Servidor de correo kerio. Kerio Connect: correo electrónico de nivel empresarial. Características y funciones clave

Digresión lírica. Este artículo no es de utilidad para ningún gurú y profesional, bueno, no funcionan con kerio. Creo que será útil para los principiantes en la administración de sistemas. manuales paso a paso Siempre no hay suficiente. Bueno, también quería mostrarte cómo configurar Servidor de correo Kerio como un servidor de correo completo, trabajando a través de registros mx, usando usuarios de Active Directory, conectando Outlook a través de MAPI, etc., porque muy a menudo KMS se usa como un simple servidor POP3/SMTP, cuando en realidad puede ser fácilmente competencia de Exchange. en pequeñas empresas.

Tarea: instale un servidor de correo en su organización basado en Servidor de correo Kerio (KMS), asegurar la recepción y envío de correo en la organización, el acceso de los empleados al correo dentro y fuera de la organización.

Lo que necesita antes de instalar el servidor de correo:

  1. Disponibilidad de un nombre de dominio registrado de segundo (o al menos tercer 🙂) nivel, en nuestro caso es empresadeprueba.ru.
  2. Si trabaja con registros MX, necesitará acceso para editar estos registros. Por lo general, un proveedor de alojamiento o un registrador de nombres proporciona este servicio.
  3. El servidor real que cumple con los requisitos: http://www.kerio.com/mailserver/requirements.

Instalación del servidor de correo Kerio

Entonces tenemos un dominio de Active Directory, digamos empresadeprueba.local, hay un controlador de dominio dc01, hay un servidor separado para KMS, con ventanas instaladas Servidor 2003 (o 2008), nombre del servidor correo. Si no hay dominio, en principio todo será similar, solo que un poco más sencillo, ya que no necesitarás configurar una conexión a AD.

Comenzamos la instalación de Kerio MailServer, en los primeros pasos Siguiente, Siguiente, etc. están en todas partes. normalmente elijo idioma en Inglés(porque la traducción es tonta, para ser honesto) y el tipo de instalación es Personalizada, pero esto no es necesario.

En el paso de instalación de la cuenta administrativa, especificamos el nombre de la cuenta del administrador del servidor de correo y, dado que se creará en base local KMS, te aconsejo que le pongas un nombre diferente al nombre del administrador del dominio, por ejemplo kmsadmin. Esto permitirá que el administrador del dominio tenga correo normal y completo. Si los nombres coinciden, esto no funcionará.

El siguiente paso, (Dominio de correo electrónico) es muy importante, allí indicamos el nombre de nuestro dominio de correo electrónico ( empresadeprueba.ru):

En el paso Internet Hostname indicamos el nombre externo del servidor de correo (el que aparece en los registros mx, ver más abajo), en nuestro caso correo.testcompany.ru(Nuestro servidor estará identificado con este nombre al establecer sesiones SMTP). Luego puede verificar esto usando los comandos HELO/EHLO, por ejemplo.

A continuación, en el paso Instalaciones de tienda En el directorio indicamos la ruta al almacenamiento de correo; tiene sentido colocarlo en un disco/matriz físico separado para aumentar el rendimiento. Si hay muchos usuarios y trabajan intensamente con el correo, entonces es muy deseable que esta matriz esté en discos SAS/SCSI.

Como resultado, cuando iniciamos sesión en la consola KMS > Configuración > Dominios, obtenemos algo similar a esto:

Eso es todo, la instalación está completa, Kerio MailServer está listo para funcionar. Pero hay un punto importante sobre el que debo advertirles. En Configuración > Servidor SMTP > pestaña Control de retransmisión, el selector está seleccionado de forma predeterminada Permitir retransmisión sólo para y la casilla de verificación está marcada Usuarios autenticados a través del servidor SMTP para correo saliente. También hay otro punto Usuarios del grupo de direcciones IP y hay un gran deseo de usarlo y permitir la retransmisión desde su red local. Esto no debe hacerse, porque si marca esta casilla, la presencia o ausencia de una casilla de verificación en el segundo elemento, Usuarios autenticados a través del servidor SMTP para el correo saliente, ya no tendrá ningún significado; por extraño que parezca, aparentemente esto es lo que Los desarrolladores de KMS pretendían. Y después de eso, cualquier cliente no autenticado de su red (incluidos virus y gusanos de red) podrá enviar spam desde su red sin ningún problema y su servidor pasará rápidamente a la lista negra. Por lo tanto, le recomiendo encarecidamente no marcar la casilla en el elemento del grupo Usuarios desde la dirección IP y dejar la configuración predeterminada:

Vale la pena mencionar aquí que si utiliza clientes en su red local que utilizan el protocolo SMTP para enviar correo, deberá marcar la casilla de verificación "El servidor SMTP requiere autenticación", de lo contrario no podrán enviar correo.

Todas las configuraciones en otros elementos son bastante funcionales de forma predeterminada y solo debes cambiarlas si eres consciente de lo que estás haciendo.

Creando usuarios

Hay tres formas de crear usuarios en Kerio MailServer:

  1. En la base de datos local de Kerio MailServer.
  2. Conecte usuarios de Active Directory (el llamado mapeo).
  3. Importar usuarios desde Active Directory.

El primer método generalmente se usa si no tiene un dominio, en cuyo caso no tiene otras opciones que usar una base de datos KMS local (interna).

