Configuração do Kerio Connect Mail. Servidor de e-mail Kerio Connect

Keiro Connect é um servidor para troca de documentos dentro ou entre empresas. É um ótimo substituto para o popular produto Microsoft Exchange. O programa oferece excelente funcionalidade, facilidade de implantação e administração, com baixo custo. Grandes e pequenas empresas podem usar a solução Keiro Connect. Usando a funcionalidade do programa, você pode combinar vários pequenos servidores em um sistema em funcionamento. Assim, é possível gerenciar bancos de dados compartilhados e realizar o correto balanceamento de carga entre os servidores.

A conveniência de trabalhar com o programa reside, em primeiro lugar, em uma interface web bem organizada, e o suporte multiplataforma permite que você trabalhe ao máximo sistemas diferentes... A criação de um sistema Keiro Connect generalizado torna possível receber compartilhamento para os arquivos necessários. Além disso, o Keiro Connect facilita muito o trabalho com escritórios remotos e a capacidade de trabalhar com correio móvel, permite que você esteja sempre em contato com seus colegas e funcionários. Todas as informações enviadas para um smartphone usando este programa são protegidas de forma muito confiável e, mesmo se o telefone for roubado, os dados podem ser excluídos remotamente.

Principais recursos e funções

  • conexão de um e todos graças à multi-plataforma e ampla funcionalidade;
  • acesso aos dados de qualquer lugar, a qualquer hora;
  • cliente multifuncional O email;
  • ampla sincronização entre dispositivos;
  • poderoso sistema de proteção de dados;
  • sistema anti-spam;
  • proteção antivírus;
  • resposta instantânea ao perigo;
  • backups agendados automáticos;
  • recuperação cópia de segurança para outro servidor.

A Kerio Technologies, que está no mercado há mais de 15 anos, atualizou sua linha este ano. produtos de software Kerio. Ela lançou recentemente uma nova versão firewall Kerio Control, e em maio introduziu uma nova versão do servidor de e-mail Kerio Connect. Lembre-se de que a Kerio Technologies produz vários Soluções de software no domínio da segurança informática, que protegem as redes internas das empresas contra ataques externos, e também criam sistemas de comunicações eletrónicas. Seus produtos são direcionados a médias e pequenas empresas, mas também podem ser utilizados em grandes empresas. Servidor de e-mail O Kerio Connect está no mercado há quase 15 anos e, durante todo esse tempo, foi solicitado por muitas empresas que desejam ser flexíveis, convenientes e ao mesmo tempo sistema seguro para a troca de mensagens de correio. Ao longo de uma longa jornada, a solução Kerio Connect foi constantemente atualizada, recebeu muitas melhorias e mudanças, o que tornou possível falar deste produto como uma alternativa de alta qualidade e ao mesmo tempo acessível ao servidor de email Microsoft Exchange. Como o Kerio Connect foi originalmente projetado para pequenas e médias empresas, ele tem requisitos de plataforma de hardware muito baixos, é fácil de instalar e bastante fácil de administrar. Neste artigo, veremos suas principais funções e recursos, mas primeiro iremos nos deter brevemente na natureza multiplataforma deste produto.

Ao contrário do Kerio Control, que é oferecido apenas como uma versão para sistemas de virtualização ou uma versão para instalação em equipamentos limpos, o servidor de e-mail Kerio Connect é fornecido como Aplicativo Windows, Linux e Mac OS. Devido ao fato de ter uma interface web muito conveniente, os clientes podem se conectar ao servidor a partir de quase qualquer dispositivo que tenha acesso à rede. Para sistemas de virtualização baseados em produtos VMware, a Kerio oferece o Kerio Connect na forma de pacotes padrão de Virtual Appliance VMX e Virtual Appliance OVF. Existe também uma versão para centro cirúrgico. Sistemas Windows, Baseado em Mac OS X e Linux Pacotes Debian e RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Para todos sistemas operacionais suporte para arquitetura de 32 e 64 bits é fornecido.

