server de mail kerio. Kerio Connect este un e-mail la nivel de întreprindere. Caracteristici și funcții cheie

Digresiune lirică. Orice guru și profesioniști nu au nevoie de acest articol, ei bine, nu funcționează cu kerio. Cred că va fi util pentru începătorii în administrarea sistemului, manuale pas cu pas mereu lipsă. Ei bine, am vrut să arăt și cum se configurează Kerio Mailserver ca un server de e-mail cu drepturi depline, lucrând prin înregistrări mx, folosind utilizatori din Active Directory, conectând Outlook prin MAPI etc., deoarece foarte des KMS este folosit ca un simplu server POP3 / SMTP, când de fapt poate fi concurență Exchange. în firme mici.

Sarcină: instalați un server de e-mail bazat pe Kerio MailServer (KMS), pentru a asigura primirea și trimiterea corespondenței în organizație, accesul angajaților la corespondență în interiorul și în afara organizației.

De ce aveți nevoie înainte de a instala serverul de e-mail:

  1. Prezența unui nume de domeniu înregistrat de al doilea (bine, sau cel puțin al treilea 🙂) nivel, în cazul nostru, acest testcompany.com.
  2. În cazul în care lucrați prin înregistrări MX, veți avea nevoie de acces pentru a edita aceste înregistrări. De obicei, hosterul sau registratorul de nume oferă acest serviciu.
  3. Serverul real care îndeplinește cerințele: http://www.kerio.com/mailserver/requirements .

Instalarea Kerio MailServer

Deci avem un domeniu Active Directory, să spunem companie de testare.local, există un controler de domeniu dc01, există un server separat pentru KMS, cu Windows instalat Server 2003 (sau 2008), nume server Poștă. Dacă nu există domeniu, în principiu totul va fi similar, doar puțin mai simplu, deoarece nu va trebui să configurați o conexiune la AD.

Începem instalarea Kerio MailServer, la primii pași peste tot Next, Next etc. De obicei aleg Limba engleză(pentru că traducerea este șchiopătă, să fiu sincer) și tipul de instalare Custom, dar acesta este opțional.

În pasul de instalare a contului administrativ, specificați numele contului de administrator al serverului de e-mail și, deoarece acesta va fi creat în baza de date locala KMS, te sfătuiesc să-i dai un alt nume decât numele administratorului de domeniu, de exemplu kmsadmin. Acest lucru va permite administratorului de domeniu să aibă e-mail obișnuit cu drepturi depline. Dacă numele se potrivesc, acest lucru nu va funcționa.

Următorul pas, (Domeniul de e-mail) este foarte important, acolo specificăm numele domeniului nostru de e-mail ( testcompany.com):

La pasul Internet Hostname, specificați numele extern al serverului de mail (cel care apare în înregistrările mx, vezi mai jos), în cazul nostru mail.testcompany.ru(sub acest nume serverul nostru va fi identificat la stabilirea sesiunilor SMTP). Apoi puteți verifica acest lucru folosind comenzile HELO / EHLO, de exemplu.

Urmatorul pas Memorează setările Directorul specifică calea către stocarea e-mailului, este logic să o plasați pe un disc fizic/matrice separată pentru a crește performanța. Dacă există mulți utilizatori și lucrează intens cu poșta, atunci este foarte de dorit ca această matrice să fie pe discuri SAS / SCSI.

Ca rezultat, când intram în consola KMS > Configurare > Domenii, obținem ceva similar cu acesta:

Totul, instalarea este terminată, Kerio MailServer este gata de funcționare. Dar există un punct important despre care trebuie să vă avertizez. În fila Configurare > Server SMTP > Control releu, este selectat selectorul implicit Permite releul numai pentruși caseta de selectare este setată Utilizatori autentificați prin serverul SMTP pentru e-mailurile trimise. Există și un articol Utilizatori din grupul de adrese IPși există o mare dorință de a-l folosi și de a permite retransmiterea din rețeaua locală. Nu ar trebui să faceți acest lucru, deoarece dacă bifați această casetă, atunci prezența sau absența unei casete de selectare în al doilea element, Utilizatori autentificați prin serverul SMTP pentru e-mailul de ieșire, nu va mai conta, în mod ciudat, se pare că așa sunt dezvoltatorii KMS. destinat. Și după aceea, orice client neautentificat din rețea ta (inclusiv viruși și viermi de rețea) va putea trimite spam din rețea fără probleme, iar serverul tău va fi foarte rapid pe lista neagră. Prin urmare, vă sfătuiesc insistent să nu bifați caseta de selectare din elementul Utilizatori din grupul de adrese IP și să lăsați setările implicite:

Merită menționat aici că, dacă utilizați clienți din rețeaua locală care utilizează protocolul SMTP pentru a trimite e-mail, va trebui să bifați caseta „Serverul SMTP necesită autentificare”, altfel nu vor putea trimite e-mail.

Toate setările din alte elemente sunt în mod implicit destul de funcționale și merită să le schimbați, fiind doar conștient de ceea ce faceți.

Crearea utilizatorilor

Există trei moduri de a crea utilizatori în Kerio MailServer:

  1. În baza de date locală Kerio MailServer.
  2. Conectați utilizatorii din Active Directory (așa-numita mapare).
  3. Importați utilizatori din Active Directory.

Prima metodă este de obicei folosită dacă nu aveți un domeniu, caz în care nu aveți alte opțiuni decât să utilizați o bază de date KMS locală (Internă).

A doua metodă este logic de utilizat dacă aveți o structură de domeniu.

Cu a treia metodă, conturile sunt importate din domeniul Active Directory și utilizatorii sunt creați pe baza acestora în baza de date locală KMS (ca în prima opțiune).

Crearea de utilizatori în baza de date locală Kerio MailServer

Pentru a crea un utilizator atunci când utilizați o bază de date locală, trebuie doar să mergeți la consola KMS în Domain Setting > Users și să adăugați un utilizator făcând clic pe butonul Adăugare ... > Creare utilizator local.

A doua metodă este mai complicată, pentru aceasta trebuie să configurați maparea automată a utilizatorilor din AD.

Maparea utilizatorilor din Active Directory

Pentru a configura KMS să funcționeze cu utilizatorii Active Directory, trebuie mai întâi să instalați Kerio Active Directory Extensions pe controlerul de domeniu. Dacă există mai multe controlere, atunci nu este necesar să le instalați pe toate, doar pe cele la care se va conecta Kerio MailServer (de fapt, în KMS este posibil să specificați doar două maxime). După ce le instalați, mergeți la KMS > Configurare > Domenii > fila Directory Service și introduceți acolo datele de care avem nevoie:

nume de gazdă- numele controlerului de domeniu (doar cel pe care a fost instalat Kerio Active Directory Extensions).

nume de utilizator- nume de utilizator al domeniului pentru conectarea la baza de date AD (sunt suficiente drepturi de utilizator normale, dar... daca vrei sa adaugi utilizatori din consola KMS, va trebui sa adaugi acest cont cel putin la grupul Operator de Cont). Recomand să creați un utilizator special la care să vă conectați (de exemplu, kms_service) și să bifați casetele de selectare „Parola nu expiră niciodată” și „Utilizatorul nu poate schimba parola”, astfel încât la un moment dat conexiunea la Active Directory să nu se întrerupă.

Parola- parola acestui utilizator.

Server de director secundar (de rezervă).- înregistrăm aici un controler de domeniu de rezervă, dacă există, desigur. Nu uitați să instalați și pe el extensiile Kerio Active Directory.

Nume de domeniu Active Directory- în acest paragraf, puneți un daw și scrieți numele domeniului local, companie de testare.localîn cazul nostru, deoarece numele domeniului nostru de e-mail este diferit de domeniul Active Directory.

Faceți clic pe butonul Testare conexiune și asigurați-vă că totul este OK. Dacă nu, atunci ceva a fost introdus incorect, verificați totul din nou.

Pentru a verifica dacă totul funcționează normal, accesați snap-in-ul Active Directory de pe controlerul de domeniu, selectați un utilizator (creat înainte de a instala KMS), faceți clic pe Click dreapta mouse-ul pe el, selectați Kerio MailServer Tasks și creați Cutie poștală:

Ne întoarcem la KMS > Domain Setting > Users și ne asigurăm că utilizatorul nostru nou creat este prezent în consolă.

În general, ar trebui să creați un utilizator imediat cu o cutie poștală, dacă nu a fost creat imediat dintr-un motiv oarecare, îl puteți crea fie din Active Directory utilizând Sarcinile Kerio MailServer, fie dacă contul kms_service este inclus în Operatorii de cont sau Administratorii de domeniu grup în AD, atunci acest lucru se poate face direct din consola KMS. KMS > Setarea domeniului > Utilizatori > Adăugați... > Activați utilizatorul Active Directory. În mod similar, puteți atribui o adresă de e-mail grupurilor.

Sfaturi practice, creați imediat un grup de distribuție, care va include toți utilizatorii companiei, este convenabil să îl utilizați pentru a trimite orice anunțuri tuturor angajaților companiei.

Importați utilizatori

Dacă dintr-un motiv oarecare trebuie să importați utilizatori AD în baza de date KMS locală, atunci procedați astfel - mergeți la KMS > Setare domeniu > Utilizatori > butonul Import > Import din serviciul director:

Numele domeniului, controlerului, utilizatorului pentru conectarea la AD este același ca în paragraful anterior la maparea utilizatorilor din Active Directory. Ca rezultat, KMS ne solicită să selectăm utilizatorii pentru import, să îi selectăm pe cei necesari și să facem clic pe OK:

Totul, utilizatorii sunt creați. Drept urmare, în KMS > Domain Setting > Users obțineți ceva de genul acesta:

e.popova și kmsadmin sunt utilizatori creați în baza de date KMS locală

i.petrov, p.ivanov și v.pupkin sunt utilizatori conectați din Active Directory

n.sidorova - utilizator importat din AD

Vă rugăm să rețineți că în proprietățile utilizatorilor importați din AD, autentificarea prin Kerberos 5 este setată implicit, adică. c utilizatorul este autentificat folosind AD atunci când se conectează la căsuța poștală. Desigur, puteți schimba metoda de autentificare cu alta - Domeniu intern sau Windows NT (din cauza faptului că Windows NT este foarte depășit, această metodă nu este luată în considerare în acest articol). Pentru utilizatorii conectați în al doilea mod, acest lucru nu se poate face.

Configurarea înregistrărilor mx

Care sunt aceste înregistrări? O înregistrare MX este o înregistrare specială pe serverele DNS care, pentru un domeniu dat (testcompany.ru în cazul nostru), specifică serverul de mail către care doriți să trimiteți e-mail destinat adreselor din acest domeniu.

Accesul la editarea acestor intrări se află acolo unde ați dobândit de fapt acest nume, cel mai probabil de la hoster sau, să zicem, de la un registrator de nume, de exemplu, nic.ru.

