Kerio connect posta kurulumu. Kerio Connect posta sunucusu

Keiro Connect, şirketler içinde veya şirketler arasında belge alışverişi için bir sunucudur. Popüler Microsoft Exchange ürününün harika bir alternatifidir. Program, düşük bir maliyetle mükemmel işlevsellik, dağıtım ve yönetim kolaylığı sunar. Hem büyük hem de küçük işletmeler Keiro Connect çözümünü kullanabilir. Programın işlevselliğini kullanarak, birkaç küçük sunucuyu tek bir işleyen sistemde birleştirebilirsiniz. Böylece paylaşımlı veri tabanlarının yönetilmesi ve sunucular arasında doğru yük dengelemesinin yapılması mümkün olmaktadır.

Programla çalışmanın rahatlığı, her şeyden önce, iyi organize edilmiş bir web arayüzünde yatmaktadır ve çoklu platform desteği, en çok çalışmanıza olanak tanır. farklı sistemler... Genelleştirilmiş bir Keiro Connect sisteminin oluşturulması, paylaşmak gerekli dosyalara Ayrıca Keiro Connect, uzak ofislerle çalışmayı ve ofislerle çalışma yeteneğini büyük ölçüde kolaylaştırır. mobil posta, meslektaşlarınız ve çalışanlarınızla her zaman iletişim halinde olmanızı sağlar. Bu program kullanılarak bir akıllı telefona yüklenen tüm bilgiler son derece güvenilir bir şekilde korunur ve telefon çalınsa bile veriler uzaktan silinebilir.

Temel özellikler ve işlevler

  • çoklu platform ve geniş işlevsellik sayesinde tek bir bağlantı;
  • her yerden, her zaman verilere erişim;
  • çok işlevli istemci E-posta;
  • cihazlar arasında geniş senkronizasyon;
  • güçlü veri koruma sistemi;
  • istenmeyen posta önleme sistemi;
  • anti-virüs koruması;
  • tehlikeye anında tepki;
  • otomatik zamanlanmış yedeklemeler;
  • kurtarma destek olmak başka bir sunucuya.

15 yılı aşkın süredir piyasada olan Kerio Technologies, bu yıl ürün gamını güncelledi. yazılım ürünleri Kerio. Yakın zamanda yeni bir sürüm yayınladı güvenlik duvarı Kerio Control ve Mayıs ayında Kerio Connect posta sunucusunun yeni bir sürümünü tanıttı. Kerio Technologies'in birkaç benzersiz ürün ürettiğini hatırlayın. Yazılım çözümlerişirketlerin iç ağlarının dış saldırılara karşı korunmasını sağlayan ve ayrıca elektronik iletişim için sistemler oluşturan bilgisayar güvenliği alanında. Ürünleri orta ve küçük işletmelere yöneliktir, ancak büyük şirketlerde de kullanılabilir. Posta sunucusu Kerio Connect, neredeyse 15 yıldır piyasada ve bunca zaman esnek, kullanışlı ve aynı zamanda kolaylaşmak isteyen birçok şirket tarafından talep edildi. güvenli sistem posta mesajları alışverişi için. Uzun bir yolculuk boyunca, Kerio Connect çözümü sürekli güncellendi, birçok iyileştirme ve değişiklik aldı, bu da bu üründen Microsoft Exchange posta sunucusuna yüksek kaliteli ve aynı zamanda uygun fiyatlı bir alternatif olarak bahsetmeyi mümkün kıldı. Kerio Connect başlangıçta küçük ve orta ölçekli işletmeler için tasarlandığından, donanım platformu gereksinimleri çok düşüktür, kurulumu kolaydır ve yönetimi oldukça kolaydır. Bu yazıda, ana işlevlerine ve yeteneklerine bakacağız, ancak önce bu ürünün çapraz platform yapısı üzerinde kısaca duracağız.

Yalnızca sanallaştırma sistemleri için bir sürüm olarak veya temiz ekipmana kurulum için bir sürüm olarak sunulan Kerio Control'ün aksine, Kerio Connect posta sunucusu şu şekilde sağlanır: Windows uygulaması, Linux ve Mac OS. Çok uygun bir web arayüzüne sahip olması nedeniyle, istemciler ağa erişimi olan hemen hemen her cihazdan sunucuya bağlanabilir. VMware ürünlerine dayalı sanallaştırma sistemleri için Kerio, Kerio Connect'i standart Virtual Appliance VMX ve Virtual Appliance OVF paketleri şeklinde sunar. Ameliyathaneler için bir versiyonu da vardır. Windows sistemleri, Mac OS X ve Linux tabanlı Debian paketleri ve RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Hepsi için işletim sistemleri hem 32 hem de 64 bit mimarisi için destek sağlanır.

