Konfiguracja poczty Kerio Connect. Elastyczna, wieloplatformowa obsługa klienta. Obsługiwane systemy operacyjne
Praca z pocztą w naszej małej firmie (około 30 osób) była od dawna źle zbudowana. Każdy użytkownik pracował ze swoją skrzynką pocztową na serwerze dostawcy, a specyfika działalności polegała na wysyłaniu dużych plików pocztą między pracownikami, co wiązało się ze znacznymi kosztami ruchu. Kierownictwo firmy postawiło sobie zadanie - skonfigurować wewnętrzną wymianę poczty między użytkownikami lokalna sieć, pożądana jest możliwość współpracy przy wspólnych kontaktach i planach. Wybór padł między MDaemon a Kerio MailServer. MDaemon miał poważny problem- wsparcie tylko dla antywirusa Kaspersky, podczas gdy Kerio MailServer ma wbudowany antywirus McAfee, który w tej chwili jest standardem dla naszej firmy. Dodatkowo, jeśli zdecydujemy się na zmianę dostawcy oprogramowania antywirusowego, wtedy nie będzie problemów z Kerio - MailServer obsługuje współpracę z zewnętrznymi antywirusami sześciu producentów. Dodatkowo, polityka cenowa Kerio jest bardziej przejrzysta, a ogólna cena rozwiązania, które spełnia nasze wymagania dla MailServera jest niższa. Jako rozwiązanie wybrano więc serwer pocztowy Kerio MailServer. Na forum strony www.winroute.ru, poświęconej produktom Kerio, znalazłam instrukcje dla szybka instalacja i uruchom serwer poczty elektronicznej w sieci lokalnej. Następnie postaram się opisać krok po kroku wszystkie moje kroki instalacji i podstawowe ustawienie serwer.
Instalacja produktu
Kerio MailServer nie wymaga zasobów komputera. Minimalne wymagania- drugi pentium poziom podstawowy, pamięć 128 megabajtów, Windows 2000, XP lub 2003. Instalacja przebiega bez problemów, standardowy kreator. Ignorujemy automatycznie uruchamiającego się kreatora ustawień, odpowiadając na wszystkie pytania, naciskając przycisk Dalej. Po zakończeniu instalacji uruchamia się usługa Kerio MailServer, której status jest wyświetlany za pomocą ikony w zasobniku. Kliknij prawym przyciskiem myszy ikonę, aby otworzyć menu i wybierz konsolę zarządzania. Logujemy się pod nazwą admin bez hasła (są to ustawienia domyślne), od razu zmieniamy hasło na bardziej odpowiednie. Przejdźmy do kolejnego etapu - właściwie do konfiguracji produktu.
Podstawowe ustawienia
Otwórz sekcję Konfiguracja / Usługi. Tutaj możesz wybrać, które usługi będą działać na naszym serwerze, z jakich portów będą korzystać i kto ma do nich dostęp (poszczególne maszyny, zakresy adresów lub podsieci).
Ze wszystkich włączonych domyślnie (patrz obrazek), pozostawiłem tylko SMTP, POP3 i HTTP działające w normalnej i bezpiecznej wersji. Pozostałe usługi w mojej sieci po prostu nie są jeszcze używane.
Nawiasem mówiąc, jeśli serwer WWW działa na tej samej maszynie, port dla usługi HTTP musi być przypisany do innego niż 80, zakłócając w ten sposób dostęp użytkownika do skrzynek pocztowych za pośrednictwem klienta WWW. Ale my na szczęście mamy osobno muchy, osobno kotlety ...
Tworzenie domen
To jedna z najważniejszych operacji. Niezbędne jest zdefiniowanie domen, dla których poczta będzie przetwarzana przez serwer. Jeśli masz własną domenę internetową, polecam pod tą samą nazwą i utworzenie własnej lokalnej domeny pocztowej, to usunie później pewien ból głowy. Jeśli nie, to również nie stanowi problemu, wystarczy utworzyć domenę z nazwą Twojej firmy w sekcji Konfiguracja / Domeny. Jeśli serwer będzie obsługiwał kilka domen, to zabij je wszystkie, ale tylko jedna będzie główna, podstawowa, musi być najpierw utworzona.
W tym samym oknie dialogowym możesz wyświetlić i, jeśli to konieczne, skonfigurować ustawienia na pozostałych kartach dla aliasów, autoryzacji, dodawania standardowego tekstu pod wszystkimi wiadomościami, ale zostawimy to za kulisami.
Dodawanie użytkowników
Mamy więc domenę, teraz zajmijmy się użytkownikami. Dostępne są tutaj opcje: możesz importować użytkowników z domeny Windows, z Active Directory lub z Novell eDirectory. Ale nie szukamy łatwych sposobów, będziemy tworzyć użytkowników ręcznie. Kliknij przycisk Dodaj i spójrz na okno, które się otworzy.
To dość poręczny kreator z oczywistymi ustawieniami. Przechodzimy przez ekrany z głównymi ustawieniami krok po kroku rachunek, adresy e-mail, przekierowania, grupy, prawa, przydziały dysku, nie zapominając o wypełnieniu wszystkich pól według własnych upodobań, a na koniec publikujemy użytkownika na globalnej liście adresów publicznych, wypełniając kreatora.
Powtarzamy te kroki N razy, gdzie N równa się liczbie naszych użytkowników.
Utwórz grupy adresowe
Posiadamy adresy e-mail, z których wiadomości powinno otrzymywać jednocześnie kilku użytkowników. Przykładem takiego adresu jest [e-mail chroniony] Najprostszy i Właściwy sposób rozwiązywanie problemów - tworzenie grupy. Przechodzimy do sekcji Ustawienia domeny / Grupy, tworzymy nową grupę Sprzedaż, przypisujemy jej odpowiedni adres i dodajemy do grupy potrzebnych nam użytkowników. Wszystko. Wiadomość e-mail wysłana na adres grupy zostanie wysłana do wszystkich użytkowników w tej grupie.
Dodawanie aliasów
Niektórzy z naszych użytkowników używają więcej niż jednego adresu e-mail. Nie ma problemu, tworzymy aliasy dla skrzynek pocztowych w sekcji Ustawienia domeny / Aliasy. Teraz listy wysyłane na wszystkie żądane adresy trafiają do potrzebnej nam skrzynki.
Ustalenie rodzaju połączenia
MailServer wspiera pracę nie tylko w sieciach ze stałym łączem, ale również z dialupem. Przejdź do sekcji Konfiguracja / Połączenie internetowe i wybierz typ połączenia internetowego. Pracujemy na linii dzierżawionej, więc nie ma potrzeby konfigurowania RAS.
Odbieranie poczty z zewnętrznych skrzynek pocztowych POP3
Użytkownicy nadal otrzymują oficjalną pocztę na zewnętrzne skrzynki pocztowe (niektóre od dostawcy, niektóre na bezpłatnych serwerach). Zostawmy to zadanie naszemu serwerowi pocztowemu. Otwórz sekcję Konfiguracja / Pobieranie POP3 i utwórz konta dla tych skrzynek pocztowych, jednocześnie konfigurując opcje sortowania poczty dla lokalnych skrzynek pocztowych lub po prostu przekierowując całą pocztę z zewnętrznej (dla jednego użytkownika) skrzynki pocztowej do wewnętrznej.