Para sistemas de virtualização, a versão SMP é usada com conjunto padrão funcional, mas com um sistema operacional que não requer configurações e manutenção adicionais de longo prazo. Pode ser facilmente instalado em um dedicado servidor virtual sem exigir a instalação de um sistema operacional. Observe também que a versão OVF deste Programas, em princípio, pode ser instalado em outros sistemas de virtualização. Esta abordagem permite uma abordagem mais flexível para a implementação da rede da empresa e abandona o uso de soluções que muitas vezes não podem ser atualizadas em hardware devido a custos significativos ou capacidades extremamente limitadas. Além disso, o servidor de e-mail Kerio Connect pode ser integrado ao Microsoft Directory Services usando extensões adicionais. Active Directory e Apple Open Directory, para o qual existem dois aplicativos adicionais: Kerio Open Directory Extension e Kerio Active Directory Extension. Assim, o administrador não precisa criar novos usuários no Kerio Connect, mas pode usar a estrutura organizacional existente. O servidor de e-mail Kerio Connect pode ser integrado na maioria dos pequenos e médios redes corporativas independentemente de sua estrutura.

Deve-se destacar que nas novas versões do Kerio Connect é possível instalar o chamado Kerio Connect Multi-Server, necessário para criar uma infraestrutura distribuída baseada no Kerio Connect. Com uma saída nova versão Kerio Connect 8.5 A tecnologia Kerio Connect Multi-Server está agora disponível para uso comercial... Agora é possível realizar atualizações de primeiras versões Kerio Connect. Os usuários podem compartilhar pastas em todos os servidores. Adicionado monitoramento usando o servidor Zabbix. Agora é possível que os servidores compartilhem o banco de dados SpamAssassin e o meu outro. A arquitetura Kerio Connect Multi-Server permite o balanceamento de carga em vários servidores, introduzindo segurança adicional para usuários de servidor de e-mail e combinando vários servidores Kerio Connect em um único espaço para troca de mensagens de e-mail.

Kerio Connect Multi-Server inclui serviços / servidores como:

  • Mestre de marionetes;
  • Servidor de diretório;
  • Servidor back-end;
  • Servidor de mensagens instantâneas;
  • Servidor front-end;
  • Servidor de monitoramento Zabbix.

O Puppet master é responsável por armazenar a configuração de todos os serviços e servidores, bem como por atualizá-los centralmente no futuro. O servidor de diretório é construído com base na implementação aberta do serviço de acesso ao diretório LDAP - OpenLDAP e é responsável por armazenar os dados de todos os servidores da infraestrutura. O servidor back-end é um servidor de e-mail Kerio Connect regular que será incluído na infraestrutura criada. O servidor de mensagens instantâneas é necessário para mensagens instantâneas entre clientes usando o protocolo XMPP. Ao contrário de outros componentes, é opcional. O servidor front-end é responsável por lidar com todas as conexões de entrada do cliente, distribuindo a carga entre vários servidores back-end. O servidor de monitoramento Zabbix nada mais é do que um sistema de monitoramento especialmente configurado para servidores Kerio Connect baseado no popular software gratuito Zabbix. Este componente também não é necessário para criar a infraestrutura, mas em muitos casos será útil para o administrador do sistema coletar informação operacional... Você pode ler mais sobre como criar e configurar o Kerio Connect Multi-Server no site da Kerio.

Melhorias nos calendários do Kerio Connect Client

Na nova versão do Kerio Connect 8.5 para Kerio Cliente de conexão a função de calendário "Ver Agenda" foi adicionada. Os usuários podem especificar o tempo que leva para viajar para participar de um evento programado. Isso é necessário para receber um aviso prévio adicional de um evento futuro. A capacidade de imprimir o calendário em várias visualizações também está disponível. Além disso, o usuário pode compartilhar eventos com outros usuários, proporcionando assim um trabalho de equipe mais coerente.

Fixando o Kerio Connect Client na barra de tarefas do Windows

Em navegadores Internet Explorer(9º e mais versões posteriores) agora é possível fixar a guia Kerio Connect Client na barra de tarefas para acesso imediato aos seus principais recursos. Ao receber mensagens, a quantidade de mensagens não lidas será mostrada acima deste ícone, o que é muito conveniente durante o trabalho.

Filtragem e classificação aprimoradas de letras no Kerio Connect Client

A nova versão do Kerio Connect 8.5 recebeu regras atualizadas para filtrar e classificar letras, que foram alteradas no Kerio Connect Client para maior conveniência.

A filtragem estendida por vários parâmetros agora é possível, bem como a função de criar regras usando a linguagem de filtragem Sieve.