Sanallaştırma sistemleri için, SMP sürümü aşağıdakilerle birlikte kullanılır: standart set işlevsel, ancak ek uzun vadeli ayarlar ve bakım gerektirmeyen bir işletim sistemi ile. Özel bir yere kolayca monte edilebilir sanal sunucu bir işletim sistemi kurulumu gerektirmeden. Ayrıca, bunun OVF versiyonunun yazılım, prensip olarak diğer sanallaştırma sistemlerine kurulabilir. Bu yaklaşım, şirket ağının uygulanmasına daha esnek bir yaklaşım sağlar ve önemli maliyetler veya son derece sınırlı yetenekler nedeniyle donanımda genellikle yükseltilemeyen çözümlerin kullanımını bırakır. Ek olarak, Kerio Connect posta sunucusu, ek uzantılar kullanılarak Microsoft Dizin Hizmetleri ile entegre edilebilir. Aktif Dizin ve iki ek uygulamanın bulunduğu Apple Open Directory: Kerio Open Directory Extension ve Kerio Active Directory Extension. Böylece yöneticinin Kerio Connect'te yeni kullanıcılar oluşturmasına gerek kalmaz, ancak mevcut organizasyon yapısını kullanabilir. Kerio Connect posta sunucusu, çoğu küçük ve orta ölçekli kuruluşa entegre edilebilir kurumsal ağlar yapılarına bakılmaksızın.

Kerio Connect'in yeni sürümlerinde, Kerio Connect'e dayalı dağıtılmış bir altyapı oluşturmak için gerekli olan Kerio Connect Multi-Server'ı kurmanın mümkün olduğuna dikkat edilmelidir. bir çıkış ile Yeni sürüm Kerio Connect 8.5 Kerio Connect Çoklu Sunucu teknolojisi artık ticari kullanım... Artık güncellemeleri şuradan gerçekleştirmek mümkün: erken sürümler Kerio Connect. Kullanıcılar klasörleri tüm sunucular arasında paylaşabilir. Zabbix sunucusu kullanılarak izleme eklendi. Artık sunucuların SpamAssassin veritabanını ve diğerini paylaşması mümkün. Kerio Connect Çoklu Sunucu mimarisi, birden çok sunucu arasında yük dengelemeye izin vererek, posta sunucusu kullanıcıları için ek güvenlik sağlar ve e-posta mesajlarını değiş tokuş etmek için birden çok Kerio Connect sunucusunu tek bir alanda birleştirir.

Kerio Connect Multi-Server, aşağıdakiler gibi hizmetleri / sunucuları içerir:

  • Kukla ustası;
  • Dizin sunucusu;
  • Arka uç sunucu;
  • Anlık mesajlaşma sunucusu;
  • Ön uç sunucu;
  • Zabbix izleme sunucusu.

Kukla ustası, tüm hizmetlerin ve sunucuların yapılandırmasını depolamaktan ve gelecekte bunları merkezi olarak güncellemekten sorumludur. Dizin sunucusu, LDAP dizin erişim hizmeti - OpenLDAP'nin açık uygulaması temelinde oluşturulmuştur ve tüm sunucuların verilerini altyapıda depolamaktan sorumludur. Arka uç sunucusu, oluşturulan altyapıya dahil edilecek normal bir Kerio Connect posta sunucusudur. Anlık mesajlaşma sunucusu, XMPP protokolünü kullanan istemciler arasında anlık mesajlaşma için gereklidir. Diğer bileşenlerin aksine, isteğe bağlıdır. Ön uç sunucu, gelen tüm istemci bağlantılarını yönetmekten ve yükü birden çok Arka uç sunucuya dağıtmaktan sorumludur. Zabbix izleme sunucusu, popüler ücretsiz Zabbix yazılımına dayalı Kerio Connect sunucuları için özel olarak yapılandırılmış bir izleme sisteminden başka bir şey değildir. Bu bileşen ayrıca altyapı oluşturmak için gerekli değildir, ancak çoğu durumda sistem yöneticisinin toplaması yararlı olacaktır. operasyonel bilgi... Kerio web sitesinde Kerio Connect Multi-Server oluşturma ve yapılandırma hakkında daha fazla bilgi edinebilirsiniz.

Kerio Connect İstemci takvimlerindeki iyileştirmeler

Kerio için Kerio Connect 8.5'in yeni sürümüne İstemciyi Bağla"Ajandayı Görüntüle" takvim işlevi eklendi. Kullanıcılar, planlanmış bir etkinliğe katılmak için seyahat etmek için gereken süreyi belirleyebilir. Bu, yaklaşan bir etkinlik hakkında ek önceden bildirim almak için gereklidir. Takvimi çeşitli görünümlerde yazdırma özelliği de artık mevcuttur. Ek olarak, kullanıcı olayları diğer kullanıcılarla paylaşabilir, böylece daha tutarlı bir ekip çalışması sağlanır.

Kerio Connect Client'ı Windows görev çubuğuna sabitleme

tarayıcılarda Internet Explorer(9. ve daha fazlası sonraki sürümler) ana özelliklerine anında erişim için Kerio Connect Client sekmesini görev çubuğuna sabit olarak sabitlemek artık mümkün. Mesaj alırken, okunmamış mesajların sayısı, çalışırken çok uygun olan bu simgenin üzerinde gösterilecektir.

Kerio Connect Client'ta iyileştirilmiş filtreleme ve harflerin sıralanması

Kerio Connect 8.5'in yeni sürümü, Kerio Connect Client'ta daha fazla rahatlık için değiştirilen, harfleri filtrelemek ve sıralamak için güncellenmiş kurallar aldı.

Sieve filtreleme dilini kullanarak kural oluşturma işlevinin yanı sıra çeşitli parametrelerle genişletilmiş filtreleme artık mümkün.

Kerio Connect İstemci oturum açma sayfasını kişiselleştirme

Artık yöneticilerin oluşturabileceği gerçeğini göz ardı etmek imkansız. özel sayfa Grafikler, metinler ekleyerek ve renkleri değiştirerek Kerio Connect Client'a giriş yapın. Her bir posta etki alanı için yöneticiler, Kerio Connect İstemci arayüzü için yeni bir logo da özelleştirebilir.

Exchange ActiveSync 14.1 ve Microsoft Outlook 2013 desteği

Kerio Connect artık Exchange ActiveSync 14.1 sürümünü desteklemektedir. Bu, kullanıcıların notlarını senkronize etmesine, etkinlik oluştururken meşgul seçeneklerini kullanmasına ve mesajları için yanıt / yönlendirme işaretlerini görmesine olanak tanır. Ek olarak, Kerio Connect artık uygulamada Exchange ActiveSync hesaplarının bağlanmasına izin veriyor Microsoft Outlook 2013. Ancak bu uygulamanın bir takım sınırlamaları vardır.

Sonuç olarak, Kerio Connect 8.5'in yeni sürümünde birkaç önemli güvenlik iyileştirmesinin yapıldığını not ediyoruz. Örneğin, OpenSSL kitaplığı 1.0.1m sürümüne güncellendi. Sunucu tarafı kendinden imzalı SSL sertifikaları ve sunucu tarafından oluşturulan sertifika imzalama istekleri artık SHA-256 algoritması kullanılarak oluşturulan bir imza ile imzalanıyor. Bu, bir SSL sertifikasının güvenliğini değerlendirirken bazı üçüncü taraf İnternet tarayıcılarının güvenini artırmak için gereklidir.

sonuçlar

Kerio Technologies, popüler Kerio Connect posta sunucusunu geliştirmeye devam ediyor. Bir sonraki sürümün piyasaya sürülmesi her zaman yeni bir şey getiriyor ve şirket modern piyasa trendlerini takip ettiğinden, neredeyse tüm değişiklikler talep ediliyor ve kullanıcılar ve yöneticiler için faydalı hale geliyor. Genel olarak Kerio Connect, piyasada iyi bilinen ve iyi bilinen Microsoft Exchange'e mükemmel bir alternatiftir. Kerio Connect, çok çeşitli mobil cihazlar için benzersiz dağıtım esnekliği ve desteği ile küçük ve orta ölçekli işletmelerin ihtiyaçlarını karşılamak için az bakım gerektirir.

Postayı, kişileri, takvimi senkronize etmek için özel uygulamaKerio Connect Sync, ancak çeşitli nedenlerle yüklemeyeceğiz.

E-posta ile çalışmak için, üzerinden bir bağlantı kuracağız. IMAP protokolü Android işletim sisteminin yerel olarak desteklediği.

IMAP yapılandırması

IMAP'yi kurmak için şu adımları izleyin:

Örnek olarak, e-posta adresinizin [e-posta korumalı] site ve Kerio Connect sunucunuz mail.site adresinde bulunur.
Bu değerler kendi e-posta adresiniz ve Kerio Connect sunucunuzun konumu ile değiştirilmelidir.

1.Ana ekrandan "Araçlar" düğmesine ve ardından "Posta" simgesine dokunun.

2. E-posta adresinizin tamamını girin (örn. [e-posta korumalı] web sitesi) ve ikinci alana e-posta hesabınızla ilişkili şifreyi girin.


3. "Varsayılan Ayarlar" düğmesini tıklayın ve "IMAP" öğesini seçin.

Kullanıcı adı - e-posta adresinizi girin (örneğin, [e-posta korumalı] alan ). Sunucuda bir posta etki alanı varsa, yalnızca “@” işaretinden önceki ad yeterlidir - ana.
Parola. E-posta hesabınızla ilişkili şifreyi girin.
IMAP sunucusu - gelen posta sunucusunun adını girin: mail.site
Liman. Bağlantı noktası numarası: 993

4. Giden Sunucu Ayarları ekranında, alanlara aşağıdaki bilgileri girin:
SMTP Sunucusu - Giden posta sunucusunun adını girin. Gelen sunucuyla aynı sunucuya sahibiz: mail.site
Liman. Bağlantı noktası numarası: 465
Güvenlik Türü - SSL / TLS Seçin (Tüm Sertifikaları Kabul Et)


"Bitir" düğmesini tıklayın. Her şey!

Yalnızca güvenlik duvarında gerekli bağlantı noktaları açık olduğunda çalışacağına dikkat edilmelidir, bizim durumumuzda bunlar 993 ve 465 tcp'dir.

IMAP aracılığıyla Kerio Connect'e bağlanmak için Android'de postayı yapılandırma.

Lirik araştırma. Herhangi bir guru ve profesyonelin bu makaleye ihtiyacı yoktur, ancak kerio ile çalışmazlar. Sistem yönetiminde yeni başlayanlar için kullanışlı olacağını düşünüyorum, her zaman adım adım kılavuz eksikliği vardır. Ayrıca Kerio Mailserver'ı tam teşekküllü bir posta sunucusu olarak, mx kayıtları üzerinden çalışarak, Active Directory'den kullanıcıları kullanarak, MAPI üzerinden Outlook bağlantısı vb. POP3 / Bir SMTP sunucusu, aslında küçük şirketlerde Exchange ile oldukça rekabet edebilir.