Harmonogram
Przejdź do sekcji Konfiguracja / Harmonogram. Tutaj możesz ustawić harmonogram łączenia MailServera ze światem zewnętrznym, jeśli używane jest połączenie telefoniczne, a także harmonogram odbierania poczty z zewnętrznych skrzynek POP3. To jest to, czego potrzebujemy. Tworzymy zadanie sprawdzania zewnętrznych skrzynek pocztowych co kwadrans w godzinach pracy.
Godziny pracy to dni powszednie od 10:00 do 20:00
Konfigurowanie programu antywirusowego
Jak wspomniałem na początku artykułu, Kerio MailServer ma wbudowany antywirus McAfee. Wykorzystamy to. Nie ma problemów z ustawieniami - częstotliwość aktualizacji, rodzaje blokowanych załączników, adres administratora, jeśli istnieje chęć wysyłania mu powiadomień o zablokowaniu (przez filtr lub program antywirusowy) zabronionych załączników.
Jeśli z jakiegoś powodu nie chcesz korzystać z antywirusa McAfee, do wyboru jest jeszcze sześć opcji:
Wybierając zewnętrzny program antywirusowy, sam musisz zadbać o dostępność licencji na ten program antywirusowy.
Konfigurowanie antyspamu
MailServer zawiera wbudowany SpamEliminator do walki ze spamem. Aby rozpocząć, po prostu go włącz. ustaw próg reakcji wyższy i pozostaw jedyną akcję - zaznaczenie odpowiednich liter w nagłówku. W przyszłości, w trakcie pracy, próg można zmieniać, a także tworzyć własne reguły przetwarzania wiadomości, co pozwala elastycznie dostosować produkt do potrzeb każdej firmy.
Aby zabronić używania naszego serwera jako platformy do spamowania, ustawiliśmy antyprzekaźniki (SMTP Server / Relay Control). Wysyłanie e-maili do domen zewnętrznych dopuszczamy tylko dla naszego zakresu adresów IP, a jednocześnie wymagamy autoryzacji. Sami wyślemy e-maile bezpośrednio do klientów, korzystając z rozwiązywania adresów przez DNS.
Dygresja liryczna. Żaden guru i profesjonalista nie potrzebuje tego artykułu, cóż, nie pracują z kerio. Myślę, że przyda się to początkującym w administrowaniu systemem, zawsze brakuje instrukcji krok po kroku. Cóż, chciałem też pokazać jak skonfigurować Kerio Mailserver jako pełnoprawny serwer pocztowy, działający poprzez rekordy mx, korzystający z użytkowników z Active Directory, łączący Outlooka przez MAPI itp., ponieważ bardzo często KMS jest używany jako prosty POP3 / Serwer SMTP, kiedy w rzeczywistości może konkurować z Exchange w małych firmach.
Zadanie: zainstaluj serwer pocztowy w oparciu o Serwer poczty Kerio (KMS), aby zapewnić odbiór i wysyłanie poczty w organizacji, dostęp pracowników do poczty wewnątrz i na zewnątrz organizacji.
Czego potrzebujesz przed zainstalowaniem serwera pocztowego:
- Obecność zarejestrowanej nazwy domeny drugiego (no cóż, a przynajmniej trzeciego 🙂) poziomu, w naszym przypadku to testcompany.com.
- W przypadku pracy z rekordami MX będziesz potrzebować dostępu do edycji tych rekordów. Zwykle usługodawca lub rejestrator nazw świadczy tę usługę.
- Rzeczywisty serwer spełniający wymagania: http://www.kerio.com/mailserver/requirements .
Instalacja Kerio MailServer
Załóżmy, że mamy domenę Active Directory testcompany.local, jest kontroler domeny dc01, istnieje osobny serwer dla KMS, z zainstalowany system Windows Serwer 2003 (lub 2008), nazwa serwera Poczta. Jeśli nie ma domeny, w zasadzie wszystko będzie podobne, tylko trochę prostsze, ponieważ nie będziesz musiał konfigurować połączenia z AD.
Rozpoczynamy instalację Kerio MailServer, w pierwszych krokach wszędzie Next, Next itd. ja zwykle wybieram język angielski(ponieważ tłumaczenie jest kiepskie, szczerze mówiąc) i typ instalacji niestandardowej, ale jest to opcjonalne.
W kroku instalacji Konta administracyjnego podaj nazwę konta administratora serwera pocztowego, a ponieważ zostanie ono utworzone w lokalnej bazie KMS, radzę nadać mu nazwę inną niż nazwa administratora domeny, na przykład kmsadmin. Umożliwi to administratorowi domeny normalną, pełnoprawną pocztę. Jeśli nazwy się zgadzają, to nie zadziała.
Kolejny krok (domena e-mail) jest bardzo ważny, tam podajemy nazwę naszej domeny pocztowej ( testcompany.com):
W kroku Nazwa hosta internetowego podaj zewnętrzną nazwę serwera pocztowego (tę, która pojawia się w rekordach MX, patrz poniżej), w naszym przypadku poczta.firma testowa.ru(pod tą nazwą nasz serwer zostanie zidentyfikowany podczas nawiązywania sesji SMTP). Możesz to następnie sprawdzić za pomocą np. poleceń HELO / EHLO.
Następny krok Zapisz ustawienia Katalog określa ścieżkę do magazynu poczty, sensowne jest umieszczenie go na osobnym fizycznym dysku/macierzy, aby zwiększyć wydajność. Jeśli użytkowników jest wielu i intensywnie pracują z pocztą, bardzo pożądane jest, aby ta macierz znajdowała się na dyskach SAS/SCSI.
W efekcie wchodząc w konsolę KMS > Konfiguracja > Domeny otrzymujemy coś podobnego do tego:
Wszystko, instalacja zakończona, Kerio MailServer jest gotowy do pracy. Ale jest jeden ważny punkt o czym muszę cię ostrzec. W zakładce Konfiguracja > Serwer SMTP > Sterowanie przekaźnikiem wybrany jest selektor domyślny Zezwalaj na przekaźnik tylko dla i pole wyboru jest ustawione Użytkownicy uwierzytelnieni przez serwer SMTP dla poczty wychodzącej. Jest też przedmiot Użytkownicy z grupy adresów IP i istnieje wielkie pragnienie, aby z niego korzystać i zezwolić na przekazywanie z sieci lokalnej. Nie powinieneś tego robić, ponieważ jeśli zaznaczysz to pole, to obecność lub brak pola wyboru w drugiej pozycji, Użytkownicy uwierzytelnieni przez serwer SMTP dla poczty wychodzącej, nie będzie już mieć znaczenia, co dziwne, najwyraźniej tak właśnie robią twórcy KMS przeznaczony. Następnie każdy nieuwierzytelniony klient z Twojej sieci (w tym wirusy i robaki sieciowe) będzie mógł bez problemu wysyłać spam z Twojej sieci, a Twój serwer zostanie bardzo szybko umieszczony na czarnej liście. Dlatego zdecydowanie radzę nie zaznaczać checkboxa w pozycji grupy Użytkownicy z adresu IP i pozostawić ustawienia domyślne:
Warto tutaj wspomnieć, że jeśli używasz klientów w sieci lokalnej, którzy używają protokołu SMTP do wysyłania poczty, będą musieli zaznaczyć pole „Serwer SMTP wymaga uwierzytelnienia”, w przeciwnym razie nie będą mogli wysyłać poczty.
