Почтовый сервер kerio: Обзор Kerio MailServer — почтового сервера для небольших компаний
Обзор Kerio MailServer — почтового сервера для небольших компаний
Персональный файервол компании Kerio известен многим. Он зарекомендовал себя надежной защитой пользовательских компьютеров. Поэтому, возможно, и закрепилось у многих в России мнение о Kerio, как о компании, работающей для конечного пользователя. Во многом для российского рынка это было справедливо, так как вхождение на российский рынок в 2003 году компания Kerio Technologies Inc. начала именно с этого продукта. Но такое мнение не верно в целом, так как компания Kerio работает не только над персональным файерволом, но и над решениями для малого и среднего бизнеса, например, Kerio MailServer и Kerio WinRoute Firewall 6. Познакомимся с возможностями Kerio MailServer.
Основным конкурентом для Kerio MailServer является Microsoft — Exchange Server, продукт тяжеловесный и дорогой, кроме того, не работающий нигде, кроме как в среде операционных систем Windows. Kerio MailServer, в отличие, — мультиплатформенный и работает почти везде: Windows, Linux, Mac, Solaris. Единственным косвенным ограничением для пользователей в этом плане можно указать то, что в качестве почтового клиента пользователи должны использовать Microsoft Outlook (Windows) или Microsoft Entourage (для Mac OS). Пользователям остальных систем (или нелюбителям указанных почтовых клиентов) придется воспользоваться веб-интерфейсом Kerio WebMail для получения почты.
Впрочем, Kerio WebMail мало чем отличается от обычных почтовых клиентов. Он содержит все необходимые функции для эффективной коллективной работы в организации, обладая при этом довольно высокой скоростью работы. Версия Kerio WebMail Mini для карманных компьютеров поддерживает Palm OS, Pocket PC и экзотичный для русских пользователей BlackBerry. Наличие веб-интерфесов и версий для КПК позволяет работать с собственной корреспонденцией на корпоративном сервере в любой точке мира.
Консоль администрирования Kerio Mailserver
Кроме мультиплатформенности и цены у Kerio MailServer есть еще одно преимущество: наличие встроенных антивируса и антиспам фильтра. Это существенное дополнение, так как для нормальной деятельности почтового сервера этот функционал необходим. Тем, кто использует другие почтовые сервера, придется все равно решать проблему вирусов и спама. Но только для этого им придется устанавливать дополнительное ПО и решать проблему стабильной и бесконфликтной совместной работы.Система безопасности
Система безопасности в Kerio MailServer состоит из трех компонентов: антиспамного фильтра, антивирусного фильтра и фильтра вложений. Все эти функции собраны в одном разделе «Фильтры вложений», что максимально упрощает работу администратора по настройке уровня безопасности под конкретные условия момента: в период вирусных эпидемий сделать более частой проверку обновлений программ, например. К системе безопасности можно отнести и функцию криптографической защиты трафика с помощью SSL.
Антивирусная защита — двухуровневая
Антивирусная защита у Kerio MailServer двухуровневая и одновременная: интегрированный в почтовый сервер антивирус McAfee и возможность подключения дополнительной антивирусной программы. Список дополнительных программ не очень большой, но внушительный по именам. Но надо сделать оговорку, что выбор второй антивирусной программы нужно осуществлять в зависимости от используемой ОС: не все указанные антивирусы мультиплатформенные. Использование иных антивирусных комплексов возможно, но не гарантируется стабильность и бесконфликтность при их совместном использовании со встроенным. Надо отметить, что интегрированный McAfee проверяет не только входящий и исходящий почтовый трафик, но и внутреннюю почту между пользователями сервера, что служит дополнительным барьером на пути распространения вирусов по локальной сети.
Защита от спама предусматривает все современные методы борьбы:
- разные способы авторизации;
- поддержка черных списков;
- контентная фильтрация;
- проверка подлинности домена, проверка Microsoft Caller ID и поддержка SPF идентификации;
- защита с помощью временных квот для пользователей и искусственного увеличения времени ответов при установлении SMTP-соединения;
- ограничение числа одновременных соединений;
- технология SpamEliminator, разработанная на базе SpamAssassin.
Возможность резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы повышает степень надежности и безопасности работы с Kerio MailServer. Администратору предоставлены достаточно гибкие инструменты квотирования объема почтового ящика, размера вложений в сообшение и числа сообщений в целом.
Монстр Microsoft Exchange требует довольно больших финансовых затрат для собственного содержания. Но даже он, обладая мощным функционалом, требует в некоторых случаях применения сторонних утилит вроде продуктов MAPILab, которые также требуют денег. С помощью Kerio MailServer можно отказаться от Microsoft Exchange не теряя ни своей почтовой базы, ни удобства в работе. Один продукт может заменить собой целый комплекс ПО.
Кроме этого использование Kerio MailServer не требует серверных версий операционных систем, что так же понижает стоимость эксплуатации. Для миграции с Microsoft Exchange создана утилита Kerio Exchange Migration, позволяющая осуществить миграцию в автоматическом режиме.Администрирование
Kerio MailServer довольно удобен для системного администратора. Он имеет два интерфейса для администрирования (с возможностью удаленного администрирования), мастер настройки для основных функций. Администратор может передать любому пользователю часть прав по настройке его собственного, пользовательского аккаунта через вебконсоль. Для версии почтового сервера для Windows и Mac предусмотрена утилита мониторинга работы программы, которая отражает все параметры работы системы и позволяет вручную прекращать или восстанавливать функционирование Kerio MailServer.
Разрешаем удаленное администрирование
Интегрированная почтовая база подойдет для организаций с числом пользователей до 250. Для поддержки большего числа пользователей придется использовать Microsoft Active Directory или Apple Open Directory.Резюме
Kerio MailServer от компании Kerio — удобная и недорогая альтернатива Microsoft Exchange. Основные преимущества: мультиплатформенность и многофункциональность, удобство администрирования. Программа почти идеально подходит для малых и средних предприятий с численностью пользователей корпоративной почты не более 250 человек.
Почтовый сервер Kerio Connect (бывший Kerio MailServer)
Почтовый сервер с широкими возможностями совместной работы. Поддерживает синхронизацию адресных книг по протоколу CardDav, совместную работу с календарями и синхронизацию по протоколу CalDav, синхронизацию почты, календарей, контактов и задач с мобильными устройствами, поддерживающими Active Sync, защиту от спама и вирусов, автоматическую архивация почты, интеграцию с Microsoft Active Directory и Apple Open Directory, администрирование через Web интерфейс.
2015. Kerio Connect 9.0 — новый дизайн и серверная фильтрация почты
Новая версия почтового сервера Kerio Connect 9.0 предоставляет дополнительные возможности для экономии времени для конечных пользователей и администраторов. Серверные правила фильтрации, маршрутизации и ретрансляции позволяют на уровне сервера осуществлять ряд действий с электронными письмами, включая переадресацию, автоматический ответ и настраиваемые уведомления. Также, теперь можно удаленно осуществлять обновление сервера с панели администратора Kerio Connect в любом браузере. Данный выпуск также включает новый Kerio Connect Client. В нем упрощен дизайн и увеличена скорость обработки задач, таких как удаление или перемещение нескольких писем электронной почты.
2012. Kerio запускает облачный Kerio Connect
Компания Kerio придумала оригинальную схему предоставления облачных сервисов совместно с партнерами. Они запустили собственное облако (Kerio Cloud), но приложения Kerio, размещаемые на нем будут продаваться только через партнеров. Т.е. партнер может на инфраструктуре Kerio создать виртуальный сервер, установить и настроить на нем приложение и сдавать его клиенту в аренду за собственную цену (примерно $10 за одного пользователя в месяц). Первое приложение, доступное в этом облаке — корпоративный почтовый сервер Kerio Connect (а вернее его новая версия Kerio Connect 8). Кстати, в этой новой версии полностью изменен web-интерфейс Kerio WebMail, реализована новая технология защиты от спама и добавлена возможность администрирования сервера с iPad. Как и раньше, доступна локальная версия Kerio Connect.
2012. Kerio Connect добавил консоль управления для iPad
Вышла новая версия популярного почтового сервера Kerio Connect 7.4, которая призвана облегчить жизнь ИТ-админам. Теперь они смогут выполнять повседневные задачи не только за своим рабочим столом, но и «на ходу» решать задачи пользователей, перемещаясь по офису или за пределами офиса с помощью полнофункциональной веб-консоли для iPad. Например iPad приложение Kerio Connect позволяет обновлять Политики доступа пользователей в Интернет, настраивать новые почтовые ящики, просматривать журналы системных событий и устранять неполадки на сервере. Kerio Connect 7.4 предоставляет также встроенный антивирус, улучшенный механизм фильтрации спама и встроенные функции архивирования. Решение может быть развернуто на локальном сервере организации, либо в виде удалённого сервера в «облаке», предоставляемого одним из партнёров Kerio. Серверная лицензия (включающая лицензии на 5 пользователей) стоит от 439€.
2011. Kerio Workspace — удобная Wiki-система для бизнеса
Вслед за знаменитым почтовым сервером Kerio MailServer (который сейчас называется Kerio Connect) и программной IP-PBX Kerio Operator компания Kerio выводит на рынок систему совместной работы Kerio Workspace. Как не парадоксально, эта система стремится оторвать кусок хлеба у своего старшего брата — Kerio Connect — заменить многократную пересылку файлов и документов единым централизованным хранилищем. Kerio Workspace представляет собой довольно удобную комбинацию Wiki и файлохранилища. Под различные проекты можно создавать отдельные папки (рабочие пространства) и в них с помощью WYSIWYG-редактора создавать wiki-странички и загружать файлы. Система хранит историю версий и историю изменений страниц, а также позволяет контролировать права доступа пользователей. На странички можно легко вставлять любой медиаконтент. Предусмотрен мобильный доступ с iPhone и iPad. Решение доступно на русском языке и стоит от $150 за 5 пользователей. Цена на дополнительные лицензии составляет $30 на каждого пользователя.
Опыт введения своего почтового сервера в компании / Песочница / Хабр
В данной статье я хочу поделиться собственным опытом внедрения почтового сервера Kerio Connect (ex. Kerio Mail Server).
Предыстория
В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.
В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.
Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас…).
Завязка
Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.
Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange. В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.
Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».
В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).
Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.
Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…
Работа с сервером
Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».
Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.
За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)
Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.
В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).
Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).
Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.
Предзаключение
Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).
Заключение и вердикт
Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).
Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.
P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).
Спасибо за внимание, буду рад ответить на ваши вопросы.
Пошаговая (step-by-step) настройка Kerio MailServer на работу через mx-записи « Retifff’s Blog
Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.
Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS), обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.
Что необходимо до установки почтового сервера:
- Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы 🙂 ) уровня, в нашем случае это testcompany.ru.
- В случае работы через MX-записи нужен будет собственно доступ к редактированию этих записей. Обычно хостер или регистратор имен предоставляет такую услугу.
- Собственно сервер, удовлетворяющий требованиям: http://www.kerio.com/mailserver/requirements.
Установка Kerio MailServer
Итак, у нас есть домен Active Directory, скажем testcompany.local, есть контроллер домена dc01, есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail. Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.
Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.
В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin. Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.
Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru):
На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.
Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.
Далее собственно установка, заканчиваем ее и запускаем KMS, вводим лицензию и активируем его.
В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:
Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail. Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:
Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.
Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.
Создание пользователей
В Kerio MailServer создать пользователей можно тремя способами:
- В локальной базе Kerio MailServer.
- Подключить пользователей из Active Directory (так называемый mapping).
- Импортировать пользователей из Active Directory.
Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.
Второй способ логично использовать, если у вас существует доменная структура.
При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).
Создание пользователей в локальной базе Kerio MailServer
Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.
Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.
Mapping пользователей из Active Directory
Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:
где,
Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).
Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.
Password — пароль этого пользователя.
Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.
Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.
Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.
Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:
Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.
Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.
Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.
Импорт пользователей
Если вам по каким-то причинам необходимо импортировать пользователей AD в локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:
Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:
Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:
где,
e.popova и kmsadmin — пользователи, созданные в локальной базе KMS
i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory
n.sidorova — пользователь, импортированный из AD
Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.
Настройка mx-записей
Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.
Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.
Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.
Поэтому вводим новую запись:
mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx
где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.
Далее MX-запись, аналогично, только дополнительно нужно приоритет указать:
@ тип MX mail.testcompany.ru. приоритет 10
@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.
Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/ ), должно быть что-то типа того:
C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10> set q=a
> mail.testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.rutestcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>
где 192.168.1.10 — адрес контроллера домена dc01.
Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:
Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru
Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:
C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>
Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:
где 192.168.1.12 — IP-адрес почтового сервера.
Для быстрой проверки снаружи используйте telnet:
telnet mail.testcompany.ru 25
который должен выдать:
220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready
Если выдал, значит на фаерволе порт опубликован нормально, mx-записи введены коррректно и сам KMS тоже функционирует нормально.
Настройка клиентов:
Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:
http://mail/ (или http://mail.testcompany.ru/ , если пробуете снаружи)
Мы должны попасть на страницу входа в веб-интерфейс KMS:
Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.
Далее нужно настроить Microsoft Outlook. В этой статье рассматривается настройка MS Outlook 2007, для Outlook 2003 отличия будут минимальны.
Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching). Можно сделать это вручную, можно установить MSI-пакет через групповые политики.
После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…
На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂 ). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):
Далее, в окне Конфигурация на вкладке Учетная запись вводим:
Имя сервера — mail.testcompany.local
Имя учетной записи — p.ivanov
Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.
Нажимаем кнопку Обнаружить, должна отобразиться корректная информация о пользователе. Далее ОК, ОК, Готово и заходим в Outlook. На этом первоначальная настройка Outlook закончена, пользователь может отправлять и принимать почту.
Для проверки отправьте несколько тестовых писем внутри организации и на какие-нибудь внешние адреса, а также обратно 🙂 Если все сделали правильно, то почта должна функционировать без проблем.
Исправления и дополнения принимаются.
Понравилось это:
Нравится Загрузка…
Похожее
GFI » Программное обеспечение » Защита веб и электронной почты » Kerio Connect » Описание |
|
Полноценный почтовый сервер с контактами, календарем, задачами, чатом, защитой от спама и вирусов. Устанавливается на любую ОС. GFI Kerio Connect Защита веб и электронной почты 0 Описание Kerio Connect Описание Kerio Connect BYOD — принеси свое устройствоВаши сотрудники приносят свои устройства на рабочее место? Kerio Connect добавляет удобства корпоративному общению и поддерживает мобильные телефоны на базе iOS и Android «из коробки» Поддержка любых платформKerio Connect — это не только надежная почта и гибкие настройки! Kerio Connect Client, доступный для Windows и Mac, а также в виде веб-приложения, дает возможность сотрудникам видеть коллег, которые находятся онлайн, писать сообщения в режиме реального времени, организовывать встречи и безопасно отправлять письма. Безопасная и защищенная электронная почтаВаша почта защищена от взлома и атак при помощи шифрования SSL/TLS, S/MIME, анти-спам фильтров, антивирусов и нескольких слоев проверок. Автоматическое резервное копирование с возможностью частичного восстановления из резервной копии позволяют оперативно восстановить данные даже в случае критического сбоя. Непревзойденная простотаKerio Connect — это полноценное решение для совместной работы и обмена сообщениями, простое в использовании и не требующее значительных затрат. При помощи централизованного веб-интерфейса MyKerio вы можете управлять всеми своими устройствами Kerio Connect из любой точки сети даже с планшета. Гибкость развертыванияНесколько вариантов установки позволят легко интегрировать Kerio Connect в существующую инфраструктуру и процессы. Вне зависимости от выбранного варианта Kerio Connect обеспечивает эффективное взаимодействие с пользователем, беспрецедентный уровень безопасности и удобное администрирование. Онлайн демоМы покажем вам продукт «живьем» онлайн, бесплатно установим и настроим. Оставить заявку |
Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории Росии и стран СНГ, не включают в себя возможные налоги. |
rus.ru — Kerio Mail Server
Рассмотрим основные настройки почтового сервера Kerio, произведя которые — Ваш
сервер будет готов к безопасной работе в сети Internet.
Требуецо:
Мозг — 1шт.
Зарегистрированный домен (типа pipiska.ru)
Внешний IP — 1шт.
A запись — 1шт. (типа mail.pipiska.ru)
MX запись — 1шт. минимум (типа MX=mail.pipiska.ru)
PTR запись — 1шт (очень желательно, делает провайдер который даёт инет)
при этом A-запись указывает на ВАШ внешний IP (а не куда то в сторону)
то есть: A=mail.pipiska.ru=MX=ваш внешний IP
Итак, приступим:
1. Запускаем консоль администрирования (в новых версиях KMS консоль русифицирована, но я буду показывать всё для английской версии ибо в русской разобраться имхо может и обезьяна).
В меню выбираем пункт Services, отключам ненужные сервисы (дважды кликнув на сервисе и выбрав на закладке «Properties» — типа запуска «manual»
в большинстве случаев почтовый сервер должен предоставлять доступ по SMTP и POP3 протоколам для обмена электронными сообщениями между пользователями, часто требуется Web-доступ к почте (например в командировке и т.п.), поэтому оставляем сервисы SMTP, POP3, HTTP, остальные стопим и переводим в ручной режим запуска. в том же меню где настраивается типа запуска — можно указать и порт, на котором будет висеть сервис, так вот если сервис HTTP у вас не запускается при старте KMS — это скорее всего потому что у вас уже есть web-сервер работающий с 80 портом, поэтому в керио в свойствах HTTP-сервиса порт надо сменить, так же можно указать на каком IP-адресе будет висеть сервис (если IP_адресов больше одного).
так же можно настроить (или вообще снять) ограничение одовременных соединений:
2. Пункт Domains. Список обслуживаемых доменов (доменов может быть не один а несколько, десяток, два, три, в зависимости от ваших треований и желаний), один из доменов (по умолчанию тот который указывался при установке) является первичным (Primary), остальные будут вторичные (Secondary).
Внимание!!! Internet Hostname — надо указывать FQDN-имя сервера (например имя соответствующее МХ-записи)
Выбираем наш домен, лезем в его свойства, на закладке General можно ввести описание домена, ограничить максимальный размер исходящего сообщения, задать максимальное число аккаунтов в домене:
На закладочке Forwarding можно поставить галку «перенаправить письмо на другой хост, если получатель не принадлежит этому домену», указать на какой сервер отправить письмо….
обычно этого не требуется, поэтому я и не настраивал:
На последней закладке можно изменить картинку-логотип, которая будет отображаться при работе с почтой через web-интерфейр (в браузере):
3. Пункт SMTP Server — пожалуй самый важный, тут надо всё делать очень внимательно, что бы потом очько не болело.
Первая закладка Relay Control — тут указывается кто как и почему может пересылать почту через наш сервер….
Значитцо так:
a. указываем что передавать почту можно только для группы локальных адресов (по умолчанию в неё уже сразу входят диапазоны IP-адресов приватных сетей, но можно и самому задавать — тут уж как говорится по требованиям),
b. ставим галку (вторая сверху) — только авторизованные пользователи могут слать письма, то есть требовать обязательную авторизацию для процесса отправки.
Вот в общем то и всё, ничего сложного…
Далее закладка SMTP Delivery.
То есть как наш сервер будет передавать почту от наших глубоколюбимых хомяков…
c. Если сервак доставляет почту напрямую на сервера получателей используя записи MX в DNS:
d. если сервак используер рилей (например провайдерский SMTP) для отправки, указываем имя рилея (или IP), порт, логин и пароль для авторизации (без авторизации кто вас куда пустит?):
4. Пункт Archiving & Backup. Настраиваем параметры архивирования почты и бекап настроек и почтовой базы (не обязательно конечно, но желательно всё архивировать):
5. Пункт Internet Connection. Настраиваем параметра подключения нашего почтаря к интернету — либо постоянное (Online), либо по расписанию (Offline), так же задаются параметры для RAS-соединения (VPN или Dial-up):
6. Advanced options.
На закладке Security policy внизу указываем параметры бокировки учётных записей (что б исключить вероятность подбора паролей) — задаём количество неудачных попыток входа в систему и время, на которое учётка заблокируется при достижении заданного числа неправльных входов (например ввели 3 раза неправльный пароль — учётка блокируется на 5 минут):
HTTP Proxy — указываем прокси (если надо), через котрый будут обновляться антивирус, проверяться обновления версии и т.п.:
Проверка обновлений:
Параметры Web-mail — максимальный размер сообщеения, которое можно отправить через веб-интерфейс, параметры безопасности сеанса:
Вот в общем то и всё, основные настройки сделаны, сервер готов к работе.
Остальные более тонкие настройки читайте в следующих статьях.
(C) Kerio-rus.ru
Kerio mail server настройка — Вэб-шпаргалка для интернет предпринимателей!
Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного — этот сервис позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с «внешним миром». Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.
Ключевым элементом корпоративной почтовой системы является почтовый сервер. Именно этот продукт обеспечивает всю необходимую функциональность для обмена письмами. Сегодня на рынке представлено немало почтовых серверов. Однако мы рекомендуем обратить внимание на Kerio Connect, у которого недавно вышла новая, вот уже седьмая версия. Чем хорош этот продукт? С одной стороны, он обладает богатейшими возможностями, а с другой, на удивление прост в администрировании и использовании.
Кстати, называя Kerio Connect почтовым сервером, мы, откровенно говоря, несколько погрешили против истины. Дело в том, что Kerio Connect — больше, чем почтовый сервер. Сегодня его функциональность значительно шире. Он позволяет организовать не только корпоративную почтовую систему, но и обеспечить общий доступ сотрудников компании к адресной книге, календарям, списку задач и пр. То есть, фактически, Kerio Connect можно считать полноценной заменой Microsoft Exchange.
Настройка Kerio Connect
Основой продукта Kerio Connect является почтовый сервер. А поэтому его настройка, по большей части, сводится именно к конфигурированию последнего. Причем процесс этот нельзя назвать особо сложным. Справиться с ним без каких-либо затруднений сможет любой квалифицированный системный администратор.
Начинается процесс конфигурирования с настройки служб, которые отвечают за работу с различными протоколами (SMTP, POP3, IMAP, NNTP и пр.). После этого вводится список доменов предприятия. Причем для каждого можно установить свои параметры и ограничения на использование электронной почты. В частности, можно установить максимальный размер исходящих сообщений, включить автоматическое удаление старых писем, настроить переадресацию, настроить систему авторизации пользователей и пр. Особо здесь можно отметить такую возможность рассматриваемого продукта, как распределенный домен. Что это такое? Распределенный домен, по сути, является своеобразным кластером, объединяющим несколько серверов Kerio Connect. При этом создается единое информационное пространство, обеспечивающее коллективную работу с данными всех удаленных филиалов компании вне зависимости от их географического положения.
Следующий шаг — настройка SMTP-сервера, который отвечает за отправку писем. У него есть два режима работы. Первый из них прямой, когда Kerio Connect отсылает сообщения самостоятельно, а второй — с использованием ретрансляции. При его использовании письма передаются через внешний SMTP-сервер. Помимо этого можно включить или, наоборот, отключить аутентификацию пользователей, ограничить ретрансляцию, определить параметры очереди, в которую помещаются сообщения для отправки и пр. После этого необходимо установить параметры подключения к Интернету. По умолчанию считается, что компьютер, на котором установлен Kerio Connect, постоянно подключен к глобальной сети. Однако при необходимости администратор может изменить эти настройки, в частности, указать службу RAS и параметры ее запуска.
В заключение конфигурирования системы можно установить дополнительные параметры. Так, например, возможно включение выполнения тех или иных действий по расписанию, указать внешние почтовые ящики, с которых будет осуществляться загрузка корреспонденции и ее распределение по корпоративным аккаунтам и т. д. В системе реализовано большое количество дополнительных настроек, подробное описание которых можно найти в справочной системе.
Заключительным этапом конфигурирования почтовой системы является настройка домена. К ней относится, в первую очередь, ввод пользователей. Для каждого из них можно задать список почтовых ящиков, установить правила переадресации поступающей корреспонденции на различные адреса, задать права администрирования, установить квоты на объем почтового ящика и число объектов в нем. Дополнительно можно задать правила обработки сообщений пользователя. В частности, у администратора есть возможность разрешить отправлять и получать почту только в пределах своего домена (для организации внутренней почтовой системы), ограничить максимальный размер исходящего сообщения, настроить правила удаления старых писем и т. д. Для удобства конфигурирования все пользователи могут быть распределены по отдельным группам, каждая из которых обладает собственными параметрами.
При необходимости в Kerio Connect можно создавать рассылки. Причем каждая рассылка может быть очень тонко настроена. Администратор может задавать буквально все, начиная с таких «мелочей», как текст приветственного сообщения, присылаемого новому подписчику, и заканчивая такими серьезными моментами, как права самостоятельной подписки на рассылку и отправки в нее писем, назначение модераторов и пр.
Безопасность в Kerio Connect
Термин «безопасность» применительно к почтовому серверу — сложное понятие, состоящее из множества различных аспектов. Во-первых, это защита от внешних угроз: спама и вирусов. Во-вторых, защита от подмены почтового сервера. В-третьих, предотвращение деятельности инсайдеров. И, наконец, в-четвертых — защита от утери хранящихся в базе сообщений в результате различных сбоев. Все эти аспекты чрезвычайно важны, и пренебрегать ими нельзя ни в коем случае. К счастью, в Kerio Connect есть инструменты для защиты от всех перечисленных угроз.
Для защиты от спама в рассматриваемом продукте реализован универсальный многокомпонентный фильтр. При его включении все письма (за исключением сообщений, присылаемых с доверенных адресов) проходят несколько проверок, в ходе которых им присваивается цифровая оценка от 0 до 10. Чем она выше, тем больше вероятность того, что проверяемое письмо является спамом. Какие же именно проверки проходят письма? Во-первых, это фильтр SpamAssassin, основанный на обучаемом байесовском алгоритме. Во-вторых, в системе применяются черные списки, причем не только пользовательские, но и общедоступные базы данных IP-адресов спамеров. В-третьих, в Kerio Connect реализована система пользовательских правил. С ее помощью можно задать ряд условий (какое-то из полей письма пустое, непустое, содержит определенную подстроку и пр.), при выполнении которых сообщение будет считаться или, наоборот, не считаться спамом. Помимо этого администратор может включить и настроить целый ряд дополнительных инструментов защиты, например, проверку подлинности идентификатора отправителей, флага SPF, задержку SMTP-приветствия.
Для защиты от вирусов в Kerio Connect используется интегрированная подсистема Sophos. Если, конечно, при приобретении лицензии вы выбрали вариант с интегрированным антивирусом (Kerio Connect может продаваться и без него). В дополнение к ней администратор может подключить еще один из антивирусных модулей: Dr.Web, NOD32, и пр. Естественно, для этого необходимо приобрести соответствующий продукт. При этом проверка входящей корреспонденции может осуществляться как одной подсистемой, так и двумя сразу (поочередно). Дополнительно администратор может активировать фильтр вложений, который позволяет блокировать письма с файлами определенных типов или же удалять вложения и только после этого доставлять письма получателю.
Защита от подмены почтового сервера осуществляется за счет возможности использования защищенных протоколов связи (защищенные POP3, SMTP, IMAP и пр.). Причем в Kerio Connect реализована возможность создания, экспорта и импорта необходимых для их работы сертификатов SSL.
Есть в рассматриваемом продукте и система архивирования и резервного копирования. Несмотря на схожие названия, эти две операции в корне отличаются друг от друга. Архивирование обеспечивает автоматическое сохранение корреспонденции с возможностью ее просмотра в будущем. Оно может использоваться для защиты от инсайдеров. При возникновении подозрений или в процессе расследования инцидентов руководитель или другой ответственный сотрудник может просматривать письма, отправляемые и получаемые теми или иными пользователями. А резервное копирование подразумевает защиту от утери информации. С помощью данной операции создаются резервные копии хранилища сообщений и конфигурации всей системы в целом. В результате при возникновении каких-либо сбоев администратор может быстро «реанимировать» почтовую систему.
Помимо этого в рассматриваемом продукте реализован ряд дополнительных инструментов безопасности. Среди них есть и достаточно оригинальные, но, безусловно, весьма полезные возможности. Так, например, нельзя не отметить функцию Kerio Smart Wipe. Она позволяет удалять с мобильных устройств важную информацию по беспроводной связи. Это позволяет защитить данные от несанкционированного доступа в случае утери или кражи смартфона у сотрудника предприятия.
Использование почтовой системы
В плане использования корпоративной почты Kerio Connect не может не удивить своей универсальностью. Дело в том, что с его помощью можно построить абсолютно кроссплатформенную систему. Во-первых, данный сервер может работать с большим количеством клиентов для разных операционных систем: Windows, Linux, Mac. Во-вторых, в нем реализована функция Kerio WebMail. Она позволяет организовать доступ к почтовым ящикам через веб-интерфейс. Особенно он удобен для удаленного доступа сотрудников, находящихся в командировке. Веб-интерфейс позволяет им использовать корпоративную почту из любого места земного шара, где есть интернет.
Конечно же, нельзя не сказать о поддержке рассматриваемым продуктом большого количества разнообразных смартфонов, работающих под управлением Windows Mobile, Symbian, Android, iOS и других мобильных операционных систем. Это позволяет компаниям организовать мобильные рабочие места, пользователи которых могут работать с электронной почтой, получать информацию о новых событиях в календарях, обновления адресных книг, задач и пр.
Подводим итоги
Рассмотрев процесс настройки и использования продукта Kerio Connect, можно убедиться, что его функциональные возможности действительно отвечают требованиям самых взыскательных корпоративных пользователей. Кроме того, он отличается простотой внедрения и использования. Для установки, конфигурирования и обслуживания почтового сервера не требуется узкоспециализированных навыков. Купить Kerio Connect можно у партнеров сети «1Софт».
Хочу поделиться с вами опытом по установке почтового сервера с нуля. Постараюсь очень подробно описывать все шаги по установке и настройке. Статей будет много так как придется задеть множество моментов от покупки домена и настройки MX A записей до создания обратной зоны. На роль сервера был выбран Kerio Connect. Давайте в этой статье рассмотрим процесс установки.
Интересные стати по теме
Скачать Kerio Connect можно на официальном сайте ссылка есть в конце статьи. Так же там вы ознакомитесь со стоимостью данного продукта. Хочу сказать что данный почтовый сервер стоит своих денег.
Пошаговая Установка Kerio Connect
Наверно это самое простое что придется делать в процессе настройки почтового сервера. Скачиваем Kerio Connect запускаем установочный файл и выбираем язык.
Далее увидим приветствие от программы и основную информацию.
После чего нужно согласиться с лицензионным соглашением.
В следующем окне нужно выбрать тип установки отмечаем полная.
Указываем место куда будет установленная программа.
Нужно придумать имя администратора и пароль, который должен отвечать минимальным требованиям.
Тут указываем домен вашей будущей почты.
Здесь нужно быть внимательным так как если не правильно указать имя то сервер не будет работать обычно вводят mai.ваш_домен.ru.
Дожидаемся завершения установки.
На этом установка завершена, теперь можно зайти на сервер и посмотреть что и как. Попасть туда можно либо кликнув по значку сервера в трее и выбрать администрирования либо если ввести в браузере IP адрес ПК на котором он установлен с портом :4040/admin. Это самое просто в настройке сервера в следующей статьи разберем настройку домена (MX, A записей) а также поговорим про обратную зону.
Предыстория
В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.
В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.
Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас…).
Завязка
Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.
Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange. В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.
Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».
В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).
Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.
Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…
Работа с сервером
Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».
Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.
За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)
Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.
В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).
Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).
Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.
Предзаключение
Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).
Заключение и вердикт
Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).
Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.
P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).
Спасибо за внимание, буду рад ответить на ваши вопросы.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.
Рекомендуем к прочтению
Почтовое решение Kerio Connect для малого бизнеса
- Продукты
- Сеть
Сетевой оркестратор Exinda
Качество опыта для критически важных приложенийExinda SD-WAN
Многоэлементная WAN, управление трафиком и приоритезация
- Безопасность
GFI LanGuard
Управление исправлениями, аудит и сканирование безопасностиGFI MailEssentials
Защита от спама и электронной почты для почтовых серверовKerio Control
Универсальное решение нового поколения, межсетевой экран, VPN и UTM
- Связь
Служба поддержки GFI
Тикеты поддержки, база знаний и чатАрхиватор GFI
Архивируйте электронные письма, файлы, папки и записи календаряGFI FaxMaker
Безопасное, совместимое и автоматизированное решение для факсимильной связиGFI FaxMaker Online
Интернет-факсKerio Connect
Электронная почта, календари, контакты, задачи, чат и многое другое
- Бесплатные пробные версии
- Обновления
- Узнайте о GFI Unlimited
- Сеть
- Компания
- О нас
Награды
Управленческая команда
Наши клиенты
- Новости и события
Пресс-центр
Интернет-трансляции и мероприятия
- Темы
Управление исправлениями
SD-WAN
- О нас
- Партнеры
- Партнерская программа
Стать партнером
Партнерская программа GFI
- Партнерские ссылки
Найти реселлера
Найти дистрибьютора
Продукты GFI BETA
Партнеры GFI OEM
GFITechnology Partners
Партнерский портал
Партнерская программа
- Партнерская программа
- Поддержка
- По продукту
Служба поддержки GFI
Архиватор GFI
GFI EndPointSecurity
GFI EventsManager
GFI Faxmaker
GFI FaxMaker Online
GFI LanGuard
GFI MailEssentials
GFI WebMonitor
Kerio Connect
Kerio Control
Оператор Kerio
Сетевой оркестратор Exinda
- Другие области
Документация
Центр обновлений
База знаний
Блог сообщества
- Обновления и загрузки
- Контактная поддержка
- Обратная связь
- По продукту
- БЕСПЛАТНЫЕ ПРОБЫ
- Авторизоваться
- Продукты
GFI FaxMaker Online
Kerio Cloud
Регистрация продукта Kerio
- Поддержка
- Продукты
.
клиентов | Kerio Connect
- Продукты
- Сеть
Сетевой оркестратор Exinda
Качество опыта для критически важных приложенийExinda SD-WAN
Многоэлементная WAN, управление трафиком и приоритезация
- Безопасность
GFI LanGuard
Управление исправлениями, аудит и сканирование безопасностиGFI MailEssentials
Защита от спама и электронной почты для почтовых серверовKerio Control
Универсальное решение нового поколения, межсетевой экран, VPN и UTM
- Связь
Служба поддержки GFI
Тикеты поддержки, база знаний и чатАрхиватор GFI
Архивируйте электронные письма, файлы, папки и записи календаряGFI FaxMaker
Безопасное, совместимое и автоматизированное решение для факсимильной связиGFI FaxMaker Online
Интернет-факсKerio Connect
Электронная почта, календари, контакты, задачи, чат и многое другое
- Бесплатные пробные версии
- Обновления
- Узнайте о GFI Unlimited
- Сеть
- Компания
- О нас
Награды
Управленческая команда
Наши клиенты
- Новости и события
Пресс-центр
Интернет-трансляции и мероприятия
- Темы
Управление исправлениями
SD-WAN
- О нас
- Партнеры
- Партнерская программа
Стать партнером
Партнерская программа GFI
- Партнерские ссылки
Найти реселлера
Найти дистрибьютора
Продукты GFI BETA
Партнеры GFI OEM
GFITechnology Partners
Партнерский портал
Партнерская программа
- Партнерская программа
- Поддержка
- По продукту
Служба поддержки GFI
Архиватор GFI
GFI EndPointSecurity
GFI EventsManager
GFI Faxmaker
GFI FaxMaker Online
GFI LanGuard
GFI MailEssentials
GFI WebMonitor
Kerio Connect
Kerio Control
Оператор Kerio
Сетевой оркестратор Exinda
- Другие области
Документация
Центр обновлений
База знаний
Блог сообщества
- Обновления и загрузки
- Контактная поддержка
- Обратная связь
- По продукту
- БЕСПЛАТНЫЕ ПРОБЫ
- Авторизоваться
- Продукты
GFI FaxMaker Online
Kerio Cloud
Регистрация продукта Kerio
- Поддержка
Поддержка GFI
- Продукты
.
Электронная почта, календарь, контакты и многое другое
- Продукты
- Сеть
Сетевой оркестратор Exinda
Качество опыта для критически важных приложенийExinda SD-WAN
Многоэлементная WAN, управление трафиком и приоритезация
- Безопасность
GFI LanGuard
Управление исправлениями, аудит и сканирование безопасностиGFI MailEssentials
Защита от спама и электронной почты для почтовых серверовKerio Control
Универсальное решение нового поколения, межсетевой экран, VPN и UTM
- Связь
Служба поддержки GFI
Тикеты поддержки, база знаний и чатАрхиватор GFI
Архивируйте электронные письма, файлы, папки и записи календаряGFI FaxMaker
Безопасное, совместимое и автоматизированное решение для факсимильной связиGFI FaxMaker Online
Интернет-факсKerio Connect
Электронная почта, календари, контакты, задачи, чат и многое другое
- Бесплатные пробные версии
- Обновления
- Узнайте о GFI Unlimited
- Сеть
- Компания
- О нас
Награды
Управленческая команда
Наши клиенты
- Новости и события
Пресс-центр
Интернет-трансляции и мероприятия
- Темы
Управление исправлениями
SD-WAN
- О нас
- Партнеры
- Партнерская программа
Стать партнером
Партнерская программа GFI
- Партнерские ссылки
Найти реселлера
Найти дистрибьютора
Продукты GFI BETA
Партнеры GFI OEM
GFITechnology Partners
Партнерский портал
Партнерская программа
- Партнерская программа
- Поддержка
- По продукту
Служба поддержки GFI
Архиватор GFI
GFI EndPointSecurity
GFI EventsManager
GFI Faxmaker
GFI FaxMaker Online
GFI LanGuard
GFI MailEssentials
GFI WebMonitor
Kerio Connect
Kerio Control
Оператор Kerio
Сетевой оркестратор Exinda
- Другие области
Документация
Центр обновлений
База знаний
Блог сообщества
- Обновления и загрузки
- Контактная поддержка
- Обратная связь
- По продукту
- БЕСПЛАТНЫЕ ПРОБЫ
- Авторизоваться
- Продукты
GFI FaxMaker Online
Kerio Cloud
Регистрация продукта Kerio
- Поддержка
Поддержка GFI
Загрузки и обновления продукта
- Магазины
Магазин Kerio
- инструменты
Портал счетов
- Продукты
.
Выпуски продуктов | Kerio Connect
- Продукты
- Сеть
Сетевой оркестратор Exinda
Качество опыта для критически важных приложенийExinda SD-WAN
Многоэлементная WAN, управление трафиком и приоритезация
- Безопасность
GFI LanGuard
Управление исправлениями, аудит и сканирование безопасностиGFI MailEssentials
Защита от спама и электронной почты для почтовых серверовKerio Control
Универсальное решение нового поколения, межсетевой экран, VPN и UTM
- Связь
Служба поддержки GFI
Тикеты поддержки, база знаний и чатАрхиватор GFI
Архивируйте электронные письма, файлы, папки и записи календаряGFI FaxMaker
Безопасное, совместимое и автоматизированное решение для факсимильной связиGFI FaxMaker Online
Интернет-факсKerio Connect
Электронная почта, календари, контакты, задачи, чат и многое другое
- Бесплатные пробные версии
- Обновления
- Узнайте о GFI Unlimited
- Сеть
- Компания
- О нас
Награды
Управленческая команда
Наши клиенты
- Новости и события
Пресс-центр
Интернет-трансляции и мероприятия
- Темы
Управление исправлениями
SD-WAN
- О нас
- Партнеры
- Партнерская программа
Стать партнером
Партнерская программа GFI
- Партнерские ссылки
Найти реселлера
Найти дистрибьютора
Продукты GFI BETA
Партнеры GFI OEM
GFITechnology Partners
Партнерский портал
Партнерская программа
- Партнерская программа
- Поддержка
- По продукту
Служба поддержки GFI
Архиватор GFI
GFI EndPointSecurity
GFI EventsManager
GFI Faxmaker
GFI FaxMaker Online
GFI LanGuard
GFI MailEssentials
GFI WebMonitor
Kerio Connect
Kerio Control
Оператор Kerio
Сетевой оркестратор Exinda
- Другие области
Документация
Центр обновлений
База знаний
Блог сообщества
- Обновления и загрузки
- Контактная поддержка
- Обратная связь
- По продукту
- БЕСПЛАТНЫЕ ПРОБЫ
- Авторизоваться
.