Mergem la panoul de control al zonei testcompany.ru. Dacă ați avut deja un site web de companie acolo, de exemplu, atunci veți vedea că există deja înregistrări A acolo care indică adresa IP a acestui site. De asemenea, trebuie să creăm o înregistrare A care va indica serverul nostru. De fapt, această înregistrare va fi necesară pentru a o utiliza în înregistrarea MX și pentru a indica interfața web a serverului nostru.

Prin urmare, introducem o nouă intrare:

mail.testcompany.ru tip A adresa IP 88.88.yyy.xxx

unde 88.88.yyy.xxx este adresa IP externă care ți-a fost dată de ISP-ul tău. Adesea nu trebuie să introduceți complet mail.testcompany.ru, este suficient doar e-mailul.

@ tip MX mail.testcompany.ru. prioritate 10

@ înseamnă domeniul testcompany.ru în sine. Pentru diferiți registratori de nume, aceste înregistrări sunt introduse puțin diferit, dar semnificația este aceasta, pentru domeniul testcompany.ru, creăm un mx-record care indică adresa mail.testcompany.ru A-record. Gata, înregistrările sunt create, după ceva timp (până la două zile, de obicei mai puțin), sunt replicate pe toate serverele DNS de pe Internet și vor fi disponibile. Prin urmare, este recomandabil să fac acest lucru în primul rând, chiar dacă este al patrulea la rând.

Verificăm cu nslookup (cum se folosește această comandă - http://support.microsoft.com/kb/200525/), ar trebui să fie cam așa:

C:\Documents and Settings\Admin>nslookup

Adresa: 192.168.1.10

> setați q=a
> mail.testcompany.ru

Adresa: 192.168.1.10

Răspuns neautorizat:
Nume: mail.testcompany.ru
Adresă: 88.88.yyy.xxx

> setați q=mx
> testcompany.ru
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Răspuns neautorizat:
testcompany.ru MX preferință = 10, mail exchanger = mail.testcompany.ru

serverul de nume testcompany.ru = ns2.zzz.ru
serverul de nume testcompany.ru = ns1.zzz.ru
adresa de internet mail.testcompany.ru = 88.88.yyy.xxx
>

unde 192.168.1.10 este adresa controlerului de domeniu dc01.

De asemenea, va trebui să creați înregistrare PTR pentru adresa IP externă. Este necesar pentru ca mesajele de pe serverul dvs. să nu fie considerate spam (multe servere de e-mail au o verificare PTR). Înregistrările PTR sunt de obicei create de un furnizor care vă oferă adresa IP statica, accesul la editarea înregistrărilor PTR nu este de obicei disponibil. Prin urmare, scriem o scrisoare furnizorului cu următorul conținut:

Vă rugăm să creați o înregistrare PTR pentru adresa 88.88.yyy.xxx corespunzătoare domeniului mail.testcompany.ru

Puteți verifica dacă o înregistrare a fost creată sau nu, din nou, prin nslookup, ceva de genul acesta:

C:\Documents and Settings\Admin>nslookup
Server implicit: dc01.testcompany.local
Adresa: 192.168.1.10

>set q=ptr
> 88.88.aaa.xxx
Server: dc01.testcompany.local
Adresa: 192.168.1.10

Răspuns neautorizat:
xxx.yyy.88.88.in-addr.arpa nume = mail.testcompany.ru
>

Totul, totul este în regulă cu înregistrările, acum trebuie să mapați (sau să publicați) porturile SMTP și HTTP (precum și HTTPS, POP3, IMAP etc., dacă aveți de gând să dați acces la aceste servicii din exterior) pe firewall-ul dvs. corporativ. Și, de asemenea, de pe serverul de e-mail, trebuie să deschideți portul SMTP în exterior. De exemplu, în Kerio Winroute Firewall va arăta astfel:

unde 192.168.1.12 este adresa IP a serverului de e-mail.

Pentru o verificare rapidă în exterior, utilizați telnet:

telnet mail.testcompany.ru 25

care ar trebui să producă:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP gata

Setarea clientului:

Verificăm interfața web, pe o stație de lucru din rețeaua locală sau pe serverul propriu-zis, în linia browserului, introducem numele serverului nostru de e-mail:

http://mail/ (sau http://mail.testcompany.ru/ dacă încercați afară)

Ar trebui să ajungem la pagina de conectare a interfeței web KMS:

Apoi totul este standard, introducem numele de utilizator și parola cu o cutie poștală existentă, intrăm și suntem surprinși că totul funcționează 🙂 Puteți încerca și să vă conectați prin HTTPS, implicit KMS creează un certificat în timpul instalării, deci în acest caz totul ar trebui să funcționeze.

Mai întâi trebuie să instalați stație de lucru Kerio Outlook Connector (cu cache offline). O poți face manual, poți instala pachetul MSI prin politici de grup.

După instalarea Kerio Outlook Connector, lansați Outlook, dacă nu existau conturi, atunci vrăjitorul va începe, dacă există, va trebui să îl porniți manual din meniul Instrumente > Setări cont > Creare...

Pe pagina Configurare cont, faceți clic pe Da, desigur, în continuare, pe pagină Setare automată cont, bifați caseta „Configurați manual setările serverului sau tipuri suplimentare de servere” (din moment ce nu avem Exchange 🙂). Apoi, pe pagina Selectați serviciul de e-mail, selectați Other și Kerio Mailserver (KOC Offline Edition):

Nume server - mail.testcompany.local

Numele contului - p.ivanov

Parolă - parola acestui cont în AD și bifați caseta Salvare parolă.