Personalização da página de login do Kerio Connect Client

É impossível ignorar o fato de que agora os administradores podem criar página personalizada Faça login no Kerio Connect Client adicionando gráficos, texto e alterando cores. Para cada domínio de email, os administradores também podem personalizar um novo logotipo para a interface do Kerio Connect Client.

Suporte para Exchange ActiveSync 14.1 e Microsoft Outlook 2013

Kerio Connect agora oferece suporte ao Exchange ActiveSync versão 14.1. Isso permitirá que os usuários sincronizem suas notas, usem opções de ocupado ao criar eventos e vejam as marcas de resposta / encaminhamento de suas mensagens. Além disso, o Kerio Connect agora permite a conexão de contas do Exchange ActiveSync no aplicativo Microsoft Outlook 2013. No entanto, essa implementação tem uma série de limitações.

Em conclusão, observamos que na nova versão do Kerio Connect 8.5, várias melhorias de segurança importantes foram feitas. Por exemplo, a biblioteca OpenSSL foi atualizada para a versão 1.0.1m. Os certificados SSL autoassinados do lado do servidor e as solicitações de assinatura de certificado geradas pelo servidor agora são assinadas com uma assinatura gerada usando o algoritmo SHA-256. Isso é necessário para aumentar a confiança de alguns navegadores da Internet de terceiros ao avaliar a segurança de um certificado SSL.

conclusões

A Kerio Technologies continua aprimorando seu popular servidor de e-mail Kerio Connect. O lançamento da próxima versão sempre traz novidades, e como a empresa segue as tendências modernas do mercado, quase todas as mudanças passam a ser demandadas e úteis para usuários e administradores. No geral, o Kerio Connect é uma excelente alternativa ao Microsoft Exchange, que é bem conhecido e bem estabelecido no mercado. Kerio Connect exige pouca manutenção para atender às necessidades de pequenas e médias empresas, com flexibilidade de implantação incomparável e suporte para uma ampla variedade de dispositivos móveis.

Para sincronizar e-mail, contatos, calendário, há aplicação especialKerio Connect Sync, mas não o instalaremos por vários motivos.

Para trabalhar com e-mail, iremos configurar uma conexão via Protocolo IMAP que o sistema operacional Android oferece suporte nativo.

Configuração IMAP

Para configurar o IMAP, siga estas etapas:

Por exemplo, digamos que seu endereço de e-mail seja [email protegido] site, e seu servidor Kerio Connect está localizado em mail.site
Esses valores devem ser substituídos por seu próprio endereço de e-mail e a localização de seu servidor Kerio Connect.

1.Na tela principal, toque no botão "Ferramentas" e, em seguida, toque no ícone "Correio".

2. Digite seu endereço de e-mail completo (por exemplo [email protegido] site) e, no segundo campo, insira a senha associada à sua conta de e-mail.


3. Clique no botão "Configurações padrão" e selecione "IMAP".

Nome de usuário - insira seu endereço de e-mail (por exemplo, [email protegido] local ). Se houver um domínio de e-mail no servidor, apenas o nome antes do sinal “@” é suficiente - mestre.
Senha. Digite a senha associada à sua conta de e-mail.
Servidor IMAP - digite o nome do servidor de e-mail de entrada: mail.site
Porta. Número da porta: 993

4. Na tela Configurações do servidor de saída, insira as seguintes informações nos campos:
Servidor SMTP - digite o nome do servidor de e-mail de saída. Temos o mesmo servidor do de entrada: mail.site
Porta. Número da porta: 465
Tipo de segurança - Selecione SSL / TLS (aceitar todos os certificados)


Clique no botão "Concluir". Tudo!

Deve ser destacado que só funcionará se as portas necessárias estiverem abertas no firewall, no nosso caso são 993 e 465 tcp.

Configurando e-mail no Android para se conectar ao Kerio Connect via IMAP.

Digressão lírica. Qualquer guru e profissional não precisa deste artigo, mas eles não funcionam com o Kerio. Acho que será útil para iniciantes na administração de sistemas, sempre faltam manuais passo a passo. Bem, eu também queria mostrar como configurar o Kerio Mailserver como um servidor de e-mail completo, com trabalho por meio de registros mx, usando usuários do Active Directory, conexão do Outlook via MAPI, etc., porque muitas vezes KMS é usado como um simples POP3 / Um servidor SMTP, quando na verdade pode competir bastante com o Exchange em pequenas empresas.

