Znany wielu. Ugruntował się jako niezawodna ochrona komputerów użytkowników. Dlatego być może wielu w Rosji ma opinię na temat Kerio jako firmy pracującej dla użytkownika końcowego. Pod wieloma względami dotyczyło to rynku rosyjskiego, ponieważ Kerio Technologies Inc. weszła na rynek rosyjski w 2003 r Zaczęło się od tego produktu. Ale ta opinia nie jest ogólnie prawdą, ponieważ Kerio pracuje nie tylko nad osobistą zaporą ogniową, ale także nad rozwiązaniami dla małych i średnich firm, na przykład Kerio MailServer i Kerio WinRoute Firewall 6. Zapoznajmy się z możliwościami Kerio MailServer.

Głównym konkurentem dla Kerio MailServer jest Microsoft - Exchange Server, produkt jest ciężki i drogi, ponadto nie działa nigdzie, z wyjątkiem środowiska systemów operacyjnych Windows. Natomiast Kerio MailServer jest wieloplatformowy i działa prawie wszędzie: Windows, Linux, Mac, Solaris. Jedynym pośrednim ograniczeniem dla użytkowników w tym względzie jest to, że użytkownicy powinni używać Microsoft Outlook (Windows) lub Microsoft Entourage (dla Mac OS) jako klienta poczty e-mail. Użytkownicy innych systemów (lub miłośnicy tych klientów e-mail) będą musieli korzystać z interfejsu internetowego Kerio WebMail, aby odbierać pocztę.

Jednak Kerio WebMail niewiele różni się od zwykłych klientów e-mail. Zawiera wszystkie funkcje niezbędne do efektywnej pracy zespołowej w organizacji, a jednocześnie charakteryzuje się dość dużą szybkością pracy. Wersja Kerio WebMail Mini na komputery podręczne obsługuje Palm OS, Pocket PC i egzotyczny BlackBerry dla rosyjskich użytkowników. Obecność interfejsów internetowych i wersji dla urządzeń PDA umożliwia pracę z własną korespondencją na serwerze korporacyjnym w dowolnym miejscu na świecie.

Oprócz wielu platform i ceny, Kerio MailServer ma jeszcze jedną zaletę: obecność wbudowanego antywirusa i filtra antyspamowego. Jest to znaczący dodatek, ponieważ do normalnego działania serwera pocztowego ta funkcja jest konieczna. Ci, którzy korzystają z innych serwerów pocztowych, nadal będą musieli rozwiązać problem wirusów i spamu. Ale tylko w tym celu będą musieli zainstalować dodatkowe oprogramowanie i rozwiązać problem stabilnej i wolnej od konfliktów współpracy.

System bezpieczeństwa w Kerio MailServer składa się z trzech komponentów: filtra antyspamowego, filtra antywirusowego i filtra załączników. Wszystkie te funkcje są zebrane w jednej sekcji „Filtry załączników”, co znacznie upraszcza pracę administratora nad ustawieniem poziomu bezpieczeństwa dla konkretnych warunków w danym momencie: na przykład podczas epidemii wirusów częściej sprawdzaj aktualizacje oprogramowania. System bezpieczeństwa obejmuje również funkcję kryptograficznej ochrony ruchu przy użyciu protokołu SSL.

Ochrona antywirusowa Kerio MailServer jest dwupoziomowa i symultaniczna: program antywirusowy McAfee zintegrowany z serwerem poczty oraz możliwość podłączenia dodatkowego programu antywirusowego. Lista dodatkowych programów nie jest bardzo duża, ale imponująca z nazwy. Konieczne jest jednak zastrzeżenie, że wybór drugiego programu antywirusowego musi zostać dokonany w zależności od używanego systemu operacyjnego: nie wszystkie wskazane programy antywirusowe są wieloplatformowe. Korzystanie z innych kompleksów antywirusowych jest możliwe, ale stabilność i odporność na konflikty, gdy są używane razem z wbudowanym, nie są gwarantowane. Należy zauważyć, że zintegrowany McAfee skanuje nie tylko przychodzący i wychodzący ruch pocztowy, ale także wewnętrzną pocztę między użytkownikami serwera, co stanowi dodatkową barierę w rozprzestrzenianiu się wirusów w sieci lokalnej.

Ochrona przed spamem obejmuje wszystkie nowoczesne metody walki:

• różne metody autoryzacji;
• obsługa czarnej listy;
• filtrowanie zawartości;
• uwierzytelnianie domeny, weryfikacja identyfikatora dzwoniącego Microsoft i obsługa uwierzytelniania SPF;
• ochrona wykorzystująca limity czasu dla użytkowników i sztucznie zwiększająca czas odpowiedzi przy nawiązywaniu połączenia SMTP;
• ograniczyć liczbę jednoczesnych połączeń;
• technologia SpamEliminator opracowana na podstawie.

Możliwość tworzenia kopii zapasowych wszystkich przychodzących i wychodzących wiadomości e-mail, książek adresowych, kalendarzy i innych obiektów współpracy zwiększa niezawodność i bezpieczeństwo pracy z Kerio MailServer. Administrator jest wyposażony w dość elastyczne narzędzia do cytowania objętości skrzynki pocztowej, rozmiaru załączników w wiadomości i ogólnej liczby wiadomości.

Potwór z Microsoft Exchange wymaga sporo kosztów finansowych za swoją własną zawartość. Ale nawet on, mając potężną funkcjonalność, w niektórych przypadkach wymaga użycia narzędzi innych firm, takich jak produkty MAPILab, które również wymagają pieniędzy. Korzystając z Kerio MailServer, możesz porzucić Microsoft Exchange bez utraty bazy pocztowej lub użyteczności. Jeden produkt może zastąpić całą gamę oprogramowania.

Ponadto korzystanie z Kerio MailServer nie wymaga wersji serwerowych systemów operacyjnych, co również obniża koszty działania. Aby przeprowadzić migrację z Microsoft Exchange, stworzono narzędzie Kerio Exchange Migration, które umożliwia automatyczną migrację.

Kerio MailServer jest bardzo wygodny dla administratora systemu. Posiada dwa interfejsy do administracji (z możliwością zdalnej administracji), kreator konfiguracji podstawowych funkcji. Administrator może przekazać każdemu użytkownikowi część uprawnień do konfigurowania własnego konta użytkownika za pośrednictwem konsoli internetowej. W przypadku wersji serwera pocztowego dla Windows i Mac dostępne jest narzędzie do monitorowania działania programu, które odzwierciedla wszystkie parametry systemu i pozwala ręcznie zatrzymać lub przywrócić Kerio MailServer.

Zintegrowana baza danych poczty jest odpowiednia dla organizacji z maksymalnie 250 użytkownikami. Aby obsłużyć więcej użytkowników, musisz użyć Microsoft Active Directory lub Apple Open Directory.

Kerio MailServer firmy Kerio to wygodna i niedroga alternatywa dla Microsoft Exchange. Główne zalety: wieloplatformowy i wielofunkcyjny, łatwość administracji. Program jest prawie idealny dla małych i średnich przedsiębiorstw, w których liczba użytkowników poczty firmowej nie przekracza 250 osób.

W pełni funkcjonalny serwer pocztowy z kontaktami, kalendarzem, zadaniami, czatem, ochroną przed spamem i wirusami. Instaluje się na dowolnym systemie operacyjnym.  Gfi   Bezpieczeństwo sieci i poczty e-mail\u003e Bezpieczeństwo sieci i poczty e-mail 0

Opis Kerio Connect

Opis Kerio Connect

Co to jest Kerio Connect?

BYOD - przynieś swoje urządzenie

Czy Twoi pracownicy przynoszą swoje urządzenia do pracy? Kerio Connect zapewnia wygodę komunikacji korporacyjnej i obsługuje telefony komórkowe z systemem iOS i Android „od razu po wyjęciu z pudełka”

Wsparcie dla dowolnej platformy

Kerio Connect to nie tylko niezawodna poczta i elastyczne ustawienia!

Dostępne dla systemów Windows i Mac, a także jako aplikacja internetowa, Kerio Connect Client umożliwia pracownikom przeglądanie współpracowników online, pisanie wiadomości w czasie rzeczywistym, organizowanie spotkań i bezpieczne wysyłanie wiadomości e-mail.

Bezpieczny e-mail

Twoja poczta jest chroniona przed włamaniami i atakami przy użyciu SSL / TLS, szyfrowania S / MIME, filtrów antyspamowych, programów antywirusowych i kilku warstw skanów. Automatyczna kopia zapasowa z opcją częściowego odzyskiwania z kopii zapasowej pozwala szybko przywrócić dane nawet w przypadku krytycznej awarii.

Niezrównana prostota

Kerio Connect to kompletne rozwiązanie do współpracy i przesyłania wiadomości, które jest łatwe w użyciu i ekonomiczne. Za pomocą scentralizowanego interfejsu internetowego MyKerio możesz zarządzać wszystkimi urządzeniami Kerio Connect z dowolnego miejsca w sieci, nawet z tabletu.

Dygresja liryczna. Ten artykuł jest bezużyteczny dla guru i profesjonalistów, cóż, nie współpracują z Kerio. Myślę, że przyda się początkującym w administracji systemem, instrukcje krok po kroku zawsze nie wystarczą. Cóż, chciałem też pokazać, jak skonfigurować Kerio Mailserver jako pełnoprawny serwer pocztowy, z pracą przez rekordy MX, używanie użytkowników z Active Directory, łączenie Outlooka przez MAPI itp., Ponieważ KMS jest często używany jako prosty POP3 / Serwer SMTP, choć w rzeczywistości może dobrze konkurować z Exchange w małych firmach.

Zadanie:  zainstaluj serwer e-mail w oparciu o Kerio MailServer (KMS), zapewnić odbiór i wysyłanie poczty w organizacji, dostęp pracowników do poczty wewnątrz i na zewnątrz organizacji.

Co jest konieczne przed zainstalowaniem serwera poczty:

1. Obecność zarejestrowanej nazwy domeny drugiego (lub trzeciego, co najmniej 🙂) poziomu, w naszym przypadku testcompany.ru.
2. Jeśli pracujesz nad rekordami MX, będziesz potrzebować dostępu do edycji tych rekordów. Zazwyczaj taka usługa zapewnia host lub rejestrator nazw.
3. W rzeczywistości serwer, który spełnia wymagania: http://www.kerio.com/mailserver/requirements.

Zainstaluj Kerio MailServer

Mamy więc domenę Active Directory, powiedzmy testcompany.localistnieje kontroler domeny dc01, istnieje oddzielny serwer dla usługi zarządzania kluczami z zainstalowanym systemem Windows Server 2003 (lub 2008), nazwa serwera poczta. Jeśli nie ma domeny, w zasadzie wszystko będzie podobne, tylko trochę łatwiejsze, ponieważ nie trzeba konfigurować połączenia z AD.

Rozpoczynamy instalację Kerio MailServer, w pierwszych krokach wszędzie Dalej, Dalej itp. Zazwyczaj wybieram angielski (ponieważ szczerze mówiąc tłumaczenie jest kiepskie), a typ instalacji to niestandardowy, ale nie jest to konieczne.

Na etapie instalacji konta administracyjnego podaj nazwę konta administratora serwera pocztowego, a ponieważ zostanie ono utworzone w lokalnej bazie danych KMS, radzę nadać mu nazwę inną niż nazwa administratora domeny, na przykład kmsadmin. Umożliwi to administratorowi domeny normalną pełną pocztę. Jeśli nazwy się zgadzają, to nie zadziała.

Kolejny krok, (Domena e-mail) jest bardzo ważny, tam podajemy nazwę naszej domeny poczty ( testcompany.ru):

W kroku Internetowa nazwa hosta określ zewnętrzną nazwę serwera pocztowego (ten, który pojawia się w rekordach MX, patrz poniżej), w naszym przypadku mail.testcompany.ru  (pod tą nazwą nasz serwer będzie identyfikowany podczas ustanawiania sesji SMTP). Możesz to sprawdzić później, na przykład za pomocą poleceń HELO / EHLO.

Następnie na etapie instalacji katalogu sklepu określ ścieżkę do magazynu poczty, warto umieścić go na osobnym dysku fizycznym / macierzy, aby zwiększyć wydajność. Jeśli jest wielu użytkowników, którzy intensywnie pracują z pocztą, bardzo pożądane jest, aby ta tablica znajdowała się na dyskach SAS / SCSI.

W rezultacie po wejściu do konsoli KMS\u003e Konfiguracja\u003e Domeny otrzymujemy coś podobnego do tego:

To wszystko, instalacja jest zakończona, Kerio MailServer jest gotowy do pracy. Ale jest jedna ważna kwestia, o której muszę cię ostrzec. W karcie Konfiguracja\u003e Serwer SMTP\u003e Kontrola przekaźników selektor jest domyślnie zaznaczony Zezwalaj na przekaźnik tylko dla  i ustawić daw Użytkownicy uwierzytelnieni za pośrednictwem serwera SMTP dla poczty wychodzącej. Jest też inny przedmiot Użytkownicy z grupy adresów IP i istnieje wielka chęć korzystania z niego i zezwalania na przekaźniki z sieci lokalnej. Nie warto tego robić, ponieważ jeśli zaznaczysz to pole, obecność lub brak pola w drugim akapicie, Użytkownicy uwierzytelnieni przez serwer SMTP dla poczty wychodzącej, nie będą już mieć znaczenia, co dziwne, najwyraźniej tak pomyślane przez programistów KMS. Następnie każdy nieuwierzytelniony klient z Twojej sieci (w tym wirusy i robaki sieciowe) będzie mógł bez problemu wysyłać spam z Twojej sieci, a Twój serwer szybko znajdzie się na liście z czarnej listy. Dlatego zdecydowanie zalecamy, aby nie zaznaczać pola wyboru w sekcji Użytkownicy z grupy adresów IP i pozostawić ustawienia domyślne:

Warto wspomnieć, że jeśli używasz klientów w sieci lokalnej, którzy używają protokołu SMTP do wysyłania poczty, musisz zaznaczyć pole „Serwer SMTP wymaga uwierzytelnienia”, w przeciwnym razie nie będą mogli wysyłać poczty.

Wszystkie ustawienia w innych elementach domyślnie są w pełni funkcjonalne i warto je zmieniać tylko w zależności od tego, co robisz.

Tworzenie użytkownika

Istnieją trzy sposoby tworzenia użytkowników w Kerio MailServer:

1. W lokalnej bazie danych Kerio MailServer.
2. Połącz użytkowników z Active Directory (tak zwane mapowanie).
3. Importuj użytkowników z Active Directory.

Pierwsza metoda jest zwykle używana, jeśli nie masz domeny, w którym to przypadku nie masz innych opcji oprócz korzystania z lokalnej (wewnętrznej) bazy danych KMS.

Drugi sposób jest logiczny, jeśli masz strukturę domeny.

W trzeciej metodzie konta są importowane z domeny Active Directory, a użytkownicy są tworzeni na ich podstawie w lokalnej bazie danych KMS (jak w pierwszej wersji).

Tworzenie użytkowników w lokalnej bazie danych Kerio MailServer

Aby uruchomić użytkownika podczas korzystania z lokalnej bazy danych, wystarczy przejść do konsoli KMS w obszarze Ustawienia domeny\u003e Użytkownicy i dodać użytkownika, klikając przycisk Dodaj ...\u003e Utwórz użytkownika lokalnego.

Druga metoda jest bardziej skomplikowana, ponieważ musisz skonfigurować automatyczne mapowanie użytkowników z AD.

Mapowanie użytkowników z Active Directory

Aby skonfigurować KMS do pracy z użytkownikami Active Directory, musisz najpierw zainstalować rozszerzenia Kerio Active Directory na kontrolerze domeny. Jeśli jest kilka kontrolerów, nie trzeba instalować wszystkiego, tylko te, z którymi łączy się Kerio MailServer (w KMS można podać tylko dwa maksimum). Po ich zainstalowaniu przejdź do karty KMS\u003e Konfiguracja\u003e Domeny\u003e Usługa katalogowa i wprowadź tam potrzebne nam dane:

Nazwa hosta  - nazwa kontrolera domeny (tylko ten, na którym zainstalowane są rozszerzenia Kerio Active Directory).

Nazwa Użytkownika  - nazwa użytkownika domeny do łączenia się z bazą danych AD (wystarczy zwykłe uprawnienia użytkownika, ale ... jeśli chcesz dodać użytkowników z konsoli KMS, musisz dodać to konto przynajmniej do grupy Operator konta). Zalecam utworzenie specjalnego użytkownika dla połączenia (na przykład kms_service) i zaznaczenie pól wyboru „Hasło nigdy nie wygasa” i „Użytkownik nie może zmienić hasła”, aby w pewnym momencie połączenie z usługą Active Directory nie odpadło.

Hasło  - hasło tego użytkownika.

Pomocniczy serwer katalogowy  - zastrzegamy tutaj rezerwowy kontroler domeny, jeśli tak jest oczywiście. Nie zapomnij również zainstalować na nim rozszerzeń Kerio Active Directory.

Nazwa domeny usługi Active Directory  - w tym momencie wstawiamy świt i piszemy nazwę domeny lokalnej, testcompany.local  w naszym przypadku, ponieważ nazwa naszej domeny poczty jest inna niż domena Active Directory.

Kliknij przycisk Testuj połączenie i upewnij się, że wszystko jest w porządku. Jeśli nie, oznacza to, że coś zostało wprowadzone nieprawidłowo, sprawdź ponownie.

Aby sprawdzić, czy wszystko działa normalnie, przejdź do przystawki Active Directory na kontrolerze domeny, wybierz użytkownika (utworzonego przed zainstalowaniem KMS), kliknij go prawym przyciskiem myszy, wybierz Zadania Kerio MailServer i utwórz skrzynkę pocztową:

Wracamy do KMS\u003e Ustawienia domeny\u003e Użytkownicy i upewniamy się, że nasz nowo utworzony użytkownik jest obecny w konsoli.

Ogólnie rzecz biorąc, utworzenie użytkownika jest natychmiastowe ze skrzynką pocztową, jeśli z jakiegoś powodu nie został on utworzony od razu, możesz go utworzyć z Active Directory przy użyciu Zadań Kerio MailServer, lub jeśli konto kms_service znajduje się w grupie Operatorzy kont lub Administratorzy domeny AD, można to zrobić bezpośrednio z konsoli KMS. KMS\u003e Ustawienia domeny\u003e Użytkownicy\u003e Dodaj ...\u003e Aktywuj użytkownika Active Directory. Podobnie, możesz przypisać adres e-mail do grup.

Praktyczne porady, od razu utwórz grupę dystrybucyjną, która obejmie wszystkich użytkowników firmy, wygodnie jest używać do wysyłania jakichkolwiek ogłoszeń do wszystkich pracowników firmy.

Importuj użytkowników

Jeśli z jakiegoś powodu musisz zaimportować użytkowników AD do lokalnej bazy danych KMS, zrobisz to w ten sposób - przejdź do KMS\u003e Ustawienia domeny\u003e Użytkownicy\u003e Importuj\u003e Przycisk importuj z usługi Directore:

Podaj domenę, kontroler i nazwę użytkownika do łączenia się z AD, tak jak w poprzednim akapicie podczas mapowania użytkowników z Active Directory. W rezultacie KMS oferuje nam wybór użytkowników do zaimportowania, wybranie niezbędnych i kliknięcie OK:

Wszyscy użytkownicy są utworzeni. W rezultacie w KMS\u003e Ustawienia domeny\u003e Użytkownicy otrzymujesz coś takiego:

e.popova i kmsadmin - użytkownicy utworzeni w lokalnej bazie danych KMS

i.petrov, p.ivanov i v.pupkin - użytkownicy połączeni z Active Directory

n.sidorova - użytkownik zaimportowany z AD

Należy pamiętać, że we właściwościach użytkowników importowanych z AD uwierzytelnianie przez Kerberos 5 jest ustawione domyślnie, tj. z użytkownikiem logującym się do swojej skrzynki pocztowej uwierzytelnionym za pomocą AD. Oczywiście możesz zmienić metodę uwierzytelniania na inną - domenę wewnętrzną lub domenę Windows NT (z uwagi na fakt, że system Windows NT jest bardzo nieaktualny, w tym artykule nie rozważono tej metody). W przypadku użytkowników połączonych w drugi sposób nie można tego zrobić.

Konfigurowanie rekordów MX

Co to za rekordy? Rekord MX to specjalny rekord na serwerach DNS, który dla danej domeny (w naszym przypadku testcompany.ru) wskazuje serwer poczty, na który chcesz wysłać wiadomość e-mail przeznaczoną na adresy w tej domenie.

Dostęp do edycji tych rekordów jest miejscem, w którym faktycznie nabyłeś tę nazwę, od hosta, najprawdopodobniej lub powiedz od rejestratora nazw, na przykład nic.ru.

Idziemy do strefy panelu kontrolnego testcompany.ru. Jeśli masz już na przykład witrynę firmową, zobaczysz, że istnieją już rekordy A, które wskazują adres IP tej witryny. Musimy również utworzyć rekord A, który będzie wskazywał na nasz serwer. W rzeczywistości ten rekord będzie potrzebny, aby użyć go w rekordzie MX i aby wskazywał na interfejs sieciowy naszego serwera.

Dlatego wprowadzamy nowy wpis:

mail.testcompany.ru typ A adres IP 88.88.yyy.xxx

gdzie 88.88.yyy.xxx to twój zewnętrzny adres IP podany przez twojego dostawcę. Często nie musisz wpisywać w pełni mail.testcompany.ru, tylko mail.

@ wpisz MX mail.testcompany.ru. priorytet 10

@ oznacza samą domenę testcompany.ru. W przypadku różnych rejestratorów nazw wpisy te są wprowadzane w nieco inny sposób, ale znaczenie jest takie samo, dla domeny testcompany.ru tworzymy rekord mx wskazujący na rekord A. mail.testcompany.ru. To wszystko, rekordy są tworzone, po pewnym czasie (do dwóch dni, zwykle krócej) są replikowane na wszystkie serwery DNS w Internecie i będą dostępne. Dlatego pożądane jest, aby zwrócić na to uwagę w pierwszej kolejności, mimo że jest to mój czwarty z rzędu.

Sprawdzamy za pomocą nslookup (jak używać tego polecenia - http://support.microsoft.com/kb/200525/), powinno być coś takiego:

C: \\ Documents and Settings \\ Admin\u003e nslookup

  Adres: 192.168.1.10

\u003e ustaw q \u003d a
  \u003e mail.testcompany.ru

  Adres: 192.168.1.10

Odpowiedź nieautorytatywna:
  Nazwa: mail.testcompany.ru
  Adres: 88.88.yyy.xxx

\u003e ustaw q \u003d mx
  \u003e testcompany.ru
  Serwer: dc01.testcompany.local
  Adres: 192.168.1.10

Odpowiedź nieautorytatywna:
  testcompany.ru Preferencje MX \u003d 10, wymiennik poczty \u003d mail.testcompany.ru

testcompany.ru nameserver \u003d ns2.zzz.ru
  testcompany.ru nameserver \u003d ns1.zzz.ru
  mail.testcompany.ru adres internetowy \u003d 88.88.yyy.xxx
>

gdzie 192.168.1.10 to adres kontrolera domeny dc01.

Trzeba też stworzyć Rekord PTR  dla twojego zewnętrznego adresu IP. Jest to konieczne, aby wiadomości e-mail z Twojego serwera nie były uważane za spam (wiele serwerów pocztowych ma sprawdzanie PTR). Rekordy PTR są zwykle tworzone przez dostawcę, który zapewnia statyczny adres IP, zwykle nie ma dostępu do edycji rekordów PTR. Dlatego piszemy list do dostawcy następujących treści:

Proszę o adres 88.88.yyy.xxx, aby utworzyć rekord PTR odpowiadający domenie mail.testcompany.ru

Możesz sprawdzić, czy rekord został utworzony, czy nie, ponownie poprzez nslookup, w następujący sposób:

C: \\ Documents and Settings \\ Admin\u003e nslookup
  Serwer domyślny: dc01.testcompany.local
  Adres: 192.168.1.10

\u003e ustaw q \u003d ptr
  \u003e 88.88.yyy.xxx
  Serwer: dc01.testcompany.local
  Adres: 192.168.1.10

Odpowiedź nieautorytatywna:
  xxx.yyy.88.88.in-addr.arpa name \u003d mail.testcompany.ru
>

Wszystko, wszystko jest w porządku z zapisami, teraz musisz zmapować (lub opublikować) porty SMTP i HTTP (a także HTTPS, POP3, IMAP itp., Jeśli zamierzasz zapewnić dostęp do tych usług z zewnątrz) na zaporze korporacyjnej. A także z serwera pocztowego musisz otworzyć port SMTP. Na przykład w Zaporze Kerio Winroute wygląda to tak:

gdzie 192.168.1.12 to adres IP serwera pocztowego.

Aby szybko sprawdzić na zewnątrz, użyj telnetu:

telnet mail.testcompany.ru 25

który powinien wydać:

220 mail.testcompany.ru Kerio MailServer 6.7.3 Gotowy ESMTP

Konfiguracja klienta:

Sprawdzamy interfejs sieciowy, na niektórych stacjach roboczych w sieci lokalnej lub na samym serwerze, w linii przeglądarki wpisujemy nazwę naszego serwera pocztowego:

http: // mail / (lub http://mail.testcompany.ru/, jeśli spróbujesz na zewnątrz)

Powinniśmy przejść do strony logowania w interfejsie internetowym KMS:

Następnie wszystko jest standardowe, wprowadź nazwę użytkownika i hasło użytkownika z istniejącą skrzynką pocztową, zaloguj się i zdziw się, że wszystko działa 🙂 Możesz również spróbować użyć HTTPS, domyślnie KMS tworzy sam certyfikat podczas instalacji, więc w tym przypadku wszystko powinno działać.

Najpierw musisz zainstalować na stacji roboczej Kerio Outlook Connector (z buforowaniem offline). Możesz to zrobić ręcznie, możesz zainstalować pakiet MSI za pomocą zasad grupy.

Po zainstalowaniu Kerio Outlook Connector uruchamiamy program Outlook, jeśli tak nie było, to uruchomi się kreator, jeśli tak, musisz uruchomić go ręcznie z menu Narzędzia\u003e Ustawienia konta\u003e Utwórz ...

Na stronie Ustawienia konta oczywiście kliknij Tak, a następnie na stronie Automatyczne ustawienia konta zaznacz pole „Ręcznie skonfiguruj ustawienia serwera lub dodatkowe typy serwerów” (ponieważ nie mamy Exchange 🙂). Następnie na stronie Wybierz usługę e-mail wybierz Inne i Kerio Mailserver (KOC Offline Edition):

Nazwa serwera - mail.testcompany.local

Nazwa konta - p.ivanov

Hasło - hasło do tego konta w AD i zaznacz pole Zapisz hasło.

Kliknij przycisk Wykryj, aby wyświetlić prawidłowe informacje o użytkowniku. Następnie OK, OK, Zakończ i przejdź do programu Outlook. To kończy wstępną konfigurację programu Outlook, użytkownik może wysyłać i odbierać pocztę.

W celu weryfikacji wyślij e-maile testowe wewnątrz organizacji i na niektóre adresy zewnętrzne, a także z powrotem 🙂 Jeśli wszystko zostało wykonane poprawnie, poczta powinna działać bez problemów.

Poprawki i uzupełnienia są akceptowane.

Obecnie wiele firm aktywnie korzysta z poczty elektronicznej. I nie jest to absolutnie nic zaskakującego - ta usługa umożliwia szybką i tanią wymianę szerokiej gamy informacji. Dlatego wykorzystywany jest zarówno do wewnętrznej komunikacji korporacyjnej pracowników firmy, jak i do ich połączenia ze „światem zewnętrznym”. Jednak naprawdę efektywne wykorzystanie poczty elektronicznej w firmie jest niemożliwe bez organizacji własnego systemu pocztowego.

Kluczowym elementem korporacyjnego systemu pocztowego jest serwer pocztowy. Ten produkt zapewnia wszystkie niezbędne funkcje do wymiany listów. Dzisiaj rynek ma wiele serwerów pocztowych. Zalecamy jednak zwrócenie uwagi na Kerio Connect, który niedawno wydał nową, teraz siódmą wersję. Do czego służy ten produkt? Z jednej strony ma bogate możliwości, az drugiej jest zaskakująco łatwy w administrowaniu i użytkowaniu.

Nawiasem mówiąc, nazywając Kerio Connect serwerem poczty, szczerze mówiąc, nieco złamaliśmy prawdę. Faktem jest, że Kerio Connect to więcej niż serwer pocztowy. Dziś jego funkcjonalność jest znacznie szersza. Umożliwia organizowanie nie tylko korporacyjnego systemu pocztowego, ale także zapewnia pracownikom firmy ogólny dostęp do książki adresowej, kalendarzy, listy spraw itp. Oznacza to, że Kerio Connect można uznać za kompletny zamiennik Microsoft Exchange.

Skonfiguruj Kerio Connect

Rdzeniem Kerio Connect jest serwer pocztowy. Tak więc jego konfiguracja w większości sprowadza się do skonfigurowania tego drugiego. Ponadto procesu tego nie można nazwać szczególnie skomplikowanym. Każdy wykwalifikowany administrator systemu może sobie z tym poradzić bez żadnych trudności.

Proces konfiguracji rozpoczyna się od skonfigurowania usług odpowiedzialnych za pracę z różnymi protokołami (SMTP, POP3, IMAP, NNTP itp.). Następnie wprowadzana jest lista domen korporacyjnych. Ponadto dla każdego możesz ustawić własne parametry i ograniczenia dotyczące korzystania z poczty e-mail. W szczególności możesz ustawić maksymalny rozmiar wiadomości wychodzących, włączyć automatyczne usuwanie starych listów, skonfigurować przekazywanie połączeń, skonfigurować system autoryzacji użytkownika itp. Szczególnie godna uwagi jest tutaj możliwość tego produktu jako domeny rozproszonej. Co to jest? Domena rozproszona jest w rzeczywistości rodzajem klastra, który łączy kilka serwerów Kerio Connect. Jednocześnie tworzona jest jedna przestrzeń informacyjna, która zapewnia zbiorową pracę z danymi wszystkich odległych oddziałów firmy, niezależnie od ich położenia geograficznego.

Następnym krokiem jest skonfigurowanie serwera SMTP, który jest odpowiedzialny za wysyłanie wiadomości e-mail. Ma dwa tryby działania. Pierwszy jest bezpośredni, gdy Kerio Connect wysyła wiadomości samodzielnie, a drugi za pomocą przekaźnika. Podczas używania litery są przesyłane przez zewnętrzny serwer SMTP. Ponadto można włączyć lub wyłączyć uwierzytelnianie użytkownika, ograniczyć przekazywanie, określić parametry kolejki, w której wysyłane są wiadomości do wysłania itp. Następnie należy ustawić ustawienia połączenia z Internetem. Domyślnie zakłada się, że komputer, na którym jest zainstalowany Kerio Connect, jest na stałe podłączony do sieci globalnej. Jednak w razie potrzeby administrator może zmienić te ustawienia, w szczególności określić usługę RAS i jej parametry uruchamiania.

Podsumowując konfigurację systemu, można ustawić dodatkowe parametry. Możliwe jest na przykład włączenie wykonywania określonych działań zgodnie z harmonogramem, określenie zewnętrznych skrzynek pocztowych, z których korespondencja będzie pobierana i dystrybuowana między konta firmowe itp. W systemie zaimplementowano wiele dodatkowych ustawień, których szczegółowy opis można znaleźć w system pomocy.

Ostatnim krokiem w konfiguracji systemu pocztowego jest skonfigurowanie domeny. Obejmuje przede wszystkim dane wejściowe użytkownika. Dla każdej z nich możesz ustawić listę skrzynek pocztowych, ustawić zasady przekazywania poczty przychodzącej na różne adresy, ustawić prawa administracyjne, ustawić przydziały dla objętości skrzynki pocztowej i liczbę znajdujących się w niej obiektów. Dodatkowo możesz ustawić reguły przetwarzania wiadomości użytkowników. W szczególności administrator ma możliwość zezwalania na wysyłanie i odbieranie poczty tylko w swojej domenie (w celu organizacji wewnętrznego systemu pocztowego), ograniczenia maksymalnego rozmiaru wiadomości wychodzących, ustawiania reguł usuwania starych listów itp. Dla wygody wszyscy użytkownicy mogą być dystrybuowani przez poszczególne grupy, z których każda ma własne parametry.

W razie potrzeby możesz utworzyć listy adresowe w Kerio Connect. Ponadto każdy biuletyn można bardzo precyzyjnie dostroić. Administrator może ustawić dosłownie wszystko, zaczynając od takich „drobiazgów”, jak tekst powitania wysłany do nowego subskrybenta, a kończąc na tak poważnych kwestiach, jak prawo do niezależnego subskrybowania newslettera i wysyłania do niego listów, wyznaczania moderatorów itp.

Bezpieczeństwo w Kerio Connect

Termin „bezpieczeństwo” w odniesieniu do serwera pocztowego jest złożonym pojęciem składającym się z wielu różnych aspektów. Po pierwsze, jest to ochrona przed zagrożeniami zewnętrznymi: spamem i wirusami. Po drugie, ochrona przed fałszowaniem serwera pocztowego. Po trzecie, zapobieganie informatorom. I wreszcie, po czwarte, ochrona przed utratą wiadomości przechowywanych w bazie danych w wyniku różnych awarii. Wszystkie te aspekty są niezwykle ważne i w żadnym wypadku nie należy ich lekceważyć. Na szczęście Kerio Connect ma narzędzia do ochrony przed wszystkimi tymi zagrożeniami.

Aby zabezpieczyć się przed spamem w danym produkcie, zastosowano uniwersalny filtr wieloskładnikowy. Po włączeniu wszystkie litery (z wyjątkiem wiadomości wysyłanych z zaufanych adresów) przechodzą kilka kontroli, podczas których przypisuje się im cyfrową ocenę od 0 do 10. Im wyższa, tym większe prawdopodobieństwo, że sprawdzana wiadomość jest spamem. Jakiego rodzaju kontrole przechodzą listy? Po pierwsze, jest to filtr SpamAssassin oparty na wyszkolonym algorytmie bayesowskim. Po drugie, system wykorzystuje czarne listy, nie tylko zdefiniowane przez użytkownika, ale także publicznie dostępne bazy danych adresów IP spamerów. Po trzecie, Kerio Connect wdraża system reguł użytkownika. Za jego pomocą możesz ustawić szereg warunków (niektóre pola wiadomości są puste, niepuste, zawierają pewne podłańcuchy itp.). Po spełnieniu wiadomość zostanie uznana lub, przeciwnie, nie będzie uważana za spam. Ponadto administrator może włączyć i skonfigurować szereg dodatkowych narzędzi bezpieczeństwa, na przykład uwierzytelnianie identyfikatora nadawcy, flagę SPF, opóźnione powitanie SMTP.

Kerio Connect wykorzystuje zintegrowany podsystem Sophos do ochrony przed wirusami. Jeśli, oczywiście, kupując licencję, wybrałeś opcję ze zintegrowanym antywirusem (Kerio Connect można sprzedawać bez niej). Oprócz tego administrator może podłączyć inny moduł antywirusowy: Dr.Web, NOD32 itp. Oczywiście, w tym celu należy zakupić odpowiedni produkt. Jednocześnie poczta przychodząca może być sprawdzana zarówno jako jeden podsystem, jak i dwa jednocześnie (kolejno). Ponadto administrator może aktywować filtr załączników, który pozwala blokować listy z plikami określonych typów lub usuwać załączniki, a dopiero potem dostarczać listy do odbiorcy.

Ochrona przed fałszowaniem serwera pocztowego jest zapewniona dzięki możliwości korzystania z bezpiecznych protokołów komunikacyjnych (bezpieczny POP3, SMTP, IMAP itp.). Ponadto Kerio Connect implementuje możliwość tworzenia, eksportowania i importowania certyfikatów SSL niezbędnych do ich działania.

W tym produkcie znajduje się system archiwizacji i tworzenia kopii zapasowych. Pomimo podobnych nazw te dwie operacje zasadniczo się od siebie różnią. Archiwizacja zapewnia automatyczne przechowywanie korespondencji z możliwością przeglądania w przyszłości. Może być stosowany do ochrony przed osobami z zewnątrz. W przypadku podejrzeń lub w trakcie dochodzenia w sprawie incydentów kierownik lub inny odpowiedzialny pracownik może przeglądać listy wysyłane i otrzymywane przez niektórych użytkowników. Kopia zapasowa oznacza ochronę przed utratą informacji. Ta operacja tworzy kopie zapasowe magazynu komunikatów i konfiguracji całego systemu. W rezultacie, jeśli wystąpią jakiekolwiek awarie, administrator może szybko „przywrócić” system pocztowy.

Ponadto w danym produkcie zaimplementowano szereg dodatkowych narzędzi bezpieczeństwa. Wśród nich są dość oryginalne, ale oczywiście bardzo przydatne funkcje. Na przykład nie można nie zauważyć funkcji Kerio Smart Wipe. Pozwala usunąć ważne informacje bezprzewodowe z urządzeń mobilnych. Pozwala to chronić dane przed nieautoryzowanym dostępem w przypadku utraty lub kradzieży smartfona przez pracownika przedsiębiorstwa.

Korzystanie z systemu pocztowego

Jeśli chodzi o korzystanie z poczty firmowej, Kerio Connect może zaskoczyć swoją wszechstronnością. Faktem jest, że za jego pomocą możesz zbudować system wieloplatformowy. Po pierwsze, serwer ten może współpracować z dużą liczbą klientów dla różnych systemów operacyjnych: Windows, Linux, Mac. Po drugie, implementuje funkcję Kerio WebMail. Pozwala zorganizować dostęp do skrzynek pocztowych za pośrednictwem interfejsu internetowego. Jest to szczególnie wygodne w przypadku zdalnego dostępu dla pracowników w podróży służbowej. Interfejs internetowy pozwala im korzystać z poczty firmowej z dowolnego miejsca na świecie, w którym jest Internet.

Oczywiście nie można nie wspomnieć o wsparciu danego produktu dla wielu różnych smartfonów z systemem Windows Mobile, Symbian, Android, iOS i innymi mobilnymi systemami operacyjnymi. Pozwala to firmom organizować mobilne stacje robocze, których użytkownicy mogą pracować z pocztą e-mail, otrzymywać informacje o nowych wydarzeniach w kalendarzach, aktualizować książki adresowe, zadania itp.

Podsumowując

Po sprawdzeniu procesu konfiguracji i korzystania z Kerio Connect możesz upewnić się, że jego funkcjonalność naprawdę spełnia wymagania najbardziej wymagających użytkowników korporacyjnych. Ponadto jest łatwy do wdrożenia i użytkowania. Do instalacji, konfiguracji i konserwacji serwera pocztowego nie są wymagane wysoce wyspecjalizowane umiejętności. jest to możliwe u partnerów sieci 1Soft.

Korzystanie z poczty elektronicznej stało się powszechne w wielu działaniach, w tym biznesowych. Aby stworzyć skuteczną i bezpieczną strukturę do wymiany informacji o usługach, racjonalne będzie zakupienie osobistego serwera korporacyjnego do przechowywania i przekazywania poczty - Kerio Connect Server. Znak firmowy Kerio specjalizuje się w tworzeniu funkcjonalnych, ale jednocześnie prostych i intuicyjnych systemów komunikacji dla przeciętnego użytkownika.

Kerio Connect Server to nowoczesny przykład aplikacji serwera pocztowego, którą można indywidualnie dostosować do potrzeb serwisowych konkretnej organizacji. W przeciwieństwie do programów publicznych w kategorii użytkowników zapewnia to znaczne możliwości dogłębnej i elastycznej administracji. Deweloperzy upewnili się, że ich produkt spełnia wysokie wymagania konsumentów dotyczące nowoczesnych rozwiązań informatycznych, jest niezawodny, stabilny i produktywny.

Kerio Connect to nie tylko system poczty klient-serwer, który zapewnia użytkownikowi dostęp do osobistej skrzynki pocztowej i przechowuje cenne informacje o usługach na dedykowanym serwerze. Kerio Connect to własna struktura autonomicznego typu, za pomocą której można zalogować się do poczty firmowej z dowolnego miejsca na świecie, nie martwiąc się o bezpieczeństwo danych.

Administrator systemu może niezależnie określić poziom dostępu dla każdej grupy użytkowników do usługi pocztowej, książki adresowej, kalendarzy, list zadań i folderów usług.

Zakres serwera Kerio Connect

Firma deweloperska specjalizuje się w tworzeniu oprogramowania klasy korporacyjnej od ponad piętnastu lat, koncentrując się na konsumentach z segmentu małych i średnich firm.

W tym udziale w rynku przez długi czas monopol należał do rozwiązania wsadowego, które było dość wymagające pod względem sprzętowym. Administracja takimi systemami pocztowymi była trudnym zadaniem technicznym dla wykwalifikowanych specjalistów.

Pakiet Kerio Connect Server stał się opłacalnym rozwiązaniem kompromisowym, zapewniającym użytkownikowi szeroką funkcjonalność do tworzenia serwera poczty, a jednocześnie posiadający elastyczny system konfiguracji i intuicyjny interfejs do pracy.

Rozwój technologii wirtualizacji stał się głównym celem nowoczesnych rozwiązań Kerio; oprogramowanie Connect Server w wersji 6 z elastycznym systemem konfiguracji jest idealne do integracji z funkcjonalnością maszyn wirtualnych.

Takie systemy serwerowe stanowią dzierżawiony segment zasobów poszczególnych urządzeń fizycznych. Klientowi przydzielono moc obliczeniową i przestrzeń dyskową do użytku offline. Technologia wirtualizacji to szansa na stosunkowo niewielkie pieniądze na stworzenie przestrzeni informacyjnej na potrzeby firmy z możliwością niezależnej i głębokiej administracji. Usługa pocztowa Kerio Connect idealnie wpisuje się w podobną koncepcję racjonalnej gospodarki.

Oprogramowanie tej marki nie wymaga znacznych kosztów operacyjnych, oszczędza zasoby, ma prosty i wygodny system wdrażania i obsługuje wiele nowoczesnych platform mobilnych.

Funkcja korporacyjnej poczty e-mail Kerio Connect

To oprogramowanie charakteryzuje się wszechstronnością i szerokim zakresem możliwości rozwiązywania wielu zadań komunikacyjnych i serwisowych. Można go podzielić na kilka modułów:

• Kerio Connect Mail to wygodny mechanizm oficjalnej korespondencji elektronicznej z nowoczesnym systemem wyszukiwania i skutecznymi filtrami do sortowania listów, niezawodną ochroną antyspamową, mechanizmem powiadomień oraz wieloma innymi innowacjami funkcjonalnymi i ustawieniami, które ułatwiają pracę z adresami i załączonymi plikami;
• Kalendarz pozwala szybko stworzyć strukturę wydarzeń firmowych i przypomnień z możliwością zapewnienia dostępu do informacji dowolnej liczbie pracowników, partnerów lub klientów, a także stworzyć osobisty mechanizm mailingowy na określoną datę i godzinę;
• Moduł kontaktów pozwala szybko i wygodnie tworzyć nowe pozycje adresów, łączyć je w grupy, edytować listy i zapewniać dostęp do nich innym użytkownikom.

Korzyści z używania serwera poczty Kerio Connect

Jedną ze znaczących zalet oprogramowania tego dewelopera jest wieloplatformowość. Kerio Connect Server skutecznie współpracuje z dowolną aplikacją dla trzech głównych systemów operacyjnych: Windows, Linux i Mac, a także obsługuje możliwość przenoszenia z jednego systemu operacyjnego do drugiego. Ponadto system zapewnia funkcjonalność umożliwiającą wdrożenie zdalnego dostępu do firmowej usługi e-mail z urządzeń mobilnych lub przez interfejs sieciowy.