Kerio Connect – больше, чем почтовый сервер. Kerio Connect - электронная почта корпоративного уровня Kerio connect client почта войти

Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.

Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS) , обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.

Что необходимо до установки почтового сервера:

  1. Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы 🙂) уровня, в нашем случае это testcompany.ru .
  2. В случае работы через MX-записи нужен будет собственно доступ к редактированию этих записей. Обычно хостер или регистратор имен предоставляет такую услугу.
  3. Собственно сервер, удовлетворяющий требованиям: http://www.kerio.com/mailserver/requirements .

Установка Kerio MailServer

Итак, у нас есть домен Active Directory, скажем testcompany.local , есть контроллер домена dc01 , есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail . Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.

Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.

В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin . Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.

Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru ):

На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.

Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.

В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:

Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail . Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:

Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.

Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.

Создание пользователей

В Kerio MailServer создать пользователей можно тремя способами:

  1. В локальной базе Kerio MailServer.
  2. Подключить пользователей из Active Directory (так называемый mapping).
  3. Импортировать пользователей из Active Directory.

Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.

Второй способ логично использовать, если у вас существует доменная структура.

При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).

Создание пользователей в локальной базе Kerio MailServer

Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.

Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.

Mapping пользователей из Active Directory

Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:

Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).

Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.

Password — пароль этого пользователя.

Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.

Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.

Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.

Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:

Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.

Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.

Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.

Импорт пользователей

Если вам по каким-то причинам необходимо импортировать пользователей ADв локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:

Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:

Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:

e.popova и kmsadmin — пользователи, созданные в локальной базе KMS

i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory

n.sidorova — пользователь, импортированный из AD

Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.

Настройка mx-записей

Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.

Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.

Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.

Поэтому вводим новую запись:

mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx

где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.

@ тип MX mail.testcompany.ru. приоритет 10

@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.

Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/), должно быть что-то типа того:

C:\Documents and Settings\Admin>nslookup

Address: 192.168.1.10

> set q=a
> mail.testcompany.ru

Address: 192.168.1.10

Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx

> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>

где 192.168.1.10 — адрес контроллера домена dc01 .

Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:

Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru

Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:

C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10

> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:

где 192.168.1.12 — IP-адрес почтового сервера.

Для быстрой проверки снаружи используйте telnet:

telnet mail.testcompany.ru 25

который должен выдать:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready

Настройка клиентов:

Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:

http://mail/ (или http://mail.testcompany.ru/ , если пробуете снаружи)

Мы должны попасть на страницу входа в веб-интерфейс KMS:

Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.

Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching) . Можно сделать это вручную, можно установить MSI-пакет через групповые политики.

После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…

На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):

Имя сервера — mail.testcompany.local

Имя учетной записи — p.ivanov

Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.

Нажимаем кнопку Обнаружить, должна отобразиться корректная информация о пользователе. Далее ОК, ОК, Готово и заходим в Outlook. На этом первоначальная настройка Outlook закончена, пользователь может отправлять и принимать почту.

Для проверки отправьте несколько тестовых писем внутри организации и на какие-нибудь внешние адреса, а также обратно 🙂 Если все сделали правильно, то почта должна функционировать без проблем.

Исправления и дополнения принимаются.

Полноценный почтовый сервер с контактами, календарем, задачами, чатом, защитой от спама и вирусов. Устанавливается на любую ОС. GFI Защита веб и электронной почты">Защита веб и электронной почты 0

Описание Kerio Connect

Описание Kerio Connect

Что такое Kerio Connect

BYOD - принеси свое устройство

Ваши сотрудники приносят свои устройства на рабочее место? Kerio Connect добавляет удобства корпоративному общению и поддерживает мобильные телефоны на базе iOS и Android «из коробки»

Поддержка любых платформ

Kerio Connect — это не только надежная почта и гибкие настройки!

Kerio Connect Client, доступный для Windows и Mac, а также в виде веб-приложения, дает возможность сотрудникам видеть коллег, которые находятся онлайн, писать сообщения в режиме реального времени, организовывать встречи и безопасно отправлять письма.

Безопасная и защищенная электронная почта

Ваша почта защищена от взлома и атак при помощи шифрования SSL/TLS, S/MIME, анти-спам фильтров, антивирусов и нескольких слоев проверок. Автоматическое резервное копирование с возможностью частичного восстановления из резервной копии позволяют оперативно восстановить данные даже в случае критического сбоя.

Непревзойденная простота

Kerio Connect — это полноценное решение для совместной работы и обмена сообщениями, простое в использовании и не требующее значительных затрат. При помощи централизованного веб-интерфейса MyKerio вы можете управлять всеми своими устройствами Kerio Connect из любой точки сети даже с планшета.

Keiro Connect – является сервером для обмена документами внутри компаний или между ними. Это отличная замена распространенному продукту Microsoft Exchange. Программа предлагает отличный функционал, простоту развертывания и администрирования, при небольшой стоимости. Использовать решение Keiro Connect могут как большие, так и малые предприятия. Используя функционал программы, можно объединить несколько маленьких серверов в одну функционирующую систему. Таким образом, можно производить управление совместными базами данных, и осуществлять правильное распределение нагрузки между серверами.