Wszystkie ustawienia w innych elementach są domyślnie całkiem funkcjonalne i warto je zmieniać tylko będąc świadomym tego, co się robi.
Tworzenie użytkowników
Istnieją trzy sposoby tworzenia użytkowników w Kerio MailServer:
- W lokalnej bazie danych Kerio MailServer.
- Połącz użytkowników z Active Directory (tzw. mapowanie).
- Importuj użytkowników z Active Directory.
Pierwsza metoda jest zwykle używana, jeśli nie masz domeny, w którym to przypadku nie masz innych opcji niż użycie lokalnej (wewnętrznej) bazy danych KMS.
Druga metoda jest logiczna w użyciu, jeśli masz strukturę domeny.
W trzeciej metodzie konta są importowane z Aktywna domena Katalog i tworzenie na ich podstawie użytkowników w lokalnej bazie KMS (jak w pierwszej opcji).
Tworzenie użytkowników w lokalnej bazie danych Kerio MailServer
Aby utworzyć użytkownika podczas korzystania z lokalnej bazy danych, wystarczy przejść do konsoli KMS w Ustawienia domeny > Użytkownicy i dodać użytkownika, klikając przycisk Dodaj ... > Utwórz użytkownika lokalnego.
Druga metoda jest bardziej skomplikowana, ponieważ musisz skonfigurować automatyczne mapowanie użytkowników z AD.
Mapowanie użytkowników z Active Directory
Aby skonfigurować KMS do pracy z użytkownikami Active Directory, musisz najpierw zainstalować Kerio Active Directory Extensions na kontrolerze domeny. Jeśli jest kilka kontrolerów, to nie jest konieczne instalowanie ich na wszystkich, tylko na tych, z którymi Kerio MailServer będzie się łączył (właściwie w KMS można określić maksymalnie dwa). Po ich zainstalowaniu przechodzimy do zakładki KMS > Konfiguracja > Domeny > Usługa katalogowa i wprowadzamy tam potrzebne nam dane:
nazwa hosta- nazwa kontrolera domeny (tylko ten, na którym zainstalowano Kerio Active Directory Extensions).
Nazwa Użytkownika- nazwa użytkownika domeny do połączenia z bazą AD (wystarczą normalne uprawnienia użytkownika, ale... jeśli chcesz dodać użytkowników z konsoli KMS, będziesz musiał dodać to konto przynajmniej do grupy Operator Konta). Zalecam utworzenie specjalnego użytkownika do połączenia (na przykład kms_service) i zaznaczenie pól wyboru „Hasło nigdy nie wygasa” i „Użytkownik nie może zmienić hasła”, aby w pewnym momencie połączenie z Active Directory nie zostało zerwane.
Hasło- hasło tego użytkownika.
Dodatkowy (zapasowy) serwer katalogów- tutaj rejestrujemy zapasowy kontroler domeny, jeśli oczywiście taki istnieje. Nie zapomnij zainstalować na nim również rozszerzeń Kerio Active Directory.
Nazwa domeny Active Directory- w tym akapicie wstaw czas i wpisz nazwę domeny lokalnej, testcompany.local w naszym przypadku, ponieważ nazwa naszej domeny pocztowej różni się od domeny Active Directory.
Kliknij przycisk Testuj połączenie i upewnij się, że wszystko jest w porządku. Jeśli nie, to coś zostało wpisane niepoprawnie, sprawdź wszystko jeszcze raz.
Aby sprawdzić, czy wszystko działa normalnie, przejdź do przystawki Active Directory na kontrolerze domeny, wybierz użytkownika (utworzonego przed instalacją KMS), kliknij kliknij prawym przyciskiem myszy kliknij na nią, wybierz Kerio MailServer Tasks i utwórz skrzynkę pocztową:
Wracamy do KMS > Ustawienia domeny > Użytkownicy i upewniamy się, że nasz nowo utworzony użytkownik jest obecny w konsoli.
Ogólnie rzecz biorąc, należy natychmiast utworzyć użytkownika ze skrzynką pocztową, jeśli z jakiegoś powodu nie została ona utworzona od razu, można ją utworzyć z Active Directory za pomocą Kerio MailServer Tasks lub jeśli konto kms_service jest zawarte w sekcji Operatorzy kont lub Administratorzy domeny grupy w AD, można to zrobić bezpośrednio z konsoli KMS. KMS > Ustawienia domeny > Użytkownicy > Dodaj… > Aktywuj użytkownika Active Directory. Podobnie możesz przypisać adres e-mail do grup.
Praktyczne porady, od razu stwórz grupę dystrybucyjną, która obejmie wszystkich użytkowników firmy, wygodnie jest z niej korzystać do wysyłania dowolnych ogłoszeń do wszystkich pracowników firmy.
Importuj użytkowników
Jeśli z jakiegoś powodu musisz zaimportować użytkowników AD do lokalnej bazy KMS, to robisz to w ten sposób - przejdź do KMS > Ustawienia domeny > Użytkownicy > przycisk Importuj > Importuj z usługi katalogowej:
Nazwa domeny, kontrolera, użytkownika do połączenia z AD jest taka sama jak w poprzednim akapicie podczas mapowania użytkowników z Active Directory. W rezultacie KMS prosi nas o wybranie użytkowników do importu, zaznaczenie niezbędnych i kliknięcie OK:
Wszystko, użytkownicy są stworzeni. W rezultacie w KMS > Ustawienia domeny > Użytkownicy otrzymujesz coś takiego:
e.popova i kmsadmin to użytkownicy stworzeni w lokalnej bazie danych KMS
i.petrov, p.ivanov i v.pupkin to użytkownicy połączeni z Active Directory
n.sidorova - użytkownik zaimportowany z AD
Należy pamiętać, że we właściwościach użytkowników importowanych z AD uwierzytelnianie przez Kerberos 5 jest ustawione domyślnie, tj. c użytkownik jest uwierzytelniany w AD, gdy loguje się do swojej skrzynki pocztowej. Oczywiście możesz zmienić metodę uwierzytelniania na inną - domenę wewnętrzną lub Windows NT (ze względu na to, że Windows NT jest bardzo przestarzały, ta metoda nie jest brana pod uwagę w tym artykule). W przypadku użytkowników podłączonych w drugi sposób nie można tego zrobić.
Konfigurowanie rekordów MX
Co to za rekordy? Rekord MX to specjalny rekord na serwerach DNS, który dla danej domeny (w naszym przypadku testcompany.ru) określa serwer pocztowy, na który chcesz wysyłać wiadomości e-mail przeznaczone dla adresów w tej domenie.
Dostęp do edycji tych rekordów znajduje się w miejscu, w którym faktycznie uzyskałeś tę nazwę, najprawdopodobniej od hostera lub, powiedzmy, od rejestratora nazw, na przykład nic.ru.
