Nastavenie pošty Kerio Connect. Poštový server Kerio Connect

Keiro Connect je server na výmenu dokumentov v rámci alebo medzi spoločnosťami. Je to skvelá náhrada za populárny produkt Microsoft Exchange. Program ponúka vynikajúcu funkčnosť, jednoduché nasadenie a správu za nízku cenu. Riešenie Keiro Connect môžu využívať veľké aj malé podniky. Pomocou funkcionality programu môžete spojiť niekoľko malých serverov do jedného fungujúceho systému. Takto je možné spravovať zdieľané databázy a vykonávať správne vyvažovanie záťaže medzi servermi.

Pohodlie práce s programom spočíva predovšetkým v prehľadnom webovom rozhraní a podpora viacerých platforiem vám umožní pracovať na rôznych systémov... Vytvorenie zovšeobecneného systému Keiro Connect umožňuje prijímať zdieľanie do požadovaných súborov. Okrem toho Keiro Connect výrazne uľahčuje prácu so vzdialenými kanceláriami a schopnosť pracovať s nimi mobilná pošta, vám umožní byť vždy v kontakte so svojimi kolegami a zamestnancami. Všetky informácie nahrané do smartfónu pomocou tohto programu sú veľmi spoľahlivo chránené a aj v prípade krádeže telefónu je možné dáta na diaľku vymazať.

Kľúčové vlastnosti a funkcie

  • spojenie jedného a všetkých vďaka multiplatformovej a širokej funkčnosti;
  • prístup k údajom odkiaľkoľvek a kedykoľvek;
  • multifunkčný klient Email;
  • široká synchronizácia medzi zariadeniami;
  • výkonný systém ochrany údajov;
  • antispamový systém;
  • antivírusová ochrana;
  • okamžitá reakcia na nebezpečenstvo;
  • automatické plánované zálohy;
  • zotavenie zálohovanie na iný server.

Spoločnosť Kerio Technologies, ktorá je na trhu už viac ako 15 rokov, tento rok aktualizovala svoj rad. softvérové ​​produkty Kerio. Nedávno vydala novú verziu POŽARNE dvere Kerio Control a v máji predstavili novú verziu poštového servera Kerio Connect. Pripomeňme, že Kerio Technologies vyrába niekoľko unikátov softvérové ​​riešenia v oblasti počítačovej bezpečnosti, ktoré poskytujú ochranu interných sietí spoločností pred vonkajšími útokmi a tiež vytvárajú systémy pre elektronickú komunikáciu. Jej produkty sú určené pre stredné a malé podniky, no uplatnenie nájdu aj vo veľkých spoločnostiach. poštový server Kerio Connect je na trhu už takmer 15 rokov a celý ten čas je žiadaný mnohými spoločnosťami, ktoré chcú byť flexibilné, pohodlné a zároveň bezpečný systém na výmenu poštových správ. Počas dlhej cesty bolo riešenie Kerio Connect neustále aktualizované, dostávalo mnoho vylepšení a zmien, vďaka ktorým bolo možné o tomto produkte hovoriť ako o kvalitnej a zároveň dostupnej alternatíve k poštovému serveru Microsoft Exchange. Keďže Kerio Connect bol pôvodne navrhnutý pre malé a stredné podniky, má veľmi nízke požiadavky na hardvérovú platformu, ľahko sa inštaluje a pomerne jednoducho sa spravuje. V tomto článku sa pozrieme na jeho hlavné funkcie a možnosti, najskôr sa však v krátkosti zastavíme pri multiplatformovom charaktere tohto produktu.

Na rozdiel od Kerio Control, ktorý je ponúkaný len ako verzia pre virtualizačné systémy, alebo verzia pre inštaláciu na čisté zariadenia, je poštový server Kerio Connect dodávaný ako Windows aplikácia, Linux a Mac OS. Vzhľadom na to, že má veľmi pohodlné webové rozhranie, klienti sa môžu k serveru pripojiť takmer z akéhokoľvek zariadenia, ktoré má prístup do siete. Pre virtualizačné systémy založené na produktoch VMware ponúka Kerio Connect Kerio Connect vo forme štandardných balíkov Virtual Appliance VMX a Virtual Appliance OVF. Existuje aj verzia pre operačné sály. systémy Windows, Mac OS X a Linux Balíky Debianu a RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Pre všetkých operačné systémy je poskytovaná podpora pre 32- aj 64-bitovú architektúru.

