Configurare e-mail Kerio Connect. Serverul de e-mail Kerio Connect

Keiro Connect este un server pentru schimbul de documente în cadrul sau între companii. Este un înlocuitor excelent pentru popularul produs Microsoft Exchange. Programul oferă funcționalitate excelentă, ușurință în implementare și administrare, la un cost redus. Atât întreprinderile mari, cât și cele mici pot folosi soluția Keiro Connect. Folosind funcționalitatea programului, puteți combina mai multe servere mici într-un singur sistem funcțional. Astfel, este posibil să se gestioneze bazele de date partajate și să se realizeze distribuția corectă a încărcăturii între servere.

Comoditatea de a lucra cu programul constă, în primul rând, într-o interfață web bine organizată, iar suportul multiplatform vă permite să lucrați la cel mai mult sisteme diferite. Crearea unui sistem Keiro Connect generalizat face posibilă primirea partajarea la fișierele necesare. În plus, Keiro Connect facilitează foarte mult lucrul cu birouri la distanță și capacitatea de a lucra cu poștă mobilă, îți permite să fii mereu în contact cu colegii și angajații tăi. Toate informațiile descărcate pe smartphone folosind acest program sunt foarte sigure și chiar dacă telefonul este furat, datele pot fi șterse de la distanță.

Caracteristici și funcții cheie

  • conectând pe toată lumea și pe toată lumea datorită funcționalității multiple și largi;
  • acces la date de oriunde și oricând;
  • client multifunctional E-mail;
  • sincronizare largă între dispozitive;
  • sistem puternic de protecție a datelor;
  • sistem de protecție împotriva spamului;
  • protectie antivirus;
  • răspuns instantaneu la pericol;
  • backup programat automat;
  • recuperare backup pe alt server.

Kerio Technologies, prezentă pe piață de mai bine de 15 ani, și-a actualizat în acest an linia produse software Kerio. Ea a lansat recent o nouă versiune firewall Kerio Control, iar în mai a introdus o nouă versiune a serverului de e-mail Kerio Connect. Amintiți-vă că Kerio Technologies lansează mai multe unice soluții softwareîn domeniul securității informatice, care protejează rețelele interne ale companiilor de atacuri din exterior, și, de asemenea, creează sisteme de comunicații electronice. Produsele sale sunt destinate întreprinderilor mijlocii și mici, dar pot fi folosite și în companiile mari. Server de mail Kerio Connect este pe piață de aproape 15 ani și în tot acest timp a fost în mod constant solicitat de multe companii care doresc să obțină un sistem flexibil, convenabil și în același timp. sistem securizat pentru schimbul de corespondență. Pe parcursul unei lungi călătorii, soluția Kerio Connect a fost actualizată constant, a primit multe îmbunătățiri și modificări, ceea ce a făcut posibil să vorbim despre acest produs ca fiind o alternativă de înaltă calitate și, în același timp, accesibilă la serverul de e-mail Microsoft Exchange. . Deoarece Kerio Connect a fost inițial orientat să lucreze în întreprinderi mici și mijlocii, are cerințe foarte mici pentru o platformă hardware, este ușor de instalat și destul de ușor de administrat. În acest articol, vom lua în considerare principalele sale funcții și capabilități, dar mai întâi ne vom opri pe scurt asupra naturii multiplatforme a acestui produs.

Spre deosebire de Kerio Control, care este oferit doar ca versiune de virtualizare sau hardware, serverul de e-mail Kerio Connect este disponibil și ca aplicatie windows, Linux și MacOS. Datorită faptului că are o interfață web foarte convenabilă, clienții se pot conecta la server de pe aproape orice dispozitiv care are acces la rețea. Pentru sistemele de virtualizare bazate pe produse VMware, Kerio oferă Kerio Connect ca pachete standard Virtual Appliance VMX și Virtual Appliance OVF. Există și o versiune pentru operare sisteme Windows, pe Mac OS X și Linux pachete Debianși RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Pentru toți sisteme de operare sunt acceptate ambele arhitecturi pe 32 și 64 de biți.

Pentru sistemele de virtualizare, se utilizează versiunea SMP cu set standard funcționalitate, dar având un sistem de operare care nu necesită configurare și întreținere suplimentară îndelungată. Se instalează cu ușurință pe un dispozitiv dedicat server virtual fără a necesita instalarea unui sistem de operare. Rețineți, de asemenea, că versiunea OVF a acesteia software, în principiu, poate fi instalat pe alte sisteme de virtualizare. Această abordare permite o abordare mai flexibilă a implementării rețelei companiei și refuză să folosească soluții care adesea nu pot fi actualizate în hardware din cauza costurilor semnificative sau a capacităților extrem de limitate. În plus, serverul de e-mail Kerio Connect poate fi integrat cu serviciile de directoare Microsoft folosind extensii suplimentare. Director activși Apple Open Directory, pentru care sunt furnizate două aplicații suplimentare: Kerio Open Directory Extension și Kerio Active Directory Extension. Astfel, administratorul nu are nevoie să creeze noi utilizatori în Kerio Connect, ci poate folosi structura organizatorică deja existentă. Serverul de e-mail Kerio Connect poate fi integrat în majoritatea celor mici și mijlocii rețele corporative indiferent de structura lor.

Este imposibil să nu menționăm că în noile versiuni de Kerio Connect este posibilă instalarea așa-numitului Kerio Connect Multi-Server, care este necesar pentru a crea o infrastructură distribuită bazată pe Kerio Connect. Odată cu eliberarea versiune noua Tehnologia Kerio Connect 8.5 Multi-Server a devenit disponibilă pentru uz comercial. Acum este posibil să se actualizeze de la versiuni timpurii Kerio Connect. Utilizatorii pot partaja foldere pe toate serverele. Monitorizare adăugată folosind serverul Zabbix. Acum este posibil ca serverele să partajeze baza de date SpamAssassin cu mulți alții. Arhitectura Kerio Connect Multi-Server vă permite să distribuiți încărcătura pe mai multe servere, să introduceți securitate suplimentară pentru utilizatorii de servere de e-mail și să combinați mai multe servere Kerio Connect într-un singur spațiu pentru schimbul de e-mail.

Kerio Connect Multi-Server include servicii/servere precum:

  • Maestru papusar;
  • server de directoare;
  • server back-end;
  • Server de mesagerie instantanee
  • server front-end;
  • Server de monitorizare Zabbix.

Puppet Master este responsabil pentru stocarea configurației tuturor serviciilor și serverelor, precum și pentru actualizarea lor centralizată în viitor. Serverul de directoare este construit pe o implementare deschisă a serviciului de acces la director LDAP - OpenLDAP și este responsabil pentru stocarea datelor tuturor serverelor din infrastructură. Serverul back-end este un server de e-mail obișnuit Kerio Connect care va fi inclus în infrastructura creată. Este necesar un server de mesagerie instantanee pentru mesajele instantanee între clienți care utilizează protocolul XMPP. Spre deosebire de alte componente, este opțional. Serverul front-end este responsabil pentru gestionarea tuturor conexiunilor client de intrare, distribuind încărcarea pe mai multe servere back-end. Serverul de monitorizare Zabbix nu este altceva decât un sistem de monitorizare configurat special pentru serverele Kerio Connect, bazat pe popularul software gratuit Zabbix. Această componentă este, de asemenea, opțională pentru crearea unei infrastructuri, dar în multe cazuri va fi util ca un administrator de sistem să colecteze informatii operationale. Puteți citi mai multe despre crearea și configurarea Kerio Connect Multi-Server pe site-ul web Kerio.

Îmbunătățiri ale calendarelor Kerio Connect Client

În noua versiune de Kerio Connect 8.5 pentru Kerio Connect Client A fost adăugată funcția de calendar pentru vizualizarea agendei. Utilizatorii pot specifica timpul necesar pentru a călători pentru a participa la un eveniment programat. Acest lucru este necesar pentru a primi o notificare prealabilă suplimentară cu privire la un eveniment viitor. Posibilitatea de a tipări calendarul în diferite vizualizări este acum disponibilă. În plus, utilizatorul poate partaja evenimente cu alți utilizatori, oferind astfel o muncă în echipă mai coordonată.

Fixarea clientului Kerio Connect la bara de activități Windows

În browsere Internet Explorer(al 9-lea sau mai mult versiuni ulterioare) acum este posibil să fixați fila Kerio Connect Client la bara de activități pentru acces imediat la caracteristicile sale principale. Când se primesc mesaje, numărul de mesaje nepoștale va fi afișat deasupra acestei pictograme, ceea ce este foarte convenabil atunci când lucrați.

Filtrare și sortare îmbunătățite a mesajelor în clientul Kerio Connect

Noua versiune a Kerio Connect 8.5 a primit reguli actualizate pentru filtrarea și sortarea mesajelor, care au fost modificate în Kerio Connect Client pentru o mai mare comoditate.

Acum este posibilă filtrarea avansată după diferiți parametri, precum și funcția de a crea reguli folosind limbajul de filtrare Sieve.

