Kerio ühenduse e-posti seadistamine. Kerio Connecti meiliserver

Keiro Connect on server dokumentide vahetamiseks ettevõtetes või ettevõtete vahel. See on suurepärane asendus populaarsele Microsoft Exchange'i tootele. Programm pakub suurepärast funktsionaalsust, hõlpsat juurutamist ja haldamist madalate kuludega. Keiro Connecti lahendust saavad kasutada nii suured kui ka väikesed ettevõtted. Programmi funktsionaalsust kasutades saate ühendada mitu väikest serverit üheks toimivaks süsteemiks. Nii on võimalik hallata jagatud andmebaase ja teostada õiget koormuse tasakaalustamist serverite vahel.

Programmiga töötamise mugavus seisneb ennekõike hästi organiseeritud veebiliideses ja mitme platvormi tugi võimaldab teil kõige rohkem töötada. erinevad süsteemid... Üldistatud Keiro Connect süsteemi loomine võimaldab vastu võtta jagamine vajalikele failidele. Lisaks hõlbustab Keiro Connect oluliselt tööd kaugkontoritega ja nendega töötamise võimalust mobiilipost, võimaldab alati oma kolleegide ja töötajatega ühenduses olla. Kogu selle programmi abil nutitelefoni laaditud teave on väga usaldusväärselt kaitstud ja isegi telefoni varguse korral saab andmeid eemalt kustutada.

Peamised omadused ja funktsioonid

  • ühe ja kõigi ühendamine tänu mitmele platvormile ja laiale funktsionaalsusele;
  • juurdepääs andmetele kõikjal ja igal ajal;
  • multifunktsionaalne klient Meil;
  • lai sünkroonimine seadmete vahel;
  • võimas andmekaitsesüsteem;
  • rämpspostivastane süsteem;
  • viirusetõrje;
  • kiire reageerimine ohule;
  • automaatsed plaanitud varukoopiad;
  • taastumine varukoopia teise serverisse.

Kerio Technologies, mis on turul olnud üle 15 aasta, on tänavu oma tootevalikut uuendanud. tarkvaratooted Kerio. Ta andis hiljuti välja uue versiooni tulemüür Kerio Control ja tutvustas mais Kerio Connecti meiliserveri uut versiooni. Tuletame meelde, et Kerio Technologies toodab mitut ainulaadset tarkvaralahendused arvutiturbe valdkonnas, mis kaitsevad ettevõtete sisevõrke väliste rünnakute eest ning loovad ka elektroonilise side süsteeme. Selle tooted on suunatud keskmistele ja väikeettevõtetele, kuid neid saab kasutada ka suurettevõtetes. Meiliserver Kerio Connect on turul olnud peaaegu 15 aastat ning kogu selle aja on seda nõudnud paljud ettevõtted, kes soovivad saada paindlikku, mugavat ja samal ajal ohutu süsteem meilisõnumite vahetamiseks. Kerio Connect lahendust on pika teekonna jooksul pidevalt uuendatud, saanud palju täiendusi ja muudatusi, mis võimaldasid rääkida sellest tootest kui kvaliteetsest ja samas soodsast alternatiivist Microsoft Exchange meiliserverile. Kuna Kerio Connect oli algselt mõeldud väikestele ja keskmise suurusega ettevõtetele, on sellel väga madalad riistvaraplatvormi nõuded, seda on lihtne paigaldada ja üsna lihtne hallata. Käesolevas artiklis vaatleme selle peamisi funktsioone ja võimalusi, kuid kõigepealt peatume lühidalt selle toote platvormidevahelisel olemusel.

Erinevalt Kerio Controlist, mida pakutakse ainult virtualiseerimissüsteemide versioonina või puhtale seadmele installimiseks mõeldud versioonina, tarnitakse Kerio Connecti meiliserverit Windowsi rakendus, Linux ja Mac OS. Tänu sellele, et sellel on väga mugav veebiliides, saavad kliendid serveriga ühenduse luua peaaegu kõigist seadmetest, millel on juurdepääs võrgule. VMware toodetel põhinevate virtualiseerimissüsteemide jaoks pakub Kerio Kerio Connecti standardsete Virtual Appliance VMX ja Virtual Appliance OVF pakettide kujul. Samuti on olemas versioon operatsioonisaalidele. Windowsi süsteemid, Mac OS X ja Linuxi baasil Debiani paketid ja RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Kõigi jaoks operatsioonisüsteemid pakutakse nii 32- kui ka 64-bitise arhitektuuri tuge.

Virtualiseerimissüsteemide puhul kasutatakse SMP versiooni standardkomplekt funktsionaalne, kuid operatsioonisüsteemiga, mis ei vaja täiendavaid pikaajalisi seadistusi ja hooldust. Seda saab hõlpsasti paigaldada spetsiaalsele seadmele virtuaalserver ilma operatsioonisüsteemi installimist nõudmata. Pange tähele ka seda, et selle OVF-versioon tarkvara põhimõtteliselt saab installida ka teistele virtualiseerimissüsteemidele. Selline lähenemine võimaldab paindlikumalt läheneda ettevõtte võrgu juurutamisele ning loobuda selliste lahenduste kasutamisest, mida sageli ei saa oluliste kulude või äärmiselt piiratud võimaluste tõttu riistvaraliselt uuendada. Lisaks saab Kerio Connecti meiliserverit täiendavate laienduste abil integreerida Microsoft Directory Servicesiga. Active Directory ja Apple Open Directory, mille jaoks on kaks lisarakendust: Kerio Open Directory Extension ja Kerio Active Directory Extension. Seega ei pea administraator Kerio Connectis uusi kasutajaid looma, vaid saab kasutada olemasolevat organisatsiooni struktuuri. Kerio Connecti meiliserverit saab integreerida enamikesse väikestesse ja keskmistesse ettevõtete võrgud sõltumata nende struktuurist.

Olgu öeldud, et Kerio Connecti uutes versioonides on võimalik paigaldada nn Kerio Connect Multi-Server, mis on vajalik Kerio Connectil põhineva hajutatud infrastruktuuri loomiseks. Väljapääsuga uus versioon Kerio Connect 8.5 Kerio Connecti mitme serveri tehnoloogia on nüüd saadaval kaubanduslik kasutamine... Nüüd on võimalik teha värskendusi alates varased versioonid Kerio Connect. Kasutajad saavad jagada kaustu kõigi serverite vahel. Lisatud jälgimine Zabbixi serveri abil. Nüüd on serveritel võimalik SpamAssassini andmebaasi ja minu muud andmebaasi jagada. Kerio Connecti mitmeserveri arhitektuur võimaldab koormuse tasakaalustamist mitme serveri vahel, lisab meiliserveri kasutajatele turvalisust ja ühendab mitu Kerio Connecti serverit e-kirjade vahetamiseks ühte ruumi.

Kerio Connect Multi-Server sisaldab selliseid teenuseid/servereid nagu:

  • Nukumeister;
  • Kataloogiserver;
  • tagaserver;
  • Kiirsuhtlusserver;
  • Esiserver;
  • Zabbixi jälgimisserver.

Puppet master vastutab kõigi teenuste ja serverite konfiguratsiooni salvestamise ning edaspidise tsentraalse värskendamise eest. Kataloogiserver on üles ehitatud LDAP kataloogijuurdepääsu teenuse OpenLDAP avatud juurutuse alusel ja vastutab kõigi infrastruktuuris olevate serverite andmete salvestamise eest. Tagaserver on tavaline Kerio Connecti meiliserver, mis kaasatakse loodud infrastruktuuri. Kiirsuhtlusserver on vajalik XMPP-protokolli kasutavate klientide vaheliseks kiirsuhtluseks. Erinevalt teistest komponentidest on see valikuline. Esiserver vastutab kõigi sissetulevate kliendiühenduste haldamise eest, jaotades koormuse mitme taustaserveri vahel. Zabbixi jälgimisserver pole midagi muud kui spetsiaalselt konfigureeritud seiresüsteem Kerio Connect serveritele, mis põhineb populaarsel tasuta tarkvaral Zabbix. Seda komponenti ei ole vaja ka infrastruktuuri loomiseks, kuid paljudel juhtudel on süsteemiadministraatoril selle kogumine kasulik operatiivteave... Kerio Connect Multi-Serveri loomise ja seadistamise kohta saate rohkem lugeda Kerio veebisaidilt.

Kerio Connecti kliendikalendrite täiustused

Kerio Connect 8.5 uude versiooni Kerio jaoks Ühendage klient lisatud on kalendrifunktsioon "Vaata päevakava". Kasutajad saavad määrata aja, mis kulub planeeritud üritusel osalemiseks. See on vajalik eelseisvast sündmusest täiendava etteteatamise saamiseks. Nüüd on saadaval ka võimalus printida kalendrit erinevates vaadetes. Lisaks saab kasutaja sündmusi teiste kasutajatega jagada, pakkudes seeläbi ühtsemat meeskonnatööd.

Kerio Connecti kliendi kinnitamine Windowsi tegumiribale

Brauserites Internet Explorer(9. ja rohkem hilisemad versioonid) on nüüd võimalik Kerio Connecti kliendi vahekaart tegumiribale kinnitada, et pääseda kohe juurde selle põhifunktsioonidele. Sõnumite vastuvõtmisel kuvatakse selle ikooni kohal lugemata kirjade arv, mis on töötamisel väga mugav.

Täiustatud kirjade filtreerimine ja sortimine Kerio Connect Client'is

Kerio Connect 8.5 uus versioon on saanud uuendatud kirjade filtreerimise ja sortimise reeglid, mida on Kerio Connecti kliendis mugavuse huvides muudetud.

Nüüd on võimalik laiendatud filtreerimine erinevate parameetrite järgi, aga ka reeglite loomise funktsioon, kasutades filtreerimiskeelt Sieve.

Kerio Connecti kliendi sisselogimislehe isikupärastamine

On võimatu ignoreerida tõsiasja, et nüüd saavad administraatorid luua kohandatud leht Logige sisse Kerio Connect Client'i, lisades graafikat, teksti ja muutes värve. Administraatorid saavad iga meilidomeeni jaoks kohandada ka Kerio Connecti kliendiliidese jaoks uue logo.

Exchange ActiveSync 14.1 ja Microsoft Outlook 2013 tugi

Kerio Connect toetab nüüd Exchange ActiveSynci versiooni 14.1. See võimaldab kasutajatel sünkroonida oma märkmeid, kasutada sündmuste loomisel hõivatud valikuid ja näha oma sõnumite vastuse-/edasitusmärke. Lisaks võimaldab Kerio Connect nüüd rakenduses ühendada Exchange ActiveSynci kontosid Microsoft Outlook 2013. Sellel rakendamisel on aga mitmeid piiranguid.

Kokkuvõtteks märgime, et Kerio Connect 8.5 uues versioonis on tehtud mitmeid olulisi turvatäiustusi. Näiteks OpenSSL-i teek on värskendatud versioonile 1.0.1m. Serveripoolsed iseallkirjastatud SSL-sertifikaadid ja serveri genereeritud sertifikaatide allkirjastamise taotlused allkirjastatakse nüüd SHA-256 algoritmi abil genereeritud allkirjaga. See on vajalik mõne kolmanda osapoole Interneti-brauseri usalduse suurendamiseks SSL-sertifikaadi turvalisuse hindamisel.

järeldused

Kerio Technologies jätkab oma populaarse Kerio Connecti meiliserveri täiustamist. Järgmise versiooni väljaandmine toob alati kaasa midagi uut ja kuna ettevõte järgib tänapäevaseid turutrende, muutuvad peaaegu kõik muudatused nõudlikuks ja kasulikuks nii kasutajatele kui administraatoritele. Üldiselt on Kerio Connect suurepärane alternatiiv Microsoft Exchange'ile, mis on turul hästi tuntud ja hästi tuntud. Kerio Connect on vähe hooldust nõudev, et rahuldada väikeste ja keskmise suurusega ettevõtete vajadusi, millel on võrreldamatu juurutamise paindlikkus ja tugi paljudele mobiilseadmetele.

Meilide, kontaktide, kalendri sünkroonimiseks on olemas spetsiaalne rakendusKerio Connecti sünkroonimine, kuid me ei installi seda erinevatel põhjustel.

E-postiga töötamiseks loome ühenduse kaudu IMAP-protokoll mida Androidi operatsioonisüsteem natiivselt toetab.

IMAP-i konfiguratsioon

IMAP-i seadistamiseks toimige järgmiselt.

Oletame näiteks, et teie e-posti aadress on [e-postiga kaitstud] sait ja teie Kerio Connecti server asub aadressil mail.site
Need väärtused tuleks asendada teie enda meiliaadressi ja teie Kerio Connecti serveri asukohaga.

1. Puudutage põhikuval nuppu "Tööriistad" ja seejärel ikooni "Mail".

2. Sisestage kogu oma e-posti aadress (nt [e-postiga kaitstud] veebisait) ja teisele väljale sisestage oma meilikontoga seotud parool.


3. Klõpsake nuppu "Vaikesätted" ja valige "IMAP".

Kasutajanimi – sisestage oma e-posti aadress (näiteks [e-postiga kaitstud] sait). Kui serveris on üks meili domeen, siis piisab ainult nimest enne @-märki - master.
Parool. Sisestage oma meilikontoga seotud parool.
IMAP-server – sisestage sissetuleva meili serveri nimi: mail.site
Port. Pordi number: 993

4. Sisestage ekraanil Väljuvate sõnumite serveri sätted väljadele järgmine teave.
SMTP server – sisestage väljuva meili serveri nimi. Meil on sama server, mis sissetuleval serveril: mail.site
Port. Pordi number: 465
Turvatüüp – valige SSL / TLS (aksepteeri kõik sertifikaadid)


Klõpsake nuppu "Lõpeta". Kõik!

Tuleb märkida, et see töötab ainult siis, kui tulemüüril on avatud vajalikud pordid, meie puhul on need 993 ja 465 tcp.

Meili seadistamine Androidis Kerio Connectiga ühenduse loomiseks IMAP-i kaudu.

Lüüriline kõrvalepõige. Iga guru ja proffid ei vaja seda artiklit, kuid nad ei tööta kerioga. Arvan, et see tuleb kasuks algajatele süsteemihalduses, alati on puudu samm-sammult käsiraamatutest. Noh, ma tahtsin ka näidata, kuidas Kerio Mailserverit konfigureerida täieõiguslikuks meiliserveriks, töötades läbi mx-kirjete, kasutades Active Directory kasutajaid, Outlooki ühendust MAPI kaudu jne, sest väga sageli kasutatakse KMS-i lihtsa POP3 / SMTP-server, kuigi tegelikult suudab see väikestes ettevõtetes Exchange'iga üsna konkureerida.

Ülesanne: põhinevasse organisatsiooni postiserveri paigaldamine Kerio postiserver(KMS), tagama organisatsioonis posti vastuvõtmise ja saatmise, töötajate ligipääsu postile organisatsiooni sees ja väljaspool.

Enne meiliserveri installimist:

  1. Teise (või vähemalt 🙂) taseme registreeritud domeeninime olemasolu, meie puhul see on testcompany.ru.
  2. Kui töötate läbi MX-kirjete, vajate tegelikult juurdepääsu nende kirjete redigeerimiseks. Tavaliselt pakub seda teenust hosti või nimeregistripidaja.
  3. Tegelik server, mis vastab nõuetele: http://www.kerio.com/mailserver/requirements.

Kerio MailServeri installimine

Nii et meil on näiteks Active Directory domeen testfirma.local, on olemas domeenikontroller dc01, KMS-i jaoks on eraldi server, kuhu on installitud Windows Server 2003 (või 2008), serveri nimi mail... Kui domeeni pole, on põhimõtteliselt kõik sarnane, ainult veidi lihtsam, kuna te ei pea AD-ühendust konfigureerima.

Alustame Kerio MailServeri installimist, esimestel sammudel igal pool Next, Next jne. Tavaliselt valin inglise keele (kuna tõlge on ausalt öeldes labane) ja kohandatud installitüübi, kuid see pole vajalik.

Installimise etapis määrake administraatorikonto nimi konto meiliserveri administraator ja kuna see luuakse kohalikus KMS-i andmebaasis, soovitan anda sellele näiteks domeeni administraatori nimest erinev nimi kmsadmin... See võimaldab domeeni administraatoril saada tavalist täisväärtuslikku kirja. Kui nimed ühtivad, siis see ei tööta.

Järgmine samm (e-posti domeen) on väga oluline, seal näitame oma meili domeeni nime ( testcompany.ru):

Interneti-hostinime etapis määrame meie puhul meiliserveri välisnime (see, mis kuvatakse mx-kirjetes, vt allpool). mail.testcompany.ru(selle nime all tuvastatakse meie server SMTP-seansside loomisel). Saate seda hiljem kontrollida näiteks HELO / EHLO käskude abil.

Lisaks määrame Store Directory installietapil tee meilisalvestusruumi, jõudluse suurendamiseks on mõttekas paigutada see eraldi füüsilisele kettale / massiivi. Kui kasutajaid on palju ja nad töötavad intensiivselt postiga, on väga soovitav, et see massiiv asuks SAS / SCSI ketastel.

Selle tulemusel saame KMS-i konsooli> Konfiguratsioon> Domeenid sisenemisel midagi sarnast:

See on kõik, installimine on lõppenud, Kerio MailServer on töövalmis. Aga üks on oluline punkt, mille eest pean teid hoiatama. Vahekaardil Konfiguratsioon> SMTP-server> Releejuhtimine on valija vaikimisi valitud Luba Relee ainult ja märkeruut on installitud Kasutajad, kes on autentitud väljuvate kirjade jaoks SMTP-serveri kaudu... Seal on ka üks ese. Kasutajad IP-aadressi rühmast ja on suur soov seda kasutada ja lahendada relee oma kohalik võrk... Seda ei tasu teha, sest kui märgite selle märkeruudu, ei muuda teises lõigus SMTP-serveri kaudu autentitud kasutajad väljuvate kirjade jaoks enam mingit vahet, kummalisel kombel ilmselt mõtles see välja KMS-i arendajad. Ja pärast seda saavad kõik teie võrgu autentimata kliendid (kaasa arvatud viirused ja võrguussid) teie võrgust probleemideta rämpsposti saata ja teie server kantakse väga kiiresti musta nimekirja. Seetõttu soovitan tungivalt mitte märkida lahtrisse Kasutajad IP-aadressirühmast ja jätta vaikeseaded:

Siinkohal tasub mainida, et kui kasutate kohaliku võrgu kliente, mis kasutavad kirjade saatmiseks SMTP-protokolli, peavad nad märkima kasti "SMTP server nõuab autentimist", vastasel juhul ei saa nad kirju saata.

Kõik seadistused teistes üksustes on vaikimisi üsna funktsionaalsed ja neid tasub muuta, olles vaid oma tegemistest teadlik.

Kasutaja loomine

Kerio MailServeris kasutajate loomiseks on kolm võimalust:

  1. Kerio MailServeri kohalikus andmebaasis.
  2. Ühendage kasutajad Active Directory kaudu (nn kaardistamine).
  3. Importige kasutajad Active Directoryst.

Esimest meetodit kasutatakse tavaliselt juhul, kui teil pole domeeni, sel juhul pole teil muud võimalust kui kasutada kohalikku (sisemist) KMS-i andmebaasi.

Teist meetodit on loogiline kasutada, kui teil on domeeni struktuur.

Kolmanda meetodi puhul imporditakse kontod Active Directory domeenist ja nende põhjal luuakse kasutajad kohalikku KMS-i andmebaasi (nagu esimeses valikus).

Kasutajate loomine kohalikus Kerio MailServeri andmebaasis

Kohaliku andmebaasi abil kasutaja loomiseks peate lihtsalt minema KMS-i konsooli jaotises Domain Setting> Users ja lisama kasutaja, klõpsates nuppu Lisa ...> Loo kohalik kasutaja.

Teine meetod on keerulisem, selle jaoks peate konfigureerima AD-st kasutajate automaatse kaardistamise.

Kasutajate kaardistamine Active Directoryst

KMS-i Active Directory kasutajatega töötamiseks konfigureerimiseks peate esmalt domeenikontrollerisse installima Kerio Active Directory laiendused. Kui kontrollereid on mitu, siis pole vaja kõike installida, vaid ainult need, millega Kerio MailServer ühendub (tegelikult on KMS-is võimalik määrata ainult kaks maksimaalset). Pärast nende installimist minge vahekaardile KMS> Konfiguratsioon> Domeenid> Kataloogiteenus ja sisestage sinna vajalikud andmed:

Hostinimi- domeenikontrolleri nimi (ainult see, millele Kerio Active Directory laiendused installiti).

Kasutajanimi- domeeni kasutajanimi AD andmebaasiga ühenduse loomiseks (piisab tavakasutajate õigustest, aga ... kui soovid KMS-i konsoolist kasutajaid lisada, siis pead selle konto lisama vähemalt kontohalduri gruppi). Soovitan luua ühenduse jaoks spetsiaalne kasutaja (näiteks kms_service) ja märkida selle juures linnukesed “Parool ei aegu kunagi” ja “Kasutaja ei saa parooli muuta”, et ühel päeval ühendus Active Directoryga ei katkeks.

Parool- selle kasutaja parool.

Teisene (varu)kataloogi server- registreerime siin varudomeenikontrolleri, kui see on muidugi olemas. Ärge unustage sellele installida ka Kerio Active Directory laiendusi.

Active Directory domeeninimi- paneme siia punkti ja kirjutame kohaliku domeeni nime, testfirma.local meie puhul, kuna meie meilidomeeni nimi erineb Active Directory domeenist.

Klõpsake nuppu Testi ühendust ja veenduge, et kõik on korras. Kui ei, siis on midagi valesti sisestatud, kontrollige kõike uuesti.

Kontrollimaks, kas kõik töötab normaalselt, minge domeenikontrolleri Active Directory lisandmoodulisse, valige kasutaja (loodud enne KMS-i installimist), paremklõpsake seda, valige Kerio MailServer Tasks ja looge postkast:

Me läheme tagasi KMS> Domeeni seadistus> Kasutajad ja veendume, et meie vastloodud kasutaja on konsoolis olemas.

Üldjuhul tasub postkastiga kohe kasutaja luua, kui seda kohe mingil põhjusel ei loodud, saab selle luua nii Active Directoryst kasutades Kerio MailServer Tasks või kui kms_service konto on kontohaldurites või domeenis. Administraatorite rühm AD-s, saate seda teha otse KMS-i konsoolist. KMS> Domeeni sätted> Kasutajad> Lisa…> Aktiveeri Active Directory kasutaja. Samamoodi saate rühmadele määrata e-posti aadressi.

Praktilise nõuandena looge korraga jaotusgrupp, kuhu hakkavad kuuluma kõik ettevõtte kasutajad, selle abil on mugav saata mistahes teadaandeid kõigile ettevõtte töötajatele.

Kasutajate importimine

Kui teil on mingil põhjusel vaja importida AD kasutajaid kohalikku KMS-i andmebaasi, siis saate seda teha nii - minge KMS> Domeeni sätted> Kasutajad> Impordi nupp> Impordi kataloogiteenusest:

Domeeni, kontrolleri, kasutaja nimi AD-ga ühenduse loomiseks on sama, mis eelmises lõigus kasutajate vastendamisel Active Directoryst. Selle tulemusena palub KMS meil valida imporditavad kasutajad, valida vajalikud kasutajad ja klõpsata nuppu OK:

Kõik kasutajad on loodud. Selle tulemusel saadakse KMS> Domeeni sätted> Kasutajad midagi sellist:

e.popova ja kmsadmin - kohalikus KMS-i andmebaasis loodud kasutajad

i.petrov, p.ivanov ja v.pupkin – Active Directory kaudu ühendatud kasutajad

n.sidorova – AD-st imporditud kasutaja

Pange tähele, et AD-st imporditud kasutajate atribuutides on vaikimisi määratud Kerberos 5 kaudu autentimine, s.t. kasutajaga oma postkasti sisse logides autentitakse AD abil. Loomulikult saate autentimismeetodi muuta mõneks muuks - sisemiseks või Windows NT domeeniks (kuna Windows NT on väga vananenud, ei käsitleta seda meetodit selles artiklis). Seda ei saa teha teisel viisil ühendatud kasutajate puhul.

Mx-kirjete seadistamine

Mis need rekordid on? MX-kirje on spetsiaalne DNS-serveri kirje, mis antud domeeni (meie puhul testcompany.ru) puhul näitab meiliserverit, kuhu soovite saata selle domeeni aadressidele mõeldud e-kirju.

Juurdepääs nende kirjete redigeerimisele asub kohas, kus te selle nime tegelikult ostsite, tõenäoliselt hosterist või näiteks nimeregistripidajalt, näiteks nic.ru.

Me läheme testcompany.ru tsooni juhtpaneelile. Kui teil oli seal juba näiteks ettevõtte veebisait, näete, et seal on juba A-kirjed, mis viitavad selle veebisaidi IP-aadressile. Samuti peame looma A-kirje, mis osutab meie serverile. Tegelikult on seda kirjet vaja selleks, et seda MX-kirjes kasutada ja et see osutaks meie serveri veebiliidesele.

Seetõttu tutvustame uut rekordit:

mail.testcompany.ru tüüpi A IP-aadress 88.88.yyy.xxx

kus 88.88.yyy.xxx on teie väline IP-aadress, mille on teile määranud teie Interneti-teenuse pakkuja. Tihti pole vaja sisestada täielikult mail.testcompany.ru, piisab lihtsalt postist.

@ tippige MX mail.testcompany.ru. prioriteet 10

@ tähendab, et domeen ise on testcompany.ru. Erinevad nimeregistripidajad sisestavad need kirjed veidi erinevalt, kuid tähendus on järgmine: domeeni testcompany.ru jaoks loome mx-kirje, mis osutab mail.testcompany.ru A-kirjele. See on kõik, kirjed luuakse, mõne aja pärast (kuni kaks päeva, tavaliselt vähem) kopeeritakse need kõikidesse Interneti DNS-serveritesse ja need on saadaval. Seetõttu on soovitav see ese teha esimeses järjekorras, kuigi see on mul järjekorras neljas.

Kontrollides nslookupiga (kuidas seda käsku kasutada - http://support.microsoft.com/kb/200525/), peaks seal olema midagi sellist:

C: \ Documents and Settings \ Admin> nslookup

Aadress: 192.168.1.10

> määra q = a
> mail.testcompany.ru

Aadress: 192.168.1.10

Mitteautoriteetne vastus:
Nimi: mail.testcompany.ru
Aadress: 88.88.yyy.xxx

> määra q = mx
> testcompany.ru
Server: dc01.testcompany.local
Aadress: 192.168.1.10

Mitteautoriteetne vastus:
testcompany.ru MX eelistus = 10, posti vahetaja = mail.testcompany.ru

testcompany.ru nimeserver = ns2.zzz.ru
testcompany.ru nimeserver = ns1.zzz.ru
mail.testcompany.ru Interneti-aadress = 88.88.yyy.xxx
>

kus 192.168.1.10 on domeenikontrolleri aadress dc01.

Samuti peate looma PTR rekord teie välise IP-aadressi jaoks. Seda on vaja selleks, et teie serveri kirju ei peetaks rämpspostiks (paljudel meiliserveritel on PTR-kontroll). PTR-kirjed loob tavaliselt Interneti-teenuse pakkuja, kes annab teile staatilise IP-aadressi, tavaliselt pole teil juurdepääsu PTR-kirjete redigeerimiseks. Seetõttu kirjutame teenusepakkujale järgmise sisuga kirja:

Palun teil luua PTR-kirje aadressile 88.88.yyy.xxx, mis vastab domeenile mail.testcompany.ru

Saate kontrollida, kas kirje loodi või mitte, uuesti nslookupi kaudu, midagi sellist:

C: \ Documents and Settings \ Admin> nslookup
Vaikeserver: dc01.testcompany.local
Aadress: 192.168.1.10

> määra q = ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Aadress: 192.168.1.10

Mitteautoriteetne vastus:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Kõik, kõik on kirjetega korras, nüüd peate kaardistama (või avaldama) SMTP ja HTTP pordid (samuti HTTPS, POP3, IMAP jne, kui kavatsete neile teenustele väljastpoolt juurdepääsu anda) teie ettevõtte tulemüüris. Ja ka meiliserverist peate avama SMTP-pordi väljapoole. Näiteks Kerio Winroute Firewallis näeb see välja järgmine:

kus 192.168.1.12 on meiliserveri IP-aadress.

Sest kiire kontroll väliskasutus telnet:

telnet mail.testcompany.ru 25

mis peaks tootma:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP valmis

Kliendi kohandamine:

Kontrollime veebiliidest, mõnes kohaliku võrgu tööjaamas või serveris endas, sisestage brauseri reale meie meiliserveri nimi:

http://mail / (või http://mail.testcompany.ru/, kui proovite väljaspool)

Peaksime jõudma KMS-i veebiliidese sisselogimislehele:

Siis on kõik standardne, sisestame olemasoleva postkastiga kasutaja kasutajanime ja parooli, sisestame ja imestame, et kõik toimib 🙂 Saab proovida ka HTTPS-i kaudu sisse logida, vaikimisi loob KMS installeerimise käigus sertifikaadi, nii et selles juhul peaks kõik toimima.

Kõigepealt peate installima tööjaam Kerio Outlook Connector (koos võrguühenduseta vahemällu salvestamisega)... Saate seda teha käsitsi, MSI-paketi saate installida rühmapoliitika kaudu.

Peale Kerio Outlook Connectori installimist käivita Outlook, kui kontosid polnud, siis käivitub viisard, kui oli, siis tuleb see käsitsi käivitada menüüst Tööriistad> Konto sätted> Loo ...

Lehel Konto sätted klõpsake muidugi järgmisel lehel nuppu Jah Automaatne häälestus kontole märkige ruut "Serveri seadete või täiendavate serveritüüpide käsitsi konfigureerimine" (kuna meil pole Exchange'i 🙂). Järgmisena valige lehel Vali e-posti teenus Muu ja Kerio Mailserver (KOC Offline Edition):

Serveri nimi – mail.testcompany.local

Konto nimi - p.ivanov

Parool – selle konto parool AD-s ja märkige ruut Salvesta parool.

Klõpsake nupul Tuvasta, kuvatakse õige teave kasutaja kohta. Järgmiseks OK, OK, Valmis ja minge Outlooki. Sellel algseadistus Outlook on lõppenud, kasutaja saab kirju saata ja vastu võtta.

Kontrollimiseks saatke mitu testkirja organisatsioonisiseselt ja mõnele välisaadressile, samuti tagasi 🙂 Kui kõik oli õigesti tehtud, siis peaks post probleemideta toimima.

Parandusi ja täiendusi aktsepteeritakse.

Paljudele teada. See on ennast tõestanud kasutajate arvutite usaldusväärse kaitsena. Seetõttu on võimalik, et paljudel Venemaal on Keriost kui lõpptarbija heaks töötavast ettevõttest arvamus. See kehtis paljuski Venemaa turu kohta, kuna Kerio Technologies Inc. sisenes Venemaa turule 2003. aastal. alustas selle konkreetse tootega. Kuid see arvamus ei vasta üldiselt tõele, kuna Kerio ei tööta mitte ainult isikliku tulemüüri kallal, vaid ka väikestele ja keskmise suurusega ettevõtetele mõeldud lahenduste kallal, näiteks Kerio MailServer ja Kerio WinRoute Firewall 6. Tutvume võimalustega. Kerio MailServerist.

Kerio MailServeri peamiseks konkurendiks on Microsoft - Exchange Server, raske ja kallis toode, pealegi ei tööta see mujal kui Windowsi opsüsteemide keskkonnas. Kerio MailServer on seevastu mitme platvormiga ja töötab peaaegu kõikjal: Windows, Linux, Mac, Solaris. Ainus kaudne piirang kasutajatele selles plaanis on see, et kasutajad peavad oma meilikliendina kasutama Microsoft Outlooki (Windows) või Microsoft Entourage'i (Mac OS-i jaoks). Teiste süsteemide kasutajad (või need, kellele need ei meeldi meilikliendid), peate kirjade vastuvõtmiseks kasutama Kerio WebMaili veebiliidest.

Kerio WebMail ei erine aga palju tavalistest meiliklientidest. See sisaldab kõiki vajalikke funktsioone tõhusaks meeskonnatööks organisatsioonis, omades samal ajal õiglaselt suur kiirus tööd. Kerio WebMail Mini versioon pihuarvutid toetab Palm OS-i, pihuarvutit ja BlackBerryt, mis on Venemaa kasutajate jaoks eksootiline. Veebiliideste ja PDA versioonide saadavus võimaldab teil töötada oma kirjavahetusega ettevõtte serveris kõikjal maailmas.

Lisaks sellele, et Kerio MailServer on mitmeplatvormiline ja hinnaline, on sellel veel üks eelis: sisseehitatud viirusetõrje- ja rämpspostitõrjefiltrid. See on märkimisväärne täiendus, kuna see funktsioon on meiliserveri normaalseks tööks vajalik. Need, kes kasutavad muid meiliservereid, peavad endiselt tegelema viiruste ja rämpsposti probleemiga. Kuid ainult selleks peavad nad installima täiendava tarkvara ja lahendama stabiilse ja konfliktivaba probleemi koos töötama.Ohutussüsteem

Kerio MailServeri turvasüsteem koosneb kolmest komponendist: rämpspostivastane filter, viirusetõrje filter ja manuste filter. Kõik need funktsioonid on koondatud ühte rubriiki "Manuste filtrid", mis teeb administraatoril võimalikult lihtsaks turbetaseme kohandamise hetkeolukordadele vastavaks: viiruspuhangu ajal kontrollige näiteks programmi värskendusi sagedamini. Turvasüsteem sisaldab ka krüptograafilise liikluse kaitse funktsiooni SSL-i abil.

Kerio MailServeril on kahetasemeline ja samaaegne viirusetõrje: integreeritud meiliserverisse McAfee viirusetõrje ja võimalus ühendada täiendavaid viirusetõrjetarkvara... Nimekiri lisaprogrammid mitte väga suur, kuid nime poolest imposantne. Kuid tuleb teha reservatsioon, et teise viirusetõrjeprogrammi valik tuleb teha sõltuvalt kasutatavast operatsioonisüsteemist: mitte kõik näidatud viirusetõrjed pole mitmeplatvormilised. Teiste viirusetõrjekomplekside kasutamine on võimalik, kuid stabiilsus ja konfliktivabadus ei ole garanteeritud, kui neid kasutatakse koos sisseehitatud kompleksiga. Tuleb märkida, et integreeritud McAfee ei kontrolli mitte ainult sissetulevat ja väljaminevat meililiiklust, vaid ka serverikasutajate vahelist sisemist posti, mis toimib täiendava tõkkena viiruste levikule üle kohaliku võrgu.

Rämpspostikaitse hõlmab kõike kaasaegsed meetodid võitlus:

  • erinevad autoriseerimismeetodid;
  • mustade nimekirjade tugi;
  • sisu filtreerimine;
  • domeeni autentimine, Microsofti helistaja ID kinnitamine ja SPF autentimise tugi;
  • kaitse, kasutades kasutajate ajutisi kvoote ja kunstlikult pikendades reageerimisaega SMTP-ühenduse loomisel;
  • samaaegsete ühenduste arvu piiramine;
  • baasil välja töötatud tehnoloogia SpamEliminator.

Võimalus Reservkoopia kõigi sissetulevate ja väljaminevate e-kirjade, aadressiraamatute, kalendrite ja muude koostööobjektide puhul suurendab Kerio MailServeri töökindlust ja turvalisust. Administraatorile on ette nähtud üsna paindlikud köite tsiteerimise tööriistad postkasti, sõnumimanuste suurust ja kirjade arvu üldiselt.

Microsoft Exchange'i koletis on oma sisu kohta üsna kallis. Kuid isegi ta, kellel on võimas funktsionaalsus, nõuab mõnel juhul rakendust kolmanda osapoole kommunaalteenused nagu MAPILabi tooted, mis nõuavad samuti raha. Kerio MailServeri abil saate Microsoft Exchange'ist loobuda, kaotamata seejuures oma meilibaasi või kasutusmugavust. Üks toode võib asendada terve tarkvarakompleksi.

Lisaks ei ole Kerio MailServeri kasutamiseks vaja operatsioonisüsteemide serveriversioone, mis vähendab ka töökulusid. Microsoft Exchange'ist migreerimiseks on loodud Kerio Exchange Migration utiliit, mis võimaldab migratsiooni teostada automaatrežiimis.

Kerio MailServer on selle jaoks üsna mugav süsteemiadministraator... Sellel on kaks haldusliidest (kaughaldusvõimalusega), põhifunktsioonide seadistamise viisard. Administraator saab veebikonsooli kaudu mõnele kasutajale üle anda mõned õigused oma kasutajakonto seadistamiseks. Windowsi ja Maci meiliserveri versiooni jaoks on programmi töö jälgimiseks utiliit, mis kajastab kõiki süsteemi parameetreid ja võimaldab teil Kerio MailServeri töö käsitsi peatada või taastada.

Integreeritud postkast sobib organisatsioonidele, kus kasutajaid on kuni 250. Rohkemate kasutajate toetamiseks tuleb kasutada Microsoft Active Directory või Apple Open Directory.

Kerio Kerio MailServer on mugav ja odav alternatiiv Microsoft Exchange'ile. Peamised eelised: multiplatvorm ja multifunktsionaalsus, halduse lihtsus. Programm on peaaegu ideaalne väikestele ja keskmise suurusega ettevõtetele, kus ettevõtte meili kasutajate arv ei ületa 250 inimest.

SARNASED ARTIKLID