El segundo método es lógico de utilizar si tiene una estructura de dominio.

En el tercer método, las cuentas se importan desde el dominio de Active Directory y los usuarios se crean en base a ellas en la base de datos KMS local (como en la primera opción).

Crear usuarios en la base de datos local de Kerio MailServer

Para crear un usuario cuando usa una base de datos local, solo necesita ir a la consola KMS en Configuración de dominio > Usuarios y agregar un usuario haciendo clic en el botón Agregar... > Crear usuario local.

El segundo método es más complicado; requiere configurar el mapeo automático de usuarios desde AD.

Mapeo de usuarios desde Active Directory

Para configurar KMS para que funcione con usuarios de Active Directory, primero debe instalar Kerio Active Directory Extensions en el controlador de dominio. Si hay varios controladores, entonces no es necesario instalarlos en todos, solo en aquellos a los que se conectará Kerio MailServer (de hecho, en KMS solo puedes especificar dos como máximo). Después de instalarlos, vaya a la pestaña KMS > Configuración > Dominios > Servicio de directorio e ingrese los datos que necesitamos allí:

Nombre de host— el nombre del controlador de dominio (aquel en el que se instalaron Kerio Active Directory Extensions).

Nombre de usuario— nombre de usuario del dominio para conectarse a la base de datos de AD (los derechos de usuario normales son suficientes, pero... si desea agregar usuarios desde la consola KMS, tendrá que agregar esta cuenta al grupo Operador de cuentas como mínimo). Recomiendo crear un usuario especial para la conexión (por ejemplo, kms_service) y marcar las casillas de verificación "La contraseña nunca caduca" y "El usuario no puede cambiar la contraseña" para que en algún momento su conexión a Active Directory no falle.

Contraseña— contraseña de este usuario.

Servidor de directorio secundario (de respaldo)— Aquí registramos el controlador de dominio de respaldo, si existe, por supuesto. No olvide instalar Kerio Active Directory Extensions en él también.

Nombre de dominio de Active Directory— en este punto, marque la casilla y escriba el nombre del dominio local, empresadeprueba.local en nuestro caso, ya que nuestro nombre de dominio de correo es diferente al dominio de Active Directory.

Haga clic en el botón Probar conexión y asegúrese de que todo esté bien. Si no, significa que ingresaste algo incorrectamente, revisa todo nuevamente.

Para comprobar que todo funciona normalmente, en el controlador de dominio, vaya al complemento Active Directory, seleccione un usuario (creado antes de instalar KMS), haga clic en botón derecho del ratón coloque el mouse sobre él, seleccione Kerio MailServer Tasks y cree Buzón:

Volvemos a KMS > Configuración de dominio > Usuarios y nos aseguramos de que nuestro usuario recién creado esté presente en la consola.

En general, debe crear un usuario inmediatamente con un buzón, pero si no se creó inmediatamente por algún motivo, puede crearlo desde Active Directory usando Kerio MailServer Tasks, o si la cuenta kms_service está incluida en Operadores de cuenta o Dominio. Grupo de administradores en AD, esto se puede hacer directamente desde la consola KMS. KMS > Configuración de dominio > Usuarios > Agregar… > Activar usuario de Active Directory. De manera similar, puede asignar una dirección de correo electrónico a los grupos.

Consejo práctico: cree inmediatamente un grupo de distribución que incluya a todos los usuarios de la empresa; es conveniente utilizarlo para enviar anuncios a todos los empleados de la empresa;

Importando usuarios

Si por alguna razón necesita importar usuarios de AD a la base de datos KMS local, esto se hace de esta manera: vaya a KMS > Configuración de dominio > Usuarios > Botón Importar > Importar desde servicio de directorio:

El nombre del dominio, controlador y usuario para conectarse a AD son los mismos que en el párrafo anterior al asignar usuarios desde Active Directory. Como resultado, KMS nos solicita que seleccionemos usuarios para importar, seleccione los que necesitamos y haga clic en Aceptar:

Eso es todo, se han creado usuarios. Como resultado, en KMS > Configuración de dominio > Usuarios obtendrás algo como esto:

e.popova y kmsadmin: usuarios creados en la base de datos KMS local

i.petrov, p.ivanov y v.pupkin: usuarios conectados desde Active Directory

n.sidorova - usuario importado de AD

Tenga en cuenta que las propiedades de los usuarios importados desde AD están configuradas en autenticación Kerberos 5 de forma predeterminada, es decir. Cuando un usuario inicia sesión en su buzón de correo, se autentica mediante AD. Naturalmente, puede cambiar el método de autenticación a otro: dominio interno o de Windows NT (debido a que Windows NT está muy desactualizado, este método no se analiza en este artículo). Esto no se puede hacer para los usuarios conectados mediante el segundo método.

Configurar registros MX

¿Cuáles son estos registros? Un registro MX es un registro especial en los servidores DNS, que para un dominio determinado (testcompany.ru en nuestro caso) indica el servidor de correo al que se deben enviar los correos electrónicos destinados a las direcciones de este dominio.

El acceso para editar estos registros se encuentra donde realmente compró este nombre, probablemente del proveedor de alojamiento o, por ejemplo, de un registrador de nombres, por ejemplo nic.ru.