Personalizarea paginii de conectare în Kerio Connect Client

Este imposibil de ignorat faptul că acum administratorii pot crea pagină personalizată conectați-vă la Kerio Connect Client adăugând elemente grafice, text și schimbând culorile. Pentru fiecare domeniu de e-mail, administratorii pot configura și o nouă siglă pentru interfața Kerio Connect Client.

Suport pentru Exchange ActiveSync 14.1 și Microsoft Outlook 2013

Aplicația Kerio Connect acceptă acum Exchange ActiveSync versiunea 14.1. Acest lucru va permite utilizatorilor să-și sincronizeze notele, să folosească opțiunile ocupate atunci când creează evenimente și să vadă semnele de răspuns/redirecționare ale mesajelor lor. În plus, Kerio Connect vă permite acum să conectați conturi Exchange ActiveSync în aplicație Microsoft Outlook 2013. Cu toate acestea, există o serie de limitări ale acestei implementări.

În concluzie, observăm că în noua versiune a Kerio Connect 8.5 au fost aduse câteva îmbunătățiri importante de securitate. Deci, biblioteca OpenSSL a fost actualizată la versiunea 1.0.1m. Certificatele SSL autosemnate de server și cererile de semnare a certificatelor generate de server sunt acum semnate cu o semnătură generată folosind algoritmul SHA-256. Acest lucru este pentru a crește încrederea unor browsere de internet terțe atunci când se evaluează securitatea unui certificat SSL.

concluzii

Kerio Technologies continuă să-și îmbunătățească popularul server de e-mail Kerio Connect. Lansarea următoarei versiuni aduce întotdeauna ceva nou și, din moment ce compania urmează tendințele actuale ale pieței, aproape toate schimbările devin solicitate și utile pentru utilizatori și administratori. Una peste alta, Kerio Connect este o alternativă excelentă la Microsoft Exchange, larg cunoscută și bine stabilită pe piață. Kerio Connect necesită întreținere redusă și răspunde nevoilor întreprinderilor mici și mijlocii, cu flexibilitate de implementare și suport de neegalat pentru o gamă largă de dispozitive mobile.

Pentru a sincroniza e-mail, contacte, calendar există aplicație specialăKerio Connect Sync, dar nu îl vom instala din diverse motive.

Pentru a lucra cu e-mailul, vom configura o conexiune prin Protocolul IMAP, pe care sistemul de operare Android îl acceptă în mod nativ.

Configurare IMAP

Pentru a configura IMAP, urmați acești pași:

De exemplu, să presupunem că adresa dvs. de e-mail este − [email protected] site-ul, iar serverul dvs. Kerio Connect se află la mail.site
Aceste valori ar trebui înlocuite cu propria ta adresă de e-mail și cu locația serverului tău Kerio Connect.

1 .Pe ecranul de start, atingeți butonul Instrumente, apoi atingeți pictograma Mail .

2. Introduceți întreaga adresă de e-mail (de exemplu, [email protected] website) iar în al doilea câmp introduceți parola asociată contului dvs. de e-mail.


3. Faceți clic pe butonul „Opțiuni implicite” și selectați „IMAP”.

Nume de utilizator - Introduceți adresa dvs. de e-mail (de exemplu, [email protected] site-ul web). Dacă există un domeniu de e-mail pe server, atunci este suficient doar numele înainte de semnul „@” – master .
Parola. Introduceți parola asociată contului dvs. de e-mail.
Server IMAP - introduceți numele serverului de e-mail de intrare: mail.site
Port. Număr port: 993

4. În ecranul Setări server de ieșire, introduceți următoarele informații în câmpurile:
Server SMTP - Introduceți numele serverului de e-mail de ieșire. Avem același server ca și pentru incoming: mail.site
Port. Număr port: 465
Tip de securitate - selectați SSL/TLS (acceptați toate certificatele)


Apăsăm butonul „Finish”. Tot!

Trebuie menționat că va funcționa doar dacă porturile necesare sunt deschise pe firewall, în cazul nostru acestea sunt 993 și 465 tcp.

Configurarea e-mailului pe Android pentru a vă conecta la Kerio Connect prin IMAP.

Digresiune lirică. Orice guru și profesioniști nu au nevoie de acest articol, ei bine, nu funcționează cu kerio. Cred că va fi la îndemână pentru începătorii în administrarea sistemului, întotdeauna nu există suficiente manuale pas cu pas. Ei bine, am vrut să arăt și cum să configurați Kerio Mailserver ca server de e-mail cu drepturi depline, lucrând prin înregistrări mx, folosind utilizatori din Active Directory, conectarea Outlook prin MAPI etc., deoarece foarte des KMS este folosit ca un simplu POP3 / Server SMTP, când de fapt poate concura cu Exchange în companiile mici.

