Kerio connect webmail пошта вхід. Налаштування пошти в Kerio Mail Server за протоколами SMTP та POP3 на Яндекс.Пошта. Архівація поштової кореспонденції для контролю керівництвом листування користувача

Ліричний відступ. Будь-якому гуру і профі ця стаття ні до чого, ну так вони з kerio і не працюють. Думаю вона стане в нагоді новачкам у системному адмініструванні, покрокових мануалів завжди не вистачає. Ну і ще мені хотілося показати, як налаштувати Kerio Mailserver як повноцінний поштового сервера, з роботою через mx-записи, з використанням користувачів з Active Directory, підключенням Outlook по MAPI і т.п., адже дуже часто KMS використовується як простий POP3/SMTP сервер, коли насправді він цілком може скласти конкуренцію Exchange у невеликих компаніях .

Завдання:встановити в організації поштовий сервер на базі Kerio MailServer (KMS), забезпечити приймання та надсилання пошти в організації, доступ співробітників до пошти всередині та зовні організації.

Що потрібно до встановлення поштового сервера:

1. Наявність зареєстрованого доменного імені другого (ну чи третього хоча б 🙂) рівня, у нашому випадку це testcompany.ru.
2. У разі роботи через MX-записи потрібен буде доступ до редагування цих записів. Зазвичай хостер або реєстратор надає таку послугу.
3. Власне сервер, який відповідає вимогам: http://www.kerio.com/mailserver/requirements .

Установка Kerio MailServer

Отже, ми маємо домен Active Directory, скажімо testcompany.local, є контролер домену dc01, є окремий сервер для KMS встановленою Windows Server 2003 (або 2008), ім'я сервера mail. Якщо домену немає, в принципі все буде схоже, тільки трохи простіше, тому що не потрібно буде настроювати підключення до AD.

Запускаємо установку Kerio MailServer, на перших кроках скрізь Next, Next тощо. Я зазвичай вибираю англійська мова(оскільки переклад кульгає, якщо чесно) і тип установки Custom, але це необов'язково.

У кроці установки Administrative Account вказуємо ім'я облікового записуадміністратора поштового сервера і, оскільки вона буде створена в локальній базі KMS, раджу дати їй ім'я, відмінне від імені адміністратора домену, наприклад kmsadmin. Це дозволить адміністратору домену мати нормальну повноцінну пошту. У разі збігу імен це не вдасться.

Наступний крок, (Email Domain) є дуже важливим, там ми вказуємо ім'я нашого поштового домену ( testcompany.ru):

На кроці Internet Hostname вказуємо зовнішнє ім'я поштового сервера (то, яке фігурує в mx-записах, див. нижче), у нашому випадку mail.testcompany.ru(під цим ім'ям наш сервер ідентифікуватиметься при встановленні SMTP-сесій). Можете потім це перевірити за допомогою команд HELO/EHLO, наприклад.

Далі, на кроці установки Store Directory вказуємо шлях до сховища пошти, є сенс розмістити його на окремому фізичному диску/масиві для збільшення швидкодії. Якщо користувачів багато і вони активно працюють з поштою, то дуже бажано, щоб цей масив був на SAS/SCSI дисках.

В результаті при вході в консоль KMS > Configuration > Domains ми отримуємо щось схоже на це:

Все, встановлення завершено, Kerio MailServer готовий до роботи. Але є один важливий момент, про який я маю вас попередити. У Configuration > SMTP Server > вкладка Relay Control за замовчуванням вибрано селектор Allow Relay only forта встановлена ​​галка Users authenticated through SMTP server for outgoing mail. Також там є ще пункт Users from IP address groupі виникає велике бажання його використати та дозволити релей з вашої локальної мережі. Цього робити не варто, тому що якщо ви поставите цю галку, то наявність або відсутність галки в другому пункті, Users authenticated through SMTP server for outgoing mail, вже не матиме ніякого значення, як не дивно, мабуть, так задумано розробниками KMS. І після цього будь-який неавтентифікований клієнт з вашої мережі (у тому числі віруси та мережеві черв'яки) без проблем зможуть розсилати спам з вашої мережі, і ваш сервер дуже швидко опиниться в блеклістах. Тому я дуже раджу галку в пункті Users from IP address group не ставити та залишити налаштування за замовчуванням:

Тут варто згадати, що якщо ви використовуєте в локальній мережі клієнтів, які використовують SMTP-протокол для надсилання пошти, в них потрібно буде обов'язково ставити галку "SMTP-серверу потрібна автентифікація", інакше відправити пошту вони не зможуть.

Всі налаштування в інших пунктах за замовчуванням цілком працездатні і змінювати їх варто, тільки усвідомлюючи те, що ви робите.

Створення користувачів

У Kerio MailServer створити користувачів можна трьома способами:

1. На локальній базі Kerio MailServer.
2. Підключити користувачів із Active Directory (так званий mapping).
3. Імпортувати користувачів із Active Directory.

Перший спосіб зазвичай використовується, якщо у вас немає домену, в цьому випадку інших варіантів, крім використання локальної (Internal) бази KMS, у вас немає.