Vaya al panel de control de la zona testcompany.ru. Si, por ejemplo, ya tenía un sitio web de empresa allí, verá que ya hay registros A que apuntan a la dirección IP de este sitio. También necesitamos crear un registro A que apunte a nuestro servidor. En realidad, este registro será necesario para poder utilizarlo en un registro MX y que apunte a la interfaz web de nuestro servidor.

Por ello, introducimos una nueva entrada:

mail.testcompany.ru escriba una dirección IP 88.88.yyy.xxx

donde 88.88.yyy.xxx es su dirección IP externa emitida por su ISP. A menudo no es necesario introducir el archivo mail.testcompany.ru completo, basta con enviar el correo.

@ escriba MX mail.testcompany.ru. prioridad 10

@ significa el propio dominio testcompany.ru. Los diferentes registradores de nombres ingresan estos registros de manera ligeramente diferente, pero el significado es el siguiente: para el dominio testcompany.ru creamos un registro mx que apunta al registro mail.testcompany.ru A. Eso es todo, se crean los registros, después de un tiempo (hasta dos días, generalmente menos) se replican en todos los servidores DNS de Internet y estarán disponibles. Por tanto, es recomendable hacer este punto primero, aunque ocupa el cuarto lugar en mi lista.

Verificamos usando nslookup (cómo usar este comando: http://support.microsoft.com/kb/200525/), debería ser algo como esto:

C:\Documentos y configuraciones\Admin>nslookup

Dirección: 192.168.1.10

> establecer q=a
> correo.testcompany.ru

Dirección: 192.168.1.10

Respuesta no autorizada:
Nombre: mail.testcompany.ru
Dirección: 88.88.yyy.xxx

> establecer q=mx
> empresadeprueba.ru
Servidor: dc01.testcompany.local
Dirección: 192.168.1.10

Respuesta no autorizada:
testcompany.ru MX preferencia = 10, intercambiador de correo = mail.testcompany.ru

testcompany.ru servidor de nombres = ns2.zzz.ru
testcompany.ru servidor de nombres = ns1.zzz.ru
dirección de Internet mail.testcompany.ru = 88.88.yyy.xxx
>

donde 192.168.1.10 es la dirección del controlador de dominio dc01.

También necesitarás crear registro PTR para su dirección IP externa. Es necesario para garantizar que los correos electrónicos de su servidor no se consideren spam (muchos servidores de correo tienen verificación PTR). Los registros PTR generalmente los crea un proveedor que le brinda Dirección IP estática, normalmente no hay acceso para editar registros PTR. Por ello, escribimos una carta al proveedor con el siguiente contenido:

Cree un registro PTR para la dirección 88.88.yyy.xxx correspondiente al dominio mail.testcompany.ru

Puede verificar si se ha creado un registro o no, nuevamente a través de nslookup, algo como esto:

C:\Documentos y configuraciones\Admin>nslookup
Servidor predeterminado: dc01.testcompany.local
Dirección: 192.168.1.10

> establecer q=ptr
> 88.88.aaa.xxx
Servidor: dc01.testcompany.local
Dirección: 192.168.1.10

Respuesta no autorizada:
xxx.yyy.88.88.in-addr.arpa nombre = mail.testcompany.ru
>

Eso es todo, todo está bien con los registros, ahora necesita asignar (o publicar) los puertos SMTP y HTTP (así como HTTPS, POP3, IMAP, etc., si va a dar acceso externo a estos servicios) en su cortafuegos corporativo. También necesitas abrir el puerto SMTP al exterior desde el servidor de correo. Por ejemplo, en Kerio Winroute Firewall se verá así:

donde 192.168.1.12 es la dirección IP del servidor de correo.

Para comprobar rápidamente el exterior, utilice telnet:

telnet mail.testcompany.ru 25

que debería generar:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP listo

Configuración del cliente:

Verificamos la interfaz web, en alguna estación de trabajo de la red local o en el propio servidor en la línea del navegador escribimos el nombre de nuestro servidor de correo:

http://mail/ (o http://mail.testcompany.ru/ si lo intentas desde fuera)

Deberíamos acceder a la página de inicio de sesión de la interfaz web de KMS:

Entonces todo es estándar, ingresa el nombre de usuario y la contraseña del usuario con el buzón existente, inicia sesión y te sorprende que todo funcione :) También puedes intentar iniciar sesión a través de HTTPS de forma predeterminada, el propio KMS crea un certificado durante la instalación, por lo que en; En este caso todo debería funcionar.

Primero necesitas instalar en puesto de trabajo Kerio Outlook Connector (con almacenamiento en caché sin conexión). Puede hacerlo manualmente o puede instalar el paquete MSI a través de políticas de grupo.

Después de instalar Kerio Outlook Connector, inicie Outlook, si no había cuentas, se iniciará el asistente, si las hubiera, deberá iniciarlo manualmente desde el menú Herramientas > Configuración de cuenta > Crear...

En la página Configuración de la cuenta, haga clic en Sí, por supuesto, luego en la página Configuración automática cuenta, marque la casilla "Configurar manualmente los ajustes del servidor o tipos de servidores adicionales" (ya que no tenemos Exchange :) A continuación, en la página Seleccionar un servicio de correo electrónico, seleccione Otro y Kerio Mailserver (KOC Offline Edition):

Nombre del servidor: mail.testcompany.local

Nombre de cuenta - p.ivanov

Contraseña: la contraseña de esta cuenta en AD y marque la casilla Guardar contraseña.

