Kerio connect настройка почты. Гибкая, кроссплатформенная поддержка клиентов. Поддерживаемые операционные системы
Работа с почтой в нашей небольшой компании (около 30 человек) долгое время была построена из рук вон плохо. Каждый пользователь работал со своим почтовым ящиком на сервере провайдера, а специфика бизнеса предполагала пересылку файлов большого размера по почте между сотрудниками, что приводила к существенным расходам на трафик. Руководством компании была поставлена задача – настроить внутренний обмен почтой между пользователями локальной сети, желательно иметь возможность совместной работы с общими контактами и планами. Выбор стоял между MDaemon и Kerio MailServer. У MDaemon оказалась серьезная проблема – поддержка только антивируса Касперского, тогда как MailServer от Kerio имеет встроенный антивирус McAfee, который является стандартом для нашей компании в настоящий момент. Кроме того, если мы решим сменить антивирусного вендора, то с Kerio проблем не возникнет – MailServer поддерживает работу с внешними антивирусами от шести вендоров. Кроме того, ценовая политика Kerio более прозрачна и общая цена решения, отвечающего нашим требованиям, для MailServer’а ниже. Итак, в качестве решения был выбран почтовый сервер Kerio MailServer. На форуме сайта www.winroute.ru, посвященного продуктам Kerio, я нашел инструкцию по быстрой установке и запуску почтового сервера в локальной сети. Далее я постараюсь пошагово описать все мои действия по установке и базовой настройке сервера.
Установка продукта
Kerio MailServer не требователен к ресурсам машины. Минимальные требования – второй пентиум начального уровня, память 128 мегабайт, Windows 2000, XP или 2003. Установка проходит без проблем, стандартный мастер. Автоматически стартующий визард настроек игнорируем, отвечая на все вопросы нажатием клавиши Next. По завершению инсталляции запускается служба Kerio MailServer, статус работы которой отображается иконкой в трее.
Правым кликом по иконке открываем меню и выбираем консоль управления. Логинимся под именем admin без пароля (это настройки по-умолчанию), сразу меняем пароль на более подходящий. Переходим к следующему этапу – собственно, к настройке продукта.
Базовые настройки
Открываем раздел Configuration / Services. Здесь можно выбрать, какие службы будут работать на нашем сервере, какие порты они будут использовать, а также кто может иметь к ним доступ (отдельные машины, диапазоны адресов или подсети).
Из всех включенных по умолчанию (см. на картинке) я оставил работать только SMTP, POP3 и HTTP в обычном и защищенном вариантах. Остальные службы в моей сети просто пока не используются.
Кстати, если на той же машине крутится web-сервер, то порт для службы HTTP надо назначить другой, отличный от 80, тем самым разруливая доступ пользователей к почтовым ящикам через web-клиента. Но у нас, к счастью, мухи отдельно, котлеты отдельно…
Создание доменов
Это одна из важнейших операций. Необходимо определить домены, почта для которых будет обрабатываться сервером. Если у вас есть свой Интернет-домен, рекомендую под таким же именем и создать свой локальный почтовый домен, это снимет определенное количество головной боли в дальнейшем. Если нет, то это тоже не беда, просто создайте домен с именем своей компании в разделе Configuration / Domains. Если сервер будет обслуживать несколько доменов, то забейте их все, но только один будет основным, primary, его надо создавать первым.
В этом же диалоговом окне можно посмотреть и при необходимости настроить параметры на остальных вкладках для алиасов, авторизации, добавления стандартного текста под всеми сообщениями, но это оставим за кадром.
Добавление пользователей
Итак, домен у нас есть, теперь займемся пользователями. Тут есть варианты: можно импортировать пользователей из Windows-домена, из Active Directory или из Novell eDirectory. Но мы не ищем легких путей, будем создавать пользователей руками. Жмем кнопку Add и смотрим на открывшееся окно.
Это достаточно удобный визард с очевидными настройками. Проходим пошагово экраны с основными настройками учетной записи, почтовыми адресами, пересылками, группами, правами, дисковыми квотами, не забывая заполнять все поля по вкусу, и, наконец, публикуем пользователя в глобальном публичном списке адресов, завершая визард.
Повторяем данные шаги N раз, где N равняется количеству наших пользователей.