O sarcină: instalați un server de e-mail bazat pe Kerio MailServer(KMS), pentru a asigura primirea și trimiterea corespondenței în organizație, accesul angajaților la corespondență în interiorul și în afara organizației.

De ce aveți nevoie înainte de a instala serverul de e-mail:

  1. Prezența unui nume de domeniu înregistrat de al doilea (bine, sau cel puțin al treilea 🙂) nivel, în cazul nostru, acest testcompany.ru.
  2. În cazul în care lucrați prin înregistrări MX, veți avea nevoie de acces pentru a edita aceste înregistrări. De obicei, hosterul sau registratorul de nume oferă acest serviciu.
  3. Serverul real care îndeplinește cerințele: http://www.kerio.com/mailserver/requirements .

Instalarea Kerio MailServer

Deci avem un domeniu Active Directory, să spunem companie de testare.local, există un controler de domeniu dc01, există un server separat pentru KMS, cu instalat Windows Server 2003 (sau 2008), numele serverului Poștă. Dacă nu există domeniu, în principiu totul va fi similar, doar puțin mai simplu, deoarece nu va trebui să configurați o conexiune la AD.

Incepem instalarea Kerio MailServer, la primii pasi peste tot Next, Next etc. De obicei, aleg engleza (pentru că traducerea este șchiopătă, să fiu sincer) și tipul de instalare Custom, dar acesta este opțional.

În pasul de instalare a Contului Administrativ, specificați numele cont administrator de server de mail și, întrucât va fi creat în baza de date locală KMS, vă sfătuiesc să îi dați un nume diferit de numele administratorului de domeniu, de exemplu kmsadmin. Acest lucru va permite administratorului de domeniu să aibă e-mail obișnuit cu drepturi depline. Dacă numele se potrivesc, acest lucru nu va funcționa.

Următorul pas, (Domeniul de e-mail) este foarte important, acolo specificăm numele domeniului nostru de e-mail ( testcompany.ru):

La pasul Internet Hostname, specificați numele extern al serverului de mail (cel care apare în înregistrările mx, vezi mai jos), în cazul nostru mail.testcompany.ru(sub acest nume serverul nostru va fi identificat la stabilirea sesiunilor SMTP). Apoi puteți verifica acest lucru folosind comenzile HELO / EHLO, de exemplu.

Apoi, la pasul de instalare Store Directory, specificăm calea către stocarea e-mailului, este logic să o plasăm pe un disc fizic/matrice separată pentru a crește performanța. Dacă există mulți utilizatori și lucrează intens cu poșta, atunci este foarte de dorit ca această matrice să fie pe discuri SAS / SCSI.

Ca rezultat, când intram în consola KMS > Configurare > Domenii, obținem ceva similar cu acesta:

Totul, instalarea s-a terminat, Kerio MailServer este gata de funcționare. Dar există unul punct important despre care trebuie să vă avertizez. În fila Configurare > Server SMTP > Control releu, este selectat selectorul implicit Permite releul numai pentruși caseta de selectare este setată Utilizatori autentificați prin serverul SMTP pentru e-mailurile trimise. Există și un articol Utilizatori din grupul de adrese IPși există o mare dorință de a-l folosi și de a permite releul de la dvs retea locala. Nu ar trebui să faceți acest lucru, deoarece dacă bifați această casetă, atunci prezența sau absența unei casete de selectare în al doilea element, Utilizatori autentificați prin serverul SMTP pentru e-mailul de ieșire, nu va mai conta, în mod ciudat, se pare că așa au dezvoltati KMS. destinat. Și după aceea, orice client neautentificat din rețea ta (inclusiv viruși și viermi de rețea) va putea trimite spam din rețea fără probleme, iar serverul tău va fi inclus pe lista neagră foarte repede. Prin urmare, vă sfătuiesc insistent să nu bifați caseta de selectare din elementul Utilizatori din grupul de adrese IP și să lăsați setările implicite:

Merită menționat aici că, dacă utilizați clienți din rețeaua locală care utilizează protocolul SMTP pentru a trimite e-mail, aceștia vor trebui să bifeze caseta „Serverul SMTP necesită autentificare”, altfel nu vor putea trimite e-mail.

Toate setările din alte elemente sunt în mod implicit destul de funcționale și merită să le schimbați, fiind doar conștient de ceea ce faceți.

Crearea utilizatorilor

Există trei moduri de a crea utilizatori în Kerio MailServer:

  1. În baza de date locală Kerio MailServer.
  2. Conectați utilizatorii din Active Directory (așa-numita mapare).
  3. Importați utilizatori din Active Directory.