Удобство работы с программой заключается, в первую очередь, в хорошо организованном веб-интерфейсе, а поддержка многоплатформенности позволяет работать на самых разных системах. Создание обобщенной системы Keiro Connect дает возможность получать совместный доступ к необходимым файлам. К тому же Keiro Connect сильно облегчает работу с удаленными офисами, а возможность работы с мобильной почтой, позволяет всегда быть на связи со своими коллегами и сотрудниками. Вся информация, загруженная на смартфон с помощью этой программы, очень надежно защищена, и даже в случае кражи телефона, данные можно дистанционно удалить.

Ключевые особенности и функции

  • подключение всех и каждого благодаря мультиплатформенности и широкому функционалу;
  • доступ к данным откуда угодно и когда угодно;
  • многофункциональный клиент электронной почты;
  • широкая синхронизация между устройствами;
  • мощная система защиты данных;
  • система защиты от спама;
  • антивирусная защита;
  • мгновенное реагирование на опасность;
  • автоматическое резервное копирование по расписанию;
  • восстановление резервной копии на другой сервер.

Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного - это программное обеспечение позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с "внешним миром". Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.

Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного - этот сервис позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с "внешним миром". Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.

Ключевым элементом корпоративной почтовой системы является почтовый сервер . Именно этот продукт обеспечивает всю необходимую функциональность для обмена письмами. Сегодня на рынке представлено немало почтовых серверов . Однако мы рекомендуем обратить внимание на , у которого недавно вышла новая, вот уже седьмая версия. Чем хорош этот продукт? С одной стороны, он обладает богатейшими возможностями, а с другой, на удивление прост в администрировании и использовании.

Кстати, называя Kerio Connect почтовым сервером , мы, откровенно говоря, несколько погрешили против истины. Дело в том, что - больше, чем почтовый сервер . Сегодня его функциональность значительно шире. Он позволяет организовать не только корпоративную почтовую систему , но и обеспечить общий доступ сотрудников компании к адресной книге, календарям, списку задач и пр. То есть, фактически, можно считать полноценной заменой Microsoft Exchange.

Настройка Kerio Connect

Основой продукта является почтовый сервер . А поэтому его настройка, по большей части, сводится именно к конфигурированию последнего. Причем процесс этот нельзя назвать особо сложным. Справиться с ним без каких-либо затруднений сможет любой квалифицированный системный администратор.

Начинается процесс конфигурирования с настройки служб, которые отвечают за работу с различными протоколами (SMTP, POP3, IMAP, NNTP и пр.). После этого вводится список доменов предприятия. Причем для каждого можно установить свои параметры и ограничения на использование электронной почты. В частности, можно установить максимальный размер исходящих сообщений, включить автоматическое удаление старых писем, настроить переадресацию, настроить систему авторизации пользователей и пр. Особо здесь можно отметить такую возможность рассматриваемого продукта, как распределенный домен. Что это такое? Распределенный домен, по сути, является своеобразным кластером, объединяющим несколько серверов . При этом создается единое информационное пространство, обеспечивающее коллективную работу с данными всех удаленных филиалов компании вне зависимости от их географического положения.

Следующий шаг – настройка SMTP-сервера, который отвечает за отправку писем. У него есть два режима работы. Первый из них прямой, когда отсылает сообщения самостоятельно, а второй – с использованием ретрансляции. При его использовании письма передаются через внешний SMTP-сервер. Помимо этого можно включить или, наоборот, отключить аутентификацию пользователей, ограничить ретрансляцию, определить параметры очереди, в которую помещаются сообщения для отправки и пр. После этого необходимо установить параметры подключения к Интернету. По умолчанию считается, что компьютер, на котором установлен , постоянно подключен к глобальной сети. Однако при необходимости администратор может изменить эти настройки, в частности, указать службу RAS и параметры ее запуска.

В заключение конфигурирования системы можно установить дополнительные параметры. Так, например, возможно включение выполнения тех или иных действий по расписанию, указать внешние почтовые ящики, с которых будет осуществляться загрузка корреспонденции и ее распределение по корпоративным аккаунтам и т.д. В системе реализовано большое количество дополнительных настроек, подробное описание которых можно найти в справочной системе.

Заключительным этапом конфигурирования почтовой системы является настройка домена. К ней относится, в первую очередь, ввод пользователей. Для каждого из них можно задать список почтовых ящиков, установить правила переадресации поступающей корреспонденции на различные адреса, задать права администрирования, установить квоты на объем почтового ящика и число объектов в нем. Дополнительно можно задать правила обработки сообщений пользователя. В частности, у администратора есть возможность разрешить отправлять и получать почту только в пределах своего домена (для организации внутренней почтовой системы), ограничить максимальный размер исходящего сообщения, настроить правила удаления старых писем и т.д