Tarefa: instalar um servidor de e-mail na organização com base em Kerio MailServer(KMS), garantir o recebimento e envio de correspondência na organização, acesso dos funcionários à correspondência dentro e fora da organização.

Antes de instalar o servidor de e-mail:

  1. A presença de um nome de domínio registrado de segundo (ou pelo menos 🙂) nível, no nosso caso é testcompany.ru.
  2. No caso de trabalhar com registros MX, você realmente precisará de acesso para editar esses registros. Normalmente, um hoster ou registrador de nomes fornece esse serviço.
  3. O servidor real que atende aos requisitos: http://www.kerio.com/mailserver/requirements.

Instalando Kerio MailServer

Portanto, temos um domínio do Active Directory, digamos testcompany.local, existe um controlador de domínio dc01, há um servidor separado para KMS, com um instalado Servidor Windows 2003 (ou 2008), nome do servidor correspondência... Se não houver domínio, a princípio tudo será semelhante, só um pouco mais fácil, já que você não precisará configurar uma conexão AD.

Começamos a instalação do Kerio MailServer, nos primeiros passos em Next, Next, etc. Eu costumo escolher o inglês (porque a tradução é ruim, para ser honesto) e o tipo de instalação Personalizada, mas isso não é necessário.

Na etapa de instalação da Conta Administrativa, especifique o nome conta administrador do servidor de e-mail e, uma vez que será criado no banco de dados KMS local, aconselho você a dar a ele um nome diferente do nome do administrador de domínio, por exemplo kmsadmin... Isso permitirá que o administrador do domínio tenha e-mails completos normais. Se os nomes corresponderem, isso não funcionará.

O próximo passo, (Domínio de Email) é muito importante, lá indicamos o nome do nosso domínio de email ( testcompany.ru):

Na etapa Internet Hostname, especificamos o nome externo do servidor de e-mail (aquele que aparece nos registros mx, veja abaixo), no nosso caso mail.testcompany.ru(com este nome, o nosso servidor será identificado ao estabelecer sessões SMTP). Você pode verificar isso mais tarde usando os comandos HELO / EHLO, por exemplo.

Além disso, na etapa de instalação do Store Directory, especificamos o caminho para o armazenamento de e-mail, faz sentido colocá-lo em um disco / array físico separado para aumentar o desempenho. Se houver muitos usuários e eles trabalharem intensamente com e-mail, é altamente desejável que esse array esteja em discos SAS / SCSI.

Como resultado, ao entrar no console KMS> Configuração> Domínios, obtemos algo semelhante a isto:

É isso, a instalação está concluída, Kerio MailServer está pronto para ir. Mas tem um ponto importante, sobre o qual devo avisá-lo. Na guia Configuração> Servidor SMTP> Controle de retransmissão, o seletor é selecionado por padrão Permitir retransmissão apenas para e a caixa de seleção está instalada Usuários autenticados por meio do servidor SMTP para e-mail de saída... Também há um item lá. Usuários do grupo de endereço IP e há um grande desejo de usá-lo e resolver a retransmissão de seu rede local... Isso não vale a pena, porque se você marcar esta caixa, então a presença ou ausência de uma gralha no segundo parágrafo, Usuários autenticados através do servidor SMTP para e-mails de saída, não fará mais nenhuma diferença, por incrível que pareça, aparentemente tão concebida pelo Desenvolvedores KMS. E depois disso, qualquer cliente não autenticado de sua rede (incluindo vírus e worms de rede) será capaz de enviar spam de sua rede sem problemas e seu servidor será colocado na lista negra muito rapidamente. Portanto, eu recomendo fortemente que você não marque a caixa no item do grupo Usuários do endereço IP e deixe as configurações padrão:

Vale a pena mencionar aqui que se utilizar clientes da rede local que utilizam o protocolo SMTP para enviar correio, será necessário assinalar a caixa "Servidor SMTP requer autenticação", caso contrário não conseguirão enviar correio.

Todas as configurações em outros itens por padrão são bastante funcionais e vale a pena alterá-las, estando apenas ciente do que está fazendo.

Criação de usuário

Existem três maneiras de criar usuários no Kerio MailServer:

  1. No banco de dados local do Kerio MailServer.
  2. Conecte os usuários do Active Directory (denominado mapeamento).
  3. Importe usuários do Active Directory.