Prima metodă este de obicei folosită dacă nu aveți un domeniu, caz în care nu aveți alte opțiuni decât să utilizați o bază de date KMS locală (Internă).

A doua metodă este logic de utilizat dacă aveți o structură de domeniu.

Cu a treia metodă, conturile sunt importate din domeniul Active Directory și utilizatorii sunt creați pe baza acestora în baza de date KMS locală (ca în prima opțiune).

Crearea de utilizatori în baza de date locală Kerio MailServer

Pentru a crea un utilizator atunci când utilizați o bază de date locală, trebuie doar să mergeți la consola KMS în Domain Setting > Users și să adăugați un utilizator făcând clic pe butonul Adăugare... > Creare utilizator local.

A doua metodă este mai complicată, pentru aceasta trebuie să configurați maparea automată a utilizatorilor din AD.

Maparea utilizatorilor din Active Directory

Pentru a configura KMS să funcționeze cu utilizatorii Active Directory, trebuie mai întâi să instalați Kerio Active Directory Extensions pe controlerul de domeniu. Dacă există mai multe controlere, atunci nu este necesar să le instalați pe toate, doar pe cele la care se va conecta Kerio MailServer (de fapt, în KMS este posibil să specificați doar două maxime). După ce le instalați, mergeți la KMS > Configurare > Domenii > fila Directory Service și introduceți acolo datele de care avem nevoie:

nume de gazdă- numele controlerului de domeniu (doar cel pe care a fost instalat Kerio Active Directory Extensions).

nume de utilizator- nume de utilizator de domeniu pentru conectarea la baza de date AD (sunt suficiente drepturi normale de utilizator, dar... dacă doriți să adăugați utilizatori din consola KMS, va trebui să adăugați acest cont cel puțin în grupul Operator de cont). Recomand să creați un utilizator special la care să vă conectați (de exemplu, kms_service) și să bifați casetele de selectare „Parola nu expiră niciodată” și „Utilizatorul nu poate schimba parola”, astfel încât la un moment dat conexiunea la Active Directory să nu se întrerupă.

Parola- parola acestui utilizator.

Server de director secundar (de rezervă).- înregistrăm aici un controler de domeniu de rezervă, dacă există, desigur. Nu uitați să instalați și pe el extensiile Kerio Active Directory.

Nume de domeniu Active Directory- în acest paragraf, puneți un daw și scrieți numele domeniului local, companie de testare.localîn cazul nostru, deoarece numele domeniului nostru de e-mail este diferit de domeniul Active Directory.

Faceți clic pe butonul Testare conexiune și asigurați-vă că totul este OK. Dacă nu, atunci ceva a fost introdus incorect, verificați totul din nou.

Pentru a verifica dacă totul funcționează corect, pe controlerul de domeniu, accesați snap-in-ul Active Directory, selectați un utilizator (creat înainte de a instala KMS), faceți clic dreapta pe el, selectați Sarcini Kerio MailServer și creați o cutie poștală:

Ne întoarcem la KMS > Domain Setting > Users și ne asigurăm că utilizatorul nostru nou creat este prezent în consolă.

În general, ar trebui să creați un utilizator imediat cu o cutie poștală, dacă nu a fost creat imediat dintr-un anumit motiv, îl puteți crea fie din Active Directory utilizând Sarcinile Kerio MailServer, fie dacă contul kms_service este inclus în Operatorii de cont sau Administratorii de domeniu grup în AD, atunci acest lucru se poate face direct din consola KMS. KMS > Setare domeniu > Utilizatori > Adăugați... > Activați utilizatorul Active Directory. În mod similar, puteți atribui o adresă de e-mail grupurilor.

Sfaturi practice, creați imediat un grup de distribuție, care va include toți utilizatorii companiei, este convenabil să îl utilizați pentru a trimite orice anunțuri tuturor angajaților companiei.

Importați utilizatori

Dacă dintr-un motiv oarecare trebuie să importați utilizatori AD în baza de date KMS locală, atunci procedați astfel - accesați KMS > Setare domeniu > Utilizatori > butonul Import > Import din serviciul director:

Numele domeniului, controlerului, utilizatorului pentru conectarea la AD este același ca în paragraful anterior la maparea utilizatorilor din Active Directory. Ca rezultat, KMS ne solicită să selectăm utilizatorii pentru import, să îi selectăm pe cei necesari și să facem clic pe OK:

Totul, utilizatorii sunt creați. Ca rezultat, în KMS > Domain Setting > Users obțineți ceva de genul acesta:

e.popova și kmsadmin sunt utilizatori creați în baza de date KMS locală

i.petrov, p.ivanov și v.pupkin sunt utilizatori conectați din Active Directory

n.sidorova - utilizator importat din AD

Vă rugăm să rețineți că în proprietățile utilizatorilor importați din AD, autentificarea prin Kerberos 5 este setată implicit, adică. c utilizatorul este autentificat folosind AD atunci când se conectează la căsuța poștală. Desigur, puteți schimba metoda de autentificare cu alta - Domeniu intern sau Windows NT (din cauza faptului că Windows NT este foarte depășit, această metodă nu este luată în considerare în acest articol). Pentru utilizatorii conectați în al doilea mod, acest lucru nu se poate face.

