Server di posta elettronica MDaemon 26.0

MDaemon è dotato di un server di Web Conferencing, che può fornire comunicazioni audio e video tra gli utenti della Webmail (e gli utenti esterni), oltre a una serie di funzioni di web conferencing. Per utilizzare la funzione Web Conferencing, gli utenti devono aver effettuato l'accesso a Webmail tramite HTTPS (Web Conferencing applica il certificato SSL/TLS di MDaemon  all'avvio) e utilizzare il tema Pro. Possono quindi accedere a questa funzione dall' icona Conferenza Web sulla barra degli strumenti del tema Pro. La funzione Conferenza Web di Webmail include: conferenze video e audio, condivisione dello schermo, chat di testo, strumenti per presentatori e moderatori, programmazione e inviti alla conferenza (compresi inviti a indirizzi esterni), conferenze protette da password e altro ancora.

Come funziona la conferenza Web

Dettagli tecnici

La funzione Web Conferencing di MDaemon è un sistema chiuso, il che significa che tutti i dati di comunicazione sono gestiti da MDaemon. Nessun dato di comunicazione viene inviato al cloud, a meno che non si scelga di utilizzare un server TURN esterno (vedere sotto) per adattarsi a un ambiente firewall restrittivo.

La conferenza Web di MDaemon è composta da due sistemi, il server di segnalazione Web Real-Time Communication (WebRTC) che utilizza Socket.IO per connettere gli utenti e un'unità di inoltro selettivo (SFU) che utilizza mediasoup per connettere audio e video utilizzando Session Traversal Utilities for NAT (STUN).

Non è incluso un server TURN (Traversal Using Relays around NAT). Un server TURN fornisce funzionalità di fall back quando le connessioni peer to peer facilitate da STUN falliscono. È molto probabile che ciò avvenga in ambienti con firewall restrittivi o multipli. Secondo alcune fonti, circa il 10% delle connessioni WebRTC online non è in grado di connettersi senza l'uso di un server TURN. Se l'ambiente lo richiede, è possibile implementare un server TURN di terze parti.

Esperienza utente

Se configurati correttamente, gli utenti di MDaemon Webmail possono accedere al tema Pro, aprire la pagina Web Conference dalla barra degli strumenti e avviare una sessione di conferenza audio e video, invitando altri utenti del proprio dominio (e facoltativamente altri domini ospitati sullo stesso server MDaemon) con un selezionatore di contatti. Possono anche invitare partecipanti esterni o non iscritti a Webmail, inserendo l'indirizzo e-mail di ciascuno. Per i partecipanti esterni, verrà inviato all'indirizzo un invito via e-mail contenente un link speciale, che la persona potrà cliccare per unirsi alla conferenza; sarà necessario inserire un codice di verifica che verrà richiesto dopo aver seguito il link. I partecipanti che si iscrivono in questo modo avranno un'interfaccia utente diversa e non avranno accesso alle voci della cronologia delle conferenze relative alla conferenza. Per informazioni dettagliate sulle varie funzioni di Web Conferencing, consultare la guida utente della Webmail.

Configurazione delle conferenze Web

La pagina di configurazione della conferenza Web si trova in MDaemon Amministrazione remota alla voce Principale | Server conferenza Web.

Impostazioni di configurazione

MDaemon riavvia il server di conferenza web ogni volta che si apportano modifiche alle impostazioni di configurazione.

Abilita server conferenza web

Selezionate questa casella per abilitare il server di conferenza web.

Numero massimo di membri della sala conferenze

È il numero massimo di membri che possono essere presenti in una sala conferenze. È possibile impostare questa opzione su 2-60 membri, ma 20 è il valore predefinito e il massimo consigliato.

Porta primaria

È la porta TCP utilizzata da Socket.IO per la segnalazione e la chat della sala conferenze. Il valore predefinito è la porta TCP 3443.

IP del server STUN

È l'elenco degli IP in cui è possibile trovare il server all'interno della rete o da Internet. Questi IP e le porte del server STUN saranno utilizzati insieme per creare connessioni audio, video e di condivisione dello schermo tra gli utenti di una sala conferenze. È possibile impostare un massimo di quattro indirizzi IP. Ricordare che se si desidera consentire ai membri di partecipare alle conferenze sia dall'interno che dall'esterno della rete locale, potrebbe essere necessario includere sia un indirizzo IP locale che uno pubblico.

Porte del server STUN

Questo è l'intervallo di porte consentito per i worker del server STUN (in questo caso, "worker" si riferisce a un processo lato server che gestisce le connessioni e il traffico dei client; non significa una persona o un utente). Il server STUN può avviare un worker per ogni core del processore e ogni worker utilizzerà una porta per ogni indirizzo IP specificato. Il server è in ascolto su una porta per il traffico TCP e UDP. È necessaria la connettività in entrata TCP e UDP.

Per determinare le dimensioni dell'intervallo di porte necessario, moltiplicare il numero di indirizzi IP per il numero di core della CPU (ad esempio, 2 indirizzi IP X 4 core = 8 porte).

Nota: poiché un indirizzo IPv4 e IPv6 possono essere associati alla stessa porta, l'uso di entrambi riduce il numero di core necessari. Ad esempio, tre indirizzi IPv4 e un indirizzo IPv6 richiedono solo tre porte per core anziché quattro.

Il valore predefinito della porta minima è 10000. Il valore predefinito della porta massima è 11000. Utilizzando l'esempio "8 porte" di cui sopra, questi valori potrebbero essere impostati su "Porta minima: 10000" e "Porta massima: 10007".

Livello di registro

Sono supportati cinque livelli di registrazione, dal più alto al più basso dei dati registrati:

 

Impostazioni utente

Includi tutti i domini nell'elenco degli amici dell'utente

Questa opzione è disattivata per impostazione predefinita, il che significa che la pagina Conferenza Web di Webmail considera solo i contatti che appartengono allo stesso dominio MDaemon come utenti locali, ai fini dell'adesione o dell'invito alle conferenze. Attivate questa opzione se desiderate che anche gli utenti che appartengono ad altri domini MDaemon locali siano visti come utenti locali. Quando è disattivata, anche se questi utenti sono trattati come contatti esterni, è comunque possibile invitarli (e invitare i contatti esterni) alle conferenze inserendo i loro indirizzi e-mail durante la creazione della conferenza. A ciascun indirizzo verrà inviato un invito via e-mail contenente un link speciale, sul quale la persona potrà fare clic per unirsi alla conferenza; le verrà richiesto di inserire un codice di verifica che le verrà richiesto dopo aver seguito il link. I partecipanti che si iscrivono in questo modo avranno un'interfaccia utente diversa e non avranno accesso alle voci della cronologia delle conferenze relative alla conferenza.

Gli utenti conservano un numero di giorni di cronologia delle conferenze pari a: [xx]

È il numero di giorni di cronologia della conferenza che verranno salvati e saranno disponibili per l'utente nella pagina della conferenza Web. Nota: il video e l'audio non vengono registrati e salvati.

Registrazione della conferenza

Questa funzione consente al creatore di una conferenza di effettuare una registrazione audio e video della conferenza; la registrazione può essere avviata, messa in pausa e interrotta durante la conferenza. Quando la registrazione viene avviata, ogni partecipante viene avvisato che la conferenza viene registrata. Al termine della conferenza, un link per scaricare la registrazione apparirà nella pagina Cronologia conferenze di ciascun partecipante nella Webmail. Le conferenze sono registrate in formato WebM, che può avere opzioni di riproduzione limitate in alcuni lettori multimediali, ma sono facilmente disponibili online convertitori gratuiti da WebM a MP4. Nota: la funzione di registrazione delle conferenze utilizza un browser Chrome headless per effettuare le registrazioni, che verrà scaricato e installato sul server al primo utilizzo della funzione di registrazione. Per motivi di privacy e sicurezza, la telemetria è disabilitata in questo browser.

Consenti la registrazione video e audio della conferenza

Attivare questa opzione se si desidera consentire la registrazione di video e audio della conferenza. Solo il creatore di una conferenza può registrarla, ma gli altri utenti saranno avvisati quando la registrazione è in corso.

Permetti agli utenti di scaricare le registrazioni per questo numero di giorni

Utilizzare questa opzione per specificare il numero di giorni di registrazioni da conservare per consentire ai partecipanti di scaricarle dalla pagina Cronologia conferenze nella Webmail. L'impostazione predefinita è di 30 giorni.

Numero massimo di conferenze registrabili contemporaneamente

Questa opzione determina il numero massimo di conferenze che possono essere registrate contemporaneamente.

Trasferimento file conferenza

Trasferimento di file consente ai partecipanti di caricare e scaricare file durante una conferenza e di scaricarli successivamente dalla pagina Cronologia conferenze nella Webmail. Nota: solo chi carica un file e il creatore della conferenza possono eliminare un file da una conferenza.

Consenti agli utenti di caricare file a una conferenza

Questa opzione consente ai partecipanti di caricare e scaricare file durante la conferenza. È abilitata per impostazione predefinita.

Permetti agli utenti di scaricare i file per questo numero di giorni

Utilizzare questa opzione per specificare per quanti giorni conservare i file che i partecipanti possono scaricare dalla pagina Cronologia conferenza nella Webmail. L'impostazione predefinita è di 30 giorni.

Dimensione massima di caricamento file in MB

È il limite di dimensione dei file che i partecipanti possono caricare a una conferenza. L'impostazione predefinita è di 100 MB.

Consenti il riutilizzo dei link di download

Per impostazione predefinita, tutti i link di download sono monouso; i file possono essere scaricati più volte, ma ogni volta il link sarà unico. Attivare questa opzione se si desidera che i link siano riutilizzabili.

 

Configurazione TURN

Sebbene STUN aiuti a stabilire connessioni peer-to-peer, non copre tutti i casi d'uso. TURN rilancia i media attraverso un server raggiungibile pubblicamente, garantendo la comunicazione anche negli ambienti di rete più restrittivi. Se l'ambiente di rete o le restrizioni del firewall fanno sì che le connessioni WebRTC peer-to-peer dirette non funzionino, è possibile utilizzare questa sezione per configurare una soluzione server TURN di terze parti o personalizzata. Sebbene molti server TURN di terze parti siano a pagamento, esistono anche server TURN open-source che possono essere configurati ed eseguiti nel proprio ambiente.

Scegliere un fornitore di servizi TURN

Utilizzare l'elenco a discesa per scegliere il provider di servizi TURN.

Nessuno

Questa opzione è selezionata per impostazione predefinita, perché nella maggior parte dei casi non è necessario un server TURN.

Metered / Twilio / Xirsys

Metered, Twilio e Xirsys sono fornitori di servizi TURN di terze parti. Quando si seleziona uno di questi servizi, vengono visualizzate diverse opzioni di configurazione, in modo da poter inserire i dati di autenticazione richiesti dal proprio servizio.

Personalizzato

Scegliere questa opzione per configurare manualmente un servizio TURN API (vedere Opzioni di configurazione TURN personalizzate di seguito).

Prova configurazione TURN

Fare clic su questo pulsante per testare e verificare la configurazione del server TURN.

 

Opzioni di configurazione TURN personalizzate

Le seguenti opzioni di configurazione personalizzate dovrebbero consentire di utilizzare quasi tutti i provider che restituiscono gli URL dei server con una sola richiesta, ma si tratta di opzioni avanzate che potrebbero richiedere una conoscenza preliminare dei sistemi di servizi TURN.

Modello di URL del fornitore

È l'endpoint API da cui vengono recuperate le credenziali e gli URL del server TURN. È possibile utilizzare variabili personalizzate come ${VARIABLE_NAME}, che possono essere impostate in Variabili URL.

Variabili URL

Definiscono le variabili che verranno sostituite nel modello URL del provider.

Esempio:

Nome: canale

Valore: my_conference_room

Metodo di richiesta HTTP del provider

Specifica il modo in cui le credenziali TURN devono essere richieste al provider: GET, POST, PUT o PATCH

Intestazioni HTTP

Serve per aggiungere le intestazioni personalizzate richieste dall'API del provider TURN.

Esempi:

Autorizzazione: Basic <credenziali codificate in base 64>.

Content-Type: application/json

Tipo di autenticazione del provider

È il tipo di autenticazione richiesto dal provider. Verranno visualizzate diverse opzioni in base al tipo di autenticazione selezionato: Basic, Bearer o Custom Auth Header.

Autenticazione di base

Sono richiesti nome utente e password.

Portatore

Inserire il token nel campo Auth Token.

Intestazione personalizzata

Inserire il nome dell'intestazione Auth e il valore dell'intestazione Auth.

Configurazione del parsing della risposta

Per estrarre correttamente i dettagli del server TURN dalla risposta API JSON del provider, specificare i percorsi JSON appropriati per i seguenti elementi:

URL Percorso risposta JSON

Specifica dove si trova l'elenco degli URL dei server TURN nella risposta API.

Esempi:

data[0].urls

data.iceServers[].urls

v.iceServers.urls[]

Nome utente Percorso della risposta JSON

Percorso del nome utente restituito dal provider TURN.

Esempi:

data[0].username

data.username

v.iceServers.username

Percorso della risposta JSON della credenziale

Percorso della password o della credenziale utilizzata per l'autenticazione TURN.

Esempi:

data[0].credential

data.credential

v.iceServers.credential

NOTA: Questi percorsi devono seguire la sintassi di annotazione a punti utilizzata in JavaScript per la navigazione di oggetti JSON (ad esempio, data[0].urls). Assicurarsi che la risposta del provider corrisponda alla struttura prevista.