Полноценный почтовый сервер с контактами, календарем, задачами, чатом, защитой от спама и вирусов. Устанавливается на любую ОС. GFI Защита веб и электронной почты">Защита веб и электронной почты 0

Описание Kerio Connect

Что такое Kerio Connect

BYOD - принеси свое устройство

Ваши сотрудники приносят свои устройства на рабочее место? Kerio Connect добавляет удобства корпоративному общению и поддерживает мобильные телефоны на базе iOS и Android «из коробки»

Поддержка любых платформ

Kerio Connect — это не только надежная почта и гибкие настройки!

Kerio Connect Client, доступный для Windows и Mac, а также в виде веб-приложения, дает возможность сотрудникам видеть коллег, которые находятся онлайн, писать сообщения в режиме реального времени, организовывать встречи и безопасно отправлять письма.

Безопасная и защищенная электронная почта

Ваша почта защищена от взлома и атак при помощи шифрования SSL/TLS, S/MIME, анти-спам фильтров, антивирусов и нескольких слоев проверок. Автоматическое резервное копирование с возможностью частичного восстановления из резервной копии позволяют оперативно восстановить данные даже в случае критического сбоя.

Непревзойденная простота

Kerio Connect — это полноценное решение для совместной работы и обмена сообщениями, простое в использовании и не требующее значительных затрат. При помощи централизованного веб-интерфейса MyKerio вы можете управлять всеми своими устройствами Kerio Connect из любой точки сети даже с планшета.

Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.

Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS) , обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.

Что необходимо до установки почтового сервера:

1. Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы 🙂) уровня, в нашем случае это testcompany.ru .
2. В случае работы через MX-записи нужен будет собственно доступ к редактированию этих записей. Обычно хостер или регистратор имен предоставляет такую услугу.
3. Собственно сервер, удовлетворяющий требованиям: http://www.kerio.com/mailserver/requirements .

Установка Kerio MailServer

Итак, у нас есть домен Active Directory, скажем testcompany.local , есть контроллер домена dc01 , есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail . Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.

Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.

В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin . Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.

Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru ):

На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.

Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.

В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:

Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail . Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:

Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.

Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.

Создание пользователей

В Kerio MailServer создать пользователей можно тремя способами:

1. В локальной базе Kerio MailServer.
2. Подключить пользователей из Active Directory (так называемый mapping).
3. Импортировать пользователей из Active Directory.

Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.

Второй способ логично использовать, если у вас существует доменная структура.

При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).

Создание пользователей в локальной базе Kerio MailServer

Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.

Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.

Mapping пользователей из Active Directory

Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:

Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).

Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.

Password — пароль этого пользователя.

Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.

Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.

Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.

Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:

Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.

Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.

Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.

Импорт пользователей

Если вам по каким-то причинам необходимо импортировать пользователей ADв локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:

Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:

Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:

e.popova и kmsadmin — пользователи, созданные в локальной базе KMS

i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory

n.sidorova — пользователь, импортированный из AD

Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.

Настройка mx-записей

Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.

Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.

Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.

Поэтому вводим новую запись:

mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx

где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.

@ тип MX mail.testcompany.ru. приоритет 10

@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.

Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/), должно быть что-то типа того:

C:\Documents and Settings\Admin>nslookup

Address: 192.168.1.10

> set q=a
> mail.testcompany.ru

Address: 192.168.1.10

Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx

> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>

где 192.168.1.10 — адрес контроллера домена dc01 .

Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:

Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru

Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:

C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10

> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:

где 192.168.1.12 — IP-адрес почтового сервера.

Для быстрой проверки снаружи используйте telnet:

telnet mail.testcompany.ru 25

который должен выдать:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready

Настройка клиентов:

Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:

http://mail/ (или http://mail.testcompany.ru/ , если пробуете снаружи)

Мы должны попасть на страницу входа в веб-интерфейс KMS:

Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.

Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching) . Можно сделать это вручную, можно установить MSI-пакет через групповые политики.

После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…

На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):

Имя сервера — mail.testcompany.local

Имя учетной записи — p.ivanov

Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.

Нажимаем кнопку Обнаружить, должна отобразиться корректная информация о пользователе. Далее ОК, ОК, Готово и заходим в Outlook. На этом первоначальная настройка Outlook закончена, пользователь может отправлять и принимать почту.