Przechodzimy do panelu sterowania strefy testcompany.ru. Jeśli na przykład miałeś tam już witrynę firmową, zobaczysz, że są tam już rekordy A, które wskazują na adres IP tej witryny. Musimy również stworzyć rekord A, który będzie wskazywał na nasz serwer. Właściwie ten rekord będzie potrzebny, aby użyć go w rekordzie MX i aby wskazywał na interfejs sieciowy naszego serwera.
Dlatego wprowadzamy nowy wpis:
mail.testcompany.ru wpisz adres IP 88.88.yyy.xxx
gdzie 88.88.yyy.xxx to Twój zewnętrzny adres IP nadany Ci przez dostawcę usług internetowych. Często nie trzeba całkowicie wpisywać mail.testcompany.ru, wystarczy poczta.
@ wpisz MX mail.testcompany.ru. priorytet 10
@ oznacza samą domenę testcompany.ru. W przypadku różnych rejestratorów nazw rekordy te są wprowadzane nieco inaczej, ale znaczenie jest takie, że dla domeny testcompany.ru tworzymy rekord mx wskazujący na rekord A mail.testcompany.ru. To tyle, rekordy są tworzone, po pewnym czasie (do dwóch dni, zwykle krócej) są replikowane na wszystkie serwery DNS w Internecie i będą dostępne. Dlatego wskazane jest zrobienie tego przedmiotu w pierwszej kolejności, mimo że jest to mój czwarty z rzędu.
Sprawdzamy za pomocą nslookup (jak używać tego polecenia - http://support.microsoft.com/kb/200525/), powinno być mniej więcej tak:
C:\Documents and Settings\Admin>nslookup
Adres: 192.168.1.10> ustaw q=a
> mail.firma testowa.com
Adres: 192.168.1.10Odpowiedź niemiarodajna:
Nazwa: poczta.firma testowa.ru
Adres: 88.88.rrrr.xxx> ustaw q=mx
> firma testowa.ru
Serwer: dc01.testcompany.local
Adres: 192.168.1.10Odpowiedź niemiarodajna:
testcompany.ru Preferencja MX = 10, wymiana poczty= poczta.firma testowa.ruserwer nazw testcompany.ru = ns2.zzz.ru
serwer nazw testcompany.ru = ns1.zzz.ru
mail.testcompany.ru adres internetowy = 88.88.yyy.xxx
>
gdzie 192.168.1.10 to adres kontrolera domeny dc01.
Będziesz także musiał stworzyć rekord PTR dla Twojego zewnętrznego adresu IP. Jest to potrzebne, aby wiadomości z twojego serwera nie były uważane za spam (wiele serwerów pocztowych ma sprawdzanie PTR). Rekordy PTR są zwykle tworzone przez dostawcę usług internetowych, który zapewnia stały adres IP, zwykle nie ma dostępu do edytowania rekordów PTR. Dlatego piszemy do dostawcy list o następującej treści:
Utwórz rekord PTR dla adresu 88.88.yyy.xxx odpowiadający domenie mail.testcompany.ru
Możesz sprawdzić, czy rekord został utworzony, czy nie, ponownie poprzez nslookup, coś takiego:
C:\Documents and Settings\Admin>nslookup
Serwer domyślny: dc01.testcompany.local
Adres: 192.168.1.10>ustaw q=ptr
> 88.88.rrrr.xxx
Serwer: dc01.testcompany.local
Adres: 192.168.1.10Odpowiedź niemiarodajna:
xxx.yyy.88.88.in-addr.arpa name = poczta.firma testowa.ru
>
Wszystko, wszystko jest w porządku z rekordami, teraz musisz zmapować (lub opublikować) porty SMTP i HTTP (a także HTTPS, POP3, IMAP itp., jeśli zamierzasz udostępnić te usługi z zewnątrz) na firmowej zaporze. A także z serwera pocztowego musisz otworzyć port SMTP na zewnątrz. Na przykład w Kerio Winroute Firewall będzie to wyglądać tak:
gdzie 192.168.1.12 to adres IP serwera pocztowego.
Aby szybko sprawdzić na zewnątrz, użyj telnetu:
telnet mail.testcompany.ru 25
które powinny produkować:
220 mail.testcompany.ru Kerio MailServer 6.7.3 Gotowy na ESMTP
Ustawienia klienta:
Sprawdzamy interfejs WWW, na jakiejś stacji roboczej w sieci lokalnej lub na samym serwerze, w wierszu przeglądarki wpisujemy nazwę naszego serwera pocztowego:
http://mail/ (lub http://mail.testcompany.ru/ jeśli próbujesz na zewnątrz)
Powinniśmy przejść do strony logowania do interfejsu WWW KMS:
Potem wszystko jest standardowo wpisujemy nazwę użytkownika i hasło z istniejącą skrzynką pocztową wchodzimy i dziwi nas, że wszystko działa 🙂 Można też spróbować zalogować się przez HTTPS, domyślnie KMS tworzy certyfikat podczas instalacji, więc w tym przypadku wszystko powinno działać.
Najpierw musisz zainstalować na stacji roboczej Kerio Outlook Connector (z buforowaniem offline). Możesz to zrobić ręcznie, możesz zainstalować pakiet MSI poprzez zasady grupy.
Po zainstalowaniu Kerio Outlook Connector uruchamiamy Outlooka, jeśli nie było kont to uruchomi się kreator, jeśli były, to trzeba będzie go uruchomić ręcznie z menu Narzędzia > Ustawienia konta > Utwórz...
Na stronie Konfiguracja konta kliknij Tak, oczywiście dalej, na stronie Ustawienie automatyczne konto, zaznacz pole "Ręcznie skonfiguruj ustawienia serwera lub dodatkowe typy serwerów" (ponieważ nie mamy Exchange 🙂). Następnie na stronie Wybierz usługę e-mail wybierz Inne i Kerio Mailserver (KOC Offline Edition):
Nazwa serwera - mail.firma testowa.local
Nazwa konta - p.ivanov
Hasło - hasło tego konta w AD i zaznacz pole Zapisz hasło.
Znany wielu. Okazał się niezawodną ochroną dla komputerów użytkowników. Dlatego być może opinia wielu osób w Rosji o Kerio, jako firmie pracującej dla użytkownika końcowego, utrwaliła się. Pod wieloma względami dotyczyło to rynku rosyjskiego, od wejścia na rynek rosyjski w 2003 roku przez Kerio Technologies Inc. Zacząłem od tego produktu. Ale ta opinia nie jest generalnie prawdziwa, ponieważ Kerio pracuje nie tylko nad osobistym firewallem, ale także nad rozwiązaniami dla małych i średnich firm, na przykład Kerio MailServer i Kerio WinRoute Firewall 6. Zapoznajmy się z możliwościami Kerio MailServer .