O primeiro método geralmente é usado se você não tiver um domínio; nesse caso, você não tem outras opções a não ser usar o banco de dados KMS local (interno).

O segundo método é lógico para usar se você tiver uma estrutura de domínio.

No terceiro método, as contas são importadas do domínio do Active Directory e, com base nelas, os usuários são criados no banco de dados KMS local (como na primeira opção).

Criação de usuários no banco de dados Kerio MailServer local

Para criar um usuário usando um banco de dados local, você só precisa ir ao console KMS em Configuração do domínio> Usuários e adicionar um usuário clicando no botão Adicionar ...> Criar usuário local.

O segundo método é mais complicado, pois é necessário configurar o mapeamento automático de usuários do AD.

Mapeando usuários do Active Directory

Para configurar o KMS para funcionar com usuários do Active Directory, você deve primeiro instalar as Extensões do Active Directory Kerio no controlador de domínio. Se houver vários controladores, não é necessário instalar tudo para tudo, apenas aqueles aos quais Kerio MailServer se conectará (de fato, no KMS é possível especificar apenas dois no máximo). Depois de instalá-los, vá para KMS> Configuração> Domínios> guia Serviço de diretório e insira os dados de que precisamos:

nome de anfitrião- o nome do controlador de domínio (apenas aquele no qual as extensões Kerio Active Directory foram instaladas).

Nome do usuário- nome de usuário do domínio para conectar ao banco de dados AD (direitos de usuário regulares são suficientes, mas ... se você quiser adicionar usuários do console KMS, você terá que adicionar esta conta ao grupo Operador de conta, pelo menos). Recomendo criar um usuário especial para a conexão (por exemplo, kms_service) e marcar as caixas de seleção “A senha nunca expira” e “O usuário não pode alterar a senha”, para que um dia sua conexão com o Active Directory não caia.

Senha- a senha deste usuário.

Servidor de diretório secundário (backup)- registramos o controlador de domínio de backup aqui, se houver, é claro. Não se esqueça de instalar as extensões Kerio Active Directory nele também.

Nome de domínio do Active Directory- neste ponto, colocamos um daw e escrevemos o nome do domínio local, testcompany.local no nosso caso, uma vez que o nome do nosso domínio de e-mail é diferente do domínio do Active Directory.

Clique no botão Test Connection e certifique-se de que tudo está OK. Caso contrário, algo foi inserido incorretamente, verifique tudo novamente.

Para verificar se tudo está funcionando normalmente, vá para o snap-in do Active Directory no controlador de domínio, selecione um usuário (criado antes de instalar o KMS), clique com o botão direito nele, selecione Kerio MailServer Tasks e crie uma caixa de correio:

Voltamos para KMS> Configuração de domínio> Usuários e nos certificamos de que nosso usuário recém-criado esteja presente no console.

Em geral, vale a pena criar um usuário imediatamente com uma caixa de correio, se ela não foi criada imediatamente por algum motivo, você pode criá-la a partir do Active Directory usando Kerio MailServer Tasks ou se a conta kms_service estiver incluída nos Operadores de conta ou Domínio Grupo de administradores no AD, você pode fazer isso diretamente do console KMS. KMS> Configuração de domínio> Usuários> Adicionar…> Ativar usuário do Active Directory. Da mesma forma, você pode atribuir um endereço de e-mail aos grupos.

Como um conselho prático, crie um grupo de distribuição de uma vez, que incluirá todos os usuários da empresa, é conveniente utilizá-lo para enviar qualquer anúncio a todos os funcionários da empresa.

Importando usuários

Se, por algum motivo, você precisar importar usuários AD para o banco de dados KMS local, poderá fazer isso desta forma - vá para KMS> Configuração de domínio> Usuários> botão Importar> Importar do serviço Directore:

O nome do domínio, controlador e usuário para se conectar ao AD é o mesmo do parágrafo anterior ao mapear usuários do Active Directory. Como resultado, o KMS nos pede para selecionar os usuários a serem importados, selecione os necessários e clique no botão OK:

Todos os usuários são criados. Como resultado, em KMS> Configuração de domínio> Usuários, é obtido algo assim:

e.popova e kmsadmin - usuários criados no banco de dados KMS local

i.petrov, p.ivanov e v.pupkin - usuários conectados do Active Directory

n.sidorova - usuário importado do AD

Observe que nas propriedades dos usuários importados do AD, a autenticação via Kerberos 5 é definida por padrão, ou seja, com o usuário, ao fazer login em sua caixa de correio, é autenticado usando AD. Naturalmente, você pode alterar o método de autenticação para outro - domínio interno ou Windows NT (devido ao fato de o Windows NT estar muito desatualizado, este método não é considerado neste artigo). Isso não pode ser feito para usuários conectados da segunda maneira.

