянно приходят события на календарь и как-то неудобно оправдываться тем, что твой почтовик с не взаимодействует календарем, а Outlook-ом ты не пользуешься, так как его нет на Linux. Как правильно настроить почту, чтобы все работало на Exchange Server: почта, календарь, адресная книга, работа с папками? Статью об этом пишу я эту.

Kontact состоялся

В течении десятка лет я имел возможность проверить почтовые программы Linux в качестве клиента Exchange Server. В разное время я использовал для этой цели KMail/Kontact и Thunerbird. Скажу сразу, что первый вариант практически полностью заменил MS Outlook. Второй же обеспечивает не более половины требуемого функционала, но зато гораздо проще в плане установки и дальнейшей эксплуатации.

Итак приступим. Начнем с трудного: настройка рабочей почты с kdepim / kontact / kmail для полноценной замены MS Outlook.

Структура KDEPIM. Желтоватым цветом заливки отмечены компоненты Kontact, которые взаимодействуют с почтовым сервером.




Как уже понятно, данный способ подразумевает KDE, в качестве графического окружения вместе с пакетом KDEPIM. Вдобавок к нему нам понадобится почтовый шлюз DavMail, которого к сожалению нет в стандартных репозитариях Gentoo Linux. Выходим из ситуации, используя утилиту dpkg и deb пакет для Debian. Примечательно, что разработка ведется на SourceForge, и несколько дней назад вышла новая версия DavMail 4.8.

DavMail – программа, преобразовывающая протокол Exchange Web Services в открытые протоколы POP, IMAP, SMTP, Caldav, Carddav и LDAP.

Архитектура DavMail, с домашней страницы проекта.




Программа тянет зависимостей всего ничего: любая открытая или приоткрытая ипостась jdk/jre вполне подойдет. Пользователям облачного Outlook 365 на DavMail настраивать ничего не надо, URL Exchange Web Services в программе прописан изначально. Если же используется обычный внутренний Exchange Server, то тогда URL надо указать. И это практически все, еще расставить галки по опциям и DavMail настроен.




Для более тонкой настройки можно воспользоваться конфигурационным файлом

Настройка портов в конфиг-файле.

Перевести DavMail в режим фонового процесса (при этом не требуется X11).

Далее следует настроить KMail и KOrganizer. Так как DavMail сложновато гибко настроить на получение почты, предпочтительнее почту забирать напрямую, а календарь — со шлюза. Сложность заключается в настройке well-known портов, для чего могут потребоваться права рута, в возне с SSL сертификатами при настройке защищенного соединения.

Вряд-ли читателям Хабра требуется рассказывать о том, как настроить почтовый клиент на получение и отправку почты. На всякий случай тут ссылка, для тех, кого запутал интерфейс KMail. Подскажу лишь неявные настройки, например где следует указать путь к папкам отправленных, шаблонов и черновиков, для этого надо открыть Settings → Identity → Advanced .




Примечательно, что папку для удаленных выбираете из другого окна: Settings → Configure KMail → Accounts → Receiving tab → (Choose an account) → Modify → Advanced → Trash folder .

О том как склеить DavMail и KOrganizer я писал отдельный пост, так что не стану повторяться, а вместо этого снова упомяну про подводные камни, то есть один довольно крупный риф. Чаще всего доменный пароль совпадает с паролем пользователя на сервере Exchange и в момент, когда доменный пользователь меняет свой доменный пароль надо не забыть поменять его на KOrganizer . Если же этого не сделать вовремя, то учетная запись может быть заблокирована, из-за настойчивых попыток календаря установить соединение со старым паролем.

Остается настроить LDAP/AD на адресной книге: Settings → Configure KAddressbook → LDAP Server Settings → Add host .




Что работает безупречно:

Работает, но с нареканиями:

  • список, переименование и удаление IMAP папок на почтовом сервере Exchange,
  • принять, отвергнуть или изменить событие в календаре,
  • индексация, поиск.
  • Некоторые Outlook-специфичные примочки, такие как голосовалки да/нет, или Action Items в заголовке письма.
  • настройки на почтовом сервере, например автоматические ответы.




В целом данный набор довольно громоздкий, хрупкий и требует некоторого внимания, чтобы все продолжало работать как надо. Слабым звеном тут является сервер Akonadi, который служит хранилищем для всех PIM данных. Частенько данные хранилища Akonadi портятся и тогда ничего не стартует. Приходится удалять БД и запускать все по новой. После каждого апгрейда KDE, стараешься запускать приложения KDEPIM, затаив дыхание.

Thunderbird: золотая середина

Порядок действий будет таков:

Настройка календаря в Thunderbird, через расширение Lightning и шлюз DavMail




Создать новый календарь тоже несложно после того как вы найдете, как это можно сделать. Не ищите напрасно в меню Thunderbird, даю картинку в помощь. Только контекстное меню правого щелчка мыши и только в указанное место, выделенное цветом даст возможность создать новый календарь.




После этого надо всего лишь добавить локальный адрес из настроек шлюза, указав путь как выше показано в пункте 3. Опять же, как мера предосторожности, не синхронизируйте слишком часто, чтобы после смены доменного пароля не заблокировать учетную запись, пока календарь будет стучаться на сервер со старым паролем.

Остается адресная книга, для нее никаких расширения и шлюзов не требуется. Единственно, пользователи Gentoo Linux должны собрать пакет с USE флагом ldap .

Из адресной книги, вызываем окно настройки подключения к серверу LDAP: Файл -> Создать -> Каталог LDAP .




В закладке Дополнительно можно по вкусу добавить фильтров поиска, например: (objectcategory=person) или (objectclass=*) . Весь список прилагается.

Итого

Если сравнивать Kontact/KMail и Thunderbird, то первый вчистую выигрывает по пригодности в офисной среде. Thunberdird имеет не лучшую поддержку IMAP, однако проблемы возникают именно с просмотром и изменений папок Office 365. Microsoft в свою очередь не может похвастаться приверженностью ИТ стандартам, поэтому возможно, что все дело в кривой имплементации IMAP на стороне сервера. КOrganizer также имеет больше функций, чем расширение Lightning. Благодаря Akonadi, KDEPIM имеет очень удобный фоновый процесс приема почты, регистрации событий и оповещений.

С другой стороны за всем этим надо следить, чтобы карточный домик KDEPIM не ломался после каждого значительного апгрейда. 2 года назад его перевели на KDE Frameworks 5 и Qt 5, но еще далеко не на всех дистрибутивах Linux он присутствует. Когда появится на Gentoo поставлю его первым делом и заодно проверю свою учетную запись на BugZilla.

Thunderbird подкупает тем, что его легко поставить, настроить и обслуживать, а все то чего не хватает, можно сделать на веб клиенте. S/MIME просто работает, а в KMail, это что-то с чем-то. Думайте сами, решайте сами. Как говорит машинный переводчик, Linux — это все про выбор.

Если будет интересно, в следующий раз расскажу про молодой да ранний почтовый клиент Trojita, тяжеловесный Evolution и еще по-мелочам.

Читайте также: