Nastavení pošty Kerio Connect. poštovní server Kerio Connect

Keiro Connect je server pro výměnu dokumentů v rámci společností nebo mezi nimi. Je to skvělá náhrada za oblíbený produkt Microsoft Exchange. Program nabízí vynikající funkčnost, snadné nasazení a správu za nízkou cenu. Řešení Keiro Connect mohou využívat velké i malé podniky. Pomocí funkčnosti programu můžete spojit několik malých serverů do jednoho fungujícího systému. Je tak možné spravovat sdílené databáze a provádět správné vyvažování zátěže mezi servery.

Pohodlí práce s programem spočívá především v přehledném webovém rozhraní a multiplatformní podpora vám umožní pracovat na různé systémy... Vytvoření zobecněného systému Keiro Connect umožňuje přijímat sdílení do požadovaných souborů. Keiro Connect navíc výrazně usnadňuje práci se vzdálenými pobočkami a schopnost s nimi pracovat mobilní pošta, vám umožní být vždy v kontaktu se svými kolegy a zaměstnanci. Veškeré informace nahrané do chytrého telefonu pomocí tohoto programu jsou velmi spolehlivě chráněny a i v případě odcizení telefonu lze data na dálku smazat.

Klíčové vlastnosti a funkce

  • propojení jednoho a všech díky multiplatformní a široké funkčnosti;
  • přístup k datům odkudkoli a kdykoli;
  • multifunkční klient E-mailem;
  • široká synchronizace mezi zařízeními;
  • výkonný systém ochrany dat;
  • antispamový systém;
  • antivirová ochrana;
  • okamžitá reakce na nebezpečí;
  • automatické plánované zálohování;
  • zotavení záloha na jiný server.

Společnost Kerio Technologies, která je na trhu již více než 15 let, letos aktualizovala svou řadu. softwarových produktů Kerio. Nedávno vydala novou verzi firewall Kerio Control a v květnu představila novou verzi poštovního serveru Kerio Connect. Připomeňme, že Kerio Technologies vyrábí několik unikátů softwarová řešení v oblasti počítačové bezpečnosti, které zajišťují ochranu vnitřních sítí firem před útoky zvenčí a také vytváří systémy pro elektronickou komunikaci. Její produkty jsou zaměřeny na střední a malé firmy, ale najdou uplatnění i ve velkých společnostech. poštovní server Kerio Connect je na trhu již téměř 15 let a celou tu dobu je žádaný mnoha společnostmi, které chtějí být flexibilní, pohodlné a zároveň bezpečný systém pro výměnu poštovních zpráv. Během dlouhé cesty bylo řešení Kerio Connect neustále aktualizováno, obdrželo mnoho vylepšení a změn, které umožnily hovořit o tomto produktu jako o kvalitní a zároveň cenově dostupné alternativě k poštovnímu serveru Microsoft Exchange. Vzhledem k tomu, že Kerio Connect byl původně navržen pro malé a střední podniky, má velmi nízké nároky na hardwarovou platformu, snadno se instaluje a poměrně snadno se spravuje. V tomto článku se podíváme na jeho hlavní funkce a možnosti, ale nejprve se krátce zastavíme u multiplatformního charakteru tohoto produktu.

Na rozdíl od Kerio Control, který je nabízen pouze jako verze pro virtualizační systémy, nebo verze pro instalaci na čisté zařízení, je poštovní server Kerio Connect dodáván jako Windows aplikace, Linux a Mac OS. Vzhledem k tomu, že má velmi pohodlné webové rozhraní, mohou se klienti k serveru připojit téměř z jakéhokoli zařízení, které má přístup k síti. Pro virtualizační systémy založené na produktech VMware nabízí Kerio Connect Kerio Connect ve formě standardních balíčků Virtual Appliance VMX a Virtual Appliance OVF. Existuje i verze pro operační sály. Systémy Windows, Mac OS X a Linux Debian balíčky a RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Pro všechny operační systémy je poskytována podpora pro 32bitovou i 64bitovou architekturu.

Pro virtualizační systémy se používá verze SMP s standardní sada funkční, ale s operačním systémem, který nevyžaduje další dlouhodobé nastavování a údržbu. Lze jej snadno nainstalovat na vyhrazený virtuální server bez nutnosti instalace operačního systému. Všimněte si také, že verze OVF tohoto software v zásadě lze nainstalovat na jiné virtualizační systémy. Tento přístup umožňuje flexibilnější přístup k implementaci firemní sítě a upuštění od používání řešení, která často nelze upgradovat v hardwaru kvůli značným nákladům nebo extrémně omezeným možnostem. Poštovní server Kerio Connect lze navíc integrovat s Microsoft Directory Services pomocí dalších rozšíření. Aktivní adresář a Apple Open Directory, pro které existují dvě další aplikace: Kerio Open Directory Extension a Kerio Active Directory Extension. Administrátor tak nemusí v Kerio Connect vytvářet nové uživatele, ale může využít stávající organizační strukturu. Mail server Kerio Connect lze integrovat do většiny malých a středních firemní sítě bez ohledu na jejich strukturu.

Nutno podotknout, že v nových verzích Kerio Connect je možné nainstalovat tzv. Kerio Connect Multi-Server, který je nezbytný pro vytvoření distribuované infrastruktury založené na Kerio Connect. S východem nová verze Kerio Connect 8.5 Technologie Kerio Connect Multi-Server je nyní dostupná pro komerční použití... Nyní je možné provádět aktualizace z rané verze Kerio Connect. Uživatelé mohou sdílet složky na všech serverech. Přidáno monitorování pomocí serveru Zabbix. Nyní je možné, aby servery sdílely databázi SpamAssassin a moji další. Architektura Kerio Connect Multi-Server umožňuje rozložení zátěže mezi více servery, přináší dodatečné zabezpečení pro uživatele poštovních serverů a kombinuje více serverů Kerio Connect do jednoho prostoru pro výměnu e-mailových zpráv.

Kerio Connect Multi-Server obsahuje služby / servery jako:

  • Loutkař;
  • adresářový server;
  • Back-end server;
  • Server pro rychlé zasílání zpráv;
  • Front-end server;
  • Monitorovací server Zabbix.

Puppet master je zodpovědný za ukládání konfigurace všech služeb a serverů a také za jejich centrální aktualizaci v budoucnu. Adresářový server je postaven na základě otevřené implementace adresářové přístupové služby LDAP - OpenLDAP a je zodpovědný za ukládání dat všech serverů v infrastruktuře. Back-end server je běžný poštovní server Kerio Connect, který bude součástí vytvořené infrastruktury. Server pro rychlé zasílání zpráv je vyžadován pro zasílání rychlých zpráv mezi klienty pomocí protokolu XMPP. Na rozdíl od jiných komponent je volitelná. Front-end server je zodpovědný za zpracování všech příchozích klientských připojení a distribuuje zátěž mezi více back-end serverů. Monitorovací server Zabbix není nic jiného než speciálně nakonfigurovaný monitorovací systém pro servery Kerio Connect založený na populárním bezplatném softwaru Zabbix. Tato komponenta také není vyžadována pro vytvoření infrastruktury, ale v mnoha případech bude užitečná pro správce systému, aby ji shromáždil provozní informace... Více o vytváření a konfiguraci Kerio Connect Multi-Server se dočtete na stránkách společnosti Kerio.

Vylepšení kalendářů aplikace Kerio Connect Client

Do nové verze Kerio Connect 8.5 pro Kerio Připojit klienta byla přidána funkce kalendáře „Zobrazit agendu“. Uživatelé mohou určit čas, který trvá cesta k účasti na plánované události. To je nezbytné pro obdržení dodatečného předběžného oznámení o nadcházející události. Nyní je k dispozici také možnost vytisknout kalendář v různých zobrazeních. Kromě toho může uživatel sdílet události s ostatními uživateli, čímž poskytuje koherentnější týmovou práci.

Připnutí klienta Kerio Connect na hlavní panel Windows

V prohlížečích internet Explorer(9. a další novější verze) je nyní možné připevnit záložku Kerio Connect Client na hlavní panel pro okamžitý přístup k jejím hlavním funkcím. Při příjmu zpráv se nad touto ikonou zobrazí počet nepřečtených zpráv, což je při práci velmi výhodné.

Vylepšené filtrování a řazení písmen v aplikaci Kerio Connect Client

Nová verze Kerio Connect 8.5 obdržela aktualizovaná pravidla pro filtrování a řazení písmen, která byla pro větší pohodlí změněna v aplikaci Kerio Connect Client.

Nyní je možné rozšířené filtrování podle různých parametrů a také funkce vytváření pravidel pomocí filtrovacího jazyka Sieve.

Personalizace přihlašovací stránky aplikace Kerio Connect Client

Není možné ignorovat skutečnost, že nyní mohou vytvářet administrátoři vlastní stránka Přihlaste se ke Kerio Connect Client přidáním grafiky, textu a změnou barev. Pro každou poštovní doménu mohou správci také upravit nové logo pro rozhraní Kerio Connect Client.