Głównym konkurentem Kerio MailServer jest Microsoft - Exchange Server, ciężki i drogi produkt, w dodatku nie działa nigdzie poza środowiskiem operacyjnym. Systemy Windows. Natomiast Kerio MailServer jest wieloplatformowy i działa prawie wszędzie: Windows, Linux, Mac, Solaris. Jedynym pośrednim ograniczeniem dla użytkowników w tym zakresie jest to, że użytkownicy muszą używać Microsoft Outlook(Windows) lub Microsoft Entourage (dla Mac OS). Użytkownicy innych systemów (lub ich nie lubi) klienci poczty) będziesz musiał użyć interfejsu sieciowego Kerio WebMail, aby odbierać pocztę.
Jednak Kerio WebMail nie różni się zbytnio od zwykłych klientów poczty e-mail. Zawiera wszystkie niezbędne funkcje do efektywnej pracy zespołowej w organizacji, przy dość dużej szybkości. Wersja Kerio WebMail Mini dla Pocket PC obsługuje Palm OS, Pocket PC i BlackBerry, co jest egzotyczne dla rosyjskich użytkowników. Obecność interfejsów internetowych i wersji dla PDA pozwala na pracę z własną korespondencją na firmowym serwerze w dowolnym miejscu na świecie.
Oprócz wieloplatformowości i ceny Kerio MailServer ma jeszcze jedną zaletę: obecność wbudowanych filtrów antywirusowych i antyspamowych. Jest to znaczący dodatek, ponieważ ta funkcjonalność jest niezbędna do normalnego działania serwera pocztowego. Ci, którzy korzystają z innych serwerów pocztowych, nadal będą musieli radzić sobie z problemem wirusów i spamu. Ale tylko w tym celu będą musieli zainstalować dodatkowe oprogramowanie i rozwiązać problem stabilnej i bezkonfliktowej współpracy
System bezpieczeństwa w Kerio MailServer składa się z trzech komponentów: filtra antyspamowego, filtra antywirusowego i filtra załączników. Wszystkie te funkcje są zebrane w jednej sekcji „Filtry załączników”, co ułatwia administratorowi dostosowanie poziomu bezpieczeństwa do konkretnych warunków w danym momencie: na przykład podczas epidemii wirusów częściej sprawdzaj aktualizacje oprogramowania. System bezpieczeństwa zawiera również funkcję ochrony ruchu kryptograficznego z wykorzystaniem SSL.
Kerio MailServer posiada dwupoziomową i jednoczesną ochronę antywirusową: antywirus McAfee zintegrowany z serwerem pocztowym oraz możliwość podłączenia dodatkowego program antywirusowy. Lista dodatkowe programy niezbyt duży, ale imponujący z nazwy. Musimy jednak zastrzec, że wybór drugiego programu antywirusowego musi być dokonany w zależności od używanego systemu operacyjnego: nie wszystkie z tych antywirusów są wieloplatformowe. Korzystanie z innych kompleksów antywirusowych jest możliwe, ale ich stabilność i brak konfliktów nie są gwarantowane, gdy są używane razem z wbudowanym. Należy zauważyć, że zintegrowany McAfee sprawdza nie tylko ruch poczty przychodzącej i wychodzącej, ale także pocztę wewnętrzną między użytkownikami serwera, co stanowi dodatkową barierę w rozprzestrzenianiu się wirusów w sieci lokalnej.
Ochrona przed spamem to wszystko nowoczesne metody zapasy:
- różne metody autoryzacji;
- obsługa czarnych list;
- Filtrowanie zawartości;
- uwierzytelnianie domeny, weryfikacja Microsoft Caller ID i obsługa uwierzytelniania SPF;
- ochrona poprzez tymczasowe limity dla użytkowników i sztuczne zwiększanie czasu odpowiedzi przy nawiązywaniu połączenia SMTP;
- ograniczenie liczby jednoczesnych połączeń;
- Technologia SpamEliminator oparta na .
Możliwość Zarezerwuj kopię dla wszystkich przychodzących i wychodzących e-maili, książek adresowych, kalendarzy i innych obiektów współpracy zwiększa niezawodność i bezpieczeństwo pracy z Kerio MailServer. Administrator ma do dyspozycji dość elastyczne narzędzia przydziału wolumenu skrzynka pocztowa, rozmiar załączników w wiadomości oraz łączna liczba wiadomości.
Potwór Microsoft Exchange wymaga sporych nakładów finansowych na własne utrzymanie. Ale nawet on, mając potężną funkcjonalność, w niektórych przypadkach wymaga użycia narzędzia innych firm jak produkty MAPILab, które również wymagają pieniędzy. Dzięki Kerio MailServer możesz zrezygnować z Microsoft Exchange bez utraty bazy danych poczty lub łatwości użytkowania. Jeden produkt może zastąpić cały zestaw oprogramowania.
Ponadto korzystanie z Kerio MailServer nie wymaga serwerowych wersji systemów operacyjnych, co również obniża koszty eksploatacji. Do migracji z Microsoft Exchange stworzone zostało narzędzie Kerio Exchange Migration, które pozwala na przeprowadzenie migracji w trybie automatycznym.Administracja
Kerio MailServer jest bardzo przydatny dla Administrator systemu. Posiada dwa interfejsy do administracji (z możliwością zdalnej administracji), kreator konfiguracji podstawowych funkcji. Administrator może przenieść na dowolnego użytkownika część uprawnień do założenia własnego konta użytkownika poprzez konsolę internetową. Dla wersji serwera pocztowego dla Windows i Mac dostępne jest narzędzie do monitorowania działania programu, które wyświetla wszystkie parametry systemu i pozwala ręcznie zatrzymać lub przywrócić działanie Kerio MailServer.
Zintegrowana baza danych poczty jest odpowiednia dla organizacji liczących do 250 użytkowników jeszcze użytkownicy będą musieli korzystać z Microsoft Active Directory lub Apple Open Directory.Podsumowanie
Kerio MailServer firmy Kerio to wygodna i niedroga alternatywa dla Microsoft Exchange. Główne zalety: multiplatforma i wielofunkcyjność, łatwość administracji. Program jest niemal idealny dla małych i średnich przedsiębiorstw z dużą liczbą użytkowników poczta firmowa nie więcej niż 250 osób.
Kerio MailServer- bezpieczny uniwersalny serwer pocztowy do produktywnej współpracy pracowników firmy przy użyciu poczty e-mail, książek adresowych, zakładek, kalendarzy i współdzielonych harmonogramów zadań. Pierwsza prawdziwa alternatywa dla MS Exchange.
Kerio MailServer to bezpieczny, wydajny, wielodomenowy serwer pocztowy, który współpracuje z większością klientów poczty e-mail obsługujących standardowe protokoły POP3, IMAP4 i SMTP w Kontrola systemu Windows, Linux i macOS.
Dodatkowo wraz z Kerio MailServer dostarczany jest moduł do łączenia się z klientem poczty Outlook (Kerio Outlook Connector), który obsługuje interfejs MAPI.
Kerio MailServer może być z powodzeniem wykorzystywany do tworzenia firmowej poczty internetowej i intranetowej. Produkt obsługuje każdy typ połączenia sieciowe, w tym Dial-Up (w tym zaplanowane dostarczanie poczty), dedykowane kanały, ADSL, a nawet wykorzystywane na poziomie dostawców Internetu do organizowania hostingu poczty dla klientów.
Pobranie, instalacja i konfiguracja Kerio MailServer to kwestia kilku minut - produkt jest tak prosty, wygodny i przyjazny w użyciu, a jego ergonomia jest tak przemyślana, aby praca z nim była minimalnie uciążliwa.
Ponadto Kerio zadbało o zmniejszenie dodatkowych kosztów utrzymania systemu pocztowego - dla stabilnej pracy Kerio MailServer nie wymaga instalacji drogiego systemu operacyjnego serwera!
Na wszystkich obsługiwanych platformach Kerio MailServer jest instalowany jako usługa systemowa i automatycznie ładowany przy każdym uruchomieniu systemu operacyjnego.
Najważniejsze cechy KerioMailServer:
Zintegrowany program McAfee Antivirus działający w czasie rzeczywistym automatycznie usuwa wirusy z poczty przychodzącej i wychodzącej. Możliwość podłączenia innych programów antywirusowych w celu podwójnego skanowania.
SpamEliminator skutecznie rozpoznaje i filtruje niechcianą pocztę.
Kerio WebMail tworzy klienta poczty internetowej typu „przeciągnij i upuść” prawdziwa alternatywa Microsoft Outlook
Zapewnienie współpracy. kalendarze, książki adresowe i harmonogramy zadań hostowane na serwerze pocztowym są zsynchronizowane z programami Outlook, Entourage i Kerio WebMail
Poręczne narzędzie do szybkiego i pełnowymiarowego transferu firmowego systemu pocztowego z Microsoft Exchange do Kerio MailServer.
Szczegółowe statystyki użytkowania poczty e-mail z możliwością dostosowania poziomu szczegółowości.
Wirus ochrona
Kerio MailServer potrafi wykrywać złośliwe kody bezpośrednio na poziomie bramy, co pozwala na stworzenie skutecznej ochrony przed dystrybucją złośliwe oprogramowanie. Z technicznego punktu widzenia skanowanie antywirusowe w Kerio MailServer odbywa się na poziomie rdzenia serwera. W rezultacie każda przekazująca wiadomość z pewnością przejdzie skanowanie antywirusowe.
Do lepsza ochrona przeciwko wszelkiego rodzaju złośliwemu oprogramowaniu Kerio opracował technologię podwójnego skanowania: umożliwia to skanowanie wiadomości e-mail przez zintegrowany program antywirusowy McAfee i dowolny zewnętrzny silnik antywirusowy wybrany przez klienta.
Kerio MailServer umożliwia podłączenie innych silników zamiast wbudowanego antywirusa McAfee lub oprócz niego. Począwszy od wersji 6.1 możliwe jest skanowanie za pomocą dwóch silników antywirusowych przy użyciu McAfee i jednej z obsługiwanych wtyczek. W zależności od tego, na jakim systemie operacyjnym MailServer jest zainstalowany, zestaw obsługiwanych wtyczek obejmuje:
Ochrona przed spamem
Kerio MailServer zawiera wbudowane wysoce skuteczne środki do zwalczania niechcianej poczty. Wykorzystywany jest do tego cały arsenał technologii: uwierzytelnianie SMTP, obsługa publicznych baz danych spamerów (SpamRepellent), skuteczne filtrowanie treści (SpamEliminator), ochrona przed wykorzystaniem fałszywych adresów nadawców (antispoofing) oraz dynamiczne ograniczanie pasmo Serwer SMTP. Może to znacznie poprawić współczynnik filtrowania spamu, chronić produktywność pracowników i zmniejszyć inne zagrożenia.
Dwupoziomowy system wykrywania spamu pomaga kierować umiarkowanie podejrzane wiadomości do folderów ze spamem w celu późniejszego przejrzenia. Jednocześnie wiadomości wzbudzające duże podejrzenia będą automatycznie niszczone, zanim dotrą do skrzynki pocztowej użytkownika.
Technologia ta wraz z systemem samouczącym się znacznie skraca czas spędzany na sprawdzaniu poczty i usuwaniu spamu, jednocześnie gwarantując wyjątkową niski poziom fałszywe alarmy.
Aby poprawić skuteczność filtrowania spamu i precyzyjnie dopasować ochronę do specyfiki biznesowej każdego klienta, Kerio MailServer umożliwia użytkownikom Outlooka i Kerio WebMail samodzielne szkolenie SpamEliminator przy użyciu wbudowanego filtra Bayesa. Filtr gromadzi statystyki słów z nieodebranych wiadomości spamowych i wykorzystuje te dane do przeprowadzenia probabilistycznej oceny poczty przychodzącej.
Pytania bezpieczeństwa
Kerio MailServer wykorzystuje technologię SSL w celu zabezpieczenia kanałów transmisji danych i bezpiecznych transakcji pocztowych.
Podstawową zasadą systemu bezpieczeństwa Kerio MailServer jest to, że cała komunikacja między klientem a serwerem jest szyfrowana, aby zapobiec włamaniom do procesu przesyłania danych i nadużywaniu tych informacji. Stosowany do tego celu protokół szyfrowania SSL wykorzystuje szyfr asymetryczny do wymiany kluczy symetrycznych.
Zintegrowane klienty internetowe
Produkt zawiera wbudowane klienty internetowe dla różne rodzaje użytkowników. Kerio WebMail w pełni symuluje Microsoft Outlook, podczas gdy Kerio WebMail Mini jest idealny do przeglądania poczty na PDA. Pozwala to na pracę z najnowocześniejszymi przeglądarkami internetowymi, w tym Safari i Firefox.
Współpraca
Kerio MailServer zapewnia wysoka jakość współpraca dla pracowników firmy. Użytkownicy otrzymują dostęp ogólny do kalendarzy, książek adresowych, harmonogramów zadań i zakładek (Sticky Notes) przy użyciu najpopularniejszych klientów poczty e-mail (Outlook, Entourage, Kerio WebMail). W przeciwieństwie do Microsoft Exchange, Kerio MailServer nie wymaga specjalnej wiedzy do instalacji, konfiguracji i obsługi, zapewniając średnim i małym firmom znacznie korzystniejsze warunki własności.
Komponent WebMail zawarty w Kerio MailServer oferuje dość bogaty interfejs do pracy e-mail. Funkcje WebMail obejmują kalendarz, zakładki, kontakty, foldery publiczne (publiczne) i prywatne (prywatne) i inne. Zaawansowane możliwości kalendarza WebMail pozwalają na używanie współdzielonych kalendarzy, dzięki czemu pracownicy mogą koordynować harmonogramy spotkań.
Kerio MailServer zapewnia użytkownikom możliwość zarządzania zadaniami. W przypadku zadań użytkownicy mogą wypełnić następujące pola: temat, lokalizacja, daty (termin oraz daty rozpoczęcia i zakończenia zadania), status (nierozpoczęty, oczekujący członek, zakończony, w toku lub zakończony), priorytet (wysoki, normalne lub niskie), procent ukończenia, informacje prywatne, ustawienia przypomnień i uczestnicy uwzględnieni w tym zadaniu.
Produkt zapewnia również możliwość zarządzania listami mailingowymi bezpośrednio z Kerio WebMail. Grupowanie list mailingowych kontakty osobiste w jedno adres pocztowy pomagają użytkownikom przyspieszyć proces wysyłania newsletterów do dużych grup odbiorców. Dodatkowo Kerio MailServer umożliwia synchronizację list mailingowych z Outlookiem.
Wygodna i prosta kontrola
Możesz zainstalować i skonfigurować Kerio MailServer w kilka minut: specjalne kreatory pomogą Ci łatwo poradzić sobie nawet z najbardziej złożonymi zadaniami w tym procesie. Zróżnicowany GUI umożliwia zarządzanie całym serwerem pocztowym lub tylko ustawieniami kont użytkowników dla różnych domen.
Łatwa migracja z Microsoft Exchange
Kerio Exchange Migration Tool zostało opracowane w celu zapewnienia bezbolesnego, maksymalnie prostego i szybkiego transferu systemu pocztowego z Microsoft Exchange 5.5/2000/2003 do Kerio MailServer. Dzięki temu narzędziu możesz automatycznie przenieść wszystkie wpisy użytkowników, strukturę folderów, wiadomości, załączniki, kalendarze, książki adresowe i zadania na nową, wydajniejszą platformę, niezależnie od obecności Active Directory.
Zarządzanie katalogiem
Kontami użytkowników Kerio MailServer można zarządzać zarówno za pomocą wbudowanej bazy danych, jak i zewnętrznych usług katalogowych. Produkt jest w pełni zintegrowany z Active Directory dla Platformy Windows oraz Apple Open Directory dla platformy Mac OS X Server.
Skalowalność
Kerio MailServer jest wysoce skalowalny i może obsługiwać różną liczbę użytkowników od kilkudziesięciu do kilkuset. Pojedynczy serwer pocztowy może zapewnić ciągłe filtrowanie wirusów i spamu dla maksymalnie 500 klientów IMAP jednocześnie bez opóźniania dostarczania poczty. Zaprojektowany dla potrzeb średnich i małych organizacji, Kerio MailServer jest zoptymalizowany do działania na pojedynczym serwerze fizycznym.
Archiwa i kopie zapasowe
Kerio MailServer pozwala na włączenie archiwizacji i ustawienie dla niej kilku elastycznych opcji. Archiwizację można wykonać dla wiadomości lokalnych, przychodzących, wychodzących i/lub przekazywanych. Archiwizacja może służyć do spełnienia wymagań prawnych lub do szybka rekonwalescencja wiadomości.
Kolejnym ważnym elementem kontrolnym jest tworzenie utworzyć kopię zapasową uruchomiony serwer pocztowy. Podczas tworzenia kopii zapasowej magazyn wiadomości, plik konfiguracyjny serwera pocztowego i plik ustawień użytkownika są duplikowane. Jednocześnie sam serwer pocztowy działa bez zatrzymywania. Pozwala to na kontynuowanie wysyłania i odbierania wiadomości podczas tworzenia kopii zapasowej.
Kopia może być przechowywana na tym samym serwerze fizycznym, co system pocztowy, lub na dowolnym innym komputerze w sieci firmowej. W przypadku nieoczekiwanych awarii oprogramowania lub sprzętu dane można szybko odzyskać, minimalizując przestoje System informacyjny i utratę informacji.
Utrzymany System operacyjny
Kerio MailServer to wieloplatformowy system, który może działać na wszystkich najpopularniejszych systemach operacyjnych:
Wymagania systemowe: CZĘŚĆ SERWERA Kerio MailServer
Microsoft Windows
Procesor 1 GHz, 512 MB RAM
Microsoft Windows 2000 (SP4)
Microsoft XP (SP2 lub SP1, tylko wersje 32-bitowe)
Microsoft 2003 (tylko wersje z dodatkiem SP1, 32-bitowe)
Microsoft Vista (Business, Enterprise lub Ultimate, tylko wersje 32-bitowe)
Red Hat Linux
Pentium 1 GHz, 512 MB RAM
Red Hat Enterprise Linux 3/4/5
Fedora Core 4 (32-bitowy)
Fedora Core 5 (32-bit) (wymagane) compat-gcc-32-3.2.3-56.fc5 oraz compat-libstdc++-33-3.2.3-56.fc5)
Fedora Core 6 (32-bit) (wymagane) libstdc++.so.5 (compat-libstdc++-33 pakiet obrotów))
SUSE Linux
Pentium 1 GHz, 512 MB RAM
SUSE Linux 10.0, 10.1, 10.2 (32-bitowy)
Wymagany libstdc++.so.5 (compat-libstdc++-33 obr./min)
Mac OS X
PowerPC G4 lub G5 / rdzeń Intel
512MB RAM
Mac OS X 10.3 Pantera
Mac OS X 10.4 Tygrys
* Konsola administracyjna Kerio MailServer jest dostępna w następujących językach: rosyjski, angielski, czeski, słowacki, niemiecki, włoski, holenderski, francuski, hiszpański, portugalski, japoński, chiński. Przełączanie między językami odbywa się bezpośrednio w konsoli administracyjnej.
USŁUGI KATALOGOWE
Rozszerzenia Kerio Active Directory
Microsoft Windows 2000 Server (SP4)
Serwer Windows 2003 (SP2 lub SP1, tylko wersje 32-bitowe)
Pakiet Kerio Active Directory Extensions musi być zainstalowany na serwerze Active Directory.
Rozszerzenia Kerio Open Directory
Serwer Mac OS X 10.3.9
Serwer Mac OS X 10.4
Pakiet Kerio Open Directory Extensions musi być zainstalowany na serwerze Open Directory.
CZĘŚĆ KLIENTA Kerio MailServer
Microsoft Outlook z Kerio Outlook Connector
Kerio Outlook Connector jest kompatybilny z następującymi Wersje Microsoft perspektywy:
Microsoft Outlook 2007
Microsoft Outlook 2003 (SP2)
Microsoft Outlook XP (SP3)
Microsoft Outlook 2000 (SP3)
Microsoft Outlook musi działać w systemie Windows 2000 (SP4) Professional, Windows XP (SP2 lub SP1), Windows Server 2003 (SP1) lub Windows Vista(Home, Business, Enterprise lub Ultimate). Wymaga również przeglądarki Microsoft Internet Explorer 6.0 lub nowszy.
Kerio Outlook Connector jest dostępny w następujących językach: rosyjskim, angielskim, czeskim, słowackim, włoskim, holenderskim, francuskim, hiszpańskim, portugalskim, szwedzkim, polskim, węgierskim, chorwackim, japońskim, chińskim. Język używany przez zainstalowany program Outlook jest dołączany automatycznie.
Kerio Outlook Connector nie może działać równolegle z Kerio Synchronization Plugin. Każdy z modułów musi współpracować z własnym dedykowanym profilem Outlooka.
Microsoft Outlook z wtyczką Kerio Synchronization
Wtyczka Kerio Synchronization Plugin jest kompatybilna z następującymi wersjami Microsoft Outlook:
Microsoft Outlook 2007
Microsoft Outlook 2003 (SP2)
Microsoft Outlook XP (SP3)
Microsoft Outlook 2000 (SP3)
Microsoft Outlook musi działać w systemie Windows 2000 (SP4), Windows XP (SP2 lub SP1, wersje 32-bitowe), Windows Server 2003 (SP1 lub SP2, wersje 32-bitowe) lub Windows Vista (wersje 32-bitowe).