Создание адресных групп
У нас есть почтовые адреса, сообщения с которых должны получать несколько пользователей одновременно. Пример такого адреса – sale@... Самый простой и правильный способ решения проблемы – создание группы. Идем в раздел Domain Settings / Groups, создаем новую группу Sales, присваиваем ей соответствующий адрес и добавляем в группу нужных нам пользователей. Все. Письмо, отправленное на адрес группы, попадет ко всем пользователям, входящим в данную группу.
Добавляем алиасы
Отдельные наши пользователи используют более одного почтового адреса. Нет проблем, создаем алиасы для почтовых ящиков в разделе Domain Settings / Aliases.
Теперь письма, отправленные на все желаемые адреса, попадают в нужный нам ящик.
Определение типа подключения
MailServer поддерживает работу не только в сетях с постоянным подключением, но также и с диалапом. Переходим в раздел Configuration / Internet Connection и выбираем тип Интернет-соединения. Мы работаем по выделенной линии, так что настраивать RAS нет необходимости.
Получение почты с внешних POP3-ящиков
Пользователи пока получают служебную почту на внешние ящики (кто у провайдера, кто на бесплатных серверах). Предоставим решение этой задачи нашему почтовому серверу. Открываем раздел Configuration / POP3 Download и создаем учетные записи для этих ящиков, настраивая одновременно параметры сортировки почты по локальным почтовым ящикам, либо просто переадресовывая всю почту с внешнего ящика (однопользовательского) на внутренний.
Расписание
Переходим в раздел Configuration / Scheduling. Здесь можно настроить график соединения MailServer’а с внешним миром, если используется диалап, а также расписание получения почты с внешних POP3-ящиков. Вот это-то нам и надо. Создаем задачу на проверку внешних ящиков каждые пятнадцать минут в рабочее время.
Рабочее время определяем как будние дни с 10 утра до 8 вечера
Настраиваем антивирус
Как я уже отмечал в начале статьи, Kerio MailServer имеет встроенный антивирус McAfee. Его мы и будем использовать. Проблем с настройками никаких – периодичность обновлений, блокируемые типа аттачментов, адрес администратора, если есть желание отправлять ему уведомления о блокировке (фильтром или антивирусом) запрещенных вложений.
Если вы по какой-то причине не хотите использовать антивирус McAfee, то на выбор еще шесть вариантов:
При выборе внешнего антивируса Вам необходимо самому позаботиться о наличии лицензии на этот антивирус.
Настраиваем антиспам
MailServer содержит встроенный механизм SpamEliminator для борьбы со спамом. Для начала достаточно его просто включить. выставить порог реакции повыше и оставить единственное действие – помечать соответствующие письма в заголовке. В дальнейшем по мере работы порог можно изменять, а также создавать свои правила обработки сообщений, что помогает гибко настроить продукт под нужды любой компании.
Для того, чтобы запретить использование нашего сервера в качестве платформы рассылки спама, настраиваем антирелей (SMTP Server / Relay Control). Разрешаем отправку писем на внешние домены только для нашего диапазона IP-адресов, и при этом требуем авторизацию. Сами мы будем отправлять письма напрямую клиентам с использованием разрешения адресов через DNS.
Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.
Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS) , обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.
Что необходимо до установки почтового сервера:
- Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы 🙂) уровня, в нашем случае это testcompany.ru .
- В случае работы через MX-записи нужен будет собственно доступ к редактированию этих записей. Обычно хостер или регистратор имен предоставляет такую услугу.
- Собственно сервер, удовлетворяющий требованиям: http://www.kerio.com/mailserver/requirements .
Установка Kerio MailServer
Итак, у нас есть домен Active Directory, скажем testcompany.local , есть контроллер домена dc01 , есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail . Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.
Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.
В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin . Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.
Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru ):
На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.
Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.
В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:
Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail . Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:
Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.
Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.
Создание пользователей
В Kerio MailServer создать пользователей можно тремя способами:
- В локальной базе Kerio MailServer.
- Подключить пользователей из Active Directory (так называемый mapping).
- Импортировать пользователей из Active Directory.
Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.
Второй способ логично использовать, если у вас существует доменная структура.
При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).
Создание пользователей в локальной базе Kerio MailServer
Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.
Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.
Mapping пользователей из Active Directory
Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:
Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).
Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.
Password — пароль этого пользователя.
Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.
Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.
Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.
Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:
Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.
Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.
Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.
Импорт пользователей
Если вам по каким-то причинам необходимо импортировать пользователей ADв локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:
Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:
Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:
e.popova и kmsadmin — пользователи, созданные в локальной базе KMS
i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory
n.sidorova — пользователь, импортированный из AD
Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.
Настройка mx-записей
Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.
Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.
Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.
Поэтому вводим новую запись:
mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx
где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.
@ тип MX mail.testcompany.ru. приоритет 10
@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.
Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/), должно быть что-то типа того:
C:\Documents and Settings\Admin>nslookup
Address: 192.168.1.10> set q=a
> mail.testcompany.ru
Address: 192.168.1.10Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.rutestcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>
где 192.168.1.10 — адрес контроллера домена dc01 .
Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:
Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru
Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:
C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>
Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:
где 192.168.1.12 — IP-адрес почтового сервера.
Для быстрой проверки снаружи используйте telnet:
telnet mail.testcompany.ru 25
который должен выдать:
220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready
Настройка клиентов:
Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:
http://mail/ (или http://mail.testcompany.ru/ , если пробуете снаружи)
Мы должны попасть на страницу входа в веб-интерфейс KMS:
Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.
Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching) . Можно сделать это вручную, можно установить MSI-пакет через групповые политики.
После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…
На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):
Имя сервера — mail.testcompany.local
Имя учетной записи — p.ivanov
Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.
Известен многим. Он зарекомендовал себя надежной защитой пользовательских компьютеров. Поэтому, возможно, и закрепилось у многих в России мнение о Kerio, как о компании, работающей для конечного пользователя. Во многом для российского рынка это было справедливо, так как вхождение на российский рынок в 2003 году компания Kerio Technologies Inc. начала именно с этого продукта. Но такое мнение не верно в целом, так как компания Kerio работает не только над персональным файерволом, но и над решениями для малого и среднего бизнеса, например, Kerio MailServer и Kerio WinRoute Firewall 6. Познакомимся с возможностями Kerio MailServer.
Основным конкурентом для Kerio MailServer является Microsoft - Exchange Server, продукт тяжеловесный и дорогой, кроме того, не работающий нигде, кроме как в среде операционных систем Windows. Kerio MailServer, в отличие, - мультиплатформенный и работает почти везде: Windows, Linux, Mac, Solaris. Единственным косвенным ограничением для пользователей в этом плане можно указать то, что в качестве почтового клиента пользователи должны использовать Microsoft Outlook (Windows) или Microsoft Entourage (для Mac OS). Пользователям остальных систем (или нелюбителям указанных почтовых клиентов) придется воспользоваться веб-интерфейсом Kerio WebMail для получения почты.
Впрочем, Kerio WebMail мало чем отличается от обычных почтовых клиентов. Он содержит все необходимые функции для эффективной коллективной работы в организации, обладая при этом довольно высокой скоростью работы. Версия Kerio WebMail Mini для карманных компьютеров поддерживает Palm OS, Pocket PC и экзотичный для русских пользователей BlackBerry. Наличие веб-интерфесов и версий для КПК позволяет работать с собственной корреспонденцией на корпоративном сервере в любой точке мира.
Кроме мультиплатформенности и цены у Kerio MailServer есть еще одно преимущество: наличие встроенных антивируса и антиспам фильтра. Это существенное дополнение, так как для нормальной деятельности почтового сервера этот функционал необходим. Тем, кто использует другие почтовые сервера, придется все равно решать проблему вирусов и спама. Но только для этого им придется устанавливать дополнительное ПО и решать проблему стабильной и бесконфликтной совместной работы.Система безопасности
Система безопасности в Kerio MailServer состоит из трех компонентов: антиспамного фильтра, антивирусного фильтра и фильтра вложений. Все эти функции собраны в одном разделе "Фильтры вложений", что максимально упрощает работу администратора по настройке уровня безопасности под конкретные условия момента: в период вирусных эпидемий сделать более частой проверку обновлений программ, например. К системе безопасности можно отнести и функцию криптографической защиты трафика с помощью SSL.
Антивирусная защита у Kerio MailServer двухуровневая и одновременная: интегрированный в почтовый сервер антивирус McAfee и возможность подключения дополнительной антивирусной программы. Список дополнительных программ не очень большой, но внушительный по именам. Но надо сделать оговорку, что выбор второй антивирусной программы нужно осуществлять в зависимости от используемой ОС: не все указанные антивирусы мультиплатформенные. Использование иных антивирусных комплексов возможно, но не гарантируется стабильность и бесконфликтность при их совместном использовании со встроенным. Надо отметить, что интегрированный McAfee проверяет не только входящий и исходящий почтовый трафик, но и внутреннюю почту между пользователями сервера, что служит дополнительным барьером на пути распространения вирусов по локальной сети.
Защита от спама предусматривает все современные методы борьбы:
- разные способы авторизации;
- поддержка черных списков;
- контентная фильтрация;
- проверка подлинности домена, проверка Microsoft Caller ID и поддержка SPF идентификации;
- защита с помощью временных квот для пользователей и искусственного увеличения времени ответов при установлении SMTP-соединения;
- ограничение числа одновременных соединений;
- технология SpamEliminator, разработанная на базе .
Возможность резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы повышает степень надежности и безопасности работы с Kerio MailServer. Администратору предоставлены достаточно гибкие инструменты квотирования объема почтового ящика, размера вложений в сообшение и числа сообщений в целом.
Монстр Microsoft Exchange требует довольно больших финансовых затрат для собственного содержания. Но даже он, обладая мощным функционалом, требует в некоторых случаях применения сторонних утилит вроде продуктов MAPILab, которые также требуют денег. С помощью Kerio MailServer можно отказаться от Microsoft Exchange не теряя ни своей почтовой базы, ни удобства в работе. Один продукт может заменить собой целый комплекс ПО.
Кроме этого использование Kerio MailServer не требует серверных версий операционных систем, что так же понижает стоимость эксплуатации. Для миграции с Microsoft Exchange создана утилита Kerio Exchange Migration, позволяющая осуществить миграцию в автоматическом режиме.Администрирование
Kerio MailServer довольно удобен для системного администратора. Он имеет два интерфейса для администрирования (с возможностью удаленного администрирования), мастер настройки для основных функций. Администратор может передать любому пользователю часть прав по настройке его собственного, пользовательского аккаунта через вебконсоль. Для версии почтового сервера для Windows и Mac предусмотрена утилита мониторинга работы программы, которая отражает все параметры работы системы и позволяет вручную прекращать или восстанавливать функционирование Kerio MailServer.
Интегрированная почтовая база подойдет для организаций с числом пользователей до 250. Для поддержки большего числа пользователей придется использовать Microsoft Active Directory или Apple Open Directory.Резюме
Kerio MailServer от компании Kerio - удобная и недорогая альтернатива Microsoft Exchange. Основные преимущества: мультиплатформенность и многофункциональность, удобство администрирования. Программа почти идеально подходит для малых и средних предприятий с численностью пользователей корпоративной почты не более 250 человек.
Kerio MailServer – защищенный универсальный почтовый сервер для продуктивной совместной работы сотрудников компании с использованием электронной почты, адресных книг, закладок, календарей и планировщиков задач общего доступа. Первая реальная альтернатива MS Exchange.
Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с большинством почтовых клиентов, которые поддерживают стандартные протоколы POP3, IMAP4 и SMTP под управлением Windows, Linux и MacOS.
Кроме того, вместе с Kerio MailServer поставляется модуль соединения с почтовым клиентом Outlook (Kerio Outlook Connector), который поддерживает интерфейс MAPI.
Kerio MailServer может одинаково успешно использоваться для создания Интернет и интранет почтовой службы компании. Продукт поддерживает любые типы сетевых соединений, включая Dial-Up (включая функцию доставки почты по расписанию), выделенные каналы, ADSL и даже применяется на уровне Интернет-провайдеров для организации почтового хостинга клиентов.
Загрузка, установка и настройка Kerio MailServer занимает считанные минуты – настолько прост, удобен и дружелюбен продукт в эксплуатации, настолько продумана его эргономика, чтобы сделать работу с ним минимально обременительной.
Более того, Kerio позаботилась и о снижении дополнительных расходов на содержание почтовой системы – для стабильной работы Kerio MailServer не требует установки дорогостоящей серверной операционной системы!
На всех поддерживаемых платформах Kerio MailServer устанавливается в качестве системного сервиса и автоматически загружается каждый раз при старте операционной системы.