Podpora Exchange ActiveSync 14.1 a Microsoft Outlook 2013

Kerio Connect nyní podporuje Exchange ActiveSync verze 14.1. To uživatelům umožní synchronizovat své poznámky, využívat možnosti zaneprázdnění při vytváření událostí a zobrazovat značky odpovědí / přeposílání zpráv. Kerio Connect nyní navíc umožňuje připojení účtů Exchange ActiveSync v aplikaci Microsoft Outlook 2013. Tato implementace má však řadu omezení.

Na závěr poznamenáváme, že v nové verzi Kerio Connect 8.5 bylo provedeno několik důležitých bezpečnostních vylepšení. Například knihovna OpenSSL byla aktualizována na verzi 1.0.1m. Certifikáty SSL s vlastním podpisem na straně serveru a požadavky na podpis certifikátu generované serverem jsou nyní podepisovány podpisem generovaným pomocí algoritmu SHA-256. To je nezbytné pro zvýšení důvěry některých internetových prohlížečů třetích stran při hodnocení bezpečnosti SSL certifikátu.

závěry

Společnost Kerio Technologies pokračuje ve vylepšování oblíbeného poštovního serveru Kerio Connect. Vydání další verze přináší vždy něco nového, a protože společnost sleduje moderní trendy na trhu, stávají se téměř všechny změny žádané a užitečné pro uživatele i správce. Celkově vzato je Kerio Connect vynikající alternativou k Microsoft Exchange, který je na trhu dobře známý a dobře zavedený. Kerio Connect je nenáročný na údržbu, aby vyhovoval potřebám malých a středních podniků s bezkonkurenční flexibilitou nasazení a podporou pro širokou škálu mobilních zařízení.

Chcete-li synchronizovat poštu, kontakty, kalendář, existuje speciální aplikaceKerio Connect Sync, ale z různých důvodů jej nenainstalujeme.

Pro práci s e-mailem nastavíme spojení přes protokol IMAP které operační systém Android nativně podporuje.

Konfigurace IMAP

Chcete-li nastavit IMAP, postupujte takto:

Jako příklad řekněme, že vaše e-mailová adresa je [e-mail chráněný] a váš server Kerio Connect je umístěn na mail.site
Tyto hodnoty by měly být nahrazeny vaší vlastní e-mailovou adresou a umístěním vašeho serveru Kerio Connect.

1. Na hlavní obrazovce klepněte na tlačítko „Nástroje“ a poté na ikonu „Pošta“.

2. Zadejte celou svou e-mailovou adresu (např. [e-mail chráněný] webové stránky) a do druhého pole zadejte heslo spojené s vaším e-mailovým účtem.


3. Klikněte na tlačítko "Výchozí nastavení" a vyberte "IMAP".

Uživatelské jméno – zadejte svou e-mailovou adresu (např. [e-mail chráněný] stránky). Pokud je na serveru jedna poštovní doména, stačí pouze název před znakem „@“ - master.
Heslo. Zadejte heslo spojené s vaším e-mailovým účtem.
IMAP server - zadejte název serveru příchozí pošty: mail.site
Přístav. Číslo portu: 993

4. Na obrazovce Nastavení serveru pro odchozí poštu zadejte do polí následující informace:
Server SMTP – Zadejte název serveru odchozí pošty. Máme stejný server jako pro příchozí: mail.site
Přístav. Číslo portu: 465
Typ zabezpečení – vyberte SSL / TLS (Přijmout všechny certifikáty)


Klikněte na tlačítko "Dokončit". Všechno!

Je třeba poznamenat, že to bude fungovat pouze v případě, že jsou na firewallu otevřené potřebné porty, v našem případě to jsou 993 a 465 tcp.

Konfigurace pošty na Androidu pro připojení ke Kerio Connect přes IMAP.

Lyrická odbočka. Žádný guru a profíci tento článek nepotřebují, ale s kerio nepracují. Myslím, že začátečníkům v administraci systému přijde vhod, návody krok za krokem vždy chybí. No, chtěl jsem také ukázat, jak nakonfigurovat Kerio Mailserver jako plnohodnotný poštovní server, s prací přes mx-records, pomocí uživatelů z Active Directory, připojení Outlooku přes MAPI atd., protože velmi často se KMS používá jako jednoduchý POP3 / SMTP server, i když ve skutečnosti může docela konkurovat Exchange v malých společnostech.

