Общие вопросы
Вопрос. Что такое Amazon WorkMail?
Amazon WorkMail – это надежный управляемый сервис для деловой электронной почты и календарей с поддержкой существующих почтовых клиентов для настольных компьютеров и мобильных устройств. Amazon WorkMail позволяет пользователям беспрепятственно получать доступ к своей электронной почте, контактам и календарям с помощью Microsoft Outlook, веб-браузера или приложений электронной почты для iOS и Android. Можно интегрировать Amazon WorkMail с имеющимся корпоративным каталогом и контролировать как ключи, с помощью которых происходит шифрование данных, так и местоположение, в котором эти данные хранятся.
Вопрос. Как начать работать с Amazon WorkMail?
Для начала работы с Amazon WorkMail нужен аккаунт AWS. Этот аккаунт можно использовать для входа в Консоль управления AWS и создания организации, добавления доменов, а также создания пользователей, групп и ресурсов. Чтобы получить дополнительную информацию по началу работы, ознакомьтесь с документацией по Amazon WorkMail.
Вопрос. Какие клиенты можно использовать для доступа к Amazon WorkMail?
Доступ к Amazon WorkMail можно получить с помощью клиентов Microsoft Outlook, работающих в ОС Windows и Mac OS X, а также на мобильных устройствах, которые поддерживают протокол Microsoft Exchange ActiveSync (включая iPhone, iPad, Kindle Fire, Fire Phone, Android, Windows Phone и BlackBerry 10). Кроме того, для осуществления безопасного доступа к Amazon WorkMail с помощью веб-браузера можно использовать приложение Apple Mail, доступное в Mac OS X, или интернет-приложение Amazon WorkMail.
Вопрос. Поддерживает ли Amazon WorkMail возможности обеспечения доступа?
Да, вы можете использовать программы для чтения с экрана и клавиши быстрого вызова с интернет-приложениями Amazon WorkMail для удобства доступа. Подробнее об этих возможностях можно узнать на странице документации «Работа с возможностями обеспечения доступа» по ссылке. Кроме того, с Amazon WorkMail могут использоваться возможности обеспечения доступа, предлагаемые для поддерживаемых клиентов для настольных компьютеров и мобильных устройств (см. список ниже).
Вопрос. Каков максимальный размер почтового ящика в Amazon WorkMail?
Amazon WorkMail предоставляет каждому пользователю почтовый ящик размером 50 ГБ.
Вопрос. Каков максимальный размер электронного письма, которое можно отправить с помощью Amazon WorkMail?
Максимальный размер входящих и исходящих писем в Amazon WorkMail составляет 29 МБ некодированных данных. Сообщения отправляются и принимаются в формате MIME. Максимальный размер исходящего и входящего сообщения MIME составляет 40 МБ.
Вопрос. Можно ли предоставить другим пользователям организации общий доступ к своему календарю?
Да. Amazon WorkMail позволяет использовать календарь совместно с вашими коллегами.
Вопрос. Позволяет ли Amazon WorkMail резервировать ресурсы?
Да. Amazon WorkMail позволяет создавать почтовые ящики для ресурсов, например конференц-залов, проекторов и прочего оборудования. Почтовые ящики ресурсов позволяют пользователям забронировать зал или оборудование, добавляя адрес ресурса в приглашение на встречу.
Вопрос. Поддерживает ли Amazon WorkMail архивацию электронной почты?
Ведение журнала электронной почты позволяет захватывать и сохранять сообщения в существующем решении для архивации.
Вопрос. Можно ли настроить в Amazon WorkMail правила переадресации писем?
Да, почтовые ящики Amazon WorkMail поддерживают правила переадресации. Эти правила можно настроить в почтовом приложении на компьютере, таком как Microsoft Outlook, или через интернет-приложение Amazon WorkMail. Для использования правил переадресации писем необходимо, чтобы политики идентификации Amazon Simple Email Service (Amazon SES) для ваших доменов были обновлены до актуальных версий. Информация о том, как обновить политики идентификации Amazon SES для своего домена, приведена по ссылке.
Вопрос. Существуют ли ограничения на количество организаций и пользователей, которые можно создать при использовании Amazon WorkMail?
Нет, количество создаваемых организаций и пользователей не ограничено.
Вопрос. Существуют ли ограничения на количество отправляемых сообщений в расчете на одного пользователя?
Ограничения применяются только в отношении отправляемых внешних сообщений. Например, в отношении сообщений, отправленных получателям за пределами организации. Каждый пользователь в организации может отправлять сообщения максимум 10 000 внешних получателей в день, а общее количество внешних получателей для одного аккаунта AWS ограничено 100 000 в день. Новые аккаунты Amazon WorkMail могут сначала иметь меньшие начальные лимиты, чем приведенные выше; см. AWS Service Limits для получения дополнительной информации.
Amazon WorkMail – это сервис электронной почты для предприятия, и он не предназначен для массовой рассылки электронной почты. Чтобы узнать о сервисе массовой рассылки электронной почты, см. Amazon Simple Email Service.
Вопрос. Существуют ли ограничения, связанные с использованием SMTP-шлюза Amazon WorkMail?
Да. Подробнее об ограничениях SMTP см. в разделе AWS Service Limits.
Вопрос. Существуют ли ограничения на количество сообщений, которое может получить каждый пользователь?