Faceți clic pe butonul Detect, ar trebui să fie afișate informațiile corecte despre utilizator. Apoi, OK, OK, Terminat și accesați Outlook. Pe aceasta configurare inițială Outlook este terminat, utilizatorul poate trimite și primi e-mail.

Pentru a verifica, trimite câteva scrisori de probă în cadrul organizației și la unele adrese externe, precum și înapoi 🙂 Dacă totul a fost făcut corect, atunci mail-ul ar trebui să funcționeze fără probleme.

Se acceptă corecții și completări.

Universal Secure Mail Server

Poștă securizată
Kerio Connect este un server de e-mail sigur, de înaltă performanță, cu mai multe domenii, care funcționează cu orice client POP3 și IMAP sub Control Windows, Linux și Mac.

Protecție contra virus
Pentru protectie mai bunaîmpotriva programelor malware de toate tipurile Kerio a dezvoltat o tehnologie de scanare duală: aceasta vă permite să verificați e-mailuri antivirus integrat de la McAfee și orice motor antivirus extern la alegere (Avast, AVG, eTrust, NOD32, Sophos, Symantec).

Protectie spam
Combinația de tehnologii anti-spam bazate pe analiza conținutului (SpamEliminator) și analiza expeditorului (SpamRepellent) permite utilizatorilor Kerio Connect să crească semnificativ rata de filtrare a spam-ului, să protejeze productivitatea angajaților și să reducă riscurile asociate spam-ului.

Clienti web integrati
Produsul conține clienți web încorporați pentru diferite tipuri de utilizatori. Kerio WebMail simulează complet lucrul cu Microsoft Outlook, iar Kerio WebMail Mini este perfect pentru vizualizarea e-mailurilor pe calculatoare de buzunar. Această abordare flexibilă a organizării muncii oferă utilizatorilor nivel inalt confort, viteză și compatibilitate, permițându-vă să lucrați cu cele mai recente browsere web, inclusiv Safari și Firefox.

Colaborare
Kerio Connect oferă calitate superioară colaborare pentru angajatii companiei. Utilizatorii primesc acces general la calendare, agende de adrese și programatori de activități folosind cei mai obișnuiți clienți de e-mail (Outlook, Entourage, Kerio WebMail). Spre deosebire de Microsoft Exchange, Kerio Connect nu necesită cunoștințe speciale pentru a instala, configura și opera, oferind astfel companiilor mijlocii și mici mult mai multe termeni profitabili proprietate (TCO).

Management convenabil
Puteți descărca, instala și configura Kerio Connect în câteva minute, cu vrăjitori dedicati care vă vor ajuta să gestionați cu ușurință chiar și cele mai complexe sarcini din acest proces. Diferențiat GUI vă permite să gestionați fie întregul server de e-mail, fie doar setările conturilor de utilizator pentru diferite domenii.

Migrare ușoară de la Microsoft Exchange
Pentru a asigura un transfer nedureros, maxim de simplu și rapid al sistemului de e-mail al clientului de la Microsoft Exchange 5.5/2000/2003 la Kerio Connect, oferim Instrumentul de migrare Kerio Exchange. Cu acest instrument, puteți muta automat toate intrările de utilizator, structura folderelor, mesajele, atașamentele, calendarele, agendele și sarcinile pe o platformă nouă, mai eficientă, indiferent de prezența Active Directory.

Managementul directorului
Conturile de utilizator Kerio Connect pot fi gestionate atât folosind baza de date încorporată, cât și servicii de directoare externe. Produsul este complet integrat cu Active Directory pentru platformele Windows și Apple Open Directory pentru platforma Mac OS X Server.

Scalabilitate
Kerio Connect se compară favorabil cu scalabilitatea ridicată și este capabil să accepte un număr diferit de utilizatori de la câteva zeci la câteva sute. Un singur server de e-mail poate oferi filtrare continuă împotriva virușilor și a spam-ului pentru până la 500 de clienți IMAP în același timp, fără a întârzia livrarea e-mailului.

Utilizarea e-mailului a devenit obișnuită în multe activități, inclusiv în afaceri. Pentru a crea o structură eficientă și sigură pentru schimbul de informații proprietare, ar fi rațional să cumpărați un personal server corporativ pentru stocarea și redirecționarea e-mailului - Kerio Connect Server. Brandul Kerio este specializat în crearea unor sisteme de comunicare funcționale, dar în același timp simple și intuitive pentru utilizatorul obișnuit.

Kerio Connect Server este un exemplu modern de aplicație de server de e-mail care poate fi personalizată pentru a satisface nevoile unei anumite organizații. Spre deosebire de programele de grad utilizator disponibile public, aceasta oferă oportunități semnificative pentru o administrare profundă și flexibilă. Dezvoltatorii s-au asigurat că produsul lor este consistent cerințe ridicate consumatorilor către soluții moderne de informare, care se disting prin fiabilitate, stabilitate și productivitate.

Kerio Connect nu este doar un sistem de e-mail client-server care oferă utilizatorului acces la o cutie poștală personală și stochează informații valoroase despre servicii pe un server dedicat. Kerio Connect este o structură autonomă care vă permite să vă conectați la e-mailul corporativ de oriunde din lume, fără să vă faceți griji cu privire la siguranța datelor dvs.

Administratorul de sistem poate specifica în mod independent nivelul de acces pentru fiecare grup de utilizatori serviciul de corespondență, agendă de adrese, calendare, liste de activități și foldere de servicii.