Pre virtualizačné systémy sa používa verzia SMP s štandardná sada funkčný, ale s operačným systémom, ktorý nevyžaduje dodatočné dlhodobé nastavovanie a údržbu. Dá sa ľahko nainštalovať na vyhradenú virtuálny server bez nutnosti inštalácie operačného systému. Všimnite si tiež, že táto verzia OVF softvér v zásade je možné nainštalovať na iné virtualizačné systémy. Tento prístup umožňuje flexibilnejší prístup k implementácii podnikovej siete a upustenie od používania riešení, ktoré často nemožno upgradovať v hardvéri z dôvodu značných nákladov alebo extrémne obmedzených možností. Okrem toho môže byť poštový server Kerio Connect integrovaný s Microsoft Directory Services pomocou ďalších rozšírení. Aktívny adresár a Apple Open Directory, pre ktoré existujú dve ďalšie aplikácie: Kerio Open Directory Extension a Kerio Active Directory Extension. Administrátor teda nemusí vytvárať nových používateľov v Kerio Connect, ale môže využiť existujúcu organizačnú štruktúru. Poštový server Kerio Connect je možné integrovať do väčšiny malých a stredných podnikov firemné siete bez ohľadu na ich štruktúru.

Treba si uvedomiť, že v nových verziách Kerio Connect je možné nainštalovať takzvaný Kerio Connect Multi-Server, ktorý je potrebný na vytvorenie distribuovanej infraštruktúry založenej na Kerio Connect. S východom Nová verzia Kerio Connect 8.5 Technológia Kerio Connect Multi-Server je teraz dostupná pre komerčné použitie... Teraz je možné vykonávať aktualizácie z skoré verzie Kerio Connect. Používatelia môžu zdieľať priečinky na všetkých serveroch. Pridané monitorovanie pomocou servera Zabbix. Teraz je možné, aby servery zdieľali databázu SpamAssassin a moju ďalšiu. Architektúra Kerio Connect Multi-Server umožňuje vyvažovanie záťaže medzi viacerými servermi, prináša dodatočné zabezpečenie pre používateľov poštových serverov a spája viacero serverov Kerio Connect do jedného priestoru na výmenu e-mailových správ.

Kerio Connect Multi-Server zahŕňa služby / servery, ako napríklad:

  • Bábkar;
  • Adresárový server;
  • Back-end server;
  • Server okamžitých správ;
  • Front-end server;
  • Monitorovací server Zabbix.

Puppet master je zodpovedný za ukladanie konfigurácie všetkých služieb a serverov, ako aj za ich centrálnu aktualizáciu v budúcnosti. Adresárový server je vybudovaný na báze otvorenej implementácie LDAP adresárovej prístupovej služby - OpenLDAP a je zodpovedný za ukladanie dát všetkých serverov v infraštruktúre. Back-end server je bežný poštový server Kerio Connect, ktorý bude súčasťou vytvorenej infraštruktúry. Server okamžitých správ je potrebný na odosielanie okamžitých správ medzi klientmi pomocou protokolu XMPP. Na rozdiel od iných komponentov je voliteľný. Front-end server je zodpovedný za spracovanie všetkých prichádzajúcich klientskych pripojení, pričom rozdeľuje záťaž medzi viaceré back-end servery. Monitorovací server Zabbix nie je nič iné ako špeciálne nakonfigurovaný monitorovací systém pre servery Kerio Connect založený na populárnom slobodnom softvéri Zabbix. Tento komponent tiež nie je potrebný na vytvorenie infraštruktúry, ale v mnohých prípadoch bude užitočné pre správcu systému, aby ho zhromaždil prevádzkové informácie... Viac o vytváraní a konfigurácii Kerio Connect Multi-Server si môžete prečítať na webovej stránke Kerio.

Vylepšenia v kalendároch Kerio Connect Client

Do novej verzie Kerio Connect 8.5 pre Kerio Pripojiť klienta pribudla funkcia kalendára „Zobraziť agendu“. Používatelia môžu určiť čas potrebný na cestu, aby sa zúčastnili naplánovanej udalosti. Je to potrebné na získanie dodatočného oznámenia o nadchádzajúcom podujatí vopred. Teraz je k dispozícii aj možnosť vytlačiť kalendár v rôznych zobrazeniach. Okrem toho môže používateľ zdieľať udalosti s ostatnými používateľmi, čím poskytuje koherentnejšiu tímovú prácu.

Pripnutie klienta Kerio Connect na panel úloh systému Windows

V prehliadačoch internet Explorer(9. a viac neskoršie verzie) je teraz možné pevne pripnúť kartu Kerio Connect Client na panel úloh, aby ste získali okamžitý prístup k jej hlavným funkciám. Pri prijímaní správ sa nad touto ikonou zobrazí počet neprečítaných správ, čo je pri práci veľmi výhodné.

Vylepšené filtrovanie a triedenie písmen v aplikácii Kerio Connect Client

Nová verzia Kerio Connect 8.5 dostala aktualizované pravidlá pre filtrovanie a triedenie písmen, ktoré boli v Kerio Connect Client zmenené pre väčšie pohodlie.

Teraz je možné rozšírené filtrovanie podľa rôznych parametrov, ako aj funkcia vytvárania pravidiel pomocou filtrovacieho jazyka Sieve.