Для проверки отправьте несколько тестовых писем внутри организации и на какие-нибудь внешние адреса, а также обратно 🙂 Если все сделали правильно, то почта должна функционировать без проблем.

Исправления и дополнения принимаются.

Kerio Connect - это почтовый сервер для организаций малого и среднего бизнеса, позволяющий сотрудникам в любых условиях иметь доступ к своей почте, а также работать с коллективными инструментами - почтой, календарями, заметками и задачами.

Возможности

• Установка на Windows, Linux, Mac OS X, виртуальных машинах VMware, а также в «Облаке».
• Доступ к почте через почтовый клиент, мобильный телефон или веб-браузер - таким образом, ваши сотрудники будут всегда на связи, где бы они ни находились.
• Поддержка многих почтовых клиентов (MS Outlook, MS Entourage, WebMail, Apple mail, the Bat! и т.д.).
• Поддержка самых популярных моделей смартфонов и мобильных операционных систем (iOS, Android, Symbian,Windows Phone, Blackberry) - ваша почта будет всегда с вами.
• Эффективная защита от спама (15 спам-фильтров).
• 2 варианта антивирусной защиты:
  • интегрированный антивирус Sophos;
  • наличие открытого SDK для создания собственного плагина для используемого антивирусного решения - как следствие возможность использования двойной антивирусной фильтрации. На данный момент с помощью плагинов можно подключить такие антивирусы, как ClamAV, NOD32 и DrWEB.
• Интегрированный модуль архивации почты.
• Интегрированный модуль резервного копирования, позволяющий настроить резервное копирование по расписанию (полное или частичное).
• Распределённый почтовый домен.
• Встроенный сервер обмена мгновенными сообщениями не только повышает эффективность взаимодействия сотрудников, но и позволяет взять под контроль такое общение.

Преимущества Kerio Connect

• Низкая требовательность к «железу» и мультиплатформенность - возможность сэкономить на новом сервере и серверной операционной системе.
• Безопасность вашей почты, обеспечиваемая модулем антиспама и опциональной двойной антивирусной проверкой.
• Прекрасная альтернатива MS Exchange в плане стоимости лицензий и стоимости обслуживания. Например, стоимость 4-хлетнего владения Kerio Connect в 2 раза ниже, чем стоимость 4-хлетнего владения MS Exchange без учета затрат на обслуживание.
• Быстрая установка и настройка - первое письмо отправляется через полчаса после начала установки. Бесплатное получение обновлений в течение срока действия Software Maintenance.
• Быстрая и легкая миграция с других продуктов (MS Exchange и IMAP) с помощью бесплатных утилит миграции.
• Лучшая интеграция с iPhone и MAC.
• Простота и удобство администрирования; возможность удаленного администрирования продукта через веб-консоль (веб-браузер) - не нужен выделенный специалист или присутствие администратора в офисе.
• Русскоязычная техническая поддержка.

Дополнительные модули

Антивирус Sophos

Антивирус Sophos - это дополнительный модуль, который можно приобрести вместе с новой лицензией Kerio Control, либо позже.

Защита всей электронной почты, проходящей через Kerio Connect:

• Проверка входящих, исходящих и пересылаемых почтовых сообщений, а также их вложений.
• Найденные во вложениях вирусы удаляются, в сообщение добавляется информационная пометка о данном действии.
• Возможность фильтрации вложений.

Active Sync

Active Sync - это опциональный модуль, который можно приобрести вместе с новой лицензией, либо позже. Microsoft Exchange ActiveSync® - это серверная технология, позволяющая Kerio Connect напрямую синхронизировать почтовый ящик с мобильными устройствами, поддерживающими Exchange ActiveSync

Software Maintenance (SWM)

Действующая подписка (Software Maintenance, SWM) дает пользователю следующие преимущества:

• возможность бесплатного перехода на новые версии в течение срока действия SWM;
• работа тех модулей, для которых необходимо постоянное обновление баз (Sophos, Grey Listing, Active Sync).

Пользователь будет получать техническую поддержку только при условии действующей SWM.

Первичная покупка уже включает в себя SWM на 1 год (действует с момента активации серверной лицензии). При первоначальной покупке Kerio Control можно дополнительно приобрести продление еще на 1 год, что в сумме даст 2 года действующей подписки.