Wtyczka Kerio Synchronization jest dostępna w następujących językach: rosyjskim, angielskim, czeskim, słowackim, włoskim, holenderskim, francuskim, hiszpańskim, portugalskim, szwedzkim, polskim, węgierskim, chorwackim, japońskim, chińskim. Język używany przez zainstalowany program Outlook jest dołączany automatycznie.
Kerio Synchronization Plugin nie może działać równolegle z Kerio Outlook Connector. Każdy z modułów musi współpracować z własnym dedykowanym profilem Outlooka.
Microsoft Entourage
Microsoft Entourage nie wymaga żadnej dodatkowej instalacji. oprogramowanie. Obsługiwane są następujące wersje programu Entourage.
Doświadczenie we wprowadzaniu własnego serwera pocztowego w firmie
- Rupieciarnia *
tło
W momencie, gdy przyszedłem do pracy w firmie, poczta wirowała na małym serwerze internetowym, prawie bez możliwości administracyjnych. Stworzenie pudełka to kwestia 5 minut, ale nałożone na nie ograniczenia były drakońskie.W tym momencie istniało około 50 kont pocztowych, a każde konto było przydzielone 50 mb miejsca.
Nie można było monitorować przelewu, ponieważ Mail nie miał normalnego webowego kagańca, a jedynie skrypt połączony przez IMAP/POP3, który wypompowywał pocztę. Wszyscy klienci byli połączeni przez ThunderBird i przez chwilę wszyscy byli zadowoleni ze wszystkiego ( Okropny…).
krawat
Ciągły rozwój firmy doprowadził do emisji poczty. Co robić i jak być? Podjąłem się rozwiązania tego problemu i zacząłem chodzić po forach w poszukiwaniu lepszego rozwiązania. Powiem od razu – nie brałem pod uwagę opcji Linuksa ze względu na pracę całej firmy na Windowsie. Wódz powiedział - Winda znaczy Winda. Ponadto jestem zwolennikiem tego, że Windows również działa dobrze, jeśli jest odpowiednio skonfigurowany.Między innymi zidentyfikowałem 2 opcje - Kerio Connect oraz Microsoft Exchange. Na korzyść pierwszego przemawiała obecność i doświadczenie z Kerio Control (ex. Kerio Firewall), na korzyść drugiego przemawiała początkowa ostrość Windu i potrzeby firmy.
Ponieważ cena wydania w tamtym czasie była znacząca, przeprowadzono ankietę wśród wszystkich użytkowników. Nic dziwnego, że po horrorze, który był przede mną, pomysł został przyjęty z hukiem.
W skrytce znajdował się „prawie” bezczynny HP ProLiant DL380 (serwer jednostanowiskowy). Postanowiono umieścić na nim pocztę (patrząc w przyszłość powiem, że później okazało się, że jest tam zarówno serwer WWW, jak i serwer ftp).
Ale zszedłem z tematu. Po przesłuchaniu udałem się do władz (najpierw do natychmiastowych, potem do wyższych). Problem z Exchange został natychmiast zmniejszony ze względu na koszty. Ale Kerio przetrwało, a doświadczenie korzystania z sąsiedniego produktu również wpłynęło na to.
Po opłaceniu rachunku otrzymaliśmy licencję serwerową i 200 kont. I rzucił się ...
Praca z serwerem
Pominę problemy z instalacją, ponieważ nie powodowały żadnych problemów. Jest ustawiany zgodnie z zasadą „Next-Next-Finish”.Serwer natychmiast poprosił o ponad 350 GB pamięci. Byłem zaskoczony. Później zorientowałem się, że serwer od razu zapełnił dla siebie miejsca marginesem na wygodną pracę.
Przez rok pracy z serwerem przeniosłem część osób na twarz web, część pozostała na ThunderBird, część zahaczyła o błąd Kerio - Kerio Outlook Connector (swoją drogą wszystkie funkcje tego produktu działają z tą konkretną funkcją)
Musiałem cierpieć tylko około miesiąca okresowej korekty. Teraz prawie nie śledzę serwera. Przekazywanie, filtry antyspamowe, powiadomienia są skonfigurowane.
Ogólnie rzecz biorąc, zadanie poczty jest rozwiązane (wszyscy użytkownicy mają teraz 1 GB miejsca). Można by było przydzielić więcej miejsc, ale w tak prosty sposób nasz dział wciąż uczy ludzi od czasu do czasu sprzątać pocztę. Dla tych, którzy naprawdę mają dużo ważnych e-maili, limit został zwiększony do 1,5 GB (i to też nie jest limit).
Z punktu widzenia użytkownika serwer wygląda dość solidnie i jednocześnie nie straszy ilością ustawień. Zaawansowani użytkownicy samodzielnie odnajdują przycisk „Ustawienia” i zmieniają wygląd poczty zgodnie z własnymi upodobaniami. Niezaawansowani użytkownicy nawet nie przejmują się wyszukiwaniem (co sprawia, że administratorzy są niesamowicie zadowoleni).
Ze strony administratora spotkałem się z czymś złym - nie mogę przeglądać poczty innych kont (nawet jako admin). Napisałem o tym na poparcie, ale nie ma odpowiedzi (i nie miałem nadziei). Wyszedłem z problemu pisząc po prostu skrypt, który okresowo rejestruje mnie jako administratora wszystkich pól w plikach na serwerze. Nie ma to wpływu na wrażenia użytkownika i znacznie łatwiej mi rozwiązywać problemy.
Wstępny wniosek
Teraz firma nadal aktywnie idzie do przodu i Kerio nie spełnia już wszystkich wymagań (takich jak wprowadzenie Active Directory) – a raczej można go skonfigurować, ale w tej sytuacji postanowiono poczekać, aż ponownie zbliżymy się do terminu, a potem pomyślimy o zakupie na ten czas Giełdy. Władze myślą – ja tak. (Nie dorosłam jeszcze do szefa).Wniosek i werdykt
Jeśli chcesz obsługiwać pocztę w przeciętnych rękach firmy - 100-300 komputerów, nie zawracać sobie głowy ogromną ilością ustawień i nie płacić drogo - polubisz Kerio, ale jeśli masz perspektywę wzrostu do ponad 500 komputerów, następnie podany serwer nie wytrzyma już warunków, w których go umieścisz (lub nie wytrzymasz).Ale jedno mogę powiedzieć na pewno – żeby zacząć i zdobywać doświadczenie – to chyba jest najlepszym rozwiązaniem. Przyszedłem do firmy absolutnie nie wiedząc, jak działa poczta. Teraz mogę wygłosić krótki wykład i dodać do niego swoje uwagi.
PS Celowo nie wskazałem cen i zdjęć, bo uważam, że każda firma ma swoje podejście, aż do napisania samego serwera (na szczęście nie jest to takie trudne, jak mogłoby się wydawać na pierwszy rzut oka).
Dziękuję za uwagę, chętnie odpowiem na pytania.
Tagi: Kerio, Kerio Connect, Kerio Mail Server, poczta, poczta, administracja