Görev: kuruluşa dayalı olarak bir posta sunucusu kurun Kerio Posta Sunucusu(KMS) Kurum içinde postaların alınmasını ve gönderilmesini, çalışanların kurum içinde ve dışında postalara erişimini sağlamak.

Posta sunucusunu kurmadan önce:

  1. İkinci (veya en azından 🙂) düzeyde kayıtlı bir alan adının varlığı, bizim durumumuzda testcompany.ru.
  2. MX kayıtları üzerinde çalışma durumunda, aslında bu kayıtları düzenlemek için erişime ihtiyacınız olacaktır. Bu hizmeti genellikle bir barındırıcı veya ad kaydedici sağlar.
  3. Gereksinimleri karşılayan gerçek sunucu: http://www.kerio.com/mailserver/requirements.

Kerio MailServer'ı Kurma

Yani bir Active Directory alanımız var, diyelim ki testcompany.local, bir etki alanı denetleyicisi var dc01, kurulu bir KMS için ayrı bir sunucu var Windows Server 2003 (veya 2008), sunucu adı posta... Etki alanı yoksa, prensipte her şey benzer olacaktır, yalnızca biraz daha kolay olacaktır, çünkü bir AD bağlantısı yapılandırmanız gerekmeyecektir.

Kerio MailServer kurulumunu ilk adımlarda Next, Next vb. her yerde başlatıyoruz. Ben genellikle İngilizce'yi (çünkü dürüst olmak gerekirse çeviri yetersiz olduğu için) ve Özel yükleme türünü seçiyorum, ancak bu gerekli değil.

Kurulum adımında Yönetici Hesap adını belirtin hesap mail server manager ve yerel KMS veritabanında oluşturulacağı için domain yönetici adından farklı bir isim vermenizi tavsiye ederim, örneğin kmsadmin... Bu, etki alanı yöneticisinin normal tam teşekküllü postaya sahip olmasını sağlar. İsimler eşleşirse, bu işe yaramaz.

Bir sonraki adım, (Email Domain) çok önemli, orada mail domainimizin adını belirtiyoruz ( testcompany.ru):

İnternet Ana Bilgisayar Adı adımında, posta sunucusunun harici adını belirtin (mx kayıtlarında görünen, aşağıya bakın), bizim durumumuzda mail.testcompany.ru(bu isim altında sunucumuz SMTP oturumları kurulurken tanımlanacaktır). Daha sonra örneğin HELO / EHLO komutlarını kullanarak kontrol edebilirsiniz.

Ayrıca Store Directory kurulum adımında mail deposuna giden yolu belirtiyoruz, performansı arttırmak için ayrı bir fiziksel diske/diziye yerleştirmek mantıklı geliyor. Çok sayıda kullanıcı varsa ve yoğun olarak posta ile çalışıyorlarsa, bu dizinin SAS / SCSI disklerinde olması çok arzu edilir.

Sonuç olarak, KMS konsolu> Yapılandırma> Etki Alanları'na girerken şuna benzer bir şey alıyoruz:

İşte bu, kurulum tamamlandı, Kerio MailServer kullanıma hazır. Ama bir tane var önemli nokta, hangi konuda sizi uyarmalıyım. Konfigürasyon> SMTP Sunucusu> Röle Kontrolü sekmesinde, seçici varsayılan olarak seçilidir Yalnızca için Aktarmaya İzin Ver ve onay kutusu yüklü Giden posta için SMTP sunucusu aracılığıyla kimliği doğrulanan kullanıcılar... Orada da bir eşya var. IP adres grubundan kullanıcılar ve onu kullanmak ve röleyi sizden çözmek için büyük bir istek var. yerel ağ... Bunu yapmaya değmez, çünkü bu kutuyu işaretlerseniz, ikinci paragrafta bir küçük karganın varlığı veya yokluğu, Giden posta için SMTP sunucusu aracılığıyla kimliği doğrulanan Kullanıcılar, artık herhangi bir fark yaratmayacaktır, garip bir şekilde, görünüşe göre KMS geliştiricileri. Ve bundan sonra, ağınızdaki kimliği doğrulanmamış herhangi bir istemci (virüsler ve ağ solucanları dahil) ağınızdan sorunsuz bir şekilde spam gönderebilecek ve sunucunuz çok hızlı bir şekilde kara listeye alınacaktır. Bu nedenle, IP adresinden kullanıcılar grubu öğesindeki kutuyu işaretlememenizi ve varsayılan ayarları bırakmamanızı şiddetle tavsiye ederim:

Yerel ağda posta göndermek için SMTP protokolünü kullanan istemcileri kullanırsanız, "SMTP sunucusu kimlik doğrulaması gerektiriyor" kutusunu işaretlemeleri gerekeceğini, aksi takdirde posta gönderemeyeceklerini burada belirtmekte fayda var.

Varsayılan olarak diğer öğelerdeki tüm ayarlar oldukça işlevseldir ve yalnızca ne yaptığınızın farkında olarak bunları değiştirmeye değer.

Kullanıcı oluşturma

Kerio MailServer'da kullanıcı oluşturmanın üç yolu vardır:

  1. Kerio MailServer'ın yerel veritabanında.
  2. Kullanıcıları Active Directory'den bağlayın (eşleme olarak adlandırılır).
  3. Kullanıcıları Active Directory'den içe aktarın.

İlk yöntem genellikle bir etki alanınız yoksa kullanılır, bu durumda yerel (Dahili) KMS veritabanını kullanmaktan başka seçeneğiniz yoktur.

İkinci yöntem, bir etki alanı yapınız varsa kullanmanız mantıklıdır.

Üçüncü yöntemde, Active Directory etki alanından hesaplar alınır ve bunlara bağlı olarak yerel KMS veritabanında kullanıcılar oluşturulur (birinci seçenekte olduğu gibi).

Yerel Kerio MailServer veritabanında kullanıcı oluşturma

Yerel bir veritabanı kullanarak bir kullanıcı oluşturmak için, Etki Alanı Ayarı> Kullanıcılar'da KMS konsoluna gitmeniz ve Ekle ...> Yerel kullanıcı oluştur düğmesine tıklayarak bir kullanıcı eklemeniz yeterlidir.

İkinci yöntem daha karmaşıktır, çünkü bunun için kullanıcıların AD'den otomatik eşlemesini yapılandırmanız gerekir.

Kullanıcıları Active Directory'den eşleme

KMS'yi Active Directory kullanıcılarıyla çalışacak şekilde yapılandırmak için, önce etki alanı denetleyicisine Kerio Active Directory Uzantılarını yüklemelisiniz. Birkaç denetleyici varsa, her şey için her şeyi kurmak gerekli değildir, yalnızca Kerio MailServer'ın bağlanacağı denetleyicilere (aslında, KMS'de yalnızca iki maksimum belirtmek mümkündür). Bunları kurduktan sonra KMS> Yapılandırma> Etki Alanları> Dizin Hizmeti sekmesine gidin ve ihtiyacımız olan verileri buraya girin:

ana bilgisayar adı- etki alanı denetleyicisinin adı (yalnızca Kerio Active Directory Uzantılarının kurulu olduğu).

Kullanıcı adı- AD veritabanına bağlanmak için domain kullanıcı adı (normal kullanıcı hakları yeterlidir ama... KMS konsolundan kullanıcı eklemek istiyorsanız bu hesabı en azından Account Operator grubuna eklemeniz gerekecektir). Bağlantı için özel bir kullanıcı oluşturmanızı (örneğin, kms_service) ve bunun için “Parolanın süresi dolmaz” ve “Kullanıcı parolayı değiştiremez” onay kutularını işaretlemenizi öneririm, böylece bir gün Active Directory ile bağlantınız kopmaz.

Parola- bu kullanıcının şifresi.

İkincil (yedek) dizin sunucusu- yedek etki alanı denetleyicisini, varsa elbette buraya kaydederiz. Üzerine de Kerio Active Directory Extensions kurmayı unutmayınız.

Active Directory Etki Alanı Adı- bu noktada bir daw koyuyoruz ve yerel etki alanının adını yazıyoruz, testcompany.local bizim durumumuzda, posta etki alanımızın adı Active Directory etki alanından farklı olduğundan.

Bağlantıyı Test Et düğmesini tıklayın ve her şeyin yolunda olduğundan emin olun. Değilse, bir şey yanlış girildi, her şeyi tekrar kontrol edin.

Her şeyin normal çalıştığını kontrol etmek için, etki alanı denetleyicisindeki Active Directory ek bileşenine gidin, bir kullanıcı seçin (KMS'yi kurmadan önce oluşturulmuş), sağ tıklayın, Kerio MailServer Görevleri'ni seçin ve bir posta kutusu oluşturun:

KMS > Domain Setting > Users kısmına geri dönüyoruz ve yeni oluşturduğumuz kullanıcımızın konsolda mevcut olduğundan emin oluyoruz.

Genel olarak, bir posta kutusu ile hemen bir kullanıcı oluşturmaya değer, herhangi bir nedenle hemen oluşturulmamışsa, hem Kerio MailServer Görevlerini kullanarak Active Directory'den oluşturabilirsiniz hem de kms_service hesabı Hesap Operatörlerine veya Etki Alanına dahil edilmişse AD'deki Admins grubu, bunu doğrudan KMS konsolundan yapabilirsiniz. KMS> Etki Alanı Ayarı> Kullanıcılar> Ekle…> Active Directory kullanıcısını etkinleştir. Benzer şekilde, gruplara bir e-posta adresi atayabilirsiniz.

Pratik bir tavsiye olarak, bir kerede şirketin tüm kullanıcılarını içerecek bir dağıtım grubu oluşturun, şirketin tüm çalışanlarına herhangi bir duyuru göndermek için kullanmak uygundur.

Kullanıcıları İçe Aktarma

Herhangi bir nedenle AD kullanıcılarını yerel KMS veritabanına aktarmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz - KMS> Etki Alanı Ayarı> Kullanıcılar> İçe Aktar düğmesi> Dizin hizmetinden içe aktar'a gidin:

AD'ye bağlanmak için etki alanı, denetleyici, kullanıcı adı, Active Directory'den kullanıcılar eşlenirken önceki paragraftakiyle aynıdır. Sonuç olarak KMS, içe aktarılacak kullanıcıları seçmemizi, gerekli olanları seçmemizi ve Tamam düğmesini tıklamamızı ister:

Tüm kullanıcılar oluşturulur. Sonuç olarak, KMS> Etki Alanı Ayarı> Kullanıcılar'da şöyle bir şey elde edilir:

e.popova ve kmsadmin - yerel KMS veritabanında oluşturulan kullanıcılar

i.petrov, p.ivanov ve v.pupkin - Active Directory'den bağlanan kullanıcılar

n.sidorova - AD'den içe aktarılan kullanıcı

AD'den içe aktarılan kullanıcıların özelliklerinde, Kerberos 5 aracılığıyla kimlik doğrulamanın varsayılan olarak ayarlandığını lütfen unutmayın; kullanıcıyla, posta kutusuna giriş yaparken, AD kullanılarak kimlik doğrulaması yapılır. Doğal olarak, kimlik doğrulama yöntemini başka bir - Dahili veya Windows NT etki alanıyla değiştirebilirsiniz (Windows NT'nin çok eski olması nedeniyle, bu yöntem bu makalede ele alınmamıştır). Bu, ikinci şekilde bağlanan kullanıcılar için yapılamaz.

mx kayıtlarını ayarlama

Bu kayıtlar nelerdir? Bir MX kaydı, belirli bir etki alanı için (bizim durumumuzda testcompany.ru), bu etki alanındaki adreslere yönelik e-posta göndermek istediğiniz posta sunucusunu belirten DNS sunucularında özel bir kayıttır.

Bu kayıtları düzenlemeye erişim, bu adı büyük olasılıkla bir barındırıcıdan veya örneğin bir ad kayıt şirketinden, örneğin nic.ru'dan satın aldığınız yerde bulunur.

testcompany.ru bölgesinin kontrol paneline gidiyoruz. Örneğin orada bir şirket web siteniz varsa, bu web sitesinin IP adresine işaret eden A-kayıtlarının zaten olduğunu göreceksiniz. Ayrıca sunucumuzu işaret edecek bir A kaydı oluşturmamız gerekiyor. Aslında bu kayda MX kaydında kullanmak ve sunucumuzun web arayüzünü işaret etmesi için ihtiyaç duyulacaktır.

Bu nedenle, yeni bir rekor sunuyoruz:

mail.testcompany.ru A tipi IP adresi 88.88.yyy.xxx

burada 88.88.yyy.xxx, ISP'niz tarafından size atanan harici IP adresinizdir. Tamamen mail.testcompany.ru girmek çoğu zaman gerekli değildir, sadece mail yeterlidir.

@ MX mail.testcompany.ru yazın. öncelik 10

@, etki alanının kendisinin testcompany.ru olduğu anlamına gelir. Farklı isim kaydediciler bu kayıtları biraz farklı girerler, ancak anlamı şudur, testcompany.ru alan adı için mail.testcompany.ru A kaydına işaret eden bir mx kaydı oluşturuyoruz. İşte bu, kayıtlar oluşturulur, bir süre sonra (iki güne kadar, genellikle daha az) İnternet'teki tüm DNS sunucularına kopyalanır ve kullanılabilir hale gelir. Bu nedenle, üst üste dördüncüm olmasına rağmen, bu öğeyi ilk etapta yapmanız önerilir.

nslookup ile kontrol edildiğinde (bu komut nasıl kullanılır - http://support.microsoft.com/kb/200525/), şöyle bir şey olmalı:

C: \ Documents and Settings \ Admin> nslookup

Adres: 192.168.1.10

> q = a'yı ayarla
> mail.testcompany.ru

Adres: 192.168.1.10

Yetkisiz cevap:
İsim: mail.testcompany.ru
Adres: 88.88.yyy.xxx

> q = mx olarak ayarla
> testcompany.ru
Sunucu: dc01.testcompany.local
Adres: 192.168.1.10

Yetkisiz cevap:
testcompany.ru MX tercihi = 10, posta değiştirici = mail.testcompany.ru

testcompany.ru ad sunucusu = ns2.zzz.ru
testcompany.ru ad sunucusu = ns1.zzz.ru
mail.testcompany.ru internet adresi = 88.88.yyy.xxx
>

burada 192.168.1.10 etki alanı denetleyicisinin adresidir dc01.

Ayrıca oluşturmanız gerekecek PTR kaydı harici IP adresiniz için. Sunucunuzdan gelen iletilerin istenmeyen posta olarak değerlendirilmemesi için gereklidir (birçok posta sunucusunda PTR denetimi vardır). PTR kayıtları genellikle size statik bir IP adresi sağlayan ISP tarafından oluşturulur, genellikle PTR kayıtlarını düzenleme erişiminiz yoktur. Bu nedenle, sağlayıcıya aşağıdaki içeriğe sahip bir mektup yazıyoruz:

mail.testcompany.ru alan adına karşılık gelen 88.88.yyy.xxx adresi için bir PTR kaydı oluşturmanızı rica ediyorum.

Bir kaydın oluşturulup oluşturulmadığını, yine nslookup aracılığıyla şuna benzer bir şekilde kontrol edebilirsiniz:

C: \ Documents and Settings \ Admin> nslookup
Varsayılan Sunucu: dc01.testcompany.local
Adres: 192.168.1.10

> q = ptr olarak ayarla
> 88.88.yyy.xxx
Sunucu: dc01.testcompany.local
Adres: 192.168.1.10

Yetkisiz cevap:
xxx.yyy.88.88.in-addr.arpa adı = mail.testcompany.ru
>

Her şey, kayıtlarda her şey yolunda, şimdi SMTP ve HTTP bağlantı noktalarını (ve bu hizmetlere dışarıdan erişim verecekseniz HTTPS, POP3, IMAP vb.) eşleştirmeniz (veya yayınlamanız) gerekiyor. kurumsal güvenlik duvarınızda. Ayrıca posta sunucusundan SMTP bağlantı noktasını dışarıya açmanız gerekir. Örneğin, Kerio Winroute Güvenlik Duvarında şöyle görünecektir:

burada 192.168.1.12, posta sunucusunun IP adresidir.