Ключевые функции KerioMailServer:
Интегрированный McAfee Antivirus в масштабе реального времени автоматически удаляет вирусы из входящей и исходящей электронной почты. Возможность подключения других антивирусов, для двойного сканирования.
SpamEliminator эффективно распознает и фильтрует нежелательную корреспонденцию.
Почтовый веб-клиент Kerio WebMail с функцией drag-and-drop создает реальную альтернативу Microsoft Outlook
Обеспечение совместной работы. Календари, адресные книги и планировщики задач,размещенные на почтовом сервере синхронизируются с Outlook, Entourage и Kerio WebMail
Удобная утилита для быстрого и полномасштабного перевода корпоративной почтовой системы с Microsoft Exchange на Kerio MailServer.
Подробные статистические отчеты использования электронной почты с настраиваемым уровнем детализации.
Защита от вирусов
Kerio MailServer умеет выявлять вредоносные коды непосредственно на уровне шлюза, что позволяет создать эффективную защиту от распространения вредоносных программ. С технической точки зрения, антивирусное сканирование в Kerio MailServer осуществляется на уровне ядра сервера. В результате каждое проходящее сообщение обязательно пройдет проверку на вирусы.
Для лучшей защиты от вредоносных программ всех типов Kerio разработала технологию двойного сканирования: это позволяет проверять электронные письма интегрированным антивирусом от McAfee и любым внешним антивирусным движком по выбору клиента.
Kerio MailServer позволяет подключать другие движки вместо встроенного антивируса McAfee или в дополнение к нему. Начиная с версии 6.1, можно осуществлять сканирование двумя антивирусными движками, используя McAfee и один из поддерживаемых плагинов. В зависимости от того, на какой операционной системе установлен MailServer, набор поддерживаемых плагинов включает:
Защита от спама
Kerio MailServer содержит встроенные высокоэффективные средства для борьбы с нежелательной корреспонденцией. Для этого используется целый арсенал технологий: SMTP-аутентификация, поддержка публичных баз данных спамеров (SpamRepellent), эффективная контентная фильтрация (SpamEliminator), защита от использования фальшивых адресов отправителя (antispoofing) и динамическое ограничение пропускной способности SMTP-сервера. Это позволяет существенно повысить коэффициент фильтрации спама, защищает производительность труда сотрудников и снижает другие риски.
Двухуровневая система распознавания спама помогает направлять сообщения, вызывающие подозрения средней степени, в папки с нежелательной почтой для последующего просмотра. В то же время сообщения с высокой степенью подозрительности будут автоматически уничтожены, до того как они попадут в ящик пользователя.
Эта технология, наряду с системой самообучения, значительно снижает время, затрачиваемое на проверку почты и удаление спама и, в то же время, гарантирует исключительно низкий уровень ложных срабатываний.
Для повышения эффективности фильтрации спама и точного соответствия защиты бизнес-специфике каждого заказчика Kerio MailServer позволяет пользователям Outlook и Kerio WebMail самостоятельно обучать SpamEliminator при помощи встроенного Байесовского фильтра. Фильтр аккумулирует статистику слов из пропущенных спам-писем и использует эти данные для вероятностной оценки входящей корреспонденции.
Вопросы безопасности
Kerio MailServer использует технологию SSL, для надежной защиты каналов передачи данных и безопасных почтовых транзакций.
Основной принцип системы безопасности Kerio MailServer состоит в том, что все коммуникации между клиентом и сервером обязательно шифруются, чтобы не допустить вторжения в процесс передачи данных и злоупотребления этой информацией. Протокол шифрования SSL, применяемый для этих целей, использует асимметричный шифратор, чтобы осуществить обмен симметричных ключей.
Интегрированные веб-клиенты
Продукт содержит встроенные веб-клиенты для различных типов пользователей. Kerio WebMail полностью симулирует работу с Microsoft Outlook, а Kerio WebMail Mini прекрасно подходит для просмотра электронной почты на карманных компьютерах. Это позволяет работать с самыми современными веб-браузерами, включая Safari и Firefox.
Совместная работа
Kerio MailServer обеспечивает высокое качество совместной работы для сотрудников компании. Пользователи получают общий доступ к календарям, адресным книгам, планировщикам задач и функции закладок (Sticky Notes) с помощью самых распространенных почтовых клиентов (Outlook, Entourage, Kerio WebMail). В отличие от Microsoft Exchange Kerio MailServer не требует особенных знаний для установки, настройки и эксплуатации, обеспечивая средним и малым компаниям гораздо более выгодные условия владения.
Компонент WebMail, входящий в состав Kerio MailServer, предлагает достаточно богатый интерфейс для работы с электронной почтой. Возможности WebMail включают в себя календарь, закладки, контакты, публичные (открытые) и частные (закрытые) папки, а также многое другое. Мощные возможности WebMail по работе с календарем позволяют использовать календари с разделяемым доступом, чтобы сотрудники могли координировать расписания встреч.
Kerio MailServer предоставляет пользователям возможность управлять задачами. Для задач пользователи могут заполнять следующие поля: тема, местоположение, даты (крайний срок, а также дата начала и завершения задания), статус (не начато, ожидание участника, закончено, выполняется или прекращено), приоритет (высокий, нормальный или низкий), процент выполнения, приватная информация, настройки напоминания и включенные в это задание участники.
Продукт также обеспечивает возможность управления списками рассылки непосредственно из Kerio WebMail. Списки рассылки, группирующие личные контакты в один почтовый адрес, помогают пользователям ускорить процесс отправки информационных писем большим группам получателей. Кроме того, Kerio MailServer позволяет синхронизировать списки рассылки с Outlook.
Удобное и простое управление
Установить и настроить Kerio MailServer можно за считанные минуты: специальные мастеры помогут легко справиться даже с самыми сложными задачами в этом процессе. Дифференцированный графический интерфейс позволяет управлять либо всем почтовым сервером целиком, либо только настройками пользовательских аккаунтов для различных доменов.
Простая миграция с Microsoft Exchange
Для обеспечения безболезненного, максимально простого и быстрого перевода почтовой системы с Microsoft Exchange 5.5/2000/2003 на Kerio MailServer, разработана утилита Kerio Exchange Migration Tool. С помощью этого инструмента можно автоматически перевести все пользовательские записи, структуру папок, сообщения, вложенные файлы, календари, адресные книги и задачи на новую, более эффективную платформу вне зависимости от наличия Active Directory.
Управление каталогами
Управление аккаунтами пользователей Kerio MailServer возможно как с помощью встроенной базы данных, так и внешних служб каталогов. Продукт полностью интегрирован с Active Directory для Windows платформ и Apple Open Directory для платформы Mac OS X Server.
Масштабируемость
Kerio MailServer выгодно отличается высокой масштабируемостью и способен поддерживать различное количество пользователей от нескольких десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500 IMAP-клиентов, не вызывая задержки доставки писем. Будучи созданным для нужд средних и малых организаций, Kerio MailServer оптимизирован для работы на одном физическом сервере.
Архивы и резервные копии
Kerio MailServer позволяет включить архивирование и задать для него несколько гибких опций. Архивирование может проводиться для локальных, входящих, исходящих и/или ретранслируемых сообщений. Архивирование может быть использовано для соответствия требованиям нормативных актов или для быстрого восстановления сообщений.
Другим важным элементом управления является создание резервной копии работающего почтового сервера. При создании резервной копии дублируются хранилище сообщений, файл конфигурации почтового сервера и файл настроек пользователей. При этом сам почтовый сервер работает без остановки. Это позволяет продолжать отправку и получение сообщений пока происходит создание резервной копии.
Копия может храниться как на том же физическом сервере, что и почтовая система, так и на любом другом компьютере корпоративной сети. В случае непредвиденных программных или аппаратных сбоев данные можно быстро восстановить, минимизировав время простоя информационной системы и потери информации.
Поддерживаемые операционные системы
Kerio MailServer – мультиплатформенная система, которая может работать под управлением всех наиболее распространенных операционных систем:
Системные требования: СЕРВЕРНАЯ ЧАСТЬ Kerio MailServer
Microsoft Windows
CPU 1 GHz, 512 MB RAM
Microsoft Windows 2000 (SP4)
Microsoft XP (SP2 или SP1, только 32-bit версии)
Microsoft 2003 (SP1, только 32-bit версии)
Microsoft Vista (Business, Enterprise или Ultimate, только 32-bit версии)
Red Hat Linux
Pentium 1 GHz, 512 MB RAM
Red Hat Enterprise Linux 3/4/5
Fedora Core 4 (32-bit)
Fedora Core 5 (32-bit) (необходимы compat-gcc-32-3.2.3-56.fc5
и compat-libstdc++-33-3.2.3-56.fc5
)
Fedora Core 6 (32-bit) (необходим libstdc++.so.5
(compat-libstdc++-33
RPM package))
SUSE Linux
Pentium 1 GHz, 512 MB RAM
SUSE Linux 10.0, 10.1, 10.2 (32-bit)
Необходим libstdc++.so.5 (compat-libstdc++-33 RPM)
Mac OS X
PowerPC G4 или G5 / Intel Core
512 MB RAM
Mac OS X 10.3 Panther
Mac OS X 10.4 Tiger
* Kerio MailServer Administration Console доступна на следующих языках: русский, английский, чешский, словацкий, немецкий, итальянский, голландский, французский, испанский, португальский, японский, китайский. Переключение между языками происходит непосредственно в консоли администратора.
СЛУЖБЫ КАТАЛОГОВ
Kerio Active Directory Extensions
Microsoft Windows 2000 Server (SP4)
Windows Server 2003 (SP2 или SP1, только 32-bit версии)
Пакет Kerio Active Directory Extensions должен быть установлен на сервере Active Directory.
Kerio Open Directory Extensions
Mac OS X 10.3.9 Server
Mac OS X 10.4 Server
Пакет Kerio Open Directory Extensions должен быть установлен на сервере Open Directory.
KЛИЕНТСКАЯЧАСТЬ Kerio MailServer
Microsoft Outlook смодулем Kerio Outlook Connector
Kerio Outlook Connector совместим со следующими версиями Microsoft Outlook:
Microsoft Outlook 2007
Microsoft Outlook 2003 (SP2)
Microsoft Outlook XP (SP3)
Microsoft Outlook 2000 (SP3)
Microsoft Outlook должен работать под управлением Windows 2000 (SP4) Professional, Windows XP (SP2 или SP1), Windows Server 2003 (SP1) или Windows Vista (Home, Business, Enterprise или Ultimate). Также требуется браузер Microsoft Internet Explorer 6.0 или выше.
Kerio Outlook Connector доступен на следующих языках: русский, английский, чешский, словацкий, итальянский, голландский, французский, испанский, португальский, шведский, польский, венгерский, хорватский, японский, китайский. Автоматически включается язык, используемый установленным Outlook.
Kerio Outlook Connector не может работать параллельно с Kerio Synchronization Plugin. Каждый из модулей должен работать со своим выделенным профилем Outlook.
Microsoft Outlook с модулем Kerio Synchronization Plugin
Kerio Synchronization Plugin совместим со следующими версиями Microsoft Outlook:
Microsoft Outlook 2007
Microsoft Outlook 2003 (SP2)
Microsoft Outlook XP (SP3)
Microsoft Outlook 2000 (SP3)
Microsoft Outlook дорлжен работать под управлением Windows 2000 (SP4), Windows XP (SP2 или SP1, 32-битные версии), Windows Server 2003 (SP1 или SP2, 32-битные версии) или Windows Vista (32-битные версии).
Kerio Synchronization Plugin доступен на следующих языках: русский, английский, чешский, словацкий, итальянский, голландский, французский, испанский, португальский, шведский, польский, венгерский, хорватский, японский, китайский. Автоматически включается язык, используемый установленным Outlook.
Kerio Synchronization Plugin не может работать параллельно с Kerio Outlook Connector. Каждый из модулей должен работать со своим выделенным профилем Outlook.
Microsoft Entourage
Microsoft Entourage не требует установки какого-либо дополнительного программного обеспечения. Поддерживаются следующие версии Entourage.
Опыт введения своего почтового сервера в компании
- Чулан *
Предыстория
В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.
Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас… ).
Завязка
Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange . В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.
Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».
В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).
Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.
Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…
Работа с сервером
Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.
За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)
Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.
В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).
Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).
Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.
Предзаключение
Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).Заключение и вердикт
Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.
P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).
Спасибо за внимание, буду рад ответить на ваши вопросы.
Теги: Kerio, Kerio Connect, Kerio Mail Server, почта, mail, администрирование