Prispôsobenie prihlasovacej stránky klienta Kerio Connect

Nie je možné ignorovať skutočnosť, že teraz môžu správcovia vytvárať vlastnú stránku Prihláste sa do Kerio Connect Client pridaním grafiky, textu a zmenou farieb. Pre každú poštovú doménu môžu správcovia tiež prispôsobiť nové logo pre rozhranie Kerio Connect Client.

Podpora Exchange ActiveSync 14.1 a Microsoft Outlook 2013

Kerio Connect teraz podporuje Exchange ActiveSync verzie 14.1. To umožní používateľom synchronizovať svoje poznámky, využívať možnosti zaneprázdnenia pri vytváraní udalostí a zobraziť značky odpovedí / preposielania pre svoje správy. Okrem toho teraz Kerio Connect umožňuje pripojenie účtov Exchange ActiveSync v aplikácii Microsoft Outlook 2013. Táto implementácia má však množstvo obmedzení.

Na záver poznamenávame, že v novej verzii Kerio Connect 8.5 bolo vykonaných niekoľko dôležitých bezpečnostných vylepšení. Napríklad knižnica OpenSSL bola aktualizovaná na verziu 1.0.1m. Certifikáty SSL s vlastným podpisom na strane servera a požiadavky na podpis certifikátu generované serverom sú teraz podpísané podpisom vygenerovaným pomocou algoritmu SHA-256. Je to potrebné na zvýšenie dôvery niektorých internetových prehliadačov tretích strán pri hodnotení bezpečnosti SSL certifikátu.

závery

Kerio Technologies pokračuje vo vylepšovaní svojho obľúbeného poštového servera Kerio Connect. Vydanie ďalšej verzie vždy prináša niečo nové a keďže spoločnosť sleduje moderné trendy na trhu, takmer všetky zmeny sa stávajú žiadanými a užitočnými pre používateľov a správcov. Celkovo je Kerio Connect vynikajúcou alternatívou k Microsoft Exchange, ktorá je na trhu dobre známa a etablovaná. Kerio Connect je nenáročný na údržbu, aby vyhovoval potrebám malých a stredných podnikov s bezkonkurenčnou flexibilitou nasadenia a podporou pre širokú škálu mobilných zariadení.

Na synchronizáciu pošty, kontaktov, kalendára existuje špeciálna aplikáciaKerio Connect Sync, ale z rôznych dôvodov ho nenainštalujeme.

Pre prácu s e-mailom nastavíme spojenie cez protokol IMAP ktorý operačný systém Android natívne podporuje.

konfigurácia IMAP

Ak chcete nastaviť IMAP, postupujte takto:

Povedzme napríklad, že vaša e-mailová adresa je [e-mail chránený] a váš server Kerio Connect sa nachádza na adrese mail.site
Tieto hodnoty by ste mali nahradiť vašou vlastnou e-mailovou adresou a umiestnením vášho servera Kerio Connect.

1. Na hlavnej obrazovke klepnite na tlačidlo „Nástroje“ a potom na ikonu „Pošta“.

2. Zadajte celú svoju e-mailovú adresu (napr. [e-mail chránený] webové stránky) a do druhého poľa zadajte heslo priradené k vášmu e-mailovému účtu.


3. Kliknite na tlačidlo "Predvolené nastavenia" a vyberte "IMAP".

Používateľské meno – zadajte svoju e-mailovú adresu (napr. [e-mail chránený] stránka). Ak je na serveri jedna poštová doména, postačuje iba názov pred znakom „@“ - master.
heslo. Zadajte heslo priradené k vášmu e-mailovému účtu.
Server IMAP - zadajte názov servera prichádzajúcej pošty: mail.site
Port. Číslo portu: 993

4. Na obrazovke Nastavenia servera odchádzajúcej pošty zadajte do polí nasledujúce informácie:
Server SMTP – zadajte názov servera odchádzajúcej pošty. Máme rovnaký server ako pre prichádzajúci: mail.site
Port. Číslo portu: 465
Typ zabezpečenia – vyberte SSL / TLS (Akceptovať všetky certifikáty)


Kliknite na tlačidlo "Dokončiť". Všetko!

Treba poznamenať, že to bude fungovať iba vtedy, ak sú na firewalle otvorené potrebné porty, v našom prípade sú to 993 a 465 tcp.

Konfigurácia pošty v systéme Android na pripojenie ku Kerio Connect cez IMAP.

Lyrická odbočka. Žiadny guru a profíci tento článok nepotrebujú, ale s kerio nefungujú. Myslím, že začiatočníkom v správe systému príde vhod, návody krok za krokom vždy chýbajú. Chcel som tiež ukázať, ako nakonfigurovať Kerio Mailserver ako plnohodnotný poštový server, s prácou cez mx-records, pomocou používateľov z Active Directory, pripojenia Outlook cez MAPI atď., Pretože veľmi často sa KMS používa ako jednoduchý POP3 / SMTP server, aj keď v skutočnosti môže celkom konkurovať Exchange v malých spoločnostiach.

Úloha: nainštalovať poštový server v organizácii na základe Kerio MailServer(KMS), zabezpečiť príjem a odosielanie pošty v organizácii, prístup zamestnancov k pošte v rámci organizácie aj mimo nej.

Pred inštaláciou poštového servera:

  1. Prítomnosť registrovaného názvu domény druhej (alebo aspoň 🙂) úrovne, v našom prípade je testcompany.ru.
  2. V prípade práce cez záznamy MX budete skutočne potrebovať prístup na úpravu týchto záznamov. Túto službu zvyčajne poskytuje hostiteľ alebo registrátor mien.
  3. Aktuálny server, ktorý spĺňa požiadavky: http://www.kerio.com/mailserver/requirements.

Inštalácia Kerio MailServera

Povedzme teda, že máme doménu Active Directory testovacia spoločnosť.miestna, existuje radič domény dc01, existuje samostatný server pre KMS s nainštalovaným Windows Server 2003 (alebo 2008), názov servera poštou... Ak neexistuje doména, v zásade bude všetko podobné, len o niečo jednoduchšie, pretože nebudete musieť konfigurovať pripojenie AD.

Inštaláciu Kerio MailServera začíname pri prvých krokoch všade Next, Next atď. Zvyčajne si vyberám angličtinu (pretože preklad je lame, úprimne povedané) a typ inštalácie Custom, ale nie je to potrebné.

V kroku inštalácie Administrátorský účet zadajte názov účtu správca poštového servera a keďže bude vytvorený v lokálnej databáze KMS, odporúčam vám dať mu iný názov ako je názov správcu domény, napr. kmsadmin... To umožní správcovi domény mať normálnu plnohodnotnú poštu. Ak sa mená zhodujú, nebude to fungovať.

Ďalší krok (e-mailová doména) je veľmi dôležitý, tam uvádzame názov našej poštovej domény ( testcompany.ru):

V kroku Internet Hostname zadáme externý názov poštového servera (ten, ktorý sa zobrazuje v záznamoch mx, pozri nižšie), v našom prípade mail.testcompany.ru(pod týmto názvom bude náš server identifikovaný pri vytváraní SMTP relácií). Neskôr to môžete skontrolovať napríklad pomocou príkazov HELO / EHLO.

Ďalej v kroku inštalácie Store Directory špecifikujeme cestu k poštovému úložisku, má zmysel umiestniť ho na samostatný fyzický disk / pole, aby sa zvýšil výkon. Ak je používateľov veľa a intenzívne pracujú s poštou, potom je veľmi žiaduce, aby toto pole bolo na diskoch SAS / SCSI.

Výsledkom je, že pri vstupe do konzoly KMS> Konfigurácia> Domény dostaneme niečo podobné:

To je všetko, inštalácia je dokončená, Kerio MailServer je pripravený. Ale je tu jeden dôležitý bod, na čo vás musím upozorniť. Na karte Konfigurácia > Server SMTP > Ovládanie relé je predvolene vybratý volič Povoliť relé iba pre a začiarkavacie políčko je nainštalované Používatelia overení prostredníctvom servera SMTP pre odchádzajúcu poštu... Je tam aj položka. Používatelia zo skupiny adries IP a existuje veľká túžba ho použiť a vyriešiť relé z vášho lokálna sieť... Nestojí to za to, pretože ak začiarknete toto políčko, potom prítomnosť alebo neprítomnosť kavky v druhom odseku, Používatelia overení prostredníctvom servera SMTP pre odchádzajúcu poštu, už nebude mať žiadny rozdiel, napodiv, zjavne tak poňatý vývojári KMS. A potom každý neoverený klient z vašej siete (vrátane vírusov a sieťových červov) bude môcť bez problémov odosielať spam z vašej siete a váš server sa veľmi rýchlo dostane na čiernu listinu. Preto vám dôrazne odporúčame nezaškrtávať políčko v položke Používatelia zo skupiny adries IP a ponechať predvolené nastavenia:

Tu je vhodné spomenúť, že ak v lokálnej sieti používate klientov, ktorí na odosielanie pošty používajú protokol SMTP, budú musieť zaškrtnúť políčko „Server SMTP vyžaduje autentifikáciu“, inak nebudú môcť odosielať poštu.

Všetky nastavenia v ostatných položkách sú v predvolenom nastavení celkom funkčné a stojí za to ich zmeniť, len aby ste si boli vedomí toho, čo robíte.

Vytvorenie používateľa

Existujú tri spôsoby, ako vytvoriť používateľov v Kerio MailServer:

  1. V lokálnej databáze Kerio MailServera.
  2. Pripojiť používateľov z Active Directory (tzv. mapovanie).
  3. Importujte používateľov zo služby Active Directory.

Prvý spôsob sa zvyčajne používa, ak nemáte doménu, v takom prípade nemáte iné možnosti, ako použiť lokálnu (internú) databázu KMS.

Druhý spôsob je logické použiť, ak máte štruktúru domény.

Pri treťom spôsobe sa importujú účty z domény Active Directory a na ich základe sa vytvárajú používatelia v lokálnej databáze KMS (ako v prvej možnosti).

Vytváranie používateľov v lokálnej databáze Kerio MailServer

Ak chcete vytvoriť používateľa pomocou lokálnej databázy, stačí prejsť do konzoly KMS v časti Nastavenie domény> Používatelia a pridať používateľa kliknutím na tlačidlo Pridať ...> Vytvoriť lokálneho používateľa.

Druhá metóda je zložitejšia, preto je potrebné nakonfigurovať automatické mapovanie používateľov z AD.

Mapovanie používateľov zo služby Active Directory

Ak chcete nakonfigurovať KMS na prácu s používateľmi služby Active Directory, musíte najskôr nainštalovať rozšírenia Kerio Active Directory Extensions na radič domény. Ak je radičov viacero, tak nie je potrebné inštalovať všetko pre všetko, iba tie, ku ktorým sa pripojí Kerio MailServer (v KMS je možné určiť maximálne len dva). Po ich nainštalovaní prejdite na kartu KMS> Konfigurácia> Domény> Adresárová služba a zadajte potrebné údaje:

Meno hosťa- názov doménového radiča (iba toho, na ktorom boli nainštalované rozšírenia Kerio Active Directory Extensions).

Používateľské meno- používateľské meno domény na pripojenie k databáze AD (stačia bežné používateľské práva, ale ... ak chcete pridať používateľov z konzoly KMS, musíte tento účet pridať aspoň do skupiny Account Operator). Odporúčam vytvoriť špeciálneho používateľa pre pripojenie (napríklad kms_service) a zaškrtnúť pri ňom políčka „Platnosť hesla nikdy nevyprší“ a „Používateľ nemôže zmeniť heslo“, aby vám jedného dňa pripojenie k Active Directory nespadlo.

heslo- heslo tohto používateľa.

Sekundárny (záložný) adresárový server- tu zaregistrujeme záložný doménový radič, ak nejaký samozrejme existuje. Nezabudnite si naň nainštalovať aj rozšírenia Kerio Active Directory Extensions.

Názov domény Active Directory- v tomto bode dáme daw a napíšeme názov lokálnej domény, testovacia spoločnosť.miestna v našom prípade, keďže názov našej poštovej domény je odlišný od domény Active Directory.

Kliknite na tlačidlo Testovať pripojenie a uistite sa, že je všetko v poriadku. Ak nie, niečo bolo zadané nesprávne, všetko znova skontrolujte.

Ak chcete skontrolovať, či všetko funguje normálne, prejdite do modulu Active Directory na radiči domény, vyberte používateľa (vytvoreného pred inštaláciou KMS), kliknite naň pravým tlačidlom myši, vyberte položku Úlohy Kerio MailServer a vytvorte poštovú schránku:

Vrátime sa do KMS> Nastavenie domény> Používatelia a uistíme sa, že náš novovytvorený používateľ je prítomný v konzole.

Vo všeobecnosti sa oplatí vytvoriť používateľa ihneď s poštovou schránkou, ak nebola z nejakého dôvodu okamžite vytvorená, môžete ju vytvoriť z Active Directory pomocou Kerio MailServer Tasks, alebo ak je účet kms_service zahrnutý v Account Operators alebo Domain Admins group v AD, môžete to urobiť priamo z konzoly KMS. KMS> Nastavenie domény> Používatelia> Pridať…> Aktivovať používateľa služby Active Directory. Podobne môžete skupinám priradiť e-mailovú adresu.

Ako praktickú radu vytvorte naraz distribučnú skupinu, do ktorej budú zaradení všetci používatelia spoločnosti, je vhodné ju využiť na zasielanie akýchkoľvek oznamov všetkým zamestnancom spoločnosti.

Importovanie používateľov

Ak z nejakého dôvodu potrebujete importovať používateľov AD do lokálnej databázy KMS, môžete to urobiť týmto spôsobom - prejdite na KMS> Nastavenie domény> Používatelia> tlačidlo Importovať> Importovať z adresárovej služby:

Názov domény, radiča, používateľa pre pripojenie k AD je rovnaký ako v predchádzajúcom odseku pri mapovaní používateľov z Active Directory. V dôsledku toho nás KMS vyzve, aby sme vybrali používateľov na import, vybrali požadovaných a klikli na tlačidlo OK:

Všetci používatelia sú vytvorení. Výsledkom je, že v KMS> Nastavenie domény> Používatelia sa získa niečo takéto:

e.popova a kmsadmin - používatelia vytvorení v lokálnej databáze KMS

i.petrov, p.ivanov a v.pupkin - používatelia pripojení z Active Directory

n.sidorova - užívateľ importovaný z AD

Upozorňujeme, že vo vlastnostiach používateľov importovaných z AD je štandardne nastavená autentifikácia cez Kerberos 5, t.j. s užívateľom sa pri prihlasovaní do jeho schránky autentifikuje pomocou AD. Prirodzene, môžete zmeniť metódu autentifikácie na inú - internú alebo Windows NT doménu (vzhľadom na skutočnosť, že Windows NT je veľmi zastaraný, táto metóda sa v tomto článku nezohľadňuje). Toto nie je možné vykonať pre používateľov pripojených druhým spôsobom.

Nastavenie mx záznamov

Aké sú tieto záznamy? MX záznam je špeciálny záznam na serveroch DNS, ktorý pre danú doménu (v našom prípade testcompany.ru) určuje poštový server, na ktorý chcete posielať e-maily určené pre adresy v tejto doméne.

Prístup k úprave týchto záznamov sa nachádza tam, kde ste si toto meno skutočne zakúpili, s najväčšou pravdepodobnosťou od hostiteľa alebo, povedzme, od registrátora mien, napríklad nic.ru.

Prejdeme na ovládací panel zóny testcompany.ru. Ak ste tam už mali napríklad webovú stránku spoločnosti, uvidíte, že už existujú záznamy typu A, ktoré poukazujú na IP adresu tejto webovej stránky. Musíme tiež vytvoriť záznam A, ktorý bude ukazovať na náš server. V skutočnosti bude tento záznam potrebný na to, aby sme ho mohli použiť v MX zázname a aby smeroval na webové rozhranie nášho servera.

Preto uvádzame nový rekord:

mail.testcompany.ru IP adresa typu A 88.88.yyy.xxx

kde 88.88.yyy.xxx je vaša externá IP adresa, ktorú vám pridelil váš ISP. Často nie je potrebné zadávať úplne mail.testcompany.ru, stačí len pošta.

@ zadajte MX mail.testcompany.ru. priorita 10

@ znamená, že samotná doména je testcompany.ru. Rôzni registrátori názvov zadávajú tieto záznamy mierne odlišne, ale význam je taký, že pre doménu testcompany.ru vytvoríme mx záznam smerujúci na A-záznam mail.testcompany.ru. To je všetko, záznamy sa vytvoria, po chvíli (do dvoch dní, zvyčajne menej) sa replikujú na všetky servery DNS na internete a budú dostupné. Preto je vhodné urobiť túto položku na prvom mieste, hoci je to moja štvrtá v poradí.

Pri kontrole pomocou nslookup (ako použiť tento príkaz - http://support.microsoft.com/kb/200525/) by tam malo byť niečo takéto:

C: \ Dokumenty a nastavenia \ Správca> nslookup

Adresa: 192.168.1.10

> nastaviť q = a
> mail.testcompany.ru

Adresa: 192.168.1.10

Neautoritatívna odpoveď:
Meno: mail.testcompany.ru
Adresa: 88.88.yyy.xxx

> nastaviť q = mx
> testcompany.ru
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Neautoritatívna odpoveď:
testcompany.ru preferencia MX = 10, výmenník pošty = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
internetová adresa mail.testcompany.ru = 88.88.yyy.xxx
>

kde 192.168.1.10 je adresa radiča domény dc01.

Budete tiež musieť vytvoriť záznam PTR pre vašu externú IP adresu. Je to potrebné, aby správy z vášho servera neboli považované za spam (veľa poštových serverov má kontrolu PTR). Záznamy PTR zvyčajne vytvára poskytovateľ internetových služieb, ktorý vám poskytuje statickú IP adresu, zvyčajne nemáte prístup k úpravám záznamov PTR. Preto píšeme poskytovateľovi list s nasledujúcim obsahom:

Žiadam vás o vytvorenie záznamu PTR pre adresu 88.88.yyy.xxx zodpovedajúcu doméne mail.testcompany.ru

Môžete skontrolovať, či bol záznam vytvorený alebo nie, znova cez nslookup, niečo také:

C: \ Dokumenty a nastavenia \ Správca> nslookup
Predvolený server: dc01.testcompany.local
Adresa: 192.168.1.10

> set q = ptr
> 88,88.yyy.xxx
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Neautoritatívna odpoveď:
xxx.yyy.88.88.in-addr.arpa meno = mail.testcompany.ru
>

Všetko, všetko je v poriadku so záznamami, teraz je potrebné zmapovať (alebo zverejniť) porty SMTP a HTTP (ako aj HTTPS, POP3, IMAP atď., ak sa chystáte poskytnúť prístup k týmto službám zvonku) na vašom firemnom firewalle. A tiež z poštového servera musíte otvoriť port SMTP smerom von. Napríklad v Kerio Winroute Firewall to bude vyzerať takto:

kde 192.168.1.12 je adresa IP poštového servera.