Configurando registros MX

O que são esses registros? Um registro MX é um registro especial em servidores DNS, que para um determinado domínio (testcompany.ru em nosso caso) indica o servidor de e-mail para o qual você deseja enviar e-mails destinados a endereços neste domínio.

O acesso para editar esses registros está localizado onde você realmente comprou esse nome, de um hoster, provavelmente, ou, digamos, de um registrador de nomes, por exemplo, nic.ru.

Vamos para o painel de controle da zona testcompany.ru. Se você já tinha um site da empresa lá, por exemplo, verá que já existem registros A que apontam para o endereço IP deste site. Também precisamos criar um registro A que apontará para o nosso servidor. Na verdade, este registro será necessário para podermos usá-lo no registro MX e para que aponte para a interface web do nosso servidor.

Portanto, apresentamos um novo registro:

mail.testcompany.ru tipo A endereço IP 88.88.yyy.xxx

onde 88.88.yyy.xxx é o endereço IP externo atribuído a você pelo seu ISP. Muitas vezes, não é necessário inserir completamente mail.testcompany.ru, apenas o correio é suficiente.

@ digite MX mail.testcompany.ru. prioridade 10

@ significa que o próprio domínio é testcompany.ru. Registradores de nomes diferentes inserem esses registros de maneira um pouco diferente, mas o significado é o seguinte: para o domínio testcompany.ru, criamos um registro mx apontando para o registro A mail.testcompany.ru. É isso, os registros são criados, depois de um tempo (até dois dias, geralmente menos) são replicados para todos os servidores DNS da Internet e ficam disponíveis. Portanto, é aconselhável fazer este item em primeiro lugar, embora seja o meu quarto consecutivo.

Verificamos com nslookup (como usar este comando - http://support.microsoft.com/kb/200525/), deve haver algo assim:

C: \ Documents and Settings \ Admin> nslookup

Endereço: 192.168.1.10

> definir q = a
> mail.testcompany.ru

Endereço: 192.168.1.10

Resposta não autorizada:
Nome: mail.testcompany.ru
Endereço: 88.88.yyy.xxx

> definir q = mx
> testcompany.ru
Servidor: dc01.testcompany.local
Endereço: 192.168.1.10

Resposta não autorizada:
testcompany.ru MX preferência = 10, mail exchangeger = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru endereço de internet = 88.88.yyy.xxx
>

onde 192.168.1.10 é o endereço do controlador de domínio dc01.

Você também precisará criar Registro PTR para o seu endereço IP externo. É necessário para que as mensagens do seu servidor não sejam consideradas spam (muitos servidores de e-mail têm uma verificação PTR). Os registros PTR geralmente são criados pelo ISP que fornece um endereço IP estático; normalmente, você não tem acesso para editar os registros PTR. Portanto, escrevemos uma carta ao provedor com o seguinte conteúdo:

Peço que você crie um registro PTR para o endereço 88.88.yyy.xxx correspondente ao domínio mail.testcompany.ru

Você pode verificar se um registro foi criado ou não, novamente através do nslookup, algo assim:

C: \ Documents and Settings \ Admin> nslookup
Servidor padrão: dc01.testcompany.local
Endereço: 192.168.1.10

> definir q = ptr
> 88,88.yyy.xxx
Servidor: dc01.testcompany.local
Endereço: 192.168.1.10

Resposta não autorizada:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Tudo, está tudo bem com os registros, agora você precisa mapear (ou publicar) as portas SMTP e HTTP (bem como HTTPS, POP3, IMAP, etc., se você vai dar acesso a esses serviços de fora) em seu firewall corporativo. E também a partir do servidor de e-mail, você precisa abrir a porta SMTP para o exterior. Por exemplo, no Kerio Winroute Firewall será semelhante a este:

onde 192.168.1.12 é o endereço IP do servidor de e-mail.

Para checagem rápida fora usar telnet:

telnet mail.testcompany.ru 25

que deve produzir:

220 mail.testcompany.ru Kerio MailServer 6.7.3 pronto para ESMTP

Personalização do cliente:

Verificamos a interface web, em alguma estação de trabalho da rede local ou no próprio servidor, na linha do navegador, digitamos o nome do nosso servidor de e-mail:

http: // mail / (ou http://mail.testcompany.ru/ se estiver tentando fora)

Devemos chegar à página de login da interface da web do KMS:

Então tudo é padrão, inserimos o nome de usuário e senha de um usuário com uma caixa de correio existente, entramos e ficamos surpresos que tudo funciona 🙂 Você também pode tentar fazer o login via HTTPS, por padrão KMS cria um certificado durante a instalação, portanto, neste caso tudo deve funcionar.

Primeiro você precisa instalar em posto de trabalho Kerio Outlook Connector (com cache offline)... Você pode fazer isso manualmente, você pode instalar o pacote MSI através da Política de Grupo.

Depois de instalar o Kerio Outlook Connector, inicie o Outlook, se não houver contas, o assistente será iniciado, se houver, você precisará iniciá-lo manualmente no menu Ferramentas> Configurações da conta> Criar ...

Na página Configurações da conta, clique em Sim, é claro, a seguir, na página Sintonia automática conta, marque a caixa de seleção "Configurar manualmente as configurações do servidor ou tipos adicionais de servidores" (uma vez que não temos o Exchange 🙂). Em seguida, na página Selecionar serviço de e-mail, selecione Outro e Kerio Mailserver (KOC Offline Edition):

Nome do servidor - mail.testcompany.local

Nome da conta - p.ivanov

Senha - a senha para esta conta no AD e marque a caixa de seleção Salvar senha.

Clique no botão Detectar, as informações corretas sobre o usuário devem ser exibidas. Em seguida, OK, OK, Pronto e vá para o Outlook. Nisto configuração inicial O Outlook está concluído, o usuário pode enviar e receber e-mails.

Para verificar, envie várias cartas-teste dentro da organização e para alguns endereços externos, bem como de volta 🙂 Se tudo foi feito corretamente, o e-mail deve funcionar sem problemas.

Correções e acréscimos são aceitos.

Conhecido por muitos. Ele se estabeleceu como uma proteção confiável para os computadores dos usuários. Portanto, é possível que muitas pessoas na Rússia tenham uma opinião sobre a Kerio como uma empresa que trabalha para o usuário final. De muitas maneiras, isso era verdade para o mercado russo, desde que a Kerio Technologies Inc. entrou no mercado russo em 2003. começou com este produto específico. Mas esta opinião não é verdadeira, já que o Kerio está trabalhando não apenas em um firewall pessoal, mas também em soluções para pequenas e médias empresas, por exemplo, Kerio MailServer e Kerio WinRoute Firewall 6. Vamos nos familiarizar com os recursos do Kerio MailServer.

O principal concorrente do Kerio MailServer é o Microsoft - Exchange Server, um produto pesado e caro, além disso, não funciona em nenhum lugar exceto em ambientes de sistemas operacionais Windows. O Kerio MailServer, por outro lado, é multiplataforma e funciona em quase todos os lugares: Windows, Linux, Mac, Solaris. A única limitação indireta para usuários neste plano é que os usuários devem usar o Microsoft Outlook (Windows) ou Microsoft Entourage (para Mac OS) como seu cliente de e-mail. Usuários de outros sistemas (ou aqueles que não gostam destes clientes de correio), você terá que usar a interface da web do Kerio WebMail para receber e-mails.

No entanto, o Kerio WebMail não é muito diferente dos clientes de email regulares. Ele contém todas as funções necessárias para um trabalho em equipe eficaz em uma organização, ao mesmo tempo em que alta velocidade trabalhar. Kerio WebMail Mini versão para Computadores portáteis suporta Palm OS, Pocket PC e BlackBerry, o que é exótico para usuários russos. A disponibilidade de interfaces web e versões para PDA permite que você trabalhe com sua própria correspondência em um servidor corporativo em qualquer lugar do mundo.

Além de ser multiplataforma e com preço, Kerio MailServer tem outra vantagem: filtros antivírus e antispam integrados. Este é um acréscimo significativo, uma vez que essa funcionalidade é necessária para o funcionamento normal do servidor de e-mail. Aqueles que usam outros servidores de e-mail ainda terão que lidar com o problema de vírus e spam. Mas apenas para isso eles terão que instalar software adicional e resolver o problema de estabilidade e livre de conflitos trabalhando juntos.Sistema de segurança

O sistema de segurança no Kerio MailServer consiste em três componentes: filtro anti-spam, filtro anti-vírus e filtro de anexo. Todas essas funções estão reunidas em uma seção "Filtros de anexo", o que torna o mais fácil possível para o administrador ajustar o nível de segurança para condições específicas do momento: durante epidemias de vírus, faça verificações mais frequentes para atualizações de programas, por exemplo. O sistema de segurança também inclui a função de proteção criptográfica do tráfego usando SSL.

Kerio MailServer possui proteção antivírus simultânea e de dois níveis: integrada ao servidor de e-mail Antivírus McAfee e a capacidade de conectar software antivírus... Lista programas adicionais não muito grande, mas imponente no nome. Porém, devemos ressaltar que a escolha do segundo programa antivírus deve ser feita em função do SO utilizado: nem todos os antivírus indicados são multiplataforma. O uso de outros complexos de antivírus é possível, mas a estabilidade e a proteção contra conflitos não são garantidas quando usados ​​junto com o integrado. Deve-se observar que o McAfee integrado verifica não apenas o tráfego de e-mail de entrada e saída, mas também o e-mail interno entre usuários do servidor, o que funciona como uma barreira adicional à propagação de vírus na rede local.

A proteção contra spam cobre tudo métodos modernos lutar:

  • diferentes métodos de autorização;
  • suporte para listas negras;
  • filtragem de conteúdo;
  • autenticação de domínio, verificação de Microsoft Caller ID e suporte de autenticação SPF;
  • proteção usando cotas temporárias para usuários e aumentando artificialmente o tempo de resposta ao estabelecer uma conexão SMTP;
  • limitar o número de conexões simultâneas;
  • Tecnologia SpamEliminator desenvolvida com base em.

Possibilidade Cópia de reserva para todos os e-mails de entrada e saída, catálogos de endereços, calendários e outros objetos de colaboração, aumenta a confiabilidade e segurança do Kerio MailServer. O administrador é fornecido com ferramentas de orçamento de volume bastante flexíveis caixa de correio, o tamanho dos anexos da mensagem e o número de mensagens em geral.

O monstro do Microsoft Exchange é bastante caro para seu próprio conteúdo. Mas mesmo ele, possuindo uma funcionalidade poderosa, requer em alguns casos de aplicação utilitários de terceiros como os produtos MAPILab, que também exigem dinheiro. Com a ajuda do Kerio MailServer, você pode abandonar o Microsoft Exchange sem perder sua base de correio ou facilidade de uso. Um produto pode substituir todo um complexo de software.

Além disso, o uso do Kerio MailServer não requer versões de servidor de sistemas operacionais, o que também reduz o custo de operação. Para migrar do Microsoft Exchange, o utilitário Kerio Exchange Migration foi criado, o que permite que você execute a migração em modo automático.

Kerio MailServer é muito útil para administrador do sistema... Possui duas interfaces de administração (com possibilidade de administração remota), um assistente de configuração para funções básicas. O administrador pode transferir para qualquer usuário alguns dos direitos para configurar sua própria conta de usuário por meio do console da web. Para a versão do servidor de e-mail para Windows e Mac, existe um utilitário para monitorar o funcionamento do programa, que reflete todos os parâmetros do sistema e permite parar ou restaurar manualmente o funcionamento do Kerio MailServer.

Uma caixa de correio integrada é adequada para organizações com até 250 usuários. Para oferecer suporte a mais usuários, você precisará usar o Microsoft Active Directory ou o Apple Open Directory.

Kerio MailServer da Kerio é uma alternativa conveniente e de baixo custo para o Microsoft Exchange. Principais vantagens: multiplataforma e multifuncionalidade, facilidade de administração. O programa é quase ideal para pequenas e médias empresas com um número de usuários de correio corporativo de não mais de 250 pessoas.

ARTIGOS SEMELHANTES