Другий спосіб логічно використати, якщо у вас існує доменна структура.

При третьому способі відбувається імпорт облікових записів з домену Active Directory та створення на їх основі користувачів у локальній базі KMS (як у першому варіанті).

Створення користувачів у локальній базі Kerio MailServer

Щоб завести користувача під час використання локальної бази, потрібно просто зайти в консолі KMS у Domain Setting > Users і додати користувача, натиснувши кнопку Add… > Create local user.

Другий спосіб складніше, для нього потрібно налаштувати автоматичний mapping користувачів AD.

Mapping користувачів із Active Directory

Щоб настроїти KMS на роботу з користувачами Active Directory, потрібно на контролер домену встановити Kerio Active Directory Extensions. Якщо контролерів кілька, то на все встановлювати необов'язково, тільки на ті, до яких буде підключатися Kerio MailServer (власне в KMS можна лише два максимум вказати). Після їх встановлення заходимо на вкладку KMS > Configuration > Domains > Directory Service та вводимо там необхідні нам дані:

Hostname- Ім'я контролера домену (якраз того, на який встановили Kerio Active Directory Extensions).

Username— ім'я користувача домену для підключення до бази AD (досить має рацію звичайного користувача, але… якщо ви хочете додавати користувачів з консолі KMS, доведеться додати цей обліковий запис до групи Account Operator як мінімум). Я рекомендую створити спеціальний користувач для підключення, (наприклад, kms_service) і поставити йому галки "Password never expires" і "User cannot change password", щоб одного разу у вас не відвалилося підключення до Active Directory.

Password- пароль цього користувача.

Secondary (backup)- Резервний контролер домену прописуємо тут, якщо він є звичайно. Не забудьте на нього встановити Kerio Active Directory Extensions.

Active Directory Domain Name- У цьому пункті ставимо галку і пишемо ім'я локального домену, testcompany.localу нашому випадку, оскільки ім'я нашого поштового домену відрізняється від домену Active Directory.

Натискаємо кнопку Test Connection і переконуємось, що всі ОК. Якщо ні, значить, щось неправильно ввели, перевірте все ще раз.

Щоб перевірити, що все нормально функціонує, на контролері домену заходимо в оснастку Active Directory, вибираємо якогось користувача (створеного до встановлення KMS), клацаємо правою кнопкою миші на ньому, вибираємо Kerio MailServer Tasks і створюємо поштову скриньку:

Заходимо назад у KMS > Domain Setting > Users і переконуємося, що в консолі є присутнім наш новостворений користувач.

Взагалі створювати користувача варто відразу з поштовою скринькою, якщо ж він не був створений відразу з якихось причин, можна його створити як з Active Directory за допомогою Kerio MailServer Tasks, або якщо обліковий запис kms_service включений до групи Account Operators або Domain Admins в AD, це можна зробити прямо з консолі KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогічно можна присвоїти email-адресу та групам.

Практична порада, створіть одразу групу розсилки, до якої будуть входити всі користувачі компанії, зручно використовувати для розсилки будь-яких оголошень для всіх співробітників компанії.

Імпорт користувачів

Якщо вам з якихось причин необхідно імпортувати користувачів AD до локальної бази KMS, то робиться це таким чином - заходьте в KMS > Domain Setting > Users > кнопка Import > Import from directore service:

Ім'я домену, контролера, користувача для підключення до AD вказуємо такі ж, як у попередньому пункті при мапінг користувачів з Active Directory. В результаті KMS нам пропонує вибрати користувачів для імпорту, вибираємо потрібних та натискаємо кнопку ОК:

Всі користувачі створені. В результаті KMS > Domain Setting > Users виходить приблизно така картина:

e.popova та kmsadmin - користувачі, створені в локальній базі KMS

i.petrov, p.ivanov та v.pupkin - користувачі, підключені з Active Directory

n.sidorova - користувач, імпортований з AD

Зверніть увагу, що у властивостях користувачів, імпортованих з AD, встановлюється автентифікація за допомогою Kerberos 5, тобто. Користувач при вході до своєї поштової скриньки аутентифікується за допомогою AD. Звичайно, можна змінити спосіб автентифікації на інший - Internal або Windows NT domain (у зв'язку з тим, що Windows NT сильно застаріла, в цій статті цей метод не розглядається). Для користувачів, підключених другим способом, цього не можна зробити.

Налаштування mx-записів

Що це за записи? MX-запис - це особливий запис на DNS-серверах, який для цього домену (testcompany.ru в нашому випадку) вказує поштовий сервер, на який потрібно надсилати електронну пошту, призначену для адрес в цьому домені.

Доступ до редагування цих записів знаходиться там, де ви власне придбали це ім'я, у хостера, швидше за все, або скажемо у реєстратора імен, наприклад nic.ru.

Заходимо до панелі управління зоною testcompany.ru. Якщо у вас там вже був, наприклад, веб-сайт компанії, то ви побачите, що там вже є A-записи, які вказують на IP-адресу цього сайту. Нам також потрібно створити A-запис, який буде вказувати на наш сервер. Власне потрібний буде цей запис для того, щоб використовувати його в MX-записі і щоб він вказував на веб-інтерфейс нашого сервера.

Тому вводимо новий запис:

mail.testcompany.ru тип A IP-адреса 88.88.yyy.xxx

де 88.88.yyy.xxx — ваша зовнішня IP-адреса, видана вам провайдером. Часто повністю mail.testcompany.ru вводити не треба, досить просто mail.

@ тип MX mail.testcompany.ru. пріоритет 10

@ означає сам домен testcompany.ru. У різних реєстраторів імен ці записи вводяться трохи по-різному, але такий сенс, для домену testcompany.ru ми створюємо mx-запис, що вказує на A-запис mail.testcompany.ru. Всі записи створені, через деякий час (до двох діб, зазвичай менше) вони реплікуються на всі DNS-сервери в інтернеті і будуть доступні. Тому цей пункт бажано зробити насамперед, хоч він у мене і йде четвертим.

Перевіряємо за допомогою nslookup (як користуватися цією командою - http://support.microsoft.com/kb/200525/), має бути щось на кшталт:

C:\Documents and Settings\Admin>nslookup

Address: 192.168.1.10

> set q=a
> mail.testcompany.ru

Address: 192.168.1.10

Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx

> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.ru

testcompany.ru nameserver=ns2.zzz.ru
testcompany.ru nameserver=ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>

де 192.168.1.10 - адреса контролера домену dc01.

Також потрібно створити PTR-записдля вашої зовнішньої IP-адреси. Вона потрібна для того, щоб листи з сервера не вважалися спамом (на багатьох поштових серверах є перевірка PTR). PTR-записи зазвичай створюються у провайдера, який надає вам статична IP-адреса, доступу до редагування записів PTR зазвичай немає. Тому пишемо листа провайдеру наступного змісту:

Прошу для адреси 88.88.yyy.xxx створити PTR-запис, що відповідає домену mail.testcompany.ru

Перевірити, створився запис чи ні, можна знову ж таки через nslookup, приблизно таким чином:

C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10

> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name=mail.testcompany.ru
>

Все, із записами все відмінно, тепер потрібно зробити мапінг (або публікацію) портів SMTP і HTTP (а також HTTPS, POP3, IMAP і т.п., якщо ви збираєтеся давати доступ зовні до цих сервісів) на вашому корпоративному фаєрволі. А також із сервера mail потрібно відкрити порт SMTP назовні. Наприклад, у Kerio Winroute Firewall це буде виглядати так:

де 192.168.1.12 - IP-адреса поштового сервера.

Для швидкої перевірки зовні використовуйте telnet:

telnet mail.testcompany.ru 25

який має видати:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready

Налаштування клієнтів:

Перевіряємо веб-інтерфейс, на якійсь робочій станції в локальній мережі або на самому сервері в рядку браузера набираємо ім'я нашого поштового сервера:

http://mail/ (або http://mail.testcompany.ru/, якщо пробуєте зовні)

Ми повинні потрапити на сторінку входу до веб-інтерфейсу KMS:

Далі все стандартно, вводимо ім'я та пароль користувача з існуючою скринькою, входимо і дивуємося, що все працює 🙂 Також можна спробувати зайти за HTTPS, за умовчанням KMS при установці сам створює сертифікат, так що і в цьому випадку все має працювати.

Спочатку потрібно встановити на робочу станцію Kerio Outlook Connector (with offline caching). Можна зробити це вручну, можна встановити MSI пакет через групові політики.

Після встановлення Kerio Outlook Connector запускаємо Outlook, якщо облікових записів цього не було, то запуститься майстер, якщо були, то потрібно буде запустити його вручну з меню Сервіс > Налаштування облікових записів > Створити…

На сторінці Налаштування облікового запису натискаємо Так, звичайно, далі, на сторінці Автоматичне налаштуванняоблікового запису ставимо галку «Налаштувати вручну параметри сервера або додаткові типи серверів» (оскільки ми не Exchange 🙂). Далі на сторінці Вибір служби електронної пошти вибираємо Інша та Kerio Mailserver (KOC Offline Edition):

Ім'я сервера – mail.testcompany.local

Ім'я облікового запису - p.ivanov

Пароль — пароль цього облікового запису AD і ставимо галку Зберегти пароль.

Натискаємо кнопку Виявити, має відобразитись коректна інформація про користувача. Далі ОК, ОК, Готово та заходимо в Outlook. На цьому початкове налаштування Outlook закінчено, користувач може надсилати та приймати пошту.

Для перевірки надішліть кілька тестових листів усередині організації та на якісь зовнішні адреси, а також назад 🙂 Якщо все зробили правильно, то пошта має функціонувати без проблем.

Виправлення та доповнення приймаються.

Використання електронної пошти стало звичним явищем у багатьох видах діяльності, зокрема й у бізнесі. Для того, щоб створити ефективну та безпечну структуру для обміну службовою інформацією, буде раціонально купити персональний корпоративний сервер для зберігання та пересилання пошти – Kerio Connect Server. Торгова марка Керіо спеціалізується на створенні функціональних, але водночас простих та інтуїтивно зрозумілих для пересічного користувача комунікаційних систем.

Kerio Connect Server є сучасним зразком поштової серверної програми, яку можна індивідуально налаштувати під службові потреби конкретної організації. На відміну від загальнодоступних програм користувача категорії, це надає значні можливості по глибокому та гнучкому адмініструванню. Розробники подбали про те, щоб їхній продукт відповідав високим вимогам споживачів до сучасних інформаційних рішень, відрізнявся надійністю, стабільністю та продуктивністю.

Kerio Connect - це не просто поштова система клієнт-сервер, яка надає користувачеві доступ до персональної скриньки та зберігає цінну службову інформацію на виділеному сервері. Керіо Коннект - це власна структура автономного типу, за допомогою якої можна здійснити вхід у корпоративну пошту з будь-якої точки планети, при цьому не переживаючи збереження даних.

Системний адміністратор може самостійно вказати рівень доступу кожної групи користувачів до поштового сервісу, адресної книги, календарів, списків завдань та службових папок.

Область застосування Kerio Connect Server

Компанія-розробник вже понад п'ятнадцять років спеціалізується на створенні програмного забезпечення корпоративного класу, орієнтуючись при цьому на споживачів із сегменту малого та середнього бізнесу.

У цій частині ринку довгий час монополія належала пакетному рішенню, яке було досить вимогливим до апаратного оснащення. Адміністрування таких поштових систем було непростим технічним завданням для кваліфікованих фахівців.

Пакет Kerio Connect Server став вигідним компромісним рішенням, надаючи користувачеві широкий функціонал для створення поштового сервера, при цьому маючи гнучку систему налаштування та інтуїтивно зрозумілий інтерфейс для роботи.

Освоєння технології віртуалізації стало основним напрямком сучасних розробок компанії Kerio, програмний продукт Connect Server актуальної версії 6 з гнучкою системою налаштування ідеально підходить для інтеграції у функціонал віртуальних машин.

Такі серверні системи є орендований сегмент ресурсів окремого фізичного устаткування. Клієнту для автономного використання виділяються обчислювальні потужностіта простір на накопичувачах пам'яті. Технологія віртуалізації – це можливість за порівняно невеликі гроші створити для потреб компанії інформаційний простірз можливістю незалежного та глибокого адміністрування. Поштова служба Керіо Коннект відмінно вписується в таку концепцію оптимальної економії.

Програмне забезпечення цієї торгової маркине вимагає значних експлуатаційних витрат, заощаджує ресурси, має просту та зручну систему розгортання та підтримує безліч сучасних мобільних платформ.

Функціонал корпоративної пошти Kerio Connect

Цей програмний продукт відрізняється універсальністю та широким спектром можливостей для вирішення безлічі комунікаційних та службових завдань. Можна умовно поділити на кілька модулів:

• Пошта Керіо Коннект являє собою зручний механізм для службового електронного листування з сучасною системою пошуку та ефективними фільтрами для сортування листів, надійним захистом від спаму, механізмом повідомлень та безліччю інших функціональних нововведень та налаштувань, які полегшують роботу з адресами та прикріпленими файлами;
• Календар дозволяє швидко створювати структуру корпоративних подій та нагадувань з можливістю надати доступ до інформації будь-якій кількості співробітників, партнерів чи клієнтів, а також створити механізм персонального розсилання під конкретну дату та час;
• Модуль контактів дозволяє швидко та зручно створювати нові адресні позиції, об'єднувати їх у групи, редагувати списки та надавати доступ до них іншим користувачам.

Переваги використання поштового сервера Керіо Коннект

Однією з значних переваг ПЗ від даного розробника є його мультиплатформенність. Kerio Connect Server ефективно функціонує у поєднанні з будь-якими програмами для трьох основних ОС: Windows, Linux та Mac, а також підтримує можливість перенесення з однієї операційної системи на іншу. Крім цього, система надає функціонал для реалізації віддаленого доступудо корпоративного поштового сервісу із мобільних пристроїв або через веб-інтерфейс.

Компанія Kerio Technologies, що є на ринку понад 15 років, цього року оновила свою лінійку програмних продуктів Kerio. Нещодавно вона випустила нову версію міжмережевого екрану Kerio Control, а у травні представила нову версію поштового сервера Kerio Connect. Нагадаємо, що Kerio Technologies випускає кілька унікальних програмних рішень у галузі комп'ютерної безпеки, що забезпечують захист внутрішніх мереж компаній від атак ззовні, а також створює системи для електронних комунікацій. Її продукти орієнтовані на середній та малий бізнес, але можуть використовуватись і в великих компаніях. Поштовий сервер Kerio Connect присутній на ринку майже 15 років, і весь цей час незмінно користується попитом у багатьох компаній, які хочуть отримати гнучку, зручну і водночас безпечну систему для обміну. поштовими повідомленнями. Протягом довгого шляху рішення Kerio Connect постійно оновлювалося, отримувало безліч поліпшень і змін, що дозволило говорити про цей продукт як про якісну і при цьому доступну альтернативу поштовому серверу Microsoft Exchange. Оскільки Kerio Connect спочатку був орієнтований для роботи в малих та середніх підприємствах, він має дуже низькі вимоги до апаратної платформи, легкий в установці та досить простий у адмініструванні. У цій статті ми розглянемо його основні функції та можливості, але спочатку коротко зупинимося на кроссплатформенності цього продукту.