Количество сообщений, которое может получить каждый пользователь, не ограничено. Однако возможна постановка в очередь или отклонение сообщений (и отправителю посылается сообщение о недоставке), если за короткий период времени принимается большой объем входящей электронной почты. Дополнительные сведения см. в разделе AWS Service Limits.
Вопрос. Учитываются ли приглашения на встречу при отслеживании лимитов на количество сообщений?
При отслеживании лимитов учитываются все сообщения, которые отправляются другому пользователю. К ним относятся сообщения электронной почты, приглашения на встречу, ответы на приглашения на встречу, запросы задач, а также все сообщения, которые автоматически пересылаются или перенаправляются в результате использования правил.
Вопрос. Поддерживает ли Amazon WorkMail общедоступные папки?
Нет, Amazon WorkMail не предоставляет общедоступные папки.
Веб-приложение
Вопрос. Какие возможности предоставляет интернет-приложение Amazon WorkMail?
Веб-приложение Amazon WorkMail позволяет пользователям получать доступ к электронной почте, календарю, контактам и задачам в любом месте. Пользователи также могут получать доступ к общим календарям, глобальной адресной книге, управлять своими сообщениями об отсутствии на работе, а также могут резервировать ресурсы.
Вопрос. С какими браузерами работает интернет-приложение Amazon WorkMail?
Интернет-приложение Amazon WorkMail поддерживает следующие браузеры: Firefox, Chrome, Safari и Edge. Дополнительные сведения см. в разделе Log On to the Amazon WorkMail Web Application.
Вопрос. На каких языках доступно веб-приложение Amazon WorkMail?
В настоящее время веб-приложение Amazon WorkMail доступно на английском, французском и русском языках.
Мобильность
Вопрос. Можно ли использовать Amazon WorkMail на мобильном устройстве?
Да. Amazon WorkMail совместим с большинством мобильных устройств, поддерживающих протокол Microsoft Exchange ActiveSync, включая iPad, iPhone, Kindle Fire, Fire Phone, Android, Windows Phone и BlackBerry 10.
Вопрос. Какие политики мобильных устройств поддерживает Amazon WorkMail?
Amazon WorkMail позволяет запрашивать PIN-код или пароль на устройствах, определять требования к надежности пароля, осуществлять блокировку устройства после нескольких неудачных попыток входа в систему, требовать блокировку экрана на время простоя, а также требовать шифровать данные на устройстве и на карте памяти.
Вопрос. Предлагает ли Amazon WorkMail возможность удаленного стирания данных с мобильных устройств?
Да. Amazon WorkMail имеет функцию удаленного стирания данных. ИТ-администратор может удаленно стереть все данные с помощью Консоли управления AWS.
Клиенты для настольных компьютеров
Вопрос. Можно ли использовать Amazon WorkMail с Microsoft Outlook для Microsoft Windows?
Да. Amazon WorkMail имеет встроенную поддержку Microsoft Outlook 2007, 2010, 2013 и 2016 для Microsoft Windows.
Вопрос. Требуется ли дополнительное программное обеспечение для подключения Microsoft Outlook к Amazon WorkMail?
Нет. Amazon WorkMail имеет встроенную поддержку самых последних версий Microsoft Outlook и не требует дополнительного программного обеспечения для подключения Microsoft Outlook.
Вопрос. Можно ли использовать Amazon WorkMail с Microsoft Outlook для Mac OS X?
Да. Amazon WorkMail обладает встроенной поддержкой Microsoft Outlook 2011 и Microsoft Outlook 2016 для Mac OS X.
Вопрос. Можно ли использовать Amazon WorkMail с другими клиентами для Mac OS X?
Да. Amazon WorkMail имеет встроенную поддержку приложений Apple Mail и Calendar для Mac OS X (версии 10.6 и выше).
Вопрос. Подписка Amazon WorkMail уже включает в себя лицензию на Microsoft Outlook?
Подписка Amazon WorkMail не включает в себя лицензию на Microsoft Outlook. Для использования Microsoft Outlook с Amazon WorkMail необходимо иметь действующую лицензию от Microsoft.
Вопрос. Поддерживает ли Amazon WorkMail версии «нажми и работай» Microsoft Outlook 2010, 2013 и 2016?
Да. Amazon WorkMail поддерживает версии «нажми и работай» Microsoft Outlook 2010, 2013 и 2016.
Вопрос. Могу ли я получить доступ к моему почтовому ящику Amazon WorkMail с помощью существующих почтовых клиентов, использующих протоколы POP3 или IMAP?
Доступ к почтовому ящику Amazon WorkMail можно получить через почтового клиента, поддерживающего протокол IMAP. Amazon WorkMail в настоящее время не поддерживает доступ к электронной почте по протоколу POP3.
Вопрос. Смогу ли я получить доступ ко всем элементам моего почтового ящика Amazon WorkMail, если буду использовать почтового клиента, поддерживающего протокол IMAP?
Протокол IMAP обеспечивает доступ к электронной почте, но не к элементам календаря, контактам, заметкам или задачам.
Вопрос. Смогу ли я увидеть все папки почтового ящика, если буду использовать почтового клиента, поддерживающего протокол IMAP?
Да, все папки почтового ящика будут видимы и доступны при использовании почтового клиента, поддерживающего протокол IMAP.
Вопрос. Как отправлять электронную почту при использовании почтового клиента, поддерживающего протокол IMAP?