Domeniul de aplicare al serverului Kerio Connect

Compania de dezvoltare s-a specializat în crearea de software clasa corporativă, concentrându-se totodată pe consumatorii din segmentul întreprinderilor mici și mijlocii.

În această cotă de piață pentru o lungă perioadă de timp monopolul aparținea soluției de pachet, care era destul de solicitantă la hardware. Administrarea unor astfel de sisteme de poștă nu a fost o sarcină ușoară. sarcina tehnica pentru profesioniști calificați.

Pachetul Kerio Connect Server a devenit o soluție avantajoasă de compromis, oferind utilizatorului o funcționalitate largă pentru crearea unui server de mail, având în același timp un sistem de configurare flexibil și o interfață intuitivă pentru lucru.

Dezvoltarea tehnologiei de virtualizare a devenit principala direcție a dezvoltărilor moderne de către Kerio, software Connect Server versiunea actuală 6 cu un sistem de configurare flexibil este ideal pentru integrarea în funcționalitatea mașinilor virtuale.

Astfel de sisteme server reprezintă un segment închiriat al resurselor individuale de echipamente fizice. Clientului i se alocă putere de calcul și spațiu pe unitățile de memorie pentru utilizare autonomă. Tehnologia de virtualizare este o oportunitate de a crea relativ puțini bani pentru nevoile companiei spațiu informațional cu posibilitatea unei administrări independente şi profunde. serviciu poștal Kerio Connect se încadrează perfect în acest concept de economie rațională.

Această marcă de software are întreținere redusă, economisește resurse, are un sistem de implementare simplu și ușor și acceptă multe platforme mobile moderne.

Funcționalitatea de corespondență corporativă Kerio Connect

Acest produs software se distinge prin versatilitate și o gamă largă de posibilități pentru rezolvarea unei varietăți de sarcini de comunicare și service. Poate fi împărțit condiționat în mai multe module:

  • Kerio Connect Mail este un mecanism convenabil pentru corespondența oficială prin e-mail cu un sistem modern de căutare și filtre eficiente pentru sortarea mesajelor, protecţie fiabilă de la spam, un mecanism de notificare și multe alte inovații funcționale și setări care facilitează lucrul cu adrese și fișiere atașate;
  • Calendarul vă permite să creați rapid o structură de evenimente corporative și memento-uri cu posibilitatea de a oferi acces la informații oricărui număr de angajați, parteneri sau clienți, precum și de a crea un mecanism de corespondență personală pentru o anumită dată și oră;
  • Modulul de contacte vă permite să creați rapid și convenabil noi poziții de adrese, să le combinați în grupuri, să editați liste și să oferiți acces la ele altor utilizatori.

Beneficiile utilizării serverului de e-mail Kerio Connect

Unul dintre avantajele semnificative ale software-ului de la acest dezvoltator este natura sa multiplatformă. Kerio Connect Server funcționează eficient în combinație cu orice aplicație pentru cele trei sisteme de operare principale: Windows, Linux și Mac și, de asemenea, acceptă posibilitatea de a transfera de la un sistem de operare la altul. În plus, sistemul oferă funcționalități pentru implementare acces de la distanță către serviciul de corespondență corporativă dispozitive mobile sau prin interfața web.

Kerio Technologies, prezentă pe piață de mai bine de 15 ani, produce unic soluții softwareîn zonă Securitatea calculatorului, care protejează rețelele interne ale companiilor de atacurile din exterior și, de asemenea, creează sisteme pentru comunicații electronice. Produsele sale sunt destinate întreprinderilor mijlocii și mici, dar pot fi folosite și în companiile mari. Pe lângă produsul emblematic - firewall Kerio Control - compania dezvoltă activ un server de e-mail multiplatform Kerio Connect.

Serverul de e-mail Kerio Connect a fost lansat în 2001 și a fost numit Kerio MailServer. Noul nume - Kerio Connect - a fost dat acestui server în 2010, când Kerio Mailserver 6.7 a fost înlocuit oficial cu Kerio Connect 7.0. Serverul de e-mail Kerio Connect este poziționat ca o soluție excelentă și o alternativă la serverul de e-mail Microsoft Exchange. Reamintim că Microsoft Exchange este un produs puternic, destinat în primul rând companiilor mari. Pentru nevoile întreprinderilor mici și mijlocii, această soluție nu este potrivită din cauza administrării complexe, a costurilor mari pentru echipamente și a suportului ulterior. Serverul de e-mail Kerio Connect a fost conceput inițial pentru a funcționa în întreprinderile mijlocii și mici. Are cerințe foarte mici pentru o platformă hardware, este ușor de instalat și destul de ușor de administrat. Pe lângă aceste avantaje neîndoielnice, Kerio Connect are, poate, cel mai important avantaj - un cost total scăzut de proprietate, cu care nu pot concura produse precum Microsoft Exchange și Windows Small Business Server. Este de remarcat faptul că serverul de e-mail Kerio Connect este destul de popular în rândul administratorilor de rețea și este folosit în serverele companiilor mici din întreaga lume. De la începuturile sale, Kerio Connect a fost actualizat constant, i s-au adăugat multe opțiuni utile. În acest articol, ne vom uita la principalele sale caracteristici și capabilități, dar mai întâi să vorbim despre natura multiplatformă a acestui produs.

Kerio a realizat rapid posibilitățile de virtualizare și a pornit pe calea integrării maxime cu mediile virtuale, care acum se dezvoltă activ datorită apariției procesoare multi-coreși progrese semnificative în IT. Toate produsele Kerio noi sunt acum disponibile pentru mediile populare de virtualizare bazate pe produse VMware. Acest lucru face posibilă implementarea acestui software pe orice platformă și transferul produsului fără a-l reinstala pe o nouă platformă hardware. Această abordare oferă administratorilor de rețea companiei oportunitatea de a mai mult alegere larga echipament la construirea unei infrastructuri de rețea. Rețineți că, spre deosebire de Kerio Control, care este produs doar sub forma unei versiuni pentru sisteme de virtualizare și a unei versiuni pentru instalare pe echipamente curate, serverul de e-mail Kerio Connect este disponibil și ca aplicatie windows, Linux și MacOS. Acest lucru vă permite să îl instalați pe servere care există deja în cadrul companiei Baza Windows. Cea mai recentă versiune a Kerio Connect 8.1.2 este disponibilă în două versiuni pentru sistemele de virtualizare: Virtual Appliance VMX și Virtual Appliance OVF. Există și o versiune pentru sisteme de operare: Windows (sunt acceptate versiunile pe 32 și 64 de biți), pentru Mac OS X și Linux bazate pe pachete Debian și RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu (32 și 64). sunt acceptate versiunile -bit).versiuni)). Versiunea pentru sisteme de virtualizare folosește versiunea SMP cu set standard funcționalitate, dar având un sistem de operare care nu necesită configurare și întreținere suplimentară îndelungată. Este ușor de instalat pe un server virtual dedicat, fără a necesita instalarea unui sistem de operare. De asemenea, menționăm că versiunea OVF a acestui software poate fi, în principiu, instalată pe alte sisteme de virtualizare. Această abordare permite o abordare mai flexibilă a implementării rețelei companiei și refuză să folosească soluții care adesea nu pot fi actualizate în hardware din cauza costurilor semnificative sau a capacităților sever limitate. În plus, serverul de e-mail Kerio Connect poate fi integrat cu Microsoft Active Directory și Apple Open Directory folosind extensii suplimentare. Astfel, administratorul nu are nevoie să creeze noi utilizatori în Kerio Connect, ci poate folosi o structură organizatorică existentă. Serverul de e-mail Kerio Connect poate fi integrat în majoritatea celor mici și mijlocii rețele corporative indiferent de structura lor.

Deoarece serverul de e-mail Kerio Connect poate fi instalat pe platforme diferite, vom lua în considerare două metode tipice de instalare: sub platforma Windows și ca virtual Mașini VMware. Serverul de e-mail Kerio Connect pentru Windows este livrat ca o aplicație autonomă, care este ulterior instalată ca serviciu Windows. Procesul de instalare este aproape același ca instalare normală programe. Trebuie remarcat faptul că atunci când descărcați programul de instalare de pe site-ul oficial Kerio, trebuie să selectați corect tipul de sistem de operare - 32 sau 64 de biți. Programul de instalare durează puțin mai puțin de 200 MB, dar după instalare, volumul serverului instalat va fi mai mare - aproximativ 800 MB. Trebuie remarcat faptul că volumul mesajelor e-mail crește acum în fiecare zi, așa că trebuie alocat mai mult spațiu pentru mesaje, arhiva mesaje și copii de siguranță. Calea către directorul depozitului, precum și către copii de rezervă iar arhiva de mesaje poate fi modificată ulterior în panoul de administrare. În timpul procesului de instalare, se va determina parola administratorului de sistem, care va fi necesară setare initiala server de mail. Setarea ulterioară a parametrilor serverului de e-mail se realizează prin intermediul panoului de administrator, care poate fi apelat prin browser sau folosind pictograma din bara de activități.

Kerio Connect poate fi instalat și prin inițializarea mașinii virtuale pe serverul de virtualizare. Această metodă implică două opțiuni de instalare: este posibilă descărcare automată cea mai recentă versiune a Kerio Connect de pe site-ul producătorului prin intermediul VMware VA Marketplace sau prin conectarea unei imagini de mașină virtuală VMware. În ambele cazuri, toți pașii pentru implementarea Kerio Connect au loc în același mod ca atunci când instalați orice sistem de operare. sisteme Linux, dar aici sunt câțiva pași de instalare. Inițializarea mașinii virtuale Kerio Connect vă permite să săriți peste pasul principal de instalare, iar administratorul trebuie doar să determine parametrii inițiali ai mașinii virtuale: numărul de procesoare, adaptoare de rețea, volum memorie cu acces aleatorși dimensiunea subsistemului de disc. Cerințe minime pentru funcționarea serverului de e-mail sunt foarte modeste, așa că este destul de posibil să îl rulați chiar și cu o configurație nu foarte productivă. ÎN versiunea de bază mașină virtuală Kerio Connect are setări minime, dar adaptorul de rețea trebuie specificat în proprietățile mașinii, deoarece este necesară o conexiune de rețea funcțională pentru administrare ulterioară.

După instalarea Kerio Connect pe serverul de virtualizare și după inițializarea cu succes, administratorul va avea acces la setare de bază configurarea rețelei prin consola de management (Fig. 1). Mod implicit adaptoare de rețea conectat la Kerio Connect încearcă să obțină adrese IP utilizând DHCP. Dacă achiziția adreselor IP a avut succes, administratorul se poate conecta la Kerio Connect prin rețeaua locală introducând adresa IP afișată în consola de management. Consola de management de bază vă permite să configurați setari de retea adaptoare, resetați setările serverului, reporniți sau opriți Kerio Connect. Trebuie remarcat faptul că, dacă este necesar, este posibil să ieșiți într-un shell de comandă bash complet al sistemului de operare prin apăsarea combinației Tastele Alt+ F2-F3. Pentru a vă autentifica, va trebui să introduceți autentificarea rădăcină și parola „kerio”, care va fi solicitată să se schimbe imediat după o conectare cu succes. Alte setări sunt configurate prin consola web de administrare printr-un canal SSL criptat.