Продление SWM

Если пользователь не продлевает SWM, то Kerio Control продолжает работать и выполнять основные функции. Тем не менее, перестанут обновляться базы сигнатур для антивируса Sophos и спам-фильтра Grey Listing, а через 60 дней эти функции вообще перестанут работать. Также пользователь не сможет обновлять продукт до новых версий, синхронизировать мобильные устройства по протоколу Active Sync и получать техническую поддержку.

Общее количество лицензий продления подписки должно быть равно общему количеству лицензий продукта. Т. е. продление SWM приобретается как для серверной лицензии, так и для дополнительных пользовательских лицензий.

Дата начала действия продления SWM отсчитывается с момента окончания предыдущей подписки, т. е. если после окончания SWM следующая подписка была оформлена только через 2 месяца, пользователю придется заплатить за эти 2 месяца.

Лицензирование

В Kerio Connect необходимое количество лицензий рассчитывается исходя из числа требуемых физических почтовых ящиков. Псевдонимы и листы рассылки не учитываются.

При покупке нового продукта обязательно приобретается серверная лицензия, которая включает в себя 5 пользователей. Если использовать Kerio Control будут более 5 пользователей, то приобретаются дополнительные пакеты лицензий по 5 пользователей.

Полнофункциональная 30-дневная ознакомительная версия Kerio Connect доступна в офисе компании

Kerio® и связанные c ним услуги являются торговыми марками компании Kerio Technologies Inc.

Намаялся настраивать почту в своём офисе, поэтому решил написать эту статью. Вся офисная почта принималась ранее провайдером, далее через почтовый сервер Kerio Mail Server раздавалась по локальной сети клиентам.

Много лет всё работало нормально, с недавнего времени тех.поддержка провайдера решила сэкономить свои ресурсы и всю почту перекинули на Яндекс.Почту. Причём, даже не сообщили об изменениях: не официальным письмом и не было звонка по телефону. После чего начались "грабли" в работе офиса, входящая и исходящая почта перестала, соответственно, работать. Однако, быстро удалось настроить работу входящей почты на Kerio Mail Server, но с исходящей пришлось помучаться.

Входящая почта в офисе через Kerio Mail Server с Яндекс.Почта

В настройках Kerio Mail Server: Меню Конфигурация - Загрузка POP3 редактируем строку справа. По кнопке "Редактировать" откроется окно "Учётная запись POP3".

1. В поле "Сервер POP3:" вписываем pop.yandex.ru.
2. В поле "Имя пользователя POP3:" вписываем старый почтовый адрес вашего офиса, тот же E-mail, что используем на почте Яндекса.
3. Пароль Ваш провайдер сохраняет, поэтому можете указать старый пароль. Если желаете его поменять, вначале необходимо это сделать в настройках Яндекс.Почта (ссылка Настройка, путь Почта > Настройка > Безопасность).

Входящая почта должна приниматься на компьютерах в локальной сети. Настройки учетной записи на локальном компьютере остаются прежними в программе, которая ранее принимала почту.

Исходящая почта в офисе через Kerio Mail Server на Яндекс.Почта

Настройка исходящей почты в Kerio MailServer делаем по аналогии входящей почты. В Kerio Mail Server: Меню Конфигурация - Сервер SMTP редактируем в окне справа, закладка "Доставка SMTP". Флажок ставим "Использовать сервер ретрансляции SMTP". Скорее всего, флажок у Вас так и стоял..

1. В поле "Имя сервера ретрансляции:" smtp.yandex.ru
2. В поле "Порт сервера ретрансляции:" указываем номер порт 25
3. В поле "Пользователь:" вписываем старый почтовый адрес вашего офиса и ниже пароль.

В случае использования протокола SSL ставим галочку внизу, порт изменится на 465. В общих настройках Яндекса сказано: В случае, если вы не можете воспользоваться безопасным соединением, вы можете подключиться к SMTP-серверу по портам 25 или 587 .

4. А теперь важный момент: в почтовой программе, в настройках учетной записи на локальном компьютере изменяем поле "Электронная почта" на E-mail почтового ящика, который у вас расположен на Яндекс.Почта. Этот же E-mail вписывали в Kerio MailServer, в поле "Имя пользователя POP3:" и в настройках SMTP поле "Пользователь". Остальные настройки в почтовой программе на локальном компьютере оставляем прежними.

Можете оставить свои комментарии ниже: