Kerio savienojuma pasta iestatīšana. Kerio Connect pasta serveris

Keiro Connect ir serveris dokumentu apmaiņai uzņēmumu iekšienē vai starp tiem. Tas ir lielisks populārā Microsoft Exchange produkta aizstājējs. Programma piedāvā izcilu funkcionalitāti, vieglu izvietošanu un administrēšanu par zemām izmaksām. Keiro Connect risinājumu var izmantot gan lieli, gan mazi uzņēmumi. Izmantojot programmas funkcionalitāti, var apvienot vairākus mazus serverus vienā funkcionējošā sistēmā. Tādējādi ir iespējams pārvaldīt koplietotās datu bāzes un veikt pareizu slodzes sadalījumu starp serveriem.

Ērtība darbā ar programmu, pirmkārt, slēpjas labi organizētā tīmekļa saskarnē, un vairāku platformu atbalsts ļauj strādāt ar lielāko daļu dažādas sistēmas. Vispārinātas Keiro Connect sistēmas izveide ļauj saņemt dalīšanās uz nepieciešamajiem failiem. Turklāt Keiro Connect ievērojami atvieglo darbu ar attāliem birojiem un iespēju strādāt ar mobilais pasts, ļauj vienmēr būt kontaktā ar kolēģiem un darbiniekiem. Visa informācija, kas tiek lejupielādēta viedtālrunī, izmantojot šo programmu, ir ļoti droša, un pat tad, ja tālrunis tiek nozagts, datus var dzēst attālināti.

Galvenās funkcijas un funkcijas

  • savienojot visus un ikvienu, pateicoties daudzplatformām un plašajai funkcionalitātei;
  • piekļuve datiem no jebkuras vietas un jebkurā laikā;
  • daudzfunkcionāls klients E-pasts;
  • plaša sinhronizācija starp ierīcēm;
  • jaudīga datu aizsardzības sistēma;
  • surogātpasta aizsardzības sistēma;
  • pretvīrusu aizsardzība;
  • tūlītēja reakcija uz briesmām;
  • automātiskās plānotās dublējumkopijas;
  • atveseļošanās dublējums uz citu serveri.

Kerio Technologies, kas tirgū darbojas vairāk nekā 15 gadus, šogad atjaunināja savu līniju programmatūras produkti Kerio. Viņa nesen izlaida jaunu versiju ugunsmūris Kerio Control, un maijā ieviesa jaunu Kerio Connect pasta servera versiju. Atgādiniet, ka Kerio Technologies izlaiž vairākus unikālus programmatūras risinājumi datordrošības jomā, kas aizsargā uzņēmumu iekšējos tīklus no uzbrukumiem no ārpuses, kā arī veido elektronisko sakaru sistēmas. Tās produkti ir paredzēti vidējiem un maziem uzņēmumiem, taču tos var izmantot arī lielos uzņēmumos. Pasta serveris Kerio Connect ir bijis tirgū gandrīz 15 gadus, un visu šo laiku to pastāvīgi pieprasa daudzi uzņēmumi, kas vēlas iegūt elastīgu, ērtu un tajā pašā laikā. droša sistēma pasta apmaiņai. Garā ceļojuma laikā Kerio Connect risinājums ir pastāvīgi atjaunināts, saņēmis daudzus uzlabojumus un izmaiņas, kas ļāva runāt par šo produktu kā par kvalitatīvu un vienlaikus pieejamu alternatīvu Microsoft Exchange pasta serverim. . Tā kā Kerio Connect sākotnēji bija paredzēts darbam mazos un vidējos uzņēmumos, tam ir ļoti zemas prasības aparatūras platformai, tas ir viegli uzstādāms un diezgan viegli administrējams. Šajā rakstā mēs apsvērsim tā galvenās funkcijas un iespējas, taču vispirms īsi pakavēsimies pie šī produkta daudzplatformu rakstura.

Atšķirībā no Kerio Control, kas tiek piedāvāta tikai kā virtualizācijas vai tukšas aparatūras versija, Kerio Connect pasta serveris ir pieejams arī kā Windows lietojumprogramma, Linux un MacOS. Sakarā ar to, ka tam ir ļoti ērts tīmekļa interfeiss, klienti var izveidot savienojumu ar serveri no gandrīz jebkuras ierīces, kurai ir piekļuve tīklam. Virtualizācijas sistēmām, kuru pamatā ir VMware produkti, Kerio piedāvā Kerio Connect kā standarta pakotnes Virtual Appliance VMX un Virtual Appliance OVF. Ir arī versija darbībai Windows sistēmas, Mac OS X un Linux pamatā Debian pakotnes un RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Visiem operētājsistēmas tiek atbalstītas gan 32, gan 64 bitu arhitektūras.

Virtualizācijas sistēmām tiek izmantota SMP versija ar standarta komplekts funkcionalitāti, bet ar operētājsistēmu, kurai nav nepieciešama papildu ilgstoša konfigurēšana un apkope. Tas ir viegli uzstādīts uz speciāla virtuālais serveris neprasot instalēt operētājsistēmu. Ņemiet vērā arī to, ka šī OVF versija programmatūra, principā var instalēt citās virtualizācijas sistēmās. Šāda pieeja ļauj elastīgāk pieiet uzņēmuma tīkla ieviešanā un atsakās izmantot risinājumus, kurus bieži vien nevar modernizēt aparatūrā ievērojamo izmaksu vai ārkārtīgi ierobežoto iespēju dēļ. Turklāt Kerio Connect pasta serveri var integrēt ar Microsoft direktoriju pakalpojumiem, izmantojot papildu paplašinājumus. Active Directory un Apple Open Directory, kam tiek nodrošinātas divas papildu lietojumprogrammas: Kerio Open Directory paplašinājums un Kerio Active Directory paplašinājums. Tādējādi administratoram Kerio Connect nav jāveido jauni lietotāji, bet gan tas var izmantot jau esošo organizācijas struktūru. Kerio Connect pasta serveri var integrēt lielākajā daļā mazo un vidējo korporatīvie tīkli neatkarīgi no to struktūras.

Nevar nepieminēt, ka jaunajās Kerio Connect versijās ir iespējams uzstādīt tā saukto Kerio Connect Multi-Server, kas nepieciešams, lai izveidotu izkliedētu infrastruktūru, kuras pamatā ir Kerio Connect. Ar atbrīvošanu jauna versija Kerio Connect 8.5 Kerio Connect vairāku serveru tehnoloģija kļuva pieejama komerciālai lietošanai. Tagad ir iespējams atjaunināt no agrīnās versijas Kerio Connect. Lietotāji var koplietot mapes visos serveros. Pievienota uzraudzība, izmantojot Zabbix serveri. Tagad serveri var koplietot SpamAssassin datubāzi ar daudziem citiem. Kerio Connect Multi-Server arhitektūra ļauj sadalīt slodzi pa vairākiem serveriem, ieviest papildu drošību pasta serveru lietotājiem un apvienot vairākus Kerio Connect serverus vienā vietā e-pasta apmaiņai.

Kerio Connect Multi-Server ietver tādus pakalpojumus/serverus kā:

  • Leļļu meistars;
  • direktoriju serveris;
  • aizmugures serveris;
  • Tūlītējās ziņojumapmaiņas serveris
  • priekšgala serveris;
  • Zabbix uzraudzības serveris.

Leļļu meistars ir atbildīgs par visu servisu un serveru konfigurācijas saglabāšanu, kā arī to centralizētu atjaunināšanu turpmāk. Direktoriju serveris ir veidots uz atvērtas LDAP direktoriju piekļuves pakalpojuma ieviešanas OpenLDAP un ir atbildīgs par visu infrastruktūrā esošo serveru datu glabāšanu. Aizmugurējais serveris ir parasts Kerio Connect pasta serveris, kas tiks iekļauts veidojamajā infrastruktūrā. Tūlītējai ziņojumapmaiņai starp klientiem, kas izmanto XMPP protokolu, ir nepieciešams tūlītējās ziņojumapmaiņas serveris. Atšķirībā no citiem komponentiem, tas nav obligāts. Priekšgala serveris ir atbildīgs par visu ienākošo klientu savienojumu apstrādi, slodzes sadali pa vairākiem aizmugures serveriem. Zabbix uzraudzības serveris ir nekas vairāk kā īpaši konfigurēta Kerio Connect serveru uzraudzības sistēma, kuras pamatā ir populārā bezmaksas Zabbix programmatūra. Šis komponents nav obligāts arī infrastruktūras izveidei, taču daudzos gadījumos to noderēs sistēmas administratoram operatīvā informācija. Vairāk par Kerio Connect Multi-Server izveidi un konfigurēšanu varat lasīt Kerio vietnē.

Uzlabojumi Kerio Connect klientu kalendāros

Jaunajā Kerio Connect 8.5 versijā Kerio Savienot klientu Ir pievienota darba kārtības skata kalendāra funkcija. Lietotāji var norādīt laiku, kas nepieciešams, lai apmeklētu ieplānoto pasākumu. Tas nepieciešams, lai saņemtu papildu iepriekšēju paziņojumu par gaidāmo notikumu. Tagad ir pieejama arī iespēja kalendāru izdrukāt dažādos skatos. Turklāt lietotājs var kopīgot notikumus ar citiem lietotājiem, tādējādi nodrošinot koordinētāku komandas darbu.

Kerio Connect klienta piespraušana Windows uzdevumjoslai

Pārlūkprogrammās Internet Explorer(9. vai vairāk jaunākās versijas) tagad ir iespējams piespraust Kerio Connect Client cilni uzdevumjoslai, lai nekavējoties piekļūtu tās galvenajām funkcijām. Saņemot ziņas, virs šīs ikonas tiks parādīts nenosūtīto ziņojumu skaits, kas ir ļoti ērti, strādājot.

Uzlabota ziņojumu filtrēšana un šķirošana programmā Kerio Connect Client

Jaunā Kerio Connect 8.5 versija ir saņēmusi atjauninātus ziņojumu filtrēšanas un šķirošanas noteikumus, kas lielākas ērtības labad ir mainīti Kerio Connect Client.

Tagad ir iespējama uzlabota filtrēšana pēc dažādiem parametriem, kā arī noteikumu izveides funkcija, izmantojot Sieve filtrēšanas valodu.

Pieteikšanās lapas personalizēšana programmā Kerio Connect Client

Nav iespējams ignorēt faktu, ka tagad administratori var izveidot pielāgota lapa piesakieties Kerio Connect Client, pievienojot grafiku, tekstu un mainot krāsas. Katram pasta domēnam administratori var arī iestatīt jaunu logotipu Kerio Connect klienta saskarnei.

Exchange ActiveSync 14.1 un Microsoft Outlook 2013 atbalsts

Lietojumprogramma Kerio Connect tagad atbalsta Exchange ActiveSync versiju 14.1. Tas ļaus lietotājiem sinhronizēt savas piezīmes, izmantot aizņemtības opcijas, veidojot notikumus, un redzēt savu ziņojumu atbildes/pārsūtīšanas atzīmes. Turklāt Kerio Connect tagad ļauj lietojumprogrammā savienot Exchange ActiveSync kontus Microsoft Outlook 2013. Tomēr šai ieviešanai ir vairāki ierobežojumi.

Noslēgumā atzīmējam, ka jaunajā Kerio Connect 8.5 versijā ir veikti vairāki svarīgi drošības uzlabojumi. Tātad OpenSSL bibliotēka ir atjaunināta uz versiju 1.0.1m. Servera pašparakstītie SSL sertifikāti un servera ģenerētie sertifikātu parakstīšanas pieprasījumi tagad tiek parakstīti ar parakstu, kas ģenerēts, izmantojot SHA-256 algoritmu. Tas ir paredzēts, lai palielinātu dažu trešo pušu interneta pārlūkprogrammu uzticību, novērtējot SSL sertifikāta drošību.

atklājumiem

Kerio Technologies turpina uzlabot savu populāro Kerio Connect pasta serveri. Nākamās versijas iznākšana vienmēr nes kaut ko jaunu, un, tā kā uzņēmums seko pašreizējām tirgus tendencēm, gandrīz visas izmaiņas kļūst pieprasītas un noderīgas lietotājiem un administratoriem. Kopumā Kerio Connect ir lieliska alternatīva Microsoft Exchange, kas ir plaši pazīstama un labi nostiprinājusies tirgū. Kerio Connect prasa zemu apkopi, un tas atbilst mazo un vidējo uzņēmumu vajadzībām ar nepārspējamu izvietošanas elastību un atbalstu plašam mobilo ierīču klāstam.

Lai sinhronizētu pastu, kontakti, kalendārs pastāv īpašs pielietojumsKerio Connect Sync, taču mēs to neinstalēsim dažādu iemeslu dēļ.

Lai strādātu ar e-pastu, mēs izveidosim savienojumu līdz plkst IMAP protokols, kuru sākotnēji atbalsta Android operētājsistēma.

IMAP konfigurācija

Lai iestatītu IMAP, veiciet šīs darbības:

Piemēram, pieņemsim, ka jūsu e-pasta adrese ir − [aizsargāts ar e-pastu] vietne, un jūsu Kerio Connect serveris atrodas vietnē mail.site
Šīs vērtības ir jāaizstāj ar savu e-pasta adresi un Kerio Connect servera atrašanās vietu.

1. Sākuma ekrānā pieskarieties pogai Rīki un pēc tam pieskarieties ikonai Pasts .

2. Ievadiet visu e-pasta adresi (piemēram, [aizsargāts ar e-pastu] vietne) un otrajā laukā ievadiet paroli, kas saistīta ar jūsu e-pasta kontu.


3. Noklikšķiniet uz pogas "Noklusējuma opcijas" un atlasiet "IMAP".

Lietotājvārds — ievadiet savu e-pasta adresi (piemēram, [aizsargāts ar e-pastu] vietne). Ja serverī ir viens pasta domēns, tad pietiek tikai ar nosaukumu pirms “@” zīmes – master .
Parole. Ievadiet paroli, kas saistīta ar jūsu e-pasta kontu.
IMAP serveris - ievadiet ienākošā pasta servera nosaukumu: mail.site
Osta. Porta numurs: 993

4. Ekrānā Outgoing Server Settings laukos ievadiet šādu informāciju:
SMTP serveris — ievadiet izejošā pasta servera nosaukumu. Mums ir tāds pats serveris kā ienākošajam: mail.site
Osta. Porta numurs: 465
Drošības veids — atlasiet SSL/TLS (akceptēt visus sertifikātus)


Mēs nospiežam pogu "Pabeigt". Visi!

Jāpiebilst, ka tas darbosies tikai tad, ja ugunsmūrī būs atvērti nepieciešamie porti, mūsu gadījumā tie ir 993 un 465 tcp.

Pasta iestatīšana operētājsistēmā Android, lai izveidotu savienojumu ar Kerio Connect, izmantojot IMAP.

Liriska atkāpe. Guru un profesionāļiem šis raksts nav vajadzīgs, labi, viņi nedarbojas ar kerio. Domāju, ka noderēs iesācējiem sistēmu administrēšanā, soli pa solim rokasgrāmatu vienmēr ir par maz. Nu, es arī gribēju parādīt, kā Kerio Mailserver iestatīt kā pilnvērtīgu pasta serveri, strādājot caur mx ierakstiem, izmantojot lietotājus no Active Directory, pieslēdzot Outlook caur MAPI utt., jo ļoti bieži KMS tiek izmantots kā vienkāršs POP3 / SMTP serveris, lai gan patiesībā tas var konkurēt ar Exchange mazos uzņēmumos.

Uzdevums: instalēt pasta serveri, pamatojoties uz Kerio pasta serveris(KMS), nodrošināt pasta saņemšanu un nosūtīšanu organizācijā, darbinieku piekļuvi pastam organizācijā un ārpus tās.

Kas jums nepieciešams pirms pasta servera instalēšanas:

  1. Otrā (labi vai vismaz trešā 🙂) līmeņa reģistrēta domēna vārda klātbūtne, mūsu gadījumā šis testcompany.ru.
  2. Ja strādājat ar MX ierakstiem, jums būs nepieciešama piekļuve šo ierakstu rediģēšanai. Parasti šo pakalpojumu sniedz mitinātājs vai vārdu reģistrators.
  3. Faktiskais serveris, kas atbilst prasībām: http://www.kerio.com/mailserver/requirements .

Kerio MailServer instalēšana

Tātad, teiksim, mums ir Active Directory domēns testauzņēmums.vietējais, ir domēna kontrolleris dc01, ir atsevišķs serveris KMS, ar instalētu Windows Server 2003 (vai 2008), servera nosaukums pastu. Ja domēna nav, principā viss būs līdzīgi, tikai nedaudz vienkāršāk, jo jums nebūs jākonfigurē savienojums ar AD.

Sākam Kerio MailServer instalēšanu, pie pirmajiem soļiem visur Next, Next utt. Es parasti izvēlos angļu valodu (jo, godīgi sakot, tulkojums ir klibs) un Custom instalācijas veidu, taču tas nav obligāti.

Administratīvā konta instalēšanas solī norādiet nosaukumu konts pasta servera administrators un, tā kā tas tiks izveidots lokālajā KMS datu bāzē, iesaku tam piešķirt nosaukumu, kas atšķiras no domēna administratora vārda, piemēram, kmsadmin. Tas dos iespēju domēna administratoram saņemt parastu pilnvērtīgu pastu. Ja nosaukumi sakrīt, tas nedarbosies.

Nākamais solis (e-pasta domēns) ir ļoti svarīgs, tur mēs norādām sava pasta domēna nosaukumu ( testcompany.ru):

Solī Internet Hostname norādiet pasta servera ārējo nosaukumu (to, kas parādās mx ierakstos, skatiet tālāk), mūsu gadījumā mail.testcompany.ru(ar šo nosaukumu mūsu serveris tiks identificēts, izveidojot SMTP sesijas). Pēc tam varat to pārbaudīt, piemēram, izmantojot komandas HELO / EHLO.

Tālāk, veikala direktorija instalēšanas solī, mēs norādām ceļu uz pasta krātuvi, ir lietderīgi to ievietot atsevišķā fiziskā diskā/masīvā, lai palielinātu veiktspēju. Ja lietotāju ir daudz un viņi intensīvi strādā ar pastu, tad ļoti vēlams, lai šis masīvs atrastos SAS/SCSI diskos.

Rezultātā, ievadot KMS konsole> Konfigurācija> Domēni, mēs iegūstam kaut ko līdzīgu šim:

Viss, instalēšana ir pabeigta, Kerio MailServer ir gatavs darbam. Bet ir viens svarīgs punkts par ko man jūs jābrīdina. Cilnē Konfigurācija > SMTP serveris > Releja vadība ir atlasīts noklusējuma atlasītājs Atļaut releju tikai un izvēles rūtiņa ir iestatīta Lietotāji, kas autentificēti izejošajam pastam, izmantojot SMTP serveri. Ir arī prece Lietotāji no IP adrešu grupas un ir liela vēlme to izmantot un ļaut releju no jūsu lokālais tīkls. Jums nevajadzētu to darīt, jo, atzīmējot šo izvēles rūtiņu, izvēles rūtiņas esamībai vai neesamībai otrajā vienumā Lietotāji, kas autentificēti izejošajam pastam, izmantojot SMTP serveri, dīvainā kārtā vairs nebūs nozīmes, acīmredzot šādi KMS izstrādātāji. paredzēts. Un pēc tam jebkurš neautentificēts klients no jūsu tīkla (tostarp vīrusi un tīkla tārpi) varēs bez problēmām sūtīt surogātpastu no jūsu tīkla, un jūsu serveris ļoti ātri tiks iekļauts melnajā sarakstā. Tāpēc es ļoti iesaku neatzīmēt izvēles rūtiņu vienumā Lietotāji no IP adrešu grupas un atstāt noklusējuma iestatījumus:

Šeit ir vērts pieminēt, ka, ja lokālajā tīklā izmantojat klientus, kas pasta sūtīšanai izmanto SMTP protokolu, tiem būs jāatzīmē izvēles rūtiņa “SMTP serverim nepieciešama autentifikācija”, pretējā gadījumā viņi nevarēs nosūtīt pastu.

Visi iestatījumi citos elementos pēc noklusējuma ir diezgan funkcionāli un ir vērts tos mainīt, tikai apzinoties, ko darāt.

Lietotāju izveide

Ir trīs veidi, kā izveidot lietotājus Kerio MailServer:

  1. Vietējā Kerio MailServer datubāzē.
  2. Savienojiet lietotājus no Active Directory (tā sauktā kartēšana).
  3. Importējiet lietotājus no Active Directory.

Pirmo metodi parasti izmanto, ja jums nav domēna, un tādā gadījumā jums nav citas iespējas, kā tikai izmantot vietējo (iekšējo) KMS datu bāzi.

Otro metodi ir loģiski izmantot, ja jums ir domēna struktūra.

Izmantojot trešo metodi, konti tiek importēti no Active Directory domēna un, pamatojoties uz tiem, tiek izveidoti lietotāji vietējā KMS datu bāzē (kā pirmajā opcijā).

Lietotāju izveide lokālajā Kerio MailServer datubāzē

Lai izveidotu lietotāju, izmantojot lokālo datu bāzi, jums vienkārši jāiet uz KMS konsoli sadaļā Domēna iestatījumi > Lietotāji un jāpievieno lietotājs, noklikšķinot uz pogas Pievienot... > Izveidot vietējo lietotāju.

Otrā metode ir sarežģītāka, jo tai ir jākonfigurē automātiska lietotāju kartēšana no AD.

Lietotāju kartēšana no Active Directory

Lai konfigurētu KMS darbam ar Active Directory lietotājiem, vispirms domēna kontrollerī ir jāinstalē Kerio Active Directory paplašinājumi. Ja ir vairāki kontrolleri, tad nevajag tos instalēt visos, tikai tajos, kuriem pieslēgsies Kerio MailServer (patiesībā KMS var norādīt tikai divus maksimumus). Pēc to instalēšanas dodieties uz cilni KMS > Konfigurācija > Domēni > Direktoriju pakalpojums un ievadiet tur nepieciešamos datus:

resursdatora nosaukums- domēna kontrollera nosaukums (tikai tas, kurā tika instalēti Kerio Active Directory paplašinājumi).

lietotājvārds- domēna lietotājvārds pieslēgšanai AD datu bāzei (pietiek ar normālām lietotāja tiesībām, bet ... ja vēlaties pievienot lietotājus no KMS konsoles, šis konts būs jāpievieno vismaz kontu operatoru grupai). Iesaku izveidot speciālu lietotāju, kuram pieslēgties (piemēram, kms_service) un atzīmēt izvēles rūtiņas “Parole nekad nebeidzas” un “Lietotājs nevar mainīt paroli”, lai vienā jaukā brīdī neizkristu savienojums ar Active Directory.

Parole- šī lietotāja parole.

Sekundārais (rezerves) direktoriju serveris- mēs šeit reģistrējam rezerves domēna kontrolleri, ja tāds, protams, ir. Neaizmirstiet tajā instalēt arī Kerio Active Directory paplašinājumus.

Active Directory domēna nosaukums- šajā rindkopā ierakstiet daw un ierakstiet vietējā domēna nosaukumu, testauzņēmums.vietējais mūsu gadījumā, jo mūsu pasta domēna nosaukums atšķiras no Active Directory domēna.

Noklikšķiniet uz pogas Pārbaudīt savienojumu un pārliecinieties, vai viss ir kārtībā. Ja nē, tad kaut kas ir ievadīts nepareizi, pārbaudiet visu vēlreiz.

Lai pārbaudītu, vai viss darbojas pareizi, domēna kontrollerī dodieties uz Active Directory papildprogrammu, atlasiet kādu lietotāju (izveidots pirms KMS instalēšanas), ar peles labo pogu noklikšķiniet uz tā, atlasiet Kerio MailServer Uzdevumi un izveidojiet pastkasti:

Mēs atgriežamies pie KMS > Domēna iestatījumi > Lietotāji un pārliecināmies, ka mūsu jaunizveidotais lietotājs ir pieejams konsolē.

Parasti lietotājs ir jāizveido nekavējoties ar pastkasti, ja tā kaut kādu iemeslu dēļ netika izveidota uzreiz, varat to izveidot vai nu no Active Directory, izmantojot Kerio MailServer Tasks, vai arī, ja kms_service konts ir iekļauts kontu operatoru vai domēna administratoru sarakstā. grupa AD, tad to var izdarīt tieši no KMS konsoles. KMS > Domēna iestatījums > Lietotāji > Pievienot… > Aktivizēt Active Directory lietotāju. Tāpat grupām varat piešķirt e-pasta adresi.

Praktiski padomi, nekavējoties izveidojiet izplatīšanas grupu, kurā tiks iekļauti visi uzņēmuma lietotāji, to ir ērti izmantot, lai nosūtītu jebkādus paziņojumus visiem uzņēmuma darbiniekiem.

Importēt lietotājus

Ja kāda iemesla dēļ jums ir jāimportē AD lietotāji vietējā KMS datu bāzē, rīkojieties šādi - dodieties uz KMS > Domēna iestatījumi > Lietotāji > Importēšanas poga > Importēt no direktorijas pakalpojuma:

Domēna, kontrollera, lietotāja nosaukums savienojumam ar AD ir tāds pats kā iepriekšējā rindkopā, kartējot lietotājus no Active Directory. Rezultātā KMS piedāvā mums atlasīt lietotājus importēšanai, atlasīt vajadzīgos un noklikšķiniet uz Labi:

Viss, lietotāji ir izveidoti. Rezultātā sadaļā KMS > Domēna iestatījumi > Lietotāji tiek parādīts kaut kas līdzīgs šim:

e.popova un kmsadmin ir lietotāji, kas izveidoti vietējā KMS datubāzē

i.petrov, p.ivanov un v.pupkin ir lietotāji, kas savienoti no Active Directory

n.sidorova - lietotājs importēts no AD

Lūdzu, ņemiet vērā, ka no AD importēto lietotāju rekvizītos autentifikācija caur Kerberos 5 ir iestatīta pēc noklusējuma, t.i. c lietotājs tiek autentificēts, izmantojot AD, kad viņš piesakās savā pastkastē. Protams, jūs varat mainīt autentifikācijas metodi uz citu - iekšējo vai Windows NT domēnu (tā kā Windows NT ir ļoti novecojis, šī metode šajā rakstā nav apskatīta). Otrajā veidā savienotiem lietotājiem to nevar izdarīt.

Mx ierakstu iestatīšana

Kādi ir šie ieraksti? MX ieraksts ir īpašs ieraksts DNS serveros, kas konkrētam domēnam (mūsu gadījumā testcompany.ru) norāda pasta serveri, uz kuru vēlaties nosūtīt e-pastu, kas paredzēts šajā domēnā esošajām adresēm.

Piekļuve šo ierakstu rediģēšanai atrodas tur, kur jūs faktiski ieguvāt šo vārdu, visticamāk, no mitinātāja vai, piemēram, no vārdu reģistratora, piemēram, nic.ru.

Mēs ejam uz testcompany.ru zonas vadības paneli. Piemēram, ja jums tur jau bija uzņēmuma vietne, jūs redzēsiet, ka tur jau ir A ieraksti, kas norāda uz šīs vietnes IP adresi. Mums ir arī jāizveido A ieraksts, kas norādīs uz mūsu serveri. Patiesībā šis ieraksts būs nepieciešams, lai to izmantotu MX ierakstā un lai tas norādītu uz mūsu servera tīmekļa saskarni.

Tāpēc mēs ieviešam jaunu ierakstu:

mail.testcompany.ru A tipa IP adrese 88.88.yyy.xxx

kur 88.88.yyy.xxx ir jūsu ārējā IP adrese, ko jums piešķīris jūsu ISP. Bieži vien nav pilnībā jāievada mail.testcompany.ru, pietiek ar pastu.

@ ierakstiet MX mail.testcompany.ru. prioritāte 10

@ nozīmē pašu domēnu testcompany.ru. Dažādiem vārdu reģistratoriem šie ieraksti tiek ievadīti nedaudz atšķirīgi, taču nozīme ir tāda, ka domēnam testcompany.ru mēs izveidojam mx ierakstu, kas norāda uz mail.testcompany.ru A ierakstu. Tas arī viss, ieraksti tiek izveidoti, pēc kāda laika (līdz divām dienām, parasti mazāk), tie tiek replicēti uz visiem DNS serveriem internetā un būs pieejami. Tāpēc šo lietu vēlams darīt pirmajā vietā, lai gan man tā ir jau ceturtā pēc kārtas.

Mēs pārbaudām ar nslookup (kā izmantot šo komandu - http://support.microsoft.com/kb/200525/), tai vajadzētu būt apmēram šādam:

C:\Documents and Settings\Admin>nslookup

Adrese: 192.168.1.10

> iestatiet q=a
> mail.testcompany.com

Adrese: 192.168.1.10

Neautoritatīva atbilde:
Nosaukums: mail.testcompany.ru
Adrese: 88.88.yyy.xxx

> iestatīt q=mx
> testcompany.ru
Serveris: dc01.testcompany.local
Adrese: 192.168.1.10

Neautoritatīva atbilde:
testcompany.ru MX preference = 10, pasta apmainītājs = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru interneta adrese = 88.88.yyy.xxx
>

kur 192.168.1.10 ir domēna kontrollera adrese dc01.

Jums būs arī jāizveido PTR ieraksts jūsu ārējai IP adresei. Tas ir nepieciešams, lai ziņojumi no jūsu servera netiktu uzskatīti par surogātpastu (daudziem pasta serveriem ir PTR pārbaude). PTR ierakstus parasti izveido ISP, kas nodrošina jums statisku IP adresi, parasti nav piekļuves PTR ierakstu rediģēšanai. Tāpēc mēs rakstām vēstuli pakalpojumu sniedzējam ar šādu saturu:

Lūdzu, izveidojiet PTR ierakstu adresei 88.88.yyy.xxx, kas atbilst domēnam mail.testcompany.ru

Varat vēlreiz pārbaudīt, vai ieraksts ir izveidots, izmantojot nslookup, kaut kas līdzīgs šim:

C:\Documents and Settings\Admin>nslookup
Noklusējuma serveris: dc01.testcompany.local
Adrese: 192.168.1.10

>iestatīt q=ptr
> 88.88.gggg.xxx
Serveris: dc01.testcompany.local
Adrese: 192.168.1.10

Neautoritatīva atbilde:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Ar ierakstiem viss ir kārtībā, tagad ir jākartē (vai jāpublicē) SMTP un HTTP porti (kā arī HTTPS, POP3, IMAP utt., ja grasāties šiem pakalpojumiem nodrošināt piekļuvi no ārpuses) jūsu uzņēmuma ugunsmūrī. Un arī no pasta servera jums ir jāatver SMTP ports uz ārpusi. Piemēram, Kerio Winroute Firewall tas izskatīsies šādi:

kur 192.168.1.12 ir pasta servera IP adrese.

Priekš ātra pārbaudeārpusē izmantojiet telnet:

telnet mail.testcompany.ru 25

kam vajadzētu ražot:

220 mail.testcompany.ru Kerio MailServer 6.7.3 gatavs ESMTP

Klienta iestatījums:

Mēs pārbaudām tīmekļa saskarni, dažās darbstacijās lokālajā tīklā vai pašā serverī, pārlūkprogrammas rindā ierakstām sava pasta servera nosaukumu:

http://mail/ (vai http://mail.testcompany.ru/, ja mēģināt ārpus mājas)

Mums vajadzētu nokļūt KMS tīmekļa saskarnes pieteikšanās lapā:

Tad viss ir standarta, ievadam lietotājvārdu un paroli ar esošu pastkastīti, ieejam un brīnāmies, ka viss strādā 🙂 Var arī mēģināt ielogoties caur HTTPS, pēc noklusējuma KMS instalēšanas laikā izveido sertifikātu, tāpēc šajā gadījumā visam vajadzētu darboties.

Vispirms jums ir jāinstalē darbstacija Kerio Outlook Connector (ar bezsaistes kešatmiņu). To var izdarīt manuāli, varat instalēt MSI pakotni, izmantojot grupas politikas.

Pēc Kerio Outlook Connector instalēšanas mēs startējam programmu Outlook, ja kontu nebija, tad vednis tiks palaists, ja bija, tad tas būs jāstartē manuāli no izvēlnes Rīki> Konta iestatījumi> Izveidot ...

Konta iestatīšanas lapā noklikšķiniet uz Jā, protams, nākamajā lapā Automātisks iestatījums kontu, atzīmējiet izvēles rūtiņu "Manuāli konfigurēt servera iestatījumus vai papildu serveru veidus" (jo mums nav Exchange 🙂). Pēc tam lapā Atlasīt e-pasta pakalpojumu atlasiet Other un Kerio Mailserver (KOC Offline Edition):

Servera nosaukums - mail.testcompany.local

Konta nosaukums - p.ivanov

Parole - šī konta parole AD un atzīmējiet izvēles rūtiņu Saglabāt paroli.

Noklikšķiniet uz pogas Noteikt, lai tiktu parādīta pareizā informācija par lietotāju. Tālāk, Labi, Labi, Gatavs un dodieties uz programmu Outlook. Par šo sākotnējā iestatīšana Outlook ir pabeigta, lietotājs var sūtīt un saņemt pastu.

Lai pārbaudītu, nosūtiet dažas testa vēstules organizācijas iekšienē un uz dažām ārējām adresēm, kā arī atpakaļ 🙂 Ja viss tika izdarīts pareizi, pastam vajadzētu darboties bez problēmām.

Labojumi un papildinājumi tiek pieņemti.

Zināms daudziem. Ir pierādījies, ka tā ir uzticama lietotāju datoru aizsardzība. Tāpēc, iespējams, Krievijā ir nostiprinājies daudzu viedoklis par Kerio kā par uzņēmumu, kas strādā gala lietotāja labā. Daudzējādā ziņā tas attiecās uz Krievijas tirgu, kopš 2003. gadā Krievijas tirgū ienāca Kerio Technologies Inc. Es sāku ar šo produktu. Taču kopumā šis viedoklis neatbilst patiesībai, jo Kerio strādā ne tikai pie personīgā ugunsmūra, bet arī pie risinājumiem maziem un vidējiem uzņēmumiem, piemēram, Kerio MailServer un Kerio WinRoute Firewall 6. Iepazīsimies ar Kerio MailServer iespējām. .

Kerio MailServer galvenais konkurents ir Microsoft - Exchange Server, smags un dārgs produkts, turklāt tas nekur nedarbojas, izņemot Windows operētājsistēmu vidē. Turpretim Kerio MailServer ir vairāku platformu un darbojas gandrīz visur: Windows, Linux, Mac, Solaris. Vienīgais netiešais ierobežojums lietotājiem šajā sakarā ir tāds, ka lietotājiem kā e-pasta klients ir jāizmanto Microsoft Outlook (Windows) vai Microsoft Entourage (operētājsistēmai Mac OS). Citu sistēmu lietotāji (vai kuriem tās nepatīk pasta klienti), lai saņemtu pastu, būs jāizmanto Kerio WebMail tīmekļa saskarne.

Tomēr Kerio WebMail daudz neatšķiras no parastajiem e-pasta klientiem. Tas satur visas nepieciešamās funkcijas efektīvam komandas darbam organizācijā, vienlaikus nodrošinot diezgan liels ātrums strādāt. Kerio WebMail Mini versija, kas paredzēta kabatas datori atbalsta Palm OS, Pocket PC un eksotisko BlackBerry krievu lietotājiem. Tīmekļa saskarņu un plaukstdatoru versiju klātbūtne ļauj strādāt ar savu korespondenci korporatīvajā serverī jebkur pasaulē.

Papildus vairākām platformām un cenai Kerio MailServer ir vēl viena priekšrocība: iebūvētu pretvīrusu un surogātpasta filtru klātbūtne. Tas ir būtisks papildinājums, jo šī funkcionalitāte ir nepieciešama pasta servera normālai darbībai. Tiem, kas izmanto citus pasta serverus, joprojām būs jācīnās ar vīrusu un surogātpasta problēmu. Bet tikai šim nolūkam viņiem būs jāinstalē papildu programmatūra un jāatrisina stabila un bezkonfliktu problēma kopīgs darbs.Drošības sistēma

Kerio MailServer drošības sistēma sastāv no trim komponentiem: pretsurogātpasta filtra, pretvīrusu filtra un pielikumu filtra. Visas šīs funkcijas ir apkopotas vienā sadaļā "Pielikumu filtri", kas ļauj administratoram pēc iespējas vienkāršāk pielāgot drošības līmeni konkrētiem šī brīža apstākļiem: vīrusu uzliesmojumu laikā, piemēram, biežāk pārbaudiet programmatūras atjauninājumus. Drošības sistēma ietver arī kriptogrāfiskās trafika aizsardzības funkciju, izmantojot SSL.

Pretvīrusu aizsardzība Kerio MailServer ir divu līmeņu un vienlaicīga: integrēta pasta serverī McAfee antivīruss un iespēja pieslēgt papildus pretvīrusu programma. Saraksts papildu programmas nav ļoti liels, bet iespaidīgs pēc nosaukuma. Bet mums ir jāizdara atruna, ka otrās pretvīrusu programmas izvēle ir jāveic atkarībā no izmantotās OS: ne visi šie pretvīrusi ir daudzplatformu. Iespējama arī citu pretvīrusu kompleksu izmantošana, taču, tos lietojot kopā ar iebūvēto, stabilitāte un bezkonflikti netiek garantēta. Jāpiebilst, ka integrētais McAfee pārbauda ne tikai ienākošo un izejošo pasta trafiku, bet arī iekšējo pastu starp servera lietotājiem, kas kalpo kā papildu barjera vīrusu izplatībai lokālajā tīklā.

Surogātpasta aizsardzība ir viss modernas metodes cīkstēšanās:

  • dažādas autorizācijas metodes;
  • melno sarakstu atbalsts;
  • satura filtrēšana;
  • domēna autentifikācija, Microsoft Caller ID verifikācija un SPF autentifikācijas atbalsts;
  • aizsardzība, izmantojot pagaidu kvotas lietotājiem un mākslīgi palielinot atbildes laiku, izveidojot SMTP savienojumu;
  • vienlaicīgu savienojumu skaita ierobežošana;
  • SpamEliminator tehnoloģija, kuras pamatā ir .

Iespēja Rezerves kopija visiem ienākošajiem un izejošajiem e-pastiem, adrešu grāmatām, kalendāriem un citiem sadarbības objektiem palielina uzticamību un drošību darbā ar Kerio MailServer. Administratoram ir nodrošināti diezgan elastīgi apjoma kvotu rīki pastkaste, ziņojuma pielikumu lielums un kopējais ziņojumu skaits.

Microsoft Exchange briesmonis prasa diezgan lielus finansiālus izdevumus pašam sava uzturēšanai. Bet pat viņam, kam ir spēcīga funkcionalitāte, dažos gadījumos ir nepieciešama lietošana trešo pušu utilītas piemēram, MAPILab produkti, kas arī prasa naudu. Izmantojot Kerio MailServer, varat atteikties no Microsoft Exchange, nezaudējot ne savu pasta datu bāzi, ne lietošanas ērtumu. Viens produkts var aizstāt visu programmatūras komplektu.

Turklāt Kerio MailServer lietošanai nav nepieciešamas operētājsistēmu serveru versijas, kas arī samazina ekspluatācijas izmaksas. Migrācijai no Microsoft Exchange ir izveidota Kerio Exchange Migration utilīta, kas ļauj veikt migrāciju automātiskajā režīmā.Administrācija

Kerio MailServer ir diezgan ērts sistēmas administrators. Tam ir divas administrēšanas saskarnes (ar attālās administrēšanas iespēju), pamatfunkciju iestatīšanas vednis. Administrators var nodot jebkuram lietotājam daļu no tiesībām izveidot savu lietotāja kontu, izmantojot tīmekļa konsoli. Pasta servera versijai operētājsistēmai Windows un Mac ir utilīta programmas darbības uzraudzībai, kas parāda visus sistēmas parametrus un ļauj manuāli apturēt vai atjaunot Kerio MailServer darbību.

Integrēta pasta datu bāze ir piemērota organizācijām, kurās ir līdz 250 lietotājiem. Lai atbalstītu vairāk lietotāju, jums būs jāizmanto Microsoft Active Directory vai Apple Open Directory. Kopsavilkums

Kerio MailServer no Kerio ir ērta un lēta alternatīva Microsoft Exchange. Galvenās priekšrocības: daudzplatformu un daudzfunkcionalitāte, administrēšanas vienkāršība. Programma ir gandrīz ideāla maziem un vidējiem uzņēmumiem ar ne vairāk kā 250 korporatīvā pasta lietotājiem.

SAISTĪTIE RAKSTI