Úkol: nainstalovat poštovní server v organizaci založené na Kerio MailServer(KMS), zajistit příjem a odesílání pošty v organizaci, přístup zaměstnanců k poště uvnitř i vně organizace.

Před instalací poštovního serveru:

  1. Přítomnost registrovaného doménového jména druhé (nebo alespoň 🙂) úrovně, v našem případě ano testcompany.ru.
  2. V případě práce se záznamy MX budete ve skutečnosti potřebovat přístup k úpravě těchto záznamů. Tuto službu obvykle poskytuje hostitel nebo registrátor jmen.
  3. Aktuální server splňující požadavky: http://www.kerio.cz/mailserver/requirements.

Instalace Kerio MailServeru

Máme tedy doménu Active Directory, řekněme testovací společnost.místní, existuje řadič domény dc01, existuje samostatný server pro KMS s nainstalovaným Windows Server 2003 (nebo 2008), název serveru pošta... Pokud neexistuje žádná doména, v zásadě bude vše podobné, jen o něco jednodušší, protože nebudete muset konfigurovat připojení AD.

Instalaci Kerio MailServeru zahájíme u prvních kroků všude Next, Next atd. Obvykle volím angličtinu (protože překlad pokulhává, abych byl upřímný) a typ instalace Custom, ale není to nutné.

V kroku instalace Administrativní účet zadejte název účet správce poštovního serveru a vzhledem k tomu, že bude vytvořen v místní databázi KMS, doporučuji, abyste jej pojmenovali jinak, než je jméno správce domény, např. kmsadmin... To umožní správci domény mít normální plnohodnotnou poštu. Pokud se jména shodují, nebude to fungovat.

Další krok (e-mailová doména) je velmi důležitý, tam uvedeme název naší poštovní domény ( testcompany.ru):

V kroku Internet Hostname zadáváme externí název poštovního serveru (ten, který se objevuje v záznamech mx, viz níže), v našem případě mail.testcompany.ru(pod tímto názvem bude náš server identifikován při navazování SMTP relací). Můžete to později zkontrolovat například pomocí příkazů HELO / EHLO.

Dále v kroku instalace Store Directory specifikujeme cestu k poštovnímu úložišti, má smysl jej umístit na samostatný fyzický disk / pole pro zvýšení výkonu. Pokud je uživatelů hodně a intenzivně pracují s poštou, pak je velmi žádoucí, aby toto pole bylo na discích SAS / SCSI.

Výsledkem je, že při vstupu do konzole KMS> Konfigurace> Domény dostaneme něco podobného:

To je vše, instalace je dokončena, Kerio MailServer je připraven k použití. Ale je tu jeden důležitý bod, na což vás musím upozornit. Na kartě Konfigurace > Server SMTP > Řízení přenosu je ve výchozím nastavení vybrán volič Povolit relé pouze pro a zaškrtávací políčko je nainstalováno Uživatelé ověření prostřednictvím serveru SMTP pro odchozí poštu... Je tam také položka. Uživatelé ze skupiny IP adres a existuje velká touha jej použít a vyřešit relé z vašeho lokální síť... To nemá cenu dělat, protože pokud zaškrtnete toto políčko, pak přítomnost nebo nepřítomnost kavky ve druhém odstavci, Uživatelé autentizovaní přes SMTP server pro odchozí poštu, již nebude mít žádný rozdíl, kupodivu, zjevně tak pojatý Vývojáři KMS. A poté bude jakýkoli neověřený klient z vaší sítě (včetně virů a síťových červů) moci bez problémů odesílat spam z vaší sítě a váš server se velmi rychle dostane na černou listinu. Proto důrazně doporučuji nezaškrtávat políčko v položce Uživatelé ze skupiny IP adres a ponechat výchozí nastavení:

Zde je vhodné zmínit, že pokud v lokální síti používáte klienty, kteří k odesílání pošty používají protokol SMTP, budou muset zaškrtnout políčko „SMTP server vyžaduje ověření“, jinak nebudou moci poštu odesílat.

Všechna nastavení v ostatních položkách jsou ve výchozím nastavení zcela funkční a stojí za to je změnit, pouze si uvědomit, co děláte.

Vytvoření uživatele

Existují tři způsoby, jak vytvořit uživatele v Kerio MailServeru:

  1. V lokální databázi Kerio MailServeru.
  2. Připojovat uživatele z Active Directory (tzv. mapování).
  3. Importujte uživatele ze služby Active Directory.

První způsob se obvykle používá, pokud nemáte doménu, v takovém případě nemáte jinou možnost, než použít lokální (Interní) databázi KMS.

Druhý způsob je logické použít, pokud máte strukturu domény.

Třetím způsobem se importují účty z domény Active Directory a na jejich základě se zakládají uživatelé v lokální databázi KMS (stejně jako v první volbě).

Vytvoření uživatelů v lokální databázi Kerio MailServeru

Chcete-li vytvořit uživatele pomocí lokální databáze, stačí přejít do konzole KMS v Nastavení domény> Uživatelé a přidat uživatele kliknutím na tlačítko Přidat ...> Vytvořit místního uživatele.

Druhá metoda je složitější, pro ni je potřeba nakonfigurovat automatické mapování uživatelů z AD.

Mapování uživatelů z Active Directory

Chcete-li nakonfigurovat KMS pro práci s uživateli Active Directory, musíte nejprve nainstalovat Kerio Active Directory Extensions na doménový řadič. Pokud je řadičů více, pak není nutné instalovat vše na vše, pouze na ty, ke kterým se bude Kerio MailServer připojovat (ve skutečnosti lze v KMS zadat maximálně jen dva). Po jejich instalaci přejděte na kartu KMS> Konfigurace> Domény> Adresářová služba a zadejte tam potřebná data:

Název hostitele- název doménového řadiče (pouze toho, na kterém byly nainstalovány Kerio Active Directory Extensions).

uživatelské jméno- uživatelské jméno domény pro připojení k databázi AD (stačí běžná uživatelská práva, ale ... pokud chcete přidat uživatele z konzole KMS, budete muset tento účet přidat alespoň do skupiny Account Operator). Doporučuji pro připojení vytvořit speciálního uživatele (například kms_service) a zaškrtnout u něj políčka „Heslo nikdy nevyprší“ a „Uživatel nemůže změnit heslo“, aby vám jednoho dne připojení k Active Directory nespadlo.

Heslo- heslo tohoto uživatele.

Sekundární (záložní) adresářový server- zde registrujeme záložní řadič domény, pokud samozřejmě existuje. Nezapomeňte si na něj nainstalovat také Kerio Active Directory Extensions.

Název domény Active Directory- v tomto okamžiku dáme daw a napíšeme název místní domény, testovací společnost.místní v našem případě, protože název naší poštovní domény je odlišný od domény Active Directory.

Klikněte na tlačítko Test připojení a ujistěte se, že je vše v pořádku. Pokud ne, pak bylo něco zadáno špatně, vše znovu zkontrolujte.

Chcete-li zkontrolovat, zda vše funguje normálně, přejděte do modulu snap-in Active Directory na doménovém řadiči, vyberte uživatele (vytvořeného před instalací KMS), klikněte na něj pravým tlačítkem, vyberte Úkoly Kerio MailServeru a vytvořte poštovní schránku:

Vrátíme se do KMS> Nastavení domény> Uživatelé a ujistíme se, že náš nově vytvořený uživatel je přítomen v konzole.

Obecně se vyplatí vytvořit uživatele ihned s poštovní schránkou, pokud nebyl z nějakého důvodu okamžitě vytvořen, můžete jej vytvořit jak z Active Directory pomocí Kerio MailServer Tasks, nebo pokud je účet kms_service zahrnut v Account Operators nebo Domain Admins group v AD, můžete to udělat přímo z konzole KMS. KMS> Nastavení domény> Uživatelé> Přidat…> Aktivovat uživatele služby Active Directory. Podobně můžete skupinám přiřadit e-mailovou adresu.

Jako praktickou radu si vytvořte distribuční skupinu najednou, do které budou zařazeni všichni uživatelé firmy, je vhodné ji využít pro zasílání jakýchkoliv oznámení všem zaměstnancům firmy.

Import uživatelů

Pokud z nějakého důvodu potřebujete importovat uživatele AD do místní databáze KMS, můžete to udělat tímto způsobem - přejděte do KMS> Nastavení domény> Uživatelé> Tlačítko Import> Importovat z adresářové služby:

Název domény, řadiče, uživatele pro připojení k AD je stejný jako v předchozím odstavci při mapování uživatelů z Active Directory. V důsledku toho nás KMS vyzve, abychom vybrali uživatele k importu, vybrali požadované a klikli na tlačítko OK:

Všichni uživatelé jsou vytvořeni. Výsledkem je, že v KMS> Nastavení domény> Uživatelé se získá něco takového:

e.popova a kmsadmin - uživatelé vytvoření v lokální databázi KMS

i.petrov, p.ivanov a v.pupkin - uživatelé připojení z Active Directory

n.sidorova - uživatel importovaný z AD

Upozorňujeme, že ve vlastnostech uživatelů importovaných z AD je standardně nastaveno ověřování přes Kerberos 5, tzn. s uživatelem se při přihlášení do jeho schránky autentizuje pomocí AD. Přirozeně můžete změnit metodu ověřování na jinou - Interní nebo Windows NT doménu (vzhledem k tomu, že Windows NT jsou velmi zastaralé, tato metoda není v tomto článku zvažována). Toto nelze provést u uživatelů připojených druhým způsobem.

Nastavení mx záznamů

Jaké jsou tyto záznamy? MX záznam je speciální záznam na DNS serverech, který pro danou doménu (v našem případě testcompany.ru) označuje poštovní server, na který chcete posílat e-maily určené pro adresy v této doméně.

Přístup k úpravám těchto záznamů se nachází tam, kde jste toto jméno skutečně zakoupili, s největší pravděpodobností od hostitele nebo, řekněme, od registrátora jmen, například nic.ru.

Jdeme na ovládací panel zóny testcompany.ru. Pokud jste tam již měli například firemní web, uvidíte, že již existují A-záznamy, které ukazují na IP adresu tohoto webu. Potřebujeme také vytvořit záznam A, který bude ukazovat na náš server. Ve skutečnosti bude tento záznam potřeba k tomu, abychom jej mohli použít v MX záznamu a aby odkazoval na webové rozhraní našeho serveru.

Proto představujeme nový rekord:

mail.testcompany.ru IP adresa typu A 88.88.yyy.xxx

kde 88.88.yyy.xxx je vaše externí IP adresa, kterou vám přidělil váš ISP. Často není nutné zadávat úplně mail.testcompany.ru, stačí jen pošta.

@ zadejte MX mail.testcompany.ru. priorita 10

@ znamená, že samotná doména je testcompany.ru. Různí registrátoři jmen zadávají tyto záznamy trochu jinak, ale smysl je takový, že pro doménu testcompany.ru vytváříme mx-záznam směřující na A-záznam mail.testcompany.ru. To je vše, záznamy se vytvoří, po chvíli (do dvou dnů, obvykle méně) se replikují na všechny DNS servery na internetu a budou dostupné. Proto je vhodné udělat tuto položku na prvním místě, ačkoli je to moje čtvrtá v řadě.

Kontrola pomocí nslookup (jak použít tento příkaz - http://support.microsoft.com/kb/200525/), by tam mělo být něco takového:

C: \ Documents and Settings \ Admin> nslookup

Adresa: 192.168.1.10

> nastavte q = a
> mail.testcompany.ru

Adresa: 192.168.1.10

Neautoritativní odpověď:
Jméno: mail.testcompany.ru
Adresa: 88.88.yyy.xxx

> nastavit q = mx
> testcompany.ru
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Neautoritativní odpověď:
Preference MX testcompany.ru = 10, výměník pošty = mail.testcompany.ru

testcompany.ru jmenný server = ns2.zzz.ru
testcompany.ru jmenný server = ns1.zzz.ru
internetová adresa mail.testcompany.ru = 88.88.yyy.xxx
>

kde 192.168.1.10 je adresa řadiče domény dc01.

Budete také muset vytvořit Záznam PTR pro vaši externí IP adresu. Je potřeba, aby zprávy z vašeho serveru nebyly považovány za spam (mnoho poštovních serverů má kontrolu PTR). Záznamy PTR obvykle vytváří ISP, který vám poskytuje statickou IP adresu, obvykle nemáte přístup k úpravám záznamů PTR. Píšeme proto poskytovateli dopis s následujícím obsahem:

Žádám vás o vytvoření záznamu PTR pro adresu 88.88.yyy.xxx odpovídající doméně mail.testcompany.ru

Můžete zkontrolovat, zda byl záznam vytvořen nebo ne, opět prostřednictvím nslookup, něco takového:

C: \ Documents and Settings \ Admin> nslookup
Výchozí server: dc01.testcompany.local
Adresa: 192.168.1.10

> set q = ptr
> 88,88.yyy.xxx
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Neautoritativní odpověď:
xxx.yyy.88.88.in-addr.arpa jméno = mail.testcompany.ru
>

Vše, vše je v pořádku se záznamy, nyní je třeba namapovat (nebo publikovat) porty SMTP a HTTP (a také HTTPS, POP3, IMAP atd., pokud se chystáte poskytnout přístup k těmto službám zvenčí) na vašem firemním firewallu. A také z poštovního serveru musíte otevřít port SMTP ven. Například v Kerio Winroute Firewall to bude vypadat takto:

kde 192.168.1.12 je adresa IP poštovního serveru.

Pro rychlá kontrola vnější použití telnetu:

telnet mail.testcompany.ru 25

který by měl produkovat:

220 mail.testcompany.ru Kerio MailServer 6.7.3 připraven na ESMTP

Přizpůsobení klienta:

Zkontrolujeme webové rozhraní, na některé pracovní stanici v lokální síti nebo na samotném serveru, do řádku prohlížeče zadejte název našeho poštovního serveru:

http: // mail / (nebo http://mail.testcompany.ru/ při pokusu mimo)

Měli bychom se dostat na přihlašovací stránku webového rozhraní KMS:

Pak je vše standardní, zadáme uživatelské jméno a heslo uživatele s existující schránkou, zadáme a divíme se, že vše funguje 🙂 Můžete se také zkusit přihlásit přes HTTPS, standardně KMS vytváří certifikát při instalaci, takže vše by mělo v tomto případě pracovat.

Nejprve je třeba nainstalovat pracovní stanice Kerio Outlook Connector (s offline mezipamětí)... Můžete to udělat ručně, balíček MSI můžete nainstalovat prostřednictvím zásad skupiny.

Po instalaci Kerio Outlook Connectoru spusťte Outlook, pokud nebyly žádné účty, tak se spustí průvodce, pokud ano, tak jej budete muset spustit ručně z nabídky Nástroje > Nastavení účtu > Vytvořit ...

Na stránce Nastavení účtu klikněte na stránce samozřejmě dále na Ano Automatické laděníúčtu, zaškrtněte políčko "Ručně konfigurovat nastavení serveru nebo další typy serverů" (protože nemáme Exchange 🙂). Dále na stránce Vybrat e-mailovou službu vyberte Jiné a Kerio Mailserver (KOC Offline Edition):

Název serveru - mail.testcompany.local

Název účtu - p.ivanov

Heslo – heslo k tomuto účtu v AD a zaškrtněte políčko Uložit heslo.

Klikněte na tlačítko Detekovat, měly by se zobrazit správné informace o uživateli. Dále OK, OK, Hotovo a přejděte do Outlooku. Na toto počáteční nastavení Outlook je hotový, uživatel může odesílat a přijímat poštu.

Pro kontrolu pošlete několik testovacích dopisů v rámci organizace a na některé externí adresy a také zpět 🙂 Pokud bylo vše provedeno správně, pošta by měla fungovat bez problémů.

Opravy a doplňky jsou přijímány.

Mnohým známý. Prosadila se jako spolehlivá ochrana uživatelských počítačů. Proto je možné, že mnoho lidí v Rusku má na Kerio názor jako na společnost, která pracuje pro koncového uživatele. V mnoha ohledech to platilo pro ruský trh, protože společnost Kerio Technologies Inc. vstoupila na ruský trh v roce 2003. začal s tímto konkrétním produktem. Tento názor ale není zcela pravdivý, protože Kerio pracuje nejen na personálním firewallu, ale také na řešeních pro malé a střední podniky, například Kerio MailServer a Kerio WinRoute Firewall 6. Pojďme se seznámit s možnostmi Kerio MailServeru.

Hlavním konkurentem Kerio MailServeru je Microsoft - Exchange Server, těžký a drahý produkt, navíc nefunguje nikde jinde než v prostředí operačních systémů Windows. Kerio MailServer je naproti tomu multiplatformní a funguje téměř všude: Windows, Linux, Mac, Solaris. Jediným nepřímým omezením pro uživatele v tomto plánu je, že uživatelé musí jako poštovního klienta používat Microsoft Outlook (Windows) nebo Microsoft Entourage (pro Mac OS). Uživatelé jiných systémů (nebo ti, kteří je nemají rádi poštovní klienti) budete muset pro příjem pošty používat webové rozhraní Kerio WebMail.

Kerio WebMail se však příliš neliší od běžných poštovních klientů. Obsahuje všechny potřebné funkce pro efektivní týmovou práci v organizaci a přitom má fér vysoká rychlost práce. Verze Kerio WebMail Mini pro kapesní počítače podporuje Palm OS, Pocket PC a BlackBerry, což je pro ruské uživatele exotické. Dostupnost webových rozhraní a verzí pro PDA umožňuje pracovat s vlastní korespondencí na firemním serveru kdekoli na světě.

Kromě toho, že je multiplatformní a cenově dostupný, má Kerio MailServer ještě jednu výhodu: vestavěné antivirové a antispamové filtry. To je významný doplněk, protože tato funkce je nezbytná pro normální provoz poštovního serveru. Ti, kteří používají jiné poštovní servery, se budou muset stále potýkat s problémem virů a spamu. Ale pouze za tímto účelem budou muset nainstalovat další software a vyřešit problém stabilní a bez konfliktů pracovat spolu.Bezpečnostní systém

Bezpečnostní systém v Kerio MailServeru se skládá ze tří komponent: antispamový filtr, antivirový filtr a filtr příloh. Všechny tyto funkce jsou shromážděny v jedné sekci "Filtry příloh", což správci maximálně usnadňuje přizpůsobení úrovně zabezpečení konkrétním podmínkám v daném okamžiku: při virových epidemiích provádějte například častější kontroly aktualizací programu. Součástí bezpečnostního systému je i funkce ochrany kryptografického provozu pomocí SSL.

Kerio MailServer má dvouúrovňovou a simultánní antivirovou ochranu: integrovanou do poštovního serveru antivirus McAfee a možnost dalšího připojení antivirový software... Seznam doplňkové programy ne příliš velké, ale impozantní svým jménem. Musíme však učinit výhradu, že výběr druhého antivirového programu musí být proveden v závislosti na použitém operačním systému: ne všechny uvedené antiviry jsou multiplatformní. Použití jiných antivirových komplexů je možné, ale stabilita a bezkonfliktnost nejsou zaručeny při jejich použití společně s vestavěným. Je třeba poznamenat, že integrovaný McAfee kontroluje nejen příchozí a odchozí poštu, ale také interní poštu mezi uživateli serveru, což slouží jako další bariéra pro šíření virů po lokální síti.

To vše pokrývá ochrana proti spamu moderní metody boj:

  • různé způsoby autorizace;
  • podpora pro černé listiny;
  • filtrování obsahu;
  • ověřování domény, ověřování Microsoft Caller ID a podpora ověřování SPF;
  • ochrana pomocí dočasných kvót pro uživatele a umělé zvýšení doby odezvy při navazování SMTP připojení;
  • omezení počtu současných připojení;
  • Technologie SpamEliminator vyvinutá na základě.

Možnost Rezervovat kopii pro všechny příchozí a odchozí e-maily, adresáře, kalendáře a další objekty spolupráce, zvyšuje spolehlivost a zabezpečení Kerio MailServeru. Správce má k dispozici poměrně flexibilní nástroje pro objemové nabídky poštovní schránka, velikost příloh zpráv a počet zpráv obecně.

Monstrum Microsoft Exchange je na svůj vlastní obsah docela drahé. Ale i ten, který má výkonné funkce, vyžaduje v některých případech použití nástroje třetích stran jako produkty MAPILab, které také vyžadují peníze. S pomocí Kerio MailServeru můžete opustit Microsoft Exchange, aniž byste ztratili poštovní základnu nebo snadnost použití. Jeden produkt může nahradit celý komplex softwaru.

Použití Kerio MailServeru navíc nevyžaduje serverové verze operačních systémů, což také snižuje náklady na provoz. Pro migraci z Microsoft Exchange byla vytvořena utilita Kerio Exchange Migration, která umožňuje provádět migraci v automatickém režimu.

Kerio MailServer je docela praktický správce systému... Má dvě rozhraní pro správu (s možností vzdálené správy), konfiguračního průvodce pro základní funkce. Administrátor může přes webovou konzoli přenést na libovolného uživatele některá práva k založení vlastního uživatelského účtu. Pro verzi mailserveru pro Windows a Mac existuje utilita pro sledování chodu programu, která reflektuje všechny parametry systému a umožňuje ručně zastavit nebo obnovit chod Kerio MailServeru.

Integrovaná poštovní schránka je vhodná pro organizace do 250 uživatelů.Pro podporu více uživatelů budete muset použít Microsoft Active Directory nebo Apple Open Directory.

Kerio MailServer od společnosti Kerio je pohodlnou a levnou alternativou k Microsoft Exchange. Hlavní výhody: multiplatformnost a multifunkčnost, snadná administrace. Program je téměř ideální pro malé a střední podniky s počtem uživatelů firemní pošty do 250 osob.

PODOBNÉ ČLÁNKY