На відміну від Kerio Control, який пропонується лише у вигляді версії для систем віртуалізації, або версії для установки на чисте обладнання, поштовий сервер Kerio Connect поставляється і як програма Windows, Linux та Mac OS. За рахунок того, що він має дуже зручний web-інтерфейс, клієнти можуть підключатися до сервера практично з будь-якого пристрою, на якому є доступ до мережі. Для систем віртуалізації на базі продуктів VMware Kerio пропонує Kerio Connect у вигляді стандартних пакетів Virtual Appliance VMX та Virtual Appliance OVF. Також існує версія для операційних систем Windows, Mac OS X та Linux на базі пакетів Debian та RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Для всіх операційних систем передбачена підтримка як 32-, так і 64-бітної архітектури.

Для систем віртуалізації використовується SMP-версія зі стандартним набором функціоналу, але має операційну систему, яка не вимагає додаткової тривалої настойки та обслуговування. Вона легко встановлюється на виділеному віртуальний сервер, не вимагаючи установки операційної системи. Зазначимо також, що OVF-версія цього програмного забезпечення може бути встановлена ​​і на інші системи віртуалізації. Такий підхід дозволяє гнучкіше підходити до реалізації мережі компанії та відмовитися від застосування рішень, які часто не можуть бути модернізовані в апаратній частині через значні витрати або обмежені можливості. Крім того, поштовий сервер Kerio Connect за допомогою додаткових розширень може бути інтегрований зі службами каталогів Microsoft Active Directory та Apple Open Directory, для чого передбачено два додаткових додатків: Kerio Open Directory Extension та Kerio Active Directory Extension. Таким чином, адміністратору немає необхідності створювати нових користувачів Kerio Connect, а можна скористатися вже існуючою структурою організації. Поштовий сервер Kerio Connect може бути інтегрований у більшість малих та середніх корпоративних мереж незалежно від їхньої структури.

Не можна не згадати, що у нових версіях Kerio Connect існує можливість встановлення так званого Kerio Connect Multi-Server, який необхідний створення розподіленої інфраструктури на базі Kerio Connect. З виходом нової версії Kerio Connect 8.5 технологія Kerio Connect Multi-Server стала доступною для комерційного використання. Тепер є можливість виконувати оновлення з ранніх версій Kerio Connect. Користувачі можуть спільно використовувати папки на всіх серверах. Доданий моніторинг за допомогою Zabbix-сервера. Для серверів тепер стало можливо спільне використаннябази даних SpamAssassin та мого іншого. Архітектура Kerio Connect Multi-Server дозволяє розподілити навантаження на декілька серверів, ввести додаткову безпеку для користувачів поштового сервера, а також об'єднати кілька серверів Kerio Connect в єдиний простір для обміну електронними повідомленнями.

Kerio Connect Multi-Server включає такі сервіси/сервери, як:

• Puppet master;
• Directory Server;

• Back-end server;

• Instant messaging server;
• Front-end server;

• Zabbix Monitoring Server.

Puppet master відповідає за збереження конфігурації всіх сервісів та серверів, а також їхнє централізоване оновлення в майбутньому. Directory server побудований на базі відкритої реалізації служби доступу до каталогів LDAP – OpenLDAP та відповідає за зберігання даних усіх серверів в інфраструктурі. Back-end server - це звичайний поштовий сервер Kerio Connect, який буде включений до створюваної інфраструктури. Instant messaging server необхідний для миттєвого обміну повідомленнями між клієнтами протоколу XMPP. На відміну від інших компонентів він не є обов'язковим. Front-end server відповідає за обробку всіх вхідних з'єднань клієнтів, розподіляючи навантаження між кількома серверами Back-end. Zabbix monitoring server є не що інше, як спеціально налаштована система моніторингу для серверів Kerio Connect на базі популярного вільного програмного забезпечення Zabbix. Цей компонент також не є обов'язковим для створення інфраструктури, однак у багатьох випадках буде корисним системним адміністратором для збирання оперативної інформації. Докладніше про створення та налаштування Kerio Connect Multi-Server можна прочитати на сайті Kerio.

Поліпшення у календарях Kerio Connect Client

У нову версію Kerio Connect 8.5 для Kerio Connect Client було додано функцію календаря «Перегляд порядку денного». Користувачі можуть вказувати час, який витрачається на поїздку для участі у запланованому заході. Це необхідно для отримання додаткового заздалегідь сповіщення про швидкий захід. Тепер також є можливість виводу на друк календаря в різних уявленнях. Крім того, користувач може ділитися подіями з іншими користувачами, тим самим забезпечуючи злагоджену командну роботу.