Haga clic en el botón Detectar, debería mostrarse la información correcta sobre el usuario. Siguiente Aceptar, Aceptar, Listo y vaya a Outlook. En este configuración inicial Outlook está terminado, el usuario puede enviar y recibir correo.

Para comprobarlo, envíe varias cartas de prueba dentro de la organización y a algunas direcciones externas, así como también :) Si todo se hizo correctamente, entonces el correo debería funcionar sin problemas.

Se aceptan correcciones y adiciones.

Servidor de correo seguro universal

correo seguro
Kerio Connect es un servidor de correo multidominio seguro y de alto rendimiento que funciona con cualquier cliente POP3 e IMAP bajo control de ventanas, Linux y Mac.

Protección contra el virus
Para mejor protección contra malware de todo tipo Kerio ha desarrollado una tecnología de doble escaneo: esto le permite verificar correos electrónicos antivirus integrado de McAfee y cualquier motor antivirus externo de su elección (Avast, AVG, eTrust, NOD32, Sophos, Symantec).

Protección contra el spam
La combinación de tecnologías antispam basadas en análisis de contenido (SpamEliminator) y análisis de remitentes (SpamRepellent) permite a los usuarios de Kerio Connect mejorar significativamente la tasa de filtrado de spam, protege la productividad de los empleados y reduce los riesgos asociados con el spam.

Clientes web integrados
El producto contiene clientes web integrados para varios tipos de usuarios. Kerio WebMail simula completamente el trabajo con Microsoft Outlook y Kerio WebMail Mini es perfecto para ver el correo electrónico en computadoras de bolsillo. Este enfoque flexible de la organización del trabajo proporciona a los usuarios nivel alto comodidad, velocidad y compatibilidad, permitiéndole trabajar con los navegadores web más modernos, incluidos Safari y Firefox.

Colaboración
Kerio Connect proporciona alta calidad Colaboración para los empleados de la empresa. Los usuarios reciben acceso general a calendarios, libretas de direcciones y programadores de tareas utilizando los clientes de correo electrónico más comunes (Outlook, Entourage, Kerio WebMail). A diferencia de Microsoft Exchange, Kerio Connect no requiere conocimientos especiales para su instalación, configuración y funcionamiento, ofreciendo así a las medianas y pequeñas empresas mucho más términos rentables propiedad (TCO).

Control conveniente
Puede descargar, instalar y configurar Kerio Connect en minutos, con asistentes dedicados que lo ayudarán a navegar incluso en las tareas más complejas del proceso. Diferenciado GUI le permite administrar todo el servidor de correo o solo la configuración de las cuentas de usuario para diferentes dominios.

Fácil migración desde Microsoft Exchange
Para garantizar una migración sencilla, rápida y sin complicaciones del sistema de correo del cliente desde Microsoft Exchange 5.5/2000/2003 a Kerio Connect, ofrecemos la herramienta de migración Kerio Exchange. Con esta herramienta, puede migrar automáticamente todos los registros de usuarios, estructura de carpetas, mensajes, archivos adjuntos, calendarios, libretas de direcciones y tareas a una plataforma nueva y más eficiente, independientemente de la presencia de Active Directory.

Gestión de directorios
Las cuentas de usuario de Kerio Connect se pueden administrar utilizando tanto la base de datos integrada como los servicios de directorio externos. El producto está totalmente integrado con Active Directory para plataformas Windows y Apple Open Directory para la plataforma Mac OS X Server.

Escalabilidad
Kerio Connect es altamente escalable y puede admitir una cantidad variable de usuarios, desde varias docenas hasta varios cientos. Un servidor de correo puede proporcionar filtrado continuo de virus y spam para hasta 500 clientes IMAP simultáneamente sin retrasar la entrega de correo electrónico.

El uso del correo electrónico se ha convertido en algo habitual en muchas actividades, incluidas las empresariales. Para crear una estructura eficaz y segura para el intercambio de información oficial, sería racional comprar un dispositivo personal servidor corporativo para almacenar y reenviar correo: Kerio Connect Server. La marca Kerio se especializa en crear sistemas de comunicación funcionales, pero al mismo tiempo simples e intuitivos para el usuario promedio.

Kerio Connect Server es un ejemplo moderno de una aplicación de servidor de correo electrónico que se puede configurar individualmente para satisfacer las necesidades comerciales de una organización específica. A diferencia de los programas de categorías de usuarios disponibles públicamente, esto brinda importantes oportunidades para una administración profunda y flexible. Los desarrolladores se aseguraron de que su producto cumpliera altos requisitos consumidores a soluciones de información modernas, se distinguió por su confiabilidad, estabilidad y productividad.

Kerio Connect no es solo un sistema de correo electrónico cliente-servidor que proporciona al usuario acceso a un buzón personal y almacena valiosa información de servicio en un servidor dedicado. Kerio Connect es su propia estructura de tipo autónomo, con la que puede iniciar sesión en el correo corporativo desde cualquier parte del mundo, sin preocuparse por la seguridad de sus datos.

El administrador del sistema puede especificar de forma independiente el nivel de acceso de cada grupo de usuarios a servicio Postal, libreta de direcciones, calendarios, listas de tareas y carpetas de servicios.

Área de aplicación de Kerio Connect Server

La empresa promotora se ha especializado en la creación software clase corporativa, centrándose al mismo tiempo en los consumidores del segmento de pequeñas y medianas empresas.

En esta cuota de mercado por mucho tiempo el monopolio pertenecía a la solución de paquete, que era bastante exigente en términos de hardware. Administrar tales sistemas de correo electrónico fue un desafío. problema técnico para especialistas calificados.

El paquete Kerio Connect Server se ha convertido en una solución de compromiso rentable, que proporciona al usuario una amplia funcionalidad para crear un servidor de correo, al mismo tiempo que tiene un sistema de configuración flexible y una interfaz de operación intuitiva.

Dominar la tecnología de virtualización se ha convertido en el foco principal de los desarrollos modernos de Kerio, software Connect Server, actual versión 6 con un sistema de configuración flexible, es ideal para la integración en la funcionalidad de máquinas virtuales.

Semejante sistemas de servidor representan un segmento arrendado de recursos de equipos físicos individuales. Al cliente se le asigna potencia informática y espacio de almacenamiento de memoria para uso autónomo. La tecnología de virtualización es una oportunidad para crear con relativamente poco dinero las necesidades de una empresa. espacio de información con posibilidad de administración independiente y en profundidad. Servicio Postal Kerio Connect encaja perfectamente en este concepto de ahorro racional.

El software de la marca no requiere costos operativos significativos, ahorra recursos, tiene un sistema de implementación simple y conveniente y es compatible con muchas plataformas móviles modernas.

Funcionalidad de correo electrónico corporativo Kerio Connect

Este producto de software se distingue por su versatilidad y amplia gama de capacidades para resolver una variedad de tareas de comunicación y servicio. Se puede dividir en varios módulos:

  • Kerio Connect Mail es un mecanismo conveniente para la correspondencia comercial por correo electrónico con un moderno sistema de búsqueda y filtros efectivos para clasificar cartas. protección confiable antispam, mecanismo de notificación y muchas otras innovaciones funcionales y configuraciones que facilitan el trabajo con direcciones y archivos adjuntos;
  • El calendario le permite crear rápidamente una estructura de eventos corporativos y recordatorios con la capacidad de brindar acceso a la información a cualquier número de empleados, socios o clientes, así como crear un mecanismo de envío de correo personal para una fecha y hora específicas;
  • El módulo de contactos le permite crear rápida y cómodamente nuevas posiciones de direcciones, combinarlas en grupos, editar listas y proporcionar acceso a ellas a otros usuarios.

Ventajas de utilizar el servidor de correo Kerio Connect

Una de las ventajas importantes del software de este desarrollador es su naturaleza multiplataforma. Kerio Connect Server funciona eficazmente en combinación con cualquier aplicación para los tres sistemas operativos principales: Windows, Linux y Mac, y también admite la portabilidad de un sistema operativo a otro. Además, el sistema proporciona funcionalidad para implementar acceso remoto a un servicio de correo electrónico corporativo con dispositivos móviles o a través de la interfaz web.

Kerio Technologies, presente en el mercado desde hace más de 15 años, produce productos únicos soluciones de software en la zona la seguridad informática, que protegen las redes internas de la empresa de ataques externos y también crean sistemas para comunicaciones electrónicas. Sus productos están dirigidos a medianas y pequeñas empresas, pero también pueden ser utilizados por grandes empresas. Además del producto estrella - cortafuegos Kerio Control: la empresa está desarrollando activamente un servidor de correo electrónico multiplataforma, Kerio Connect.

El servidor de correo Kerio Connect se lanzó en 2001 y se llamó Kerio MailServer. Se le dio un nuevo nombre, Kerio Connect, a este servidor en 2010, cuando Kerio Mailserver 6.7 fue reemplazado oficialmente por Kerio Connect 7.0. El servidor de correo Kerio Connect se posiciona como una excelente solución y alternativa al servidor de correo Microsoft Exchange. Te recordamos que Microsoft Exchange es un potente producto dirigido principalmente a grandes empresas. Esta solución no es adecuada para las necesidades de las pequeñas y medianas empresas debido a la complejidad de la administración, los altos costos de los equipos y el soporte posterior. El servidor de correo Kerio Connect fue creado originalmente para funcionar en medianas y pequeñas empresas. Tiene requisitos muy bajos para la plataforma de hardware, es fácil de instalar y bastante sencillo de administrar. Además de estas ventajas indudables, Kerio Connect tiene quizás la ventaja más importante: un bajo costo total de propiedad, con el que productos como Microsoft Exchange y Windows Small Business Server no pueden competir. Vale la pena señalar que el servidor de correo Kerio Connect es bastante popular entre los administradores de red y se utiliza en servidores de pequeñas empresas de todo el mundo. Desde sus inicios, Kerio Connect se ha modernizado constantemente y se le han agregado muchas opciones útiles. En este artículo veremos sus principales funciones y capacidades, pero primero hablaremos sobre la naturaleza multiplataforma de este producto.

Kerio rápidamente se dio cuenta de las posibilidades de la virtualización y tomó el camino de la máxima integración con entornos virtuales, que ahora se están desarrollando activamente gracias a la aparición de procesadores multinúcleo y avances significativos en el campo de TI. Todos los nuevos productos Kerio ahora están disponibles para entornos de virtualización populares basados ​​en productos vmware. Esto hace posible implementar este software en cualquier plataforma y migrar el producto sin reinstalarlo en una nueva plataforma de hardware. Este enfoque ofrece a los administradores de redes empresariales la oportunidad de realizar más amplia selección equipos al construir una infraestructura de red. Tenga en cuenta que, a diferencia de Kerio Control, que se produce únicamente en forma de una versión para sistemas de virtualización y una versión para instalación en equipos básicos, el servidor de correo Kerio Connect también se suministra como aplicación de Windows, Linux y Mac OS. Esto le permite instalarlo en servidores existentes dentro de la empresa en Basado en Windows. La última versión de Kerio Connect 8.1.2 está disponible en dos versiones para sistemas de virtualización: Virtual Appliance VMX y Virtual Appliance OVF. También existe una versión para sistemas operativos: Windows (compatible con versiones de 32 y 64 bits), para Mac OS X y Linux basado en Debian y paquetes RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu (32 y 64 bits). versión compatible con bits)). La versión para sistemas de virtualización utiliza la versión SMP con conjunto estándar funcionalidad, pero con un sistema operativo que no requiere una configuración y un mantenimiento prolongados y prolongados. Se puede instalar fácilmente en un servidor virtual dedicado sin necesidad de instalar un sistema operativo. También observamos que la versión OVF de este software, en principio, se puede instalar en otros sistemas de virtualización. Este enfoque permite un enfoque más flexible para la implementación de la red de una empresa y abandona el uso de soluciones que a menudo no se pueden actualizar en hardware debido a costos significativos o capacidades muy limitadas. Además, el servidor de correo Kerio Connect se puede integrar con los servicios de directorio Microsoft Active Directory y Apple Open Directory mediante extensiones adicionales. Por lo tanto, el administrador no necesita crear nuevos usuarios en Kerio Connect, sino que puede utilizar la estructura organizativa existente. El servidor de correo Kerio Connect se puede integrar en la mayoría de las pequeñas y medianas empresas. redes corporativas independientemente de su estructura.

Dado que el servidor de correo Kerio Connect se puede instalar en diferentes plataformas, veremos dos métodos de instalación típicos: para la plataforma Windows y como virtual máquinas vmware. Kerio Connect Mail Server para Windows se entrega como una aplicación independiente, que posteriormente se instala como un servicio de Windows. El proceso de instalación prácticamente no es diferente de instalación normal programas. Cabe señalar que al descargar el instalador del sitio web oficial de Kerio, debe seleccionar correctamente el tipo de sistema operativo: 32 o 64 bits. El instalador ocupa un poco menos de 200 MB, pero después de la instalación el volumen del servidor instalado será mayor: unos 800 MB. Cabe señalar que el volumen de mensajes de correo electrónico aumenta cada día, por lo que es necesario asignar más espacio para los mensajes, el archivo de mensajes y las copias de seguridad. Ruta al directorio de almacenamiento y también a copias de seguridad y los mensajes archivados se pueden cambiar más adelante en el panel de administración. Durante el proceso de instalación, se determinará una contraseña de administrador del sistema, que será necesaria para configuración inicial servidor de correo. La configuración adicional de los parámetros del servidor de correo se realiza a través del panel de administrador, al que se puede acceder a través de un navegador o mediante un icono en la barra de tareas.

Kerio Connect también se puede instalar inicializando una máquina virtual en el servidor de virtualización. Este método implica dos opciones de instalación: posible descarga automática la última versión de Kerio Connect desde el sitio web del fabricante a través de VMware VA Marketplace o conectando una imagen de máquina virtual VMware. En ambos casos, todos los pasos para implementar Kerio Connect son los mismos que cuando se instala cualquier sistema operativo. sistemas linux, pero aquí hay algunos pasos de instalación. Inicializar la máquina virtual Kerio Connect le permite omitir la etapa de instalación principal, y el administrador solo necesita determinar los parámetros iniciales de la máquina virtual: la cantidad de procesadores, adaptadores de red, volumen memoria de acceso aleatorio y el tamaño del subsistema de disco. Requerimientos mínimos para el funcionamiento del servidor de correo son muy modestos, por lo que es muy posible ejecutarlo incluso con una configuración no muy productiva. EN versión básica máquina virtual Kerio Connect tiene parámetros mínimos, sin embargo, el adaptador de red debe especificarse en las propiedades de la máquina, ya que se requiere una conexión de red que funcione para una mayor administración.

Después de instalar Kerio Connect en el servidor de virtualización y después de una inicialización exitosa, el administrador tendrá acceso a configuración básica configuración de red a través de la consola de gestión (Fig. 1). Por defecto adaptadores de red conectado a Kerio Connect intenta obtener direcciones IP mediante DHCP. Si la obtención de las direcciones IP fue exitosa, el administrador puede conectarse a Kerio Connect a través de la red local ingresando la dirección IP que se muestra en la consola de administración. La consola de administración básica le permite configurar configuración de la red adaptadores, restablecer los parámetros del servidor, reiniciar o apagar Kerio Connect. Cabe señalar que, si es necesario, puede acceder al shell de comando bash completo del sistema operativo presionando la combinación Teclas alternativas+ F2-F3. Para iniciar sesión en el sistema, deberá ingresar el inicio de sesión raíz y la contraseña "kerio", que se le pedirá que cambie inmediatamente después de iniciar sesión correctamente. La configuración adicional de los parámetros se realiza a través de la consola de administración web a través de un canal cifrado SSL.

Arroz. 1. Consola de administración

La consola de administración le permite administrar todas las configuraciones del servidor de correo. Comparado con Versión anterior, basado en la versión 7 de Kerio Connect, el diseño de este panel de control ha sufrido cambios importantes. Por lo tanto, la primera página del panel de control tiene una interfaz personalizable en mosaico ("Dashboard"), a la que puede agregar o eliminar los elementos necesarios para diagnosticar rápidamente el estado de Kerio Connect. Esto es muy conveniente porque el administrador ve inmediatamente el estado del sistema, la cantidad de espacio ocupado por los mensajes, detalles sobre el estado programa antivirus y sus bases, etc.

En cuanto al resto de pestañas de gestión, en Kerio Connect versión 8 la mayoría de ellas se han mantenido prácticamente sin cambios, salvo las añadidas para gestionar las nuevas. funcionalidad. El panel de administración está dividido en cuatro menús principales, en los que el administrador dispone de varias subsecciones. Los menús principales son Dashboard (“Estado”), “Cuentas”, “Configuración” y “Protocolos”. Los protocolos recopilan toda la información de diagnóstico necesaria en forma de archivos de registro, que tienen varias secciones estándar. En el menú Estado, el administrador encontrará estadísticas, información sobre conexiones activas y colas de mensajes. Esta información se actualiza en tiempo real y sirve para diagnosticar rápidamente el estado del servidor de correo. El menú "Cuentas" implica configurar usuarios del servidor de correo. Naturalmente, la cantidad de usuarios activos depende de la licencia adquirida. El servidor de correo Kerio Connect admite tanto una base de datos de usuario integrada almacenada dentro del servidor como la capacidad de conectarse a servidores de directorio Active Directory y Open Directory. En este caso, puede utilizar tanto el servicio de directorio como la base de datos al mismo tiempo. usuarios locales si sus nombres no se superponen. El servidor Kerio Connect admite la creación de una configuración multidominio, lo que le permite mantenerse en uno servidor fisico varios dominios diferentes que se pueden adjuntar a diferentes direcciones externas. Todo el procedimiento para crear un dominio es bastante simple y la configuración en sí es individual para cada uno de ellos. Por ejemplo, para cada dominio puede configurar su propio servicio de directorio, lo que le permite integrar Kerio Connect en grandes organizaciones con una infraestructura de red compleja. Los usuarios pueden agruparse en grupos separados, incluirse en listas de correo y la lista global de contactos del servidor de correo proporciona manera conveniente Vea la información de contacto de todos los usuarios de su servidor de correo utilizando un cliente de colaboración como Microsoft Outlook. Las grandes organizaciones que utilizan la lista de contactos global de Kerio Connect experimentan una mayor eficiencia trabajo diario, ya que Kerio Connect puede sincronizarse en tiempo real con Microsoft Active Directory, Apple Open Directory, lo que brinda a los usuarios la capacidad de intercambiar rápidamente mensajes de correo electrónico e información en una gran red corporativa.

Arroz. 2. Panel de control

El menú "Configuración" contiene todas las configuraciones principales del servidor de correo, divididas en secciones. Aquí no solo puede configurar los parámetros de los servicios Kerio Connect (POP, IMAP, SMTP, HTTP, LDAP), sino que también tiene opciones para respaldo, archivado, certificación SSL y recogida remota de correo desde otros servidores de correo. Además, una sección antispam separada contiene configuraciones avanzadas para la protección antispam de varios niveles, tanto mediante tecnologías inteligentes integradas como mediante la conexión de listas negras. El servidor de correo Kerio Connect, al igual que el cortafuegos Kerio Control, utiliza el antivirus SOPHOS, que actualiza automáticamente sus bases de datos y protege rápidamente a los usuarios del servidor de archivos adjuntos que contienen virus. De forma predeterminada, Kerio Connect ya incluye todos los filtros posibles para archivos adjuntos peligrosos, pero si es necesario, el administrador puede configurar de forma independiente reglas personalizadas para los archivos adjuntos. El servidor de correo Kerio Connect también tiene una puerta de enlace antispam mejorada que está optimizada para funcionar con servidores multiprocesador. Aumenta la velocidad de funcionamiento gracias al paralelo. procesamiento multiproceso varios correos electrónicos. Además, la protección antispam multicapa de Kerio utiliza un innovador método de autoaprendizaje para que el filtro bayesiano acelere significativamente la generación de la base de datos heurística, haciendo que la protección antispam del servidor de correo sea aún más efectiva.

El servidor de correo Kerio Connect no solo le permite utilizar varios programas para trabajar con el correo a través de protocolos de comunicación comunes, sino que también tiene su propia interfaz web para administrar el correo, accesible para todos los usuarios (Fig. 3). EN nueva versión Kerio Connect 8 recibió esta interfaz no solo nuevo diseño, pero también algunas características nuevas basadas en el estándar HTML 5: la capacidad de agregar archivos adjuntos simplemente arrastrando un archivo a un mensaje de correo electrónico, un calendario completo con un calendario de eventos y reuniones. Además, la nueva interfaz incluye una función notificación automática sobre eventos usando ventanas de notificación, autocompletar direcciones al ingresar y una serie de otras funciones útiles y convenientes. Tenga en cuenta que la nueva interfaz requiere las últimas versiones de los navegadores más populares y, si el usuario inicia sesión con versión antigua navegador, se le ofrecerá la interfaz anterior para trabajar con el correo. Disponible para los usuarios búsqueda de texto completo por correo y la posibilidad de crear notas y luego enviarlas a varios destinatarios. En general, la nueva interfaz se ha vuelto más cómoda y clara que la anterior, y una serie de funciones le permiten trabajar con ella como con un cliente de correo electrónico normal.

Arroz. 3. Acceso al correo a través de la interfaz web.

Además, el servidor de correo Kerio Connect admite clientes de correo móviles desde hace bastante tiempo. Las nuevas versiones agregan periódicamente soporte para modelos de teléfonos inteligentes basados ​​en Basado en Android, iOS y otras plataformas telefónicas populares. En este momento el servidor funciona con más de cien teléfonos inteligentes, incluidos los últimos modelos de marcas populares Apple, Blackberry 10, HTC, Nokia, Sony Ericsson, Palm, Motorola, LG y Samsung. Combinado con una enorme lista de contactos, la atención al cliente móvil permite a los empleados de las organizaciones utilizar su Celulares para trabajar con correo electrónico, recibir Acceso completo para contactar información (nombres, cargos, direcciones postales y de correo electrónico, números de teléfono) y utilizar Comunicación inalámbrica para interactuar con colegas. EN Últimas Versiones Kerio Connect ahora también admite envío de correo mensajes instantáneos a través del protocolo XMPP.

No se puede dejar de destacar el soporte para la tecnología CalDAV, CardDAV, IMAP, que amplía significativamente las capacidades de trabajar con calendarios personales y compartidos de los empleados que utilizan el sistema operativo. sistema mac y Android. Gracias a las nuevas capacidades para trabajar con el protocolo IMAP, puede intercambiar datos de manera efectiva con cualquier servidores de correo, que le permite implementar sin problemas este servidor en redes corporativas ya establecidas.

Hay utilidades de migración especiales separadas disponibles para los administradores: Kerio Exchange Migration Tool, Kerio IMAP Migration Tool y Kerio CommuniGate Migration Tool. Estas utilidades facilitan mucho la migración de correos electrónicos, carpetas, cuentas, calendarios y otros datos desde servidores IMAP y Exchange. La utilidad Kerio IMAP Migration Tool funciona en todos los servidores compatibles plataformas Windows, Mac OS X y Linux. Y la utilidad Kerio Exchange Migration Tool solo es compatible con los sistemas operativos Windows.

En conclusión, Kerio Connect es una excelente solución de colaboración y mensajería. Este servidor combina capacidades de programación, calendario y correo electrónico móvil con funciones de seguridad como protección antispam multicapa, protección antivirus dual flexible, filtrado y archivo de archivos adjuntos. El producto está traducido a 16 idiomas diferentes del mundo y admite trabajar con ellos.

Para sincronizar correo, contactos, calendario hay aplicación especialSincronización de Kerio Connect, pero no lo instalaremos por varios motivos.

Para trabajar con el correo electrónico configuraremos una conexión mediante el protocolo IMAP, que es el sistema operativo sistema Android admite de forma nativa.

configuración IMAP

Para configurar IMAP, siga estos pasos:

Como ejemplo, supongamos que su dirección de correo electrónico es master@site y su servidor Kerio Connect está ubicado en mail.site
Estos valores deben reemplazarse con la dirección de correo electrónico y la ubicación de su servidor Kerio Connect.

1. Desde la pantalla de inicio, toque el botón Herramientas y luego toque el ícono Correo.

2.Ingrese su dirección de correo electrónico completa (por ejemplo, maestro@sitio) y en el segundo campo ingrese la contraseña asociada con su cuenta Correo electrónico.


3. Haga clic en el botón "Configuración predeterminada" y seleccione "IMAP".

Nombre de usuario: ingrese su dirección de correo electrónico (por ejemplo, maestro@sitio). Si hay un dominio de correo en el servidor, entonces solo el nombre antes del ícono "@" es suficiente: maestro.
Contraseña. Ingrese la contraseña asociada con su cuenta de correo electrónico.
Servidor IMAP: ingrese el nombre del servidor de correo entrante: mail.site
Puerto. Número de puerto: 993

4. En la pantalla de Configuración servidor de salida» introduzca los siguientes datos en los campos:
SMTP – servidor – ingrese el nombre del servidor de correo saliente. Para nosotros, este es el mismo servidor que para el entrante: mail.site
Puerto. Número de puerto: 465
Tipo de seguridad: seleccione SSL/TLS (aceptar todos los certificados)


Haga clic en el botón "Finalizar". ¡Todo!

Cabe señalar que solo funcionará si los puertos necesarios están abiertos en el firewall, en nuestro caso son 993 y 465 tcp.

Configurar el correo en Android para conectarse a Kerio Connect a través de IMAP.