Электронную почту можно отправлять, настроив почтовый клиент, который поддерживает протокол IMAP, на использование SMTP-шлюза Amazon WorkMail. Адреса SMTP Amazon WorkMail можно найти на странице Адреса и регионы AWS.
Вопрос. Что представляет собой SMTP-шлюз сервиса Amazon WorkMail?
Шлюз Simple Mail Transfer Protocol (SMTP) – это компонент сервиса Amazon WorkMail, который позволяет отправлять сообщения электронной почты для доставки как внутренним, так и внешним получателям. Подробнее см. в разделе Подключение клиентского приложения IMAP.
Вопрос. Какие почтовые клиенты можно использовать для отправки электронной почты с помощью SMTP-шлюза Amazon WorkMail?
SMTP-шлюз Amazon WorkMail можно использовать для отправки электронной почты с помощью любого почтового клиента, поддерживающего протокол SMTP. Сюда входят популярные почтовые клиенты, такие как Microsoft Outlook, Apple Mail или Mozilla Thunderbird.
Настройка и обслуживание
Вопрос. Требуется ли настройка каталога для использования Amazon WorkMail?
Каждый пользователь, которого вы добавляете в свою организацию в Amazon WorkMail, должен существовать в каталоге, но при этом вам не нужно самостоятельно добавлять их в каталог. Можно интегрировать существующую службу каталогов Microsoft Active Directory с Amazon WorkMail с помощью связующей библиотеки AD сервиса AWS Directory Service или запустить службу AWS Directory Service для Microsoft Active Directory Enterprise Edition (Microsoft AD), что избавит от необходимости заниматься управлением пользователями в двух местах одновременно, при этом пользователи смогут продолжать пользоваться уже существующими данными для доступа к Microsoft Active Directory. Можно также разрешить Amazon WorkMail создать каталог Simple AD и управлять им таким образом, чтобы в нем создавались пользователи, которых вы добавляете в свою организацию в Amazon WorkMail.
Вопрос. Как выполнить интеграцию с существующей службой каталогов Microsoft Active Directory?
Вы можете выполнить интеграцию с существующей службой каталогов Microsoft Active Directory, настроив связующую библиотеку AD Connector для AWS Directory Service или Microsoft AD и разрешив использовать Amazon WorkMail для этого каталога. После этой интеграции из списка пользователей в существующем каталоге можно будет выбрать пользователей, которым будет разрешено использовать Amazon WorkMail, при этом они смогут входить в Amazon WorkMail, используя свои существующие учетные данные Active Directory.
Вопрос. Можно ли использовать существующее доменное имя при работе с Amazon WorkMail?
Да. Добавить уже существующее доменное имя в Amazon WorkMail можно с помощью Консоли управления AWS. Перед использованием доменного имени необходимо подтвердить владение им. Можно подтвердить владение доменом, добавив запись DNS на ваш DNS-сервер.
Вопрос. Можно ли назначить несколько адресов электронной почты для одного аккаунта пользователя?
Да. Можно назначить несколько адресов электронной почты для одного аккаунта пользователя с помощью Консоли управления AWS.
Вопрос. Можно ли создавать группы рассылки, чтобы отправлять почту сразу нескольким пользователям?
Да. Можно создавать новые группы рассылки или разрешить использовать существующие группы в Microsoft Active Directory с помощью Консоли управления AWS. Эти группы рассылки доступны в глобальной адресной книге. Пользователи также могут создавать собственные группы рассылки с помощью Microsoft Outlook или веб-приложения Amazon WorkMail.
Вопрос. Что произойдет, если пользователь забудет свой пароль доступа к Amazon WorkMail?
Если сервис Amazon WorkMail интегрирован с существующим доменом Active Directory, то пользователю необходимо будет выполнить процедуру восстановления пароля, которая принята в вашем действующем домене, например, обратиться во внутреннюю службу поддержки. Если аккаунт интегрирован с каталогом Simple AD и пользователь забудет свой пароль, то ИТ-администратор этого аккаунта может сбросить пароль с помощью Консоли управления AWS.
Вопрос. Как ИТ-администратор может запретить доступ пользователя к Amazon WorkMail?
ИТ-администратор аккаунта может запретить доступ пользователя к Amazon WorkMail с помощью Консоли управления AWS.
Вопрос. Предоставляет ли Amazon WorkMail API управления?
Нет. Amazon WorkMail в настоящее время не предоставляет API управления.
Административный SDK
Вопрос. Предлагает ли Amazon WorkMail SDK?
Да. Amazon WorkMail предоставляет административный SDK, благодаря которому можно естественно интегрировать WorkMail с существующими сервисами. SDK обеспечивает программное управление ресурсами пользователей, групп адресов электронной почты и переговорных комнат или оборудования посредством вызовов API. Это означает, что автоматизировать миграцию и управление WorkMail можно с использованием существующих инструментов управления ИТ-сервисами, рабочих потоков и приложений сторонних разработчиков. Подробную информацию см. в справке по API.
Amazon WorkMail также предлагает пакет SDK для получения доступа к содержимому электронных писем, которые находятся в процессе отправки или получения в вашей организации. Этот пакет можно использовать в сочетании с правилами обработки электронной почты, чтобы выполнять функции Lambda при отправке и получении писем, а также получать доступ к их полному содержимому для анализа или интеграции с другими системами. Подробнее см. в справке по API.
Ведение журналов
Вопрос. Как начать вести журналы электронной почты?
Ведение журналов электронной почты можно настроить в консоли управления Amazon WorkMail, в разделе «Organization Settings». Можно активировать ведение журналов электронной почты, указать адрес электронной почты, на который будут отправлять сами журналы, и адрес, на который будут посылаться отчеты.
Вопрос. Можно ли вести журналы электронной почты для конкретного набора действий или определенной группы пользователей?
Нет. В настоящее время ведение журналов электронной почты является глобальной функцией, которая применяется ко всем входящим и исходящим электронным письмам и ко всем пользователям.
Вопрос. Применяется ли ведение журналов электронной почты к получателям, указанным в поле скрытых копий (BCC)?
Да. Электронные письма, отправленные получателям скрытых копий (BCC), регистрируются в журналах электронной почты.
Вопрос. Показываются ли в отчетах журналов получатели, указанные в поле BCC?
Для исходящих электронных писем отчеты журналов будут содержать сведения о получателях скрытых копий, указанных в поле BCC. Для входящих электронных писем отчеты журналов будут содержать сведения о получателях, указанных в поле BCC, только если эти получатели входят в вашу организацию Amazon WorkMail.
Вопрос. Будут ли регистрироваться в журналах электронные письма, помеченные как спам?
Да, будут.
Вопрос. Будут ли регистрироваться в журналах электронные письма, в которых обнаружен вирус?
Нет. Электронные письма, содержащие вирус, будут удаляться и не будут регистрироваться в журналах.
Вопрос. Какие действия будут предприняты в случае сбоя доставки на почтовый ящик, назначенный для отправки журналов?
Amazon WorkMail будет продолжать попытки доставить сообщения журналов на почтовый ящик назначения в течение 12 часов. Если за это время сбой не устранится, отчет о сбое будет доставлен на электронный адрес для отчетов, установленный пользователем в консоли управления Amazon WorkMail.
Вопрос. Какая информация содержится в отчете о сбое доставки журнала электронной почты?
Во всех случаях, когда электронное письмо с журналами не может быть доставлено на основной электронный адрес для отправки журналов, отчет о сбое доставки отправляется на электронной адрес, указанный пользователем в консоли управления Amazon WorkMail для отчетов. В этом отчете содержится информация о всех сообщениях журналов, которые не удалось доставить, но содержимое самих сообщений не показывается.
Вопрос. С какого адреса электронной почты будут отправляться письма с журналами электронной почты?
Письма с журналами электронной почты отправляются с адреса amazonjournaling@<alias>.awsapps.com, где <alias> – это имя организации пользователя в Amazon WorkMail.
Вопрос. Взимается ли дополнительная плата за использование журналов электронной почты?
Нет, за использование журналов электронной почты дополнительная плата не взимается.
Вопрос. Какие SMTP-заголовки используются агентом ведения журнала для идентификации сообщений с журналами электронной почты?
Для идентификации сообщений с журналами электронной почты используется заголовок «X-WM-Journal-Report». Этот заголовок будет снабжен цифровой подписью во избежание подделки.
Вопрос. Учитываются ли сообщения ведения журналов при отслеживании лимитов отправки?
Нет, сообщения ведения журналов отправляются всегда, если пользователю разрешено отправлять сообщения. Они не учитываются при отслеживании лимита отправки этого пользователя. При получении сообщения всегда отправляется сообщение ведения журнала, если оно может быть доставлено пользователю.
Миграция и совместимость с Microsoft Exchange Server
Вопрос. Можно ли выполнить перенос почтовых ящиков из существующих решений для работы с электронной почтой в Amazon WorkMail?
Вы можете перенести свои почтовые ящики в Amazon WorkMail с использованием решений от выбранного поставщика решений миграции Amazon WorkMail. Список поставщиков см. на этой странице. При миграции с Microsoft Exchange Server 2013 или 2010 можно настроить совместимость между системами, чтобы максимально облегчить процесс перехода для пользователей.
Вопрос. Поддерживается ли совместимость между Amazon WorkMail и Microsoft Exchange Server?
Да, сервис Amazon WorkMail поддерживает совместимость с Microsoft Exchange Server 2013 и 2010. Подробнее о настройке совместимости можно узнать по ссылке.
Вопрос. Какие функции совместимости поддерживаются сервисом Amazon WorkMail?
Совместимость позволяет использовать один корпоративный домен для работы со всеми почтовыми ящиками Amazon WorkMail и Microsoft Exchange. Пользователи могут легко назначать совещания и обмениваться другой информацией из календарей между двумя системами, а также получать доступ к информации о пользователях и ресурсах с помощью унифицированной глобальной адресной книги.
Вопрос. Для каких версий Microsoft Exchange Server поддерживается совместимость с Amazon WorkMail?
Amazon WorkMail поддерживает совместимость с Microsoft Exchange Server 2013 и 2010.
Вопрос. Взимается ли за использование возможностей совместимости дополнительная плата?
Нет. Возможности совместимости включены в цену за почтовый ящик Amazon WorkMail.
Вопрос. Можно ли получить доступ к Amazon WorkMail, используя логин и пароль Microsoft Active Directory?
Да, поддерживается подключение к Amazon WorkMail с использованием существующих логина и пароля Microsoft Active Directory.