Закріплення Kerio Connect Client на панелі завдань Windows

В браузерах Internet Explorer (9-ї та пізніших версій) тепер передбачена можливість жорстко закріпити на панелі завдань вкладку Kerio Connect Client для отримання негайного доступу до його основних можливостей. При отриманні повідомлень над цією іконкою буде відображатись кількість неповажних повідомлень, що дуже зручно під час роботи.

Поліпшення фільтрації та сортування листів у Kerio Connect Client

Нова версія Kerio Connect 8.5 отримала оновлені правила фільтрації та сортування листів, які були змінені у Kerio Connect Client для більшої зручності.

Тепер можлива розширена фільтрація за різними параметрами, а також реалізована функція створення правил за допомогою мови фільтрації Sieve.

Персоналізація сторінки входу до Kerio Connect Client

Не можна залишити без уваги і той факт, що тепер адміністратори можуть створювати сторінку користувачавходу для Kerio Connect Client шляхом додавання графіки, тексту та зміни кольорів. Для кожного поштового домену адміністратори також можуть налаштувати новий логотип для інтерфейсу Kerio Connect Client.

Підтримка Exchange ActiveSync 14.1 та Microsoft Outlook 2013

Програма Kerio Connect тепер підтримує Exchange ActiveSync версії 14.1. Це дозволить користувачам синхронізувати свої нотатки, використовувати параметри зайнятості під час створення подій та бачити позначки про відповідь/пересилання своїх повідомлень. Крім того, Kerio Connect тепер дозволяє здійснювати підключення облікових записів Exchange ActiveSync до програмі Microsoft Outlook 2013. Проте для цієї реалізації існує ряд обмежень.

На закінчення відзначимо, що у новій версії Kerio Connect 8.5 було зроблено кілька важливих удосконалень щодо безпеки. Так, бібліотека OpenSSL було оновлено до версії 1.0.1m. Серверні самопідписані SSL-сертифікати та запити на підписання сертифікатів, згенеровані сервером, тепер засвідчуються підписом, створеним із застосуванням алгоритму SHA-256. Це необхідно для підвищення довіри деяких сторонніх інтернет-браузерів при оцінці безпеки сертифіката SSL.

Висновки

Kerio Technologies продовжує вдосконалювати свій популярний сервер Kerio Connect. Вихід наступної версії завжди привносить щось нове, а оскільки компанія слідує сучасним тенденціям ринку, практично всі зміни стають затребуваними та корисними для користувачів та адміністраторів. В цілому Kerio Connect - це чудова альтернатива Microsoft Exchange, що широко відома і добре зарекомендувала себе на ринку. Kerio Connect не вимагає значних експлуатаційних витрат і відповідає потребам малих та середніх компаній, при цьому він має неперевершену гнучкість у розгортанні та забезпечує підтримку широкого ряду мобільних пристроїв.

Сьогодні у багатьох компаніях активно використовується електронна пошта. І в цьому немає абсолютно нічого дивного – це програмне забезпечення дозволяє оперативно та дешево обмінюватися найрізноманітнішою інформацією. А тому він використовується як для внутрішньокорпоративного спілкування співробітників компанії, так і для їхнього зв'язку з "зовнішнім світом". Проте дійсно ефективне використання електронної пошти у компанії неможливе без організації власної поштової системи.

Сьогодні у багатьох компаніях активно використовується електронна пошта. І в цьому немає абсолютно нічого дивного – цей сервіс дозволяє оперативно та дешево обмінюватися найрізноманітнішою інформацією. А тому він використовується як для внутрішньокорпоративного спілкування співробітників компанії, так і для їхнього зв'язку з "зовнішнім світом". Проте дійсно ефективне використання електронної пошти у компанії неможливе без організації власної поштової системи.

Ключовим елементом корпоративної поштової системи є поштовий сервер. Саме цей продукт забезпечує всю необхідну функціональність обміну листами. Сьогодні на ринку представлено чимало поштових серверів. Однак ми рекомендуємо звернути увагу на , у якого нещодавно вийшла нова, вже сьома версія. Чим гарний цей продукт? З одного боку, він має багаті можливості, а з іншого, напрочуд простий в адмініструванні та використанні.

До речі, називаючи Kerio Connect поштовим серверомМи, відверто кажучи, трохи погрішили проти істини. Справа в тому, що більше, ніж поштовий сервер. Сьогодні його функціональність значно ширша. Він дозволяє організувати не лише корпоративну поштову систему, але й забезпечити загальний доступспівробітників компанії до адресної книги, календарів, списку завдань тощо. Тобто, фактично, можна вважати повноцінною заміною Microsoft Exchange.

Налаштування Kerio Connect

Основою продукту є поштовий сервер. А тому його налаштування здебільшого зводиться саме до конфігурування останнього. Причому цей процес не можна назвати особливо складним. Впоратися з ним без будь-яких труднощів зможе будь-який кваліфікований системний адміністратор.

Починається процес конфігурування з установок служб, які відповідають за роботу з різними протоколами (SMTP, POP3, IMAP, NNTP тощо). Після цього запроваджується список доменів підприємства. Причому для кожного можна встановити свої параметри та обмеження на використання електронної пошти. Зокрема, можна встановити максимальний розмір вихідних повідомлень, увімкнути автоматичне видаленнястарих листів, налаштувати переадресацію, налаштувати систему авторизації користувачів тощо. Особливо тут можна назвати таку можливість розглянутого продукту, як розподілений домен. Що це таке? Розподілений домен, по суті, є своєрідним кластером, який об'єднує кілька серверів. У цьому створюється єдине інформаційне простір, що забезпечує колективну роботу з даними всіх віддалених філій компанії незалежно від своїх географічного становища.

Наступний крок – налаштування SMTP-сервера, який відповідає за надсилання листів. Має два режими роботи. Перший прямий, коли відсилає повідомлення самостійно, а другий – з допомогою ретрансляції. При використанні листа передаються через зовнішній SMTP-сервер. Крім цього можна ввімкнути або, навпаки, вимкнути автентифікацію користувачів, обмежити ретрансляцію, визначити параметри черги, в яку розміщуються повідомлення для надсилання та ін. Після цього необхідно встановити параметри підключення до Інтернету. За промовчанням вважається, що комп'ютер, на якому встановлено, постійно підключено до глобальної мережі. Однак адміністратор може за потреби змінити ці настройки, зокрема, вказати службу RAS та параметри її запуску.

На закінчення конфігурування системи можна встановити Додаткові параметри. Так, наприклад, можливе включення виконання тих чи інших дій за розкладом, вказати зовнішні поштові скриньки, з яких здійснюватиметься завантаження кореспонденції та її розподіл за корпоративними обліковими записами тощо. У системі реалізовано велику кількість додаткових налаштувань, докладний описяких можна знайти у довідковій системі.

Заключним етапом конфігурування поштової системиє налаштування домену. До неї належить, насамперед, введення користувачів. Для кожного з них можна задати список поштових скриньок, встановити правила переадресації кореспонденції, що надходить на різні адреси, задати права адміністрування, встановити квоти на обсяг поштової скриньки і кількість об'єктів у ньому. Додатково можна встановити правила обробки повідомлень користувача. Зокрема, адміністратор має можливість дозволити надсилати та отримувати пошту тільки в межах свого домену (для організації внутрішньої поштової системи), обмежити максимальний розмір вихідного повідомлення, налаштувати правила видалення старих листів тощо. Для зручності конфігурування всі користувачі можуть бути розподілені за окремими групами, кожна з яких має власні параметри.

При необхідності можна створювати розсилки. Причому кожне розсилання може бути дуже тонко налаштоване. Адміністратор може задавати буквально все, починаючи з таких "дрібниць", як текст вітального повідомлення, що надсилається новому передплатнику, і закінчуючи такими серйозними моментами, як права самостійної підписки на розсилку та надсилання до неї листів, призначення модераторів та ін.

Безпека в Kerio Connect

Термін "безпека" стосовно поштовому серверу- Складне поняття, що складається з безлічі різних аспектів. По-перше, це захист від зовнішніх загроз: спаму та вірусів. По-друге, захист від заміни поштового сервера. По-третє, запобігання діяльності інсайдерів. І, нарешті, по-четверте - захист від втрати повідомлень, що зберігаються в базі, в результаті різних збоїв. Всі ці аспекти надзвичайно важливі, і нехтувати ними не можна в жодному разі. На щастя, є інструменти для захисту від усіх перелічених загроз.

Для захисту від спаму в продукті реалізований універсальний багатокомпонентний фільтр. При його включенні всі листи (за винятком повідомлень, що надсилаються з довірених адрес) проходять кілька перевірок, в ході яких їм надається цифрова оцінка від 0 до 10. Чим вона вище, тим більша ймовірність того, що лист, що перевіряється, є спамом. Які саме перевірки проходять листи? По-перше, це фільтр SpamAssassin, заснований на байесовском алгоритмі, що навчається. По-друге, в системі застосовуються чорні списки, причому не тільки користувацькі, але й загальнодоступні бази даних IP-адрес спамерів. По-третє, у реалізована система користувальницьких правил. З її допомогою можна задати ряд умов (якесь з полів листа порожнє, непусте, містить певний підрядок тощо), при виконанні яких повідомлення буде вважатися або, навпаки, не вважатися спамом. Крім цього, адміністратор може включити і налаштувати цілий ряд додаткових інструментів захисту, наприклад, перевірку справжності ідентифікатора відправників, прапора SPF, затримку SMTP-вітання.

Для захисту від вірусів використовується інтегрована підсистема Sophos. Якщо, звичайно, при придбанні ліцензії ви вибрали варіант з інтегрованим антивірусом (може продаватися без нього). На додаток до неї адміністратор може підключити ще один з антивірусних модулів: Dr.Web, NOD32 та ін. Природно, для цього необхідно придбати відповідний продукт. При цьому перевірка вхідної кореспонденції може здійснюватись як однією підсистемою, так і двома одночасно (по черзі). Додатково адміністратор може активувати фільтр вкладень, який дозволяє блокувати листи з файлами певних типів або видаляти вкладення і тільки після цього доставляти листи одержувачу.

Захист від заміни поштового сервера здійснюється за рахунок можливості використання захищених протоколів зв'язку (захищені POP3, SMTP, IMAP та ін.). Причому реалізована можливість створення, експорту та імпорту необхідних для їх роботи сертифікатів SSL.

Є в розглянутому продукті та система архівування та резервного копіювання. Незважаючи на схожі назви, ці дві операції докорінно відрізняються одна від одної. Архівування забезпечує автоматичне збереження кореспонденції з можливістю перегляду в майбутньому. Воно може бути використане для захисту від інсайдерів. При виникненні підозр або в процесі розслідування інцидентів керівник або інший відповідальний співробітник може переглядати листи, що надсилаються та одержуються тими чи іншими користувачами. А резервне копіюванняпередбачає захист від втрати інформації. За допомогою цієї операції створюються резервні копії сховища повідомлень та конфігурації всієї системи загалом. В результаті, при виникненні будь-яких збоїв адміністратор може швидко "реанімувати" поштову систему.

Крім цього у розглянутому продукті реалізовано низку додаткових інструментів безпеки. Серед них є досить оригінальні, але, безумовно, дуже корисні можливості. Так, наприклад, не можна не відзначити функцію Kerio Smart Wipe. Вона дозволяє видаляти з мобільних пристроїв важливу інформаціюпо бездротового зв'язку. Це дозволяє захистити дані від несанкціонованого доступу у разі втрати або крадіжки смартфона у працівника підприємства.

Використання поштової системи

Щодо використання корпоративної пошти не може не здивувати своєю універсальністю. Справа в тому, що з його допомогою можна побудувати абсолютно кроссплатформенну систему. По перше, даний серверможе працювати з великою кількістюДля різних операційних систем: Windows, Linux, Mac. По-друге, у ньому реалізовано функцію Kerio WebMail. Вона дозволяє організувати доступ до поштовим скринькамчерез веб-інтерфейс. Особливо він зручний для віддаленого доступу співробітників, що у відрядженні. Веб-інтерфейс дозволяє використовувати корпоративну пошту з будь-якого місця земної кулі, де є Інтернет.

Звичайно ж, не можна не сказати про підтримку розглянутим продуктом великої кількості різноманітних смартфонів, що працюють під керуванням Windows Mobile, Symbian, Android, iOS та інших мобільних операційних систем. Це дозволяє компаніям організувати мобільні робочі місця, користувачі яких можуть працювати електронною поштою, отримувати інформацію про нові події в календарях, оновлення адресних книг, задач та ін.

Підбиваємо підсумки

Розглянувши процес налаштування та використання продукту, можна переконатися, що його функціональні можливостідійсно відповідають вимогам найвибагливіших корпоративних користувачів. Крім того, він відрізняється простотою впровадження та використання. Для встановлення, конфігурування та обслуговування поштового сервера не потрібні вузькоспеціалізовані навички. можна у партнерів мережі "1 Софт".

Всі права захищені. З питань використання статті звертайтесь до

Keiro Connect є сервером для обміну документами всередині компаній або між ними. Це чудова заміна поширеному продукту Microsoft Exchange. Програма пропонує відмінний функціонал, простоту розгортання та адміністрування, за невеликої вартості. Використовувати рішення Keiro Connect можуть як великі, і малі підприємства. Використовуючи функціонал програми, можна поєднати кілька маленьких серверів в одну функціонувальну систему. Таким чином, можна керувати спільними базами даних, і здійснювати правильний розподіл навантаження між серверами.

Зручність роботи з програмою полягає, в першу чергу, в добре організованому веб-інтерфейсі, а підтримка багатоплатформенності дозволяє працювати на різних системах. Створення узагальненої системи Keiro Connect дозволяє отримувати спільний доступ до необхідних файлів. До того ж Keiro Connect сильно полегшує роботу з віддаленими офісами, а можливість роботи з мобільною поштою дозволяє завжди бути на зв'язку зі своїми колегами та співробітниками. Вся інформація, завантажена на смартфон за допомогою цієї програми, дуже надійно захищена, і навіть у разі крадіжки телефону дані можна дистанційно видалити.

Ключові особливості та функції

• підключення всіх і кожного завдяки мультиплатформенності та широкому функціоналу;
• доступ до даних звідки завгодно та коли завгодно;
• багатофункціональний клієнт електронної пошти;
• широка синхронізація між пристроями;
• потужна система захисту;
• система захисту від спаму;
• антивірусний захист;
• миттєве реагування на небезпеку;
• автоматичне резервне копіювання за розкладом;
• відновлення резервної копіїна інший сервер.