Pre rýchla kontrola vonkajšie použitie telnetu:

telnet mail.testcompany.ru 25

ktorý by mal produkovať:

220 mail.testcompany.ru Kerio MailServer 6.7.3 pripravený na ESMTP

Prispôsobenie klienta:

Skontrolujeme webové rozhranie, na niektorej pracovnej stanici v lokálnej sieti alebo na samotnom serveri, do riadku prehliadača zadajte názov nášho poštového servera:

http: // mail / (alebo http://mail.testcompany.ru/ ak skúšate vonku)

Mali by sme sa dostať na prihlasovaciu stránku webového rozhrania KMS:

Potom je všetko štandardné, zadáme užívateľské meno a heslo užívateľa s existujúcou schránkou, zadáme a čudujeme sa, že všetko funguje 🙂 Skúsiť sa prihlásiť aj cez HTTPS, štandardne si KMS pri inštalácii vytvorí certifikát, takže všetko by malo v tomto prípade pracovať.

Najprv musíte nainštalovať pracovná stanica Kerio Outlook Connector (s offline vyrovnávacou pamäťou)... Môžete to urobiť ručne, balík MSI si môžete nainštalovať prostredníctvom skupinovej politiky.

Po nainštalovaní Kerio Outlook Connectoru spustite Outlook, ak tam neboli žiadne účty, tak sa spustí sprievodca, ak áno, tak ho budete musieť spustiť manuálne z menu Nástroje > Nastavenia účtu > Vytvoriť ...

Na stránke Nastavenia účtu kliknite na tlačidlo Áno, samozrejme, ďalej na stránke Automatické ladenieúčtu, zaškrtnite políčko "Manuálne konfigurovať nastavenia servera alebo ďalšie typy serverov" (keďže nemáme Exchange 🙂). Ďalej na stránke Vybrať e-mailovú službu vyberte Iné a Kerio Mailserver (KOC Offline Edition):

Názov servera - mail.testcompany.local

Názov účtu - p.ivanov

Heslo – heslo pre tento účet v AD a zaškrtnite políčko Uložiť heslo.

Kliknite na tlačidlo Zistiť, mali by sa zobraziť správne informácie o používateľovi. Ďalej, OK, OK, Hotovo a prejdite do Outlooku. Na toto pôvodné nastavenie Outlook je dokončený, používateľ môže odosielať a prijímať poštu.

Ak chcete skontrolovať, pošlite niekoľko testovacích listov v rámci organizácie a na niektoré externé adresy, ako aj späť 🙂 Ak bolo všetko urobené správne, pošta by mala fungovať bez problémov.

Opravy a doplnenia sú akceptované.

Mnohým známy. Presadila sa ako spoľahlivá ochrana používateľských počítačov. Preto je možné, že veľa ľudí v Rusku má názor na Kerio ako na spoločnosť, ktorá pracuje pre koncového používateľa. V mnohých ohľadoch to platilo aj pre ruský trh, pretože spoločnosť Kerio Technologies Inc. vstúpila na ruský trh v roku 2003. začali s týmto konkrétnym produktom. Tento názor však neplatí vo všeobecnosti, keďže Kerio pracuje nielen na osobnom firewalle, ale aj na riešeniach pre malé a stredné podniky, napríklad Kerio MailServer a Kerio WinRoute Firewall 6. Poďme sa zoznámiť s možnosťami Kerio MailServer.

Hlavným konkurentom pre Kerio MailServer je Microsoft - Exchange Server, ťažký a drahý produkt, navyše nefunguje nikde inde ako v prostredí operačných systémov Windows. Kerio MailServer je naopak multiplatformový a funguje takmer všade: Windows, Linux, Mac, Solaris. Jediným nepriamym obmedzením pre používateľov v tomto pláne je, že používatelia musia používať ako poštového klienta Microsoft Outlook (Windows) alebo Microsoft Entourage (pre Mac OS). Používatelia iných systémov (alebo tí, ktorí ich nemajú radi poštových klientov) budete musieť na prijímanie pošty použiť webové rozhranie Kerio WebMail.

Kerio WebMail sa však príliš nelíši od bežných poštových klientov. Obsahuje všetky potrebné funkcie pre efektívnu tímovú prácu v organizácii, pričom má fér vysoká rýchlosť práca. Verzia Kerio WebMail Mini pre vreckové počítače podporuje Palm OS, Pocket PC a BlackBerry, čo je pre ruských používateľov exotické. Dostupnosť webových rozhraní a verzií pre PDA vám umožňuje pracovať s vlastnou korešpondenciou na firemnom serveri kdekoľvek na svete.