Вопрос. Используется ли для почтовых ящиков Amazon WorkMail тот же домен, что и для почтовых ящиков Microsoft Exchange Server?
Да. Чтобы для почтовых ящиков в обеих средах использовался один и тот же домен, необходимо разрешить маршрутизацию почты между Microsoft Exchange и Amazon WorkMail. Пошаговая инструкция по настройке маршрутизации электронной почты приведена по ссылке.
Вопрос. Какая почтовая платформа обрабатывает входящий почтовый трафик при включенном режиме совместимости?
Всю входящую почту принимает и обрабатывает ваш локальный Microsoft Exchange Server. Если совместимость используется для миграции, по завершении таковой достаточно изменить MX-запись, чтобы она указывала на Amazon WorkMail.
Вопрос. Можно ли ограничить доступ к Microsoft Exchange Server только для VPC?
Нет, ограничение доступа к Exchange Server только для VPC обеспечить нельзя. На данный момент конечные точки EWS локальной среды Microsoft Exchange должны быть публично открытыми.
Вопрос. Поддерживает ли Amazon WorkMail двунаправленный обмен календарной информацией с Microsoft Exchange?
Да, в режиме совместимости поддерживается двунаправленный обмен календарной информацией между средами Amazon WorkMail и Microsoft Exchange. Пошаговые инструкции приведены здесь.
Вопрос. Как Amazon WorkMail взаимодействует с локальным Microsoft Exchange Server при двунаправленном поиске календарной информации?
Для обмена календарной информацией необходимо настроить правила доступности на Amazon WorkMail и Microsoft Exchange. Поиск календарной информации на Microsoft Exchange Server осуществляется Amazon WorkMail с помощью EWS URL. Amazon WorkMail подключается к сервису Exchange с помощью логина и пароля Exchange и считывает календарные данные пользователей в организации Microsoft Exchange.
При поиске новой календарной информации на Amazon WorkMail Microsoft Exchange Server создает запрос Autodiscover и подключается к адресу сервера Amazon WorkMail EWS с помощью аккаунта Amazon WorkMail.
Подробнее эти процедуры описаны здесь.
Вопрос. Необходимо ли настраивать федерацию на локальном Microsoft Exchange Server?
Нет, для использования совместимости с Amazon WorkMail федерацию на Microsoft Exchange Server настраивать не требуется.
Вопрос. Доступна ли информация о теме и местоположении в календарной информации при работе в режиме совместимости?
Да. Но для доступа к информации о теме и местоположении у пользователя аккаунта должны быть соответствующие права доступа.
Вопрос. Может ли пользователь Amazon WorkMail управлять общим календарем или общей папкой другого пользователя на Microsoft Exchange (и наоборот)?
Нет, для делегации и доступа к общим папкам оба пользователя должны быть на одной и той же платформе. Рекомендуется мигрировать пользователей, которые пользуются делегацией календарей и почтовых ящиков, одновременно.
Вопрос. Каким образом Amazon WorkMail взаимодействует с моим локальным Microsoft Exchange Server для создания единой глобальной адресной книги?
После включения совместимости Amazon WorkMail выполняет синхронизацию адресной книги с вашим локальным каталогом Active Directory через каждые четыре часа, используя AD Connector. Все пользователи, группы и ресурсы Microsoft Exchange автоматически добавляются в адресную книгу Amazon WorkMail.
Вопрос. Будут ли все объекты Microsoft Exchange Server синхронизироваться с глобальной адресной книгой Amazon WorkMail?
Amazon WorkMail будет синхронизировать пользователей, группы, ресурсы и контакты, которые хранятся в Microsoft Exchange Server. Amazon WorkMail не будет синхронизировать динамические группы или списки адресов. Если в глобальной адресной книге Microsoft Exchange содержатся эти объекты, они не будут доступны в Amazon WorkMail.
Вопрос. Будет ли Amazon WorkMail синхронизирован с моим каталогом Active Directory, когда поддержка совместимости будет отключена?
Да. Amazon WorkMail будет синхронизирован с каталогом Active Directory, когда поддержка совместимости будет отключена. В этом случае синхронизируются только изменения данных о пользователях и группах Amazon WorkMail.
Вопрос. Содержится ли в автономной адресной книге Microsoft Outlook также информация обо всех моих пользователях, группах и ресурсах Microsoft Exchange?
Да. В автономной адресной книге Microsoft Outlook будет содержаться информация обо всех пользователях, группах и ресурсах как Amazon WorkMail, так и Microsoft Exchange.
Вопрос. Можно ли в качестве участников моих групп рассылок указывать как пользователей Amazon WorkMail, так и Microsoft Exchange?
Да. В качестве участников групп рассылок можно указывать как пользователей Amazon WorkMail, так и Microsoft Exchange.
Вопрос. Можно ли создать новый ресурс в Amazon WorkMail, после того как поддержка совместимости будет включена?
Нет. Чтобы создать новый ресурс в Amazon WorkMail, необходимо сначала отключить поддержку совместимости. После создания новых ресурсов поддержку совместимости можно снова включить. Это необходимо для того, чтобы гарантировать синхронизацию ресурсов с Microsoft Exchange Server.
Правила обработки электронной почты
Вопрос. Что собой представляют правила обработки электронной почты?
Вопрос. Какие типы правил обработки электронной почты можно создать?