Configurarea înregistrărilor mx

Care sunt aceste înregistrări? O înregistrare MX este o înregistrare specială pe serverele DNS care, pentru un domeniu dat (testcompany.ru în cazul nostru), specifică serverul de mail către care doriți să trimiteți email destinat adreselor din acest domeniu.

Accesul la editarea acestor înregistrări se află acolo unde ați dobândit de fapt acest nume, cel mai probabil de la hoster sau, să zicem, de la un registrator de nume, de exemplu, nic.ru.

Mergem la panoul de control al zonei testcompany.ru. Dacă ați avut deja un site web de companie acolo, de exemplu, atunci veți vedea că există deja înregistrări A acolo care indică adresa IP a acestui site. De asemenea, trebuie să creăm o înregistrare A care va indica serverul nostru. De fapt, această înregistrare va fi necesară pentru a o utiliza în înregistrarea MX și pentru a indica interfața web a serverului nostru.

Prin urmare, introducem o nouă intrare:

mail.testcompany.ru tip A adresa IP 88.88.yyy.xxx

unde 88.88.yyy.xxx este adresa IP externă care ți-a fost dată de ISP-ul tău. Adesea nu trebuie să introduceți complet mail.testcompany.ru, este suficient doar e-mailul.

@ tip MX mail.testcompany.ru. prioritate 10

@ înseamnă domeniul testcompany.ru în sine. Pentru diferiți registratori de nume, aceste înregistrări sunt introduse puțin diferit, dar semnificația este aceasta, pentru domeniul testcompany.ru, creăm un mx-record care indică către mail.testcompany.ru A-record. Gata, înregistrările sunt create, după ceva timp (până la două zile, de obicei mai puțin), sunt replicate pe toate serverele DNS de pe Internet și vor fi disponibile. Prin urmare, este recomandabil să fac acest lucru în primul rând, chiar dacă este al patrulea la rând.

Verificăm cu nslookup (cum se folosește această comandă - http://support.microsoft.com/kb/200525/), ar trebui să fie cam așa:

C:\Documents and Settings\Admin>nslookup

Adresa: 192.168.1.10

> setați q=a
> mail.testcompany.com

Adresa: 192.168.1.10

Răspuns neautorizat:
Nume: mail.testcompany.ru
Adresă: 88.88.yyy.xxx

> setați q=mx
> testcompany.ru
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Răspuns neautorizat:
testcompany.ru MX preferință = 10, mail exchanger = mail.testcompany.ru

serverul de nume testcompany.ru = ns2.zzz.ru
serverul de nume testcompany.ru = ns1.zzz.ru
adresa de internet mail.testcompany.ru = 88.88.yyy.xxx
>

unde 192.168.1.10 este adresa controlerului de domeniu dc01.

De asemenea, va trebui să creați înregistrare PTR pentru adresa IP externă. Este necesar pentru ca mesajele de pe serverul dvs. să nu fie considerate spam (multe servere de e-mail au o verificare PTR). Înregistrările PTR sunt de obicei create de un ISP care vă oferă o adresă IP statică, de obicei nu există acces pentru a edita înregistrările PTR. Prin urmare, scriem o scrisoare furnizorului cu următorul conținut:

Vă rugăm să creați o înregistrare PTR pentru adresa 88.88.yyy.xxx corespunzătoare domeniului mail.testcompany.ru

Puteți verifica dacă o înregistrare a fost creată sau nu, din nou, prin nslookup, ceva de genul acesta:

C:\Documents and Settings\Admin>nslookup
Server implicit: dc01.testcompany.local
Adresa: 192.168.1.10

>set q=ptr
> 88.88.aaa.xxx
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Răspuns neautorizat:
xxx.yyy.88.88.in-addr.arpa nume = mail.testcompany.ru
>

Totul, totul este în regulă cu înregistrările, acum trebuie să mapați (sau să publicați) porturile SMTP și HTTP (precum și HTTPS, POP3, IMAP etc., dacă aveți de gând să dați acces la aceste servicii din exterior) pe firewall-ul dvs. corporativ. Și, de asemenea, de pe serverul de e-mail, trebuie să deschideți portul SMTP în exterior. De exemplu, în Kerio Winroute Firewall va arăta astfel:

unde 192.168.1.12 este adresa IP a serverului de e-mail.

Pentru verificare rapida afara, foloseste telnet:

telnet mail.testcompany.ru 25

care ar trebui să producă:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP gata

Setarea clientului:

Verificăm interfața web, pe o stație de lucru din rețeaua locală sau pe serverul propriu-zis, în linia browserului, introducem numele serverului nostru de e-mail:

http://mail/ (sau http://mail.testcompany.ru/ dacă încercați afară)

Ar trebui să ajungem la pagina de conectare a interfeței web KMS:

Apoi totul este standard, introducem numele de utilizator și parola cu o cutie poștală existentă, intrăm și suntem surprinși că totul funcționează 🙂 Puteți încerca și să vă autentificați prin HTTPS, implicit KMS creează un certificat în timpul instalării, deci în acest caz totul ar trebui să funcționeze.

Mai întâi trebuie să instalați stație de lucru Kerio Outlook Connector (cu cache offline). O poți face manual, poți instala pachetul MSI prin politici de grup.

După instalarea Kerio Outlook Connector, pornim Outlook, dacă nu existau conturi, atunci va porni expertul, dacă există, atunci va trebui să îl porniți manual din meniul Instrumente > Setări cont > Creare...

Pe pagina Configurare cont, faceți clic pe Da, desigur, în continuare, pe pagină Setare automată cont, bifați caseta „Configurați manual setările serverului sau tipurile suplimentare de servere” (din moment ce nu avem Exchange 🙂). Apoi, pe pagina Selectați serviciul de e-mail, selectați Other și Kerio Mailserver (KOC Offline Edition):

Nume server - mail.testcompany.local

Numele contului - p.ivanov

Parolă - parola acestui cont în AD și bifați caseta Salvare parolă.

Faceți clic pe butonul Detectare, ar trebui să fie afișate informațiile corecte despre utilizator. Apoi, OK, OK, Terminat și accesați Outlook. Pe aceasta configurare inițială Outlook este terminat, utilizatorul poate trimite și primi e-mail.

Pentru a verifica, trimite câteva scrisori de probă în cadrul organizației și la unele adrese externe, precum și înapoi 🙂 Dacă totul a fost făcut corect, atunci mail-ul ar trebui să funcționeze fără probleme.

Se acceptă corecții și completări.

Cunoscut de mulți. Sa dovedit a fi o protecție fiabilă pentru computerele utilizatorilor. Prin urmare, probabil, opinia multora din Rusia despre Kerio, ca despre o companie care lucrează pentru utilizatorul final, s-a înrădăcinat. În multe privințe, acest lucru a fost valabil pentru piața rusă, de la intrarea pe piața rusă în 2003 de către Kerio Technologies Inc. Am inceput cu acest produs. Dar această opinie nu este adevărată în general, deoarece Kerio lucrează nu numai la un firewall personal, ci și la soluții pentru întreprinderile mici și mijlocii, de exemplu, Kerio MailServer și Kerio WinRoute Firewall 6. Să ne familiarizăm cu capacitățile Kerio MailServer .

Principalul concurent pentru Kerio MailServer este Microsoft - Exchange Server, un produs greu și scump, în plus, nu funcționează nicăieri decât în ​​mediul sistemelor de operare Windows. Kerio MailServer, în schimb, este multi-platformă și funcționează aproape peste tot: Windows, Linux, Mac, Solaris. Singura restricție indirectă pentru utilizatori în acest sens este aceea că utilizatorii trebuie să folosească Microsoft Outlook (Windows) sau Microsoft Entourage (pentru Mac OS) ca client de e-mail. Utilizatorii altor sisteme (sau care nu le plac acestea clienti de mail) va trebui să utilizați interfața web Kerio WebMail pentru a primi e-mail.

Cu toate acestea, Kerio WebMail nu este foarte diferit de clienții de e-mail obișnuiți. Conține toate funcțiile necesare pentru o muncă eficientă în echipă într-o organizație, având în același timp destul de mult de mare viteză muncă. Versiunea Kerio WebMail Mini pentru calculatoare de buzunar acceptă Palm OS, Pocket PC și BlackBerry exotic pentru utilizatorii ruși. Prezența interfețelor web și a versiunilor pentru PDA-uri vă permite să lucrați cu propria corespondență pe un server corporativ oriunde în lume.

Pe lângă multi-platformă și preț, Kerio MailServer are un alt avantaj: prezența filtrelor antivirus și antispam încorporate. Acesta este un plus semnificativ, deoarece această funcționalitate este necesară pentru funcționarea normală a serverului de e-mail. Cei care folosesc alte servere de e-mail vor trebui totuși să se ocupe de problema virușilor și a spam-ului. Dar numai pentru aceasta vor trebui să instaleze software suplimentar și să rezolve problema unui stabil și fără conflicte munca în comun.Sistem de siguranta

Sistemul de securitate din Kerio MailServer este format din trei componente: un filtru anti-spam, un filtru antivirus și un filtru pentru atașamente. Toate aceste funcții sunt adunate într-o singură secțiune „Filtre de atașament”, ceea ce face ca administratorul să ajusteze cât mai ușor nivelul de securitate pentru condițiile specifice momentului: în timpul epidemiei de viruși, verificați mai frecvent actualizările software, de exemplu. Sistemul de securitate include și funcția de protecție criptografică a traficului folosind SSL.

Protecția antivirus în Kerio MailServer este pe două niveluri și simultană: integrată în serverul de e-mail Antivirus McAfeeși posibilitatea de conectare suplimentară program antivirus. Listă programe suplimentare nu foarte mare, dar impresionant ca nume. Dar trebuie să facem o rezervă că alegerea celui de-al doilea program antivirus trebuie făcută în funcție de sistemul de operare utilizat: nu toate acești antivirusuri sunt multiplatformă. Este posibilă utilizarea altor complexe antivirus, dar stabilitatea și lipsa de conflicte nu sunt garantate atunci când sunt utilizate împreună cu cel încorporat. Trebuie remarcat faptul că McAfee integrat verifică nu numai traficul de e-mail de intrare și de ieșire, ci și e-mail-ul intern între utilizatorii de server, ceea ce servește ca o barieră suplimentară pentru răspândirea virușilor în rețeaua locală.

Protecția împotriva spamului este totul metode moderne lupte libere:

  • diferite metode de autorizare;
  • suport pentru liste negre;
  • filtrarea continutului;
  • autentificare de domeniu, verificare Microsoft Caller ID și suport pentru autentificare SPF;
  • protecție prin cote temporare pentru utilizatori și creștere artificială a timpului de răspuns la stabilirea unei conexiuni SMTP;
  • limitarea numărului de conexiuni simultane;
  • Tehnologia SpamEliminator bazată pe .

Posibilitate Rezervă copie pentru toate e-mailurile primite și trimise, agendele, calendarele și alte obiecte de colaborare crește fiabilitatea și securitatea lucrului cu Kerio MailServer. Administratorul dispune de instrumente de cotă de volum destul de flexibile cutie poștală, dimensiunea atașamentelor din mesaj și numărul total de mesaje.

Monstrul Microsoft Exchange necesită o cheltuială financiară destul de mare pentru întreținerea sa. Dar chiar și el, având o funcționalitate puternică, necesită în unele cazuri utilizarea utilități terțe precum produsele MAPILab, care necesită și bani. Cu Kerio MailServer, puteți renunța la Microsoft Exchange fără a pierde nici baza de date de e-mail, nici ușurința în utilizare. Un singur produs poate înlocui un întreg set de software.

În plus, utilizarea Kerio MailServer nu necesită versiuni de server ale sistemelor de operare, ceea ce reduce și costul de operare. Pentru migrarea din Microsoft Exchange, a fost creat utilitarul Kerio Exchange Migration, care vă permite să efectuați migrarea în modul automat.Administrare

Kerio MailServer este destul de util pentru administrator de sistem. Are doua interfete pentru administrare (cu posibilitate de administrare la distanta), un asistent de configurare pentru functii de baza. Administratorul poate transfera oricărui utilizator o parte din drepturile de a-și crea propriul cont de utilizator prin consola web. Pentru versiunea serverului de e-mail pentru Windows și Mac, există un utilitar pentru monitorizarea funcționării programului, care afișează toți parametrii sistemului și vă permite să opriți sau să restabiliți manual funcționarea Kerio MailServer.

O bază de date integrată de e-mail este potrivită pentru organizațiile cu până la 250 de utilizatori. Pentru a sprijini mai mulți utilizatori, va trebui să utilizați Microsoft Active Directory sau Apple Open Directory.

Kerio MailServer de la Kerio este o alternativă convenabilă și ieftină la Microsoft Exchange. Principalele avantaje: multiplatformă și multifuncționalitate, ușurință în administrare. Programul este aproape ideal pentru întreprinderile mici și mijlocii cu nu mai mult de 250 de utilizatori de corespondență corporativă.

ARTICOLE SIMILARE