Orez. 1. Consolă de management

Consola de administrare vă permite să gestionați toate setările serverului de e-mail. Comparat cu Versiuni anterioare bazat pe cea de-a 7-a versiune a Kerio Connect, designul acestui panou de control a suferit modificări semnificative. Așadar, prima pagină a panoului de control are o interfață personalizată cu gresie („Monitoring Panel”), în care puteți adăuga sau elimina elementele necesare pentru o diagnosticare rapidă a stării Kerio Connect. Acest lucru este foarte convenabil deoarece administratorul poate vedea dintr-o privire starea sistemului, cantitatea de spațiu ocupată de mesaje, detalii privind starea program antivirusși bazele sale etc.

În ceea ce privește celelalte file de control, în Kerio Connect versiunea 8, majoritatea nu s-au schimbat prea mult, cu excepția celor care au fost adăugate pentru a le gestiona pe cele noi. funcţionalitate. Panoul de administrare este împărțit în patru meniuri principale, în care mai multe subsecțiuni sunt disponibile administratorului. Meniurile principale sunt Tabloul de bord („Stare”), „Conturi”, „Configurare” și „Protocoale”. Protocoalele colectează toate informațiile de diagnosticare necesare sub formă de fișiere jurnal care au mai multe secțiuni tipice. În meniul Stare, administratorul va găsi statistici, conexiuni active și cozi de mesaje. Aceste informații sunt actualizate în timp real și sunt folosite pentru a diagnostica rapid starea serverului de e-mail. Meniul „Conturi” implică configurarea utilizatorilor serverului de e-mail. Desigur, numărul de utilizatori activi depinde de licența achiziționată. Serverul de e-mail Kerio Connect acceptă atât o bază de date de utilizatori încorporată stocată în interiorul serverului, cât și capacitatea de a se conecta la serverele de directoare Active Directory și Open Directory. În acest caz, puteți utiliza atât serviciul de director, cât și baza de date în același timp. utilizatori locali dacă numele lor nu se suprapun. Serverul Kerio Connect acceptă crearea unei configurații cu mai multe domenii, care vă permite să păstrați una server fizic mai multe domenii diferite care pot fi atașate la diferite adrese externe. Întreaga procedură de creare a unui domeniu este destul de simplă, iar setările în sine sunt individuale pentru fiecare dintre ele. Deci, de exemplu, pentru fiecare dintre domenii, vă puteți seta propriul serviciu de director, care vă permite să integrați Kerio Connect în organizații mari cu o infrastructură de rețea complexă. Utilizatorii pot fi combinați în grupuri separate, incluși în listele de corespondență, iar lista globală de contacte a serverului de e-mail le oferă mod convenabil vizualizați informațiile de contact ale tuturor utilizatorilor serverului de e-mail folosind un client de colaborare, cum ar fi Microsoft Outlook. Organizații mari care folosesc Kerio Connect Lista globală de contacte Vedeți mai multă eficiență Munca zilnica, deoarece Kerio Connect se poate sincroniza în timp real cu Microsoft Active Directory, Apple Open Directory, care oferă utilizatorilor posibilitatea de a schimba rapid mesaje de e-mail și informații într-o rețea corporativă mare.

Orez. 2. Panou de control

Meniul „Configurare” conține toate setările principale ale serverului de e-mail, împărțite în secțiuni. Aici, nu numai că sunt configurate setările serviciului Kerio Connect (POP, IMAP, SMTP, HTTP, LDAP), dar există și opțiuni pentru backup, arhivare, certificare SSL și colectare de la distanță a e-mailurilor de la alte servere de e-mail. În plus, o secțiune separată anti-spam conține setări avansate pentru protecția spam-ului pe mai multe niveluri, atât folosind tehnologii inteligente integrate, cât și prin conectarea listelor negre. Serverul de e-mail Kerio Connect, la fel ca firewall-ul Kerio Control, folosește antivirus SOPHOS, care își actualizează automat bazele de date și protejează prompt utilizatorii serverului de atașamentele virușilor. În mod implicit, toate filtrele posibile pentru atașamente periculoase sunt deja activate în Kerio Connect, totuși, dacă este necesar, administratorul poate configura singur reguli personalizate pentru atașamente. Serverul de e-mail Kerio Connect dispune și de un gateway anti-spam avansat, optimizat pentru servere cu mai multe procesoare. Mărește viteza de funcționare datorită paralelei procesare cu mai multe fire mai multe e-mailuri. În plus, protecția anti-spam pe mai multe straturi de la Kerio utilizează o metodă inovatoare de auto-învățare pentru filtrarea bayesiană, care poate accelera semnificativ formarea unei baze de date euristice, ceea ce face ca serverul de e-mail să fie anti-spam și mai eficient.

Serverul de e-mail Kerio Connect nu numai că vă permite să utilizați diverse programe pentru lucrul cu e-mailul prin protocoale de comunicare comune, dar are și propria sa interfață web de gestionare a e-mailului disponibilă fiecărui utilizator (Fig. 3). ÎN versiune noua Kerio Connect 8 a primit această interfață nu numai design nou, dar și câteva funcții noi bazate pe standardul HTML 5: posibilitatea de a adăuga atașamente prin simpla glisare a unui fișier într-un mesaj de e-mail, un calendar complet cu un program de evenimente și întâlniri. În plus, noua interfață are și o funcție notificare automată despre evenimente care utilizează ferestre de notificare, completarea automată a adresei pe măsură ce tastați și o serie de alte funcții utile și convenabile. Rețineți că noua interfață necesită cele mai recente versiuni ale browserelor populare și dacă utilizatorul provine versiune veche browser, i se va oferi interfața anterioară pentru lucrul cu mail. Disponibil pentru utilizatori căutarea textului integral prin mesaje poștale și posibilitatea de a crea note cu trimiterea ulterioară a acestora către diverși destinatari. În general, noua interfață a devenit mai convenabilă și mai ușor de înțeles decât cea anterioară, iar o serie de funcții vă permit să lucrați cu ea ca și cu un client de e-mail obișnuit.

Orez. 3. Acces la e-mail prin interfața web

În plus, serverul de e-mail Kerio Connect acceptă clienții de poștă mobilă de mult timp. Noile versiuni adaugă periodic suport pentru modelele de smartphone-uri Bazat pe Android, iOS și alte platforme de telefonie populare. Pe acest moment serverul funcționează cu peste o sută de smartphone-uri, inclusiv cele mai recente modele ale mărcilor populare Apple, Blackberry 10, HTC, Nokia, Sony Ericsson, Palm, Motorola, LG și Samsung. Combinat cu o listă uriașă de contacte, asistența pentru clienți mobile permite angajaților organizațiilor să-și folosească propria lor Celulare a lucra cu e-mail, primi acces complet la detalii de contact (nume, funcții, adrese de e-mail și poștale, numere de telefon) și utilizare comunicații fără fir să interacționeze cu colegii. ÎN ultimele versiuni Kerio Connect a adăugat și suport de corespondență mesagerie instanta prin protocolul XMPP.

De asemenea, trebuie remarcat suportul pentru tehnologia CalDAV, CardDAV, IMAP, care extinde semnificativ posibilitățile de lucru cu calendare personale și partajate ale angajaților care folosesc sistemul de operare. sistem Macși Android. Datorită noilor funcții în lucrul cu protocolul IMAP, puteți face schimb de date eficient cu oricare servere de mail, care vă permite să integrați fără probleme acest server în rețelele corporative deja stabilite.

Utilitare speciale de migrare separate sunt disponibile pentru administratori - Instrumentul de migrare Kerio Exchange, Instrumentul de migrare Kerio IMAP și Instrumentul de migrare Kerio CommuniGate. Aceste utilitare simplifică foarte mult transferul de mesaje de e-mail, foldere, conturi, calendare și alte date de pe serverele IMAP și Exchange. Instrumentul de migrare IMAP Kerio funcționează pe toate cele acceptate de server Platforme Windows, Mac OS X și Linux. Iar instrumentul de migrare Kerio Exchange acceptă numai sisteme de operare Windows.

În concluzie, Kerio Connect este o soluție excelentă de colaborare și mesagerie. Acest server combină e-mailul mobil, calendarul și programarea cu funcții de securitate, cum ar fi protecția spam pe mai multe niveluri, protecție flexibilă împotriva virusurilor, filtrarea atașamentelor și arhivarea. Produsul este tradus în 16 limbi diferite ale lumii și acceptă lucrul cu acestea.

Pentru a sincroniza e-mail, contacte, calendar există aplicație specialăKerio Connect Sync, dar nu îl vom instala din diverse motive.

Pentru a lucra cu e-mailul, vom stabili o conexiune folosind protocolul IMAP, care este sistemul de operare sistem android suportă inițial.

Configurare IMAP

Pentru a configura IMAP , urmați acești pași:

De exemplu, să presupunem că adresa ta de e-mail este master@site și serverul tău Kerio Connect se află la mail.site
Aceste valori ar trebui înlocuite cu propria ta adresă de e-mail și cu locația serverului tău Kerio Connect.

1 .Pe ecranul de start, atingeți butonul Instrumente, apoi atingeți pictograma Mail .

2. Introduceți întreaga adresă de e-mail (de exemplu, master@site-ul web) și în al doilea câmp introduceți parola asociată cu dvs. cont E-mail.


3. Faceți clic pe butonul „Opțiuni implicite” și selectați „IMAP”.

Nume utilizator - Introduceți adresa dvs. de e-mail (de exemplu, master@site). Dacă există un domeniu de e-mail pe server, atunci este suficient doar numele înainte de semnul „@” – master .
Parola. Introduceți parola asociată contului dvs. de e-mail.
Server IMAP - introduceți numele serverului de e-mail de intrare: mail.site
Port. Număr port: 993

4. Pe ecranul Setări server de ieșire» introduceți următoarele date în câmpurile:
Server SMTP - Introduceți numele serverului de e-mail de ieșire. Avem același server ca și pentru incoming: mail.site
Port. Număr port: 465
Tip de securitate - selectați SSL/TLS (acceptați toate certificatele)


Apăsăm butonul „Finish”. Toate!

Trebuie menționat că va funcționa numai dacă porturile necesare sunt deschise pe firewall, în cazul nostru acestea sunt 993 și 465 tcp.

Configurarea e-mailului pe Android pentru a vă conecta la Kerio Connect prin IMAP.