İçin çabuk kontrol dış kullanım telnet:

telnet mail.testcompany.ru 25

hangi üretmelidir:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP hazır

Müşteri özelleştirmesi:

Web arayüzünü kontrol ediyoruz, yerel ağdaki bazı iş istasyonlarında veya sunucunun kendisinde, tarayıcı satırına posta sunucumuzun adını yazın:

http://mail / (veya dışarıda deniyorsa http://mail.testcompany.ru/)

KMS web arayüzünün giriş sayfasına gitmeliyiz:

O zaman her şey standart, mevcut bir mail kutusu olan bir kullanıcının kullanıcı adı ve şifresini giriyoruz ve her şeyin çalıştığına şaşırıyoruz 🙂 HTTPS üzerinden de giriş yapmayı deneyebilirsiniz, varsayılan olarak KMS kurulum sırasında bir sertifika oluşturur, yani bunda durumda her şey çalışması gerekir.

İlk önce yüklemeniz gerekir iş istasyonu Kerio Outlook Bağlayıcı (çevrimdışı önbelleğe alma ile)... Manuel olarak yapabilir, MSI paketini Grup İlkesi üzerinden kurabilirsiniz.

Kerio Outlook Connector'ı kurduktan sonra, Outlook'u başlatın, hesap yoksa sihirbaz başlayacaktır, varsa, Araçlar> Hesap Ayarları> Oluştur ... menüsünden manuel olarak başlatmanız gerekecektir.

Hesap Ayarları sayfasında, Evet, elbette, sonraki sayfada Otomatik ayar hesabı, "Sunucu ayarlarını veya ek sunucu türlerini manuel olarak yapılandır" onay kutusunu işaretleyin (çünkü Exchange'imiz yok 🙂). Ardından, E-posta hizmeti seç sayfasında Diğer ve Kerio Mailserver'ı (KOC Offline Edition) seçin:

Sunucu adı - mail.testcompany.local

Hesap adı - p.ivanov

Parola - AD'deki bu hesabın parolası ve Parolayı kaydet onay kutusunu işaretleyin.

Algıla düğmesine tıklayın, kullanıcı hakkında doğru bilgiler görüntülenmelidir. Ardından, Tamam, Tamam, Bitti ve Outlook'a gidin. bu konuda ilk kurulum Outlook bitti, kullanıcı posta gönderip alabilir.

Kontrol etmek için, kuruluş içinde ve bazı dış adreslere ve ayrıca geri birkaç test mektubu gönderin 🙂 Her şey doğru yapıldıysa, posta sorunsuz çalışmalıdır.

Düzeltmeler ve eklemeler kabul edilir.

Birçok kişi tarafından bilinir. Kullanıcı bilgisayarları için güvenilir bir koruma olarak kendini kanıtlamıştır. Bu nedenle Rusya'da birçok kişinin Kerio hakkında son kullanıcı için çalışan bir şirket olarak fikir sahibi olması mümkündür. Kerio Technologies Inc. 2003 yılında Rusya pazarına girdiğinden beri, birçok yönden bu Rusya pazarı için geçerliydi. bu özel ürünle başladı. Ancak bu görüş genel olarak doğru değil, çünkü Kerio sadece kişisel bir güvenlik duvarı üzerinde değil, aynı zamanda küçük ve orta ölçekli işletmeler için çözümler üzerinde de çalışıyor, örneğin Kerio MailServer ve Kerio WinRoute Güvenlik Duvarı 6. Yetenekleri tanıyalım. Kerio MailServer'ın.

Kerio MailServer'ın ana rakibi Microsoft - Exchange Server, ağır ve pahalı bir ürün, ayrıca Windows işletim sistemleri ortamı dışında hiçbir yerde çalışmıyor. Kerio MailServer, aksine, çoklu platformdur ve hemen hemen her yerde çalışır: Windows, Linux, Mac, Solaris. Bu plandaki kullanıcılar için tek dolaylı sınırlama, kullanıcıların posta istemcileri olarak Microsoft Outlook (Windows) veya Microsoft Entourage (Mac OS için) kullanmaları gerektiğidir. Diğer sistemlerin kullanıcıları (veya bunları beğenmeyenler) posta istemcileri) posta almak için Kerio WebMail web arayüzünü kullanmanız gerekecektir.

Ancak Kerio WebMail, normal posta istemcilerinden çok farklı değildir. Bir organizasyonda etkin bir ekip çalışması için gerekli tüm işlevleri içerirken, adil bir yüksek hızİş. için Kerio WebMail Mini sürümü Avuçiçi bilgisayarlar Rus kullanıcıları için egzotik olan Palm OS, Pocket PC ve BlackBerry'yi destekler. PDA için web arayüzlerinin ve sürümlerinin mevcudiyeti, dünyanın herhangi bir yerindeki bir kurumsal sunucuda kendi yazışmalarınızla çalışmanıza olanak tanır.

Kerio MailServer'ın çok platformlu ve uygun fiyatlı olmasının yanı sıra başka bir avantajı daha vardır: yerleşik antivirüs ve antispam filtreleri. Bu önemli bir eklemedir, çünkü bu işlev posta sunucusunun normal çalışması için gereklidir. Diğer posta sunucularını kullananlar yine virüs ve spam sorunuyla uğraşmak zorunda kalacaklar. Ancak sadece bunun için ek yazılım yüklemeleri ve kararlı ve çatışmasız sorunu çözmeleri gerekecek. Birlikte çalışma.Güvenlik sistemi

Kerio MailServer'daki güvenlik sistemi üç bileşenden oluşur: anti-spam filtresi, anti-virüs filtresi ve eklenti filtresi. Tüm bu işlevler, yöneticinin güvenlik seviyesini o andaki belirli koşullara göre ayarlamasını mümkün olduğunca kolaylaştıran tek bir "Ek Filtreler" bölümünde toplanmıştır: örneğin virüs salgınları sırasında, program güncellemelerini daha sık kontrol edin. Güvenlik sistemi ayrıca SSL kullanan kriptografik trafik koruması işlevini de içerir.

Kerio MailServer, iki seviyeli ve eş zamanlı anti-virüs korumasına sahiptir: posta sunucusuna entegre McAfee antivirüs ve ek bağlantı yeteneği antivirüs yazılımı... Liste ek programlarçok büyük değil ama ismen heybetli. Ancak, ikinci antivirüs programının seçiminin kullanılan işletim sistemine bağlı olarak yapılması gerektiğine dair bir rezervasyon yapmalıyız: belirtilen antivirüslerin tümü çok platformlu değildir. Diğer antivirüs komplekslerinin kullanımı mümkündür, ancak yerleşik olanla birlikte kullanıldığında kararlılık ve çatışmasızlık garanti edilmez. Entegre McAfee'nin yalnızca gelen ve giden posta trafiğini değil, aynı zamanda virüslerin yerel ağ üzerinden yayılmasına ek bir engel olarak hizmet eden sunucu kullanıcıları arasındaki dahili postayı da kontrol ettiği belirtilmelidir.

Spam koruması her şeyi kapsar modern yöntemler kavga etmek:

  • farklı yetkilendirme yöntemleri;
  • kara listeler için destek;
  • içerik filtreleme;
  • etki alanı kimlik doğrulaması, Microsoft Arayan Kimliği doğrulaması ve SPF kimlik doğrulama desteği;
  • kullanıcılar için geçici kotalar kullanarak koruma ve bir SMTP bağlantısı kurarken yapay olarak artan yanıt süresi;
  • eşzamanlı bağlantı sayısını sınırlamak;
  • SpamEliminator teknolojisi temelinde geliştirilmiştir.

Olasılık Yedek kopya tüm gelen ve giden e-postalar, adres defterleri, takvimler ve diğer işbirliği nesneleri için Kerio MailServer'ın güvenilirliğini ve güvenliğini artırır. Yöneticiye oldukça esnek hacimli alıntı araçları sağlanır posta kutusu, mesaj eklerinin boyutu ve genel olarak mesaj sayısı.

Microsoft Exchange canavarı, kendi içeriği için oldukça pahalıdır. Ancak, güçlü işlevselliğe sahip olan o bile, bazı durumlarda uygulama gerektirir. üçüncü taraf yardımcı programları para gerektiren MAPILab ürünleri gibi. Kerio MailServer'ın yardımıyla, posta tabanınızı veya kullanım kolaylığını kaybetmeden Microsoft Exchange'den vazgeçebilirsiniz. Bir ürün, bütün bir yazılım kompleksinin yerini alabilir.

Ayrıca Kerio MailServer kullanımı, işletim sistemlerinin sunucu versiyonlarını gerektirmez, bu da işletim maliyetini düşürür. Microsoft Exchange'den geçiş yapmak için, otomatik modda geçiş yapmanızı sağlayan Kerio Exchange Geçiş yardımcı programı oluşturulmuştur.

Kerio MailServer için oldukça kullanışlıdır. sistem yöneticisi... Yönetim için iki arayüze (uzaktan yönetim imkanı ile), temel fonksiyonlar için bir konfigürasyon sihirbazına sahiptir. Yönetici, herhangi bir kullanıcıya web konsolu aracılığıyla kendi kullanıcı hesabını kurma haklarının bir kısmını devredebilir. Windows ve Mac için posta sunucusunun sürümü için, programın tüm parametrelerini yansıtan ve Kerio MailServer'ın çalışmasını manuel olarak durdurmanıza veya geri yüklemenize izin veren programın çalışmasını izlemek için bir yardımcı program vardır.

250 kullanıcıya kadar olan kuruluşlar için entegre bir posta kutusu uygundur.Daha fazla kullanıcıyı desteklemek için Microsoft Active Directory veya Apple Open Directory kullanmanız gerekir.

Kerio'dan Kerio MailServer, Microsoft Exchange'e uygun, düşük maliyetli bir alternatiftir. Ana avantajlar: çoklu platform ve çok işlevlilik, yönetim kolaylığı. Program, kurumsal posta kullanıcı sayısı 250'den fazla olmayan küçük ve orta ölçekli işletmeler için neredeyse idealdir.

BENZER MAKALELER