Okrem toho, že je multiplatformný a cenovo dostupný, má Kerio MailServer ďalšiu výhodu: vstavané antivírusové a antispamové filtre. Toto je významný doplnok, pretože táto funkcia je potrebná pre normálnu prevádzku poštového servera. Tí, ktorí používajú iné poštové servery, sa budú musieť stále potýkať s problémom vírusov a spamu. Ale iba na to budú musieť nainštalovať ďalší softvér a vyriešiť problém stabilného a bezkonfliktného pracovať spolu.Bezpečnostný systém

Bezpečnostný systém v Kerio MailServeri pozostáva z troch komponentov: antispamový filter, antivírusový filter a filter príloh. Všetky tieto funkcie sú zhromaždené v jednej sekcii „Filtre príloh“, čo správcovi čo najviac uľahčuje prispôsobenie úrovne zabezpečenia pre konkrétne aktuálne podmienky: počas vírusových epidémií napríklad častejšie kontrolujte aktualizácie programu. Súčasťou bezpečnostného systému je aj funkcia ochrany kryptografickej prevádzky pomocou SSL.

Kerio MailServer má dvojúrovňovú a simultánnu antivírusovú ochranu: integrovanú do poštového servera Antivírus McAfee a schopnosť pripojiť ďalšie antivirusový softvér... Zoznam doplnkové programy nie príliš veľké, ale impozantné v názve. Musíme však urobiť výhradu, že výber druhého antivírusového programu sa musí vykonať v závislosti od použitého operačného systému: nie všetky uvedené antivírusy sú multiplatformové. Použitie iných antivírusových komplexov je možné, ale nie je zaručená stabilita a bezkonfliktnosť, ak sa používajú spolu so vstavaným. Je potrebné poznamenať, že integrovaný McAfee kontroluje nielen prichádzajúcu a odchádzajúcu poštu, ale aj internú poštu medzi používateľmi servera, čo slúži ako dodatočná bariéra šírenia vírusov cez lokálnu sieť.

Ochrana proti spamu pokrýva všetko moderné metódy boj:

  • rôzne spôsoby autorizácie;
  • podpora čiernych zoznamov;
  • filtrovanie obsahu;
  • overenie domény, overenie Microsoft Caller ID a podpora overenia SPF;
  • ochrana pomocou dočasných kvót pre používateľov a umelé zvýšenie času odozvy pri nadväzovaní pripojenia SMTP;
  • obmedzenie počtu súčasných pripojení;
  • Technológia SpamEliminator vyvinutá na základe.

Príležitosť Rezervovať kópiu pre všetky prichádzajúce a odchádzajúce e-maily, adresáre, kalendáre a iné objekty spolupráce, zvyšuje spoľahlivosť a bezpečnosť Kerio MailServera. Administrátor má k dispozícii pomerne flexibilné nástroje na objemové ponuky poštová schránka, veľkosť príloh správ a počet správ vo všeobecnosti.

Monštrum Microsoft Exchange je dosť drahé na svoj vlastný obsah. Ale aj ten, ktorý má výkonnú funkčnosť, vyžaduje v niektorých prípadoch aplikáciu nástroje tretích strán ako produkty MAPILab, ktoré tiež vyžadujú peniaze. S pomocou Kerio MailServeru môžete opustiť Microsoft Exchange bez toho, aby ste stratili svoju poštovú základňu alebo jednoduchosť používania. Jeden produkt môže nahradiť celý komplex softvéru.

Používanie Kerio MailServera navyše nevyžaduje serverové verzie operačných systémov, čo tiež znižuje náklady na prevádzku. Pre migráciu z Microsoft Exchange bola vytvorená utilita Kerio Exchange Migration, ktorá umožňuje vykonávať migráciu v automatickom režime.

Kerio MailServer je veľmi užitočný systémový administrátor... Má dve rozhrania pre správu (s možnosťou vzdialenej správy), konfiguračného sprievodcu pre základné funkcie. Administrátor môže prostredníctvom webovej konzoly preniesť na ľubovoľného používateľa niektoré práva na zriadenie vlastného, ​​používateľského účtu. Pre verziu mail servera pre Windows a Mac existuje utilita na sledovanie chodu programu, ktorá odráža všetky parametre systému a umožňuje manuálne zastaviť alebo obnoviť chod Kerio MailServera.

Integrovaná poštová schránka je vhodná pre organizácie s počtom používateľov do 250. Pre podporu viacerých používateľov budete musieť použiť Microsoft Active Directory alebo Apple Open Directory.

Kerio MailServer od spoločnosti Kerio je pohodlnou a lacnou alternatívou k Microsoft Exchange. Hlavné výhody: multiplatformnosť a multifunkčnosť, jednoduchá administrácia. Program je takmer ideálny pre malé a stredné podniky s počtom používateľov firemnej pošty maximálne 250 osôb.

PODOBNÉ ČLÁNKY