- Блокировка всей входящей почты от домена example.com и его поддоменов с доставкой отправителю сообщения о недоставке.
- Блокировка всей входящей почты с домена example.com, за исключением почты с адреса myemail@example.com.
- Блокировка всей входящей почты с user@example.com.
- Пропуск проверки на спам для всей входящей электронной почты с example.com и доставка сообщений в почтовые ящики пользователей.
- Доставка всех сообщения от example.com в папки нежелательной почты пользователей.
- Вызовите функцию AWS Lambda, определенную для входящей почты.
Что касается исходящей почты, можно создать правила обработки электронной почты для фильтрации электронной почты или ее направления на URL-адрес сервера SMTP или в функцию AWS Lambda. Примеры перечислены ниже.
- Блокировка всей исходящей почты с доменов от example.com до example2.com с составлением отчета о недоставке для отправителя.
- Автоматическая блокировка всей исходящей почты в домен example.com.
- Маршрутизация всей почты с домена example.com, которая направляется в домен, отличный от example.com, через пользовательский URL-адрес сервера SMTP, который вы определите.
- Вызовите функцию AWS Lambda, определенную для всей исходящей почты.
Вопрос: Какие типы данных, содержащихся в электронном письме, получает функция Lambda?
Функция Lambda получает сведения об идентификаторе, отправителе, получателе и теме электронного письма.
Вопрос. Можно ли получить больше информации об электронном письме с помощью функции Lambda?
Вопрос. Какой формат будет иметь содержимое электронного письма при его извлечении из функции Lambda?
Пакет SDK WorkMailMessageFlow предоставит в необработанном формате MIME исходное содержимое электронного письма, находящегося в обработке. Для обработки MIME можно использовать предназначенные для этого библиотеки, такие как JavaMail для Java или email.parser для Python. Они позволяют конвертировать MIME в формат с наличием структуры и облегчают интерпретацию.
Вопрос. Можно ли обновить содержимое электронного письма с помощью функции Lambda?
Да. Перед отправкой или доставкой письма вы можете в функции Lambda изменить его содержимое с помощью пакетов SDK WorkMailMessageFlow. Чтобы эти изменения вступили в силу, в действии Lambda для правил обработки почты следует настроить синхронное выполнение функции Lambda. Для получения более подробной информации см. раздел Обновление содержимого письма с помощью AWS Lambda.
Правила можно настроить в консоли управления Amazon WorkMail в разделе Organization Settings. Правила обработки электронной почты можно создавать, изменять и удалять на вкладке «Правила обработки электронной почты».
Вопрос. Можно ли выполнять фильтрацию на основе IP-адреса или диапазона IP-адресов?
Фильтрация на основе IP-адресов уже поддерживается сервисом Amazon Simple Email Service. Подробнее о фильтрации на основе IP-адресов см. в разделе «Создание фильтров IP-адресов при получении электронной почты с помощью Amazon SES».
Вопрос. Что произойдет, если из источника, указанного для пропуска проверок на спам, будет получено электронное сообщение, содержащее вирус?
Amazon WorkMail сканирует всю входящую и исходящую почту на спам, вредоносное ПО и вирусы. Вся электронная почта, содержащая вирусы, отбрасывается и не доставляется, независимо от настроенных правил потока.
Вопрос. Что происходит, когда правила обработки почтового потока пересекаются?
Если поступающие электронные письма подпадают под действие нескольких правил обработки почтового потока, будет применено действие более конкретного правила. Например, правило для конкретного адреса электронной почты будет иметь приоритет над правилом для всего домена. Если несколько правил имеют одинаковую область применения, применяется наиболее ограничительное действие (например, отбрасывание будет иметь приоритет над недоставкой). Подробнее см. в разделе об управлении потоками электронной почты.
Вопрос: Как протестировать правила обработки электронной почты, прежде чем применять их к реальным адресам?
Можно создать правило обработки, в котором в качестве условия Sender domains or addresses (Домены и адреса отправителей) указать только один адрес электронной почты и выбрать желаемое действие. Затем отправить тестовые электронные сообщения на указанный адрес или с него, чтобы удостовериться, что правило работает должным образом. Если результат устраивает, можно расширить данное правило остальными адресами и доменами, указав их в условии Sender domains or addresses (Домены и адреса отправителей).
При использовании правил Lambda можно также протестировать функцию Lambda с помощью пустого события запроса в консоли AWS Lambda. Пример данных для события см. в разделе Lambda event data. Подробнее о вызове функции Lambda из консоли Lambda см. в разделе Invoke the Lambda function.
Вопрос: Существуют ли ограничения на количество правил, которые можно создать?
Да. Подробнее об ограничениях, связанных с правилами обработки электронной почты, см. на странице AWS Service Limits.
Вопрос. Через какое время правило вступает в силу?
Правила вступают в силу сразу после создания.
Вопрос. Есть ли дополнительная плата за определение правил обработки электронной почты?
Нет, дополнительная плата за использование правил обработки электронной почты не взимается. Но если вы используете действие Lambda, отдельно будет выставляться счет за выполнение функций Lambda.
Безопасность
Вопрос. Как передаются данные в Amazon WorkMail?
Во время передачи все данные шифруются с помощью стандартного протокола SSL. Наше веб-приложение, клиенты для мобильных и настольных устройств передают данные в Amazon WorkMail, используя SSL.
Вопрос. Можно ли выбрать регион AWS, в котором будут храниться данные?
Да. Можно выбрать регион AWS, в котором будут храниться данные вашей организации. Дополнительные сведения о доступности Amazon WorkMail по регионам см. на странице Продукты и сервисы по регионам.
Вопрос. Какой регион AWS мне лучше использовать?
Следует принять во внимание несколько факторов, которые зависят от ваших потребностей, например, выбор определенного региона AWS может позволить соблюсти определенные нормативные требования. Как правило, рекомендуется настраивать вашу организацию Amazon WorkMail в регионе, который расположен ближе к большинству пользователей, что позволяет уменьшить время задержки при доступе к данным.
Вопрос. Насколько Amazon WorkMail защищен от вредоносных программ и вирусов?
Amazon WorkMail сканирует всю входящую и исходящую электронную почту на наличие спама, вредоносных программ и вирусов, что позволяет защитить клиентов от получения нежелательной электронной почты.
Вопрос. Поддерживает ли Amazon WorkMail политики мобильных устройств для защиты данных, хранящихся на мобильных устройствах?
Да. Amazon WorkMail позволяет запрашивать PIN-код или пароль на устройствах пользователей, определять требования к надежности пароля, осуществлять блокировку устройства после нескольких неудачных попыток входа в систему, требовать блокировку экрана на время простоя, а также требовать шифровать данные на устройстве и на карте памяти.
Вопрос. Как можно управлять своим ключом шифрования, используемым для шифрования данных в Amazon WorkMail?
Amazon WorkMail интегрирован с Amazon Key Management Service для шифрования ваших данных. Управление ключами может осуществляться из консоли Amazon IAM. Дополнительные сведения о AWS Key Management Service см. в Руководстве для разработчиков Amazon AWS Key Management.
Вопрос. Какие данные шифруются с помощью моих ключей шифрования?
Все содержимое электронной почты, вложения и метаданные для почтового ящика шифруются с использованием клиентских ключей организации пользователя.
Вопрос. Будет ли осуществляться шифрование электронной почты при организации доступа к почтовому ящику Amazon WorkMail по протоколу IMAP?
Да. Все электронные письма при пересылке через безопасное соединение между клиентом и сервером шифруются, и вся электронная почта хранится в Amazon WorkMail в зашифрованном виде.
Вопрос. Поддерживает ли Amazon WorkMail стандарт S/MIME для подписи и шифрования электронных писем?
Да. Amazon WorkMail поддерживает стандарт S/MIME для подписи и шифрования в клиенте Microsoft Outlook и определенных мобильных устройствах, таких как Apple iPhone и iPad. Интернет-приложение Amazon WorkMail в настоящее время не поддерживает стандарт S/MIME.
Вопрос. Какие виды сертификации соответствия поддерживаются сервисом Amazon WorkMail?
Платформа Amazon Web Services соответствует требованиям стандартов ISO 27001, ISO 27017 и ISO 27018. Действие данных сертификаций распространяется на следующие регионы Amazon WorkMail: Восток США (Северная Вирджиния), Запад США (Орегон) и ЕС (Ирландия). Дополнительную информацию об этих сертификациях см. в разделе Облако AWS: соответствие требованиям.
Вы также можете запросить копию отчета Service Organization Controls (SOC) в разделе AWS: соответствие требованиям, чтобы ознакомиться со средствами обеспечения безопасности, используемыми платформой AWS для защиты пользовательских данных.
Вопрос. Как AWS использует содержимое моей электронной почты Amazon WorkMail?
Вы являетесь владельцем всех данных в Amazon WorkMail, при этом вы сохраняете за собой все права и полный контроль над своей электронной почтой Amazon WorkMail. Мы не будем просматривать, использовать или перемещать содержимое вашего аккаунта Amazon WorkMail до тех пор, пока вы не разрешите нам это сделать.
Интеграция с сервисами AWS
Вопрос. Что дает интеграция Amazon WorkMail с Amazon WorkDocs?
Интеграция с Amazon WorkDocs позволяет пользователям легко распространять большие документы с помощью веб-приложения Amazon WorkMail, сохранять контроль над конфиденциальными документами, распространяемыми по электронной почте, а также безопасно сохранять вложенные файлы в Amazon WorkDocs.
Вопрос. Как начать использование интеграции с сервисом Amazon WorkDocs?
Чтобы можно было пользоваться возможностями интеграции с Amazon WorkDocs, вначале необходимо активировать Amazon WorkDocs для вашей организации. Можно активировать Amazon WorkDocs для вашей организации в консоли управления AWS. После выполнения активации можно будет разрешить вашим пользователям пользоваться Amazon WorkDocs, используя панель администратора Amazon WorkDocs. После того как пользователям будет разрешено пользоваться Amazon WorkDocs, они смогут начать пользоваться возможностями интеграции с Amazon WorkDocs в веб-приложении Amazon WorkMail.
Если ваша организация и пользователи уже пользуются Amazon WorkDocs, они смогут начать пользоваться возможностями интеграции с Amazon WorkDocs сразу после того, как им будет разрешено пользоваться сервисом Amazon WorkMail.
Вопрос. Можно ли использовать Amazon WorkMail без Amazon WorkDocs?
Да, но вы не сможете пользоваться возможностями интеграции с Amazon WorkDocs в веб-приложении Amazon WorkMail.
Вопрос. Что дает интеграция Amazon WorkMail с Amazon Simple Email Service?
Amazon WorkMail использует Amazon Simple Email Service для отправки всей исходящей почты. Тестовым доменом электронной почты и вашими рабочими доменами можно управлять из консоли Amazon Simple Email Service.
Вопрос. Будет ли взиматься плата за отправку исходящих сообщений с помощью Amazon WorkMail?
Нет. Плата за отправку исходящих сообщений с помощью Amazon WorkMail взиматься не будет.
Вопрос. Нужно ли увеличить лимиты отправки Amazon SES при работе с Amazon WorkMail?
Нет. Для работы с Amazon WorkMail этого не требуется. Лимиты SES применяются только в том случае, если вы используете Amazon SES через соответствующий API для пакетной отправки электронной почты со своего аккаунта AWS.
Вопрос. Интегрирован ли Amazon WorkMail с AWS CloudTrail?
Да. CloudTrail регистрирует вызовы API из консоли WorkMail, а также вызовы операций API WorkMail или WorkMailMessageFlow. Используя информацию, собранную CloudTrail, можно отследить запросы к WorkMail и IP‑адрес источника запроса, узнать, кто и когда совершил вызов, и т. д. Дополнительную информацию о CloudTrail, в том числе сведения по настройке и включению, см. в Руководстве пользователя AWS CloudTrail. Дополнительную информацию по ведению журнала вызовов API WorkMail см. в разделе Ведение журнала вызовов API Amazon WorkMail с помощью AWS CloudTrail.
Вопрос. Взимается ли плата за использование AWS CloudTrail с Amazon WorkMail?
Дополнительная плата за использование WorkMail вместе с CloudTrail не взимается. Однако может взиматься плата за доставку событий с помощью CloudTrail. Подробнее см. на странице цен на CloudTrail
Вопрос: Поддерживает ли WorkMail метрики для электронной почты?
Да, WorkMail бесплатно регистрирует метрики для отправленных, полученных и недоставленных сообщений электронной почты в метриках CloudWatch.
Вопрос: Поддерживает ли WorkMail отслеживание сообщений?
Да, WorkMail позволяет включить мониторинг в CloudWatch Logs. При включении журналирования можно указать, в какую группу журналов CloudWatch будет вестись запись, а также задать срок хранения журналов. После этого WorkMail будет регистрировать подробные сведения о полученных, отправленных и недоставленных сообщениях, применении правил и инициализации журналирования сообщений.
Вопрос: Какие данные регистрирует мониторинг WorkMail?
Если включено журналирование, WorkMail регистрирует данные отправителя и получателей. Тело сообщения в журнал не вносится.
Вопрос: Как выполнять запросы к сообщениям?
CloudWatch предлагает аналитические возможности для быстрой и простой отправки запросов к журналам CloudWatch.
Цены
Вопрос. Каков принцип оплаты пользования сервисом Amazon WorkMail?
Для начала работы с Amazon WorkMail не требуется предоплата или какие-либо обязательства. В конце каждого месяца с вас будет сниматься плата за пользование сервисом в этом месяце. Прогнозируемые расходы за текущий расчетный период можно просмотреть, войдя в консоль управления AWS и нажав «История аккаунта». Работу с Amazon WorkMail можно начать с бесплатной пробной версии, активировав и бесплатно используя до 25 аккаунтов пользователей в течение первых 30 дней. Воспользуйтесь консолью WorkMail, чтобы начать работу с сервисом уже сегодня.
Плата взимается за количество аккаунтов пользователей ежемесячно. Количество пользователей, подлежащее оплате за месяц, основано на среднем значении числа активных аккаунтов пользователей, использованных на протяжении месяца. За каждый аккаунт пользователя взимается плата согласно условиям месячной подписки. Если пользовательский аккаунт будет активирован после первого дня месяца, абонентская плата для него будет рассчитана исходя из количества использованных дней. Однако, если пользователь будет деактивирован, кредит на остальные дни месяца предоставляться не будет. При расчете цен учитываются фактические часы использования сервиса, а не только дни, и результатом является вещественное число, обозначающее количество календарных дней в определенном месяце. Дополнительную информацию о системе расценок см. на странице цен.
Вопрос. Существует ли бесплатная пробная версия Amazon WorkMail?
Да. Можно активировать до 25 пользователей и бесплатно пользоваться сервисом Amazon WorkMail в течение первых 30 дней после регистрации. После окончания этого периода будет взиматься плата за всех активных пользователей, если вы не удалите их или не деактивируете свой аккаунт Amazon WorkMail.
Вопрос. Взимается ли плата за создание или использование ресурсов (например, конференц-залов)?
Нет. Создание или использование ресурсов в Amazon WorkMail осуществляется бесплатно.
Вопрос. Взимается ли дополнительная плата за использование почтового клиента, поддерживающего протокол IMAP?
Нет. Доступ по протоколу IMAP включен в цену на почтовый ящик Amazon WorkMail.
Вопрос. Могут ли группы Amazon WorkMail выставлять счета / применять ценообразование / взимать плату?
Amazon WorkMail не взимает плату за группы отдельно, и клиенты могут создавать несколько групп. Плата взимается только с включенных пользователей.
Подробнее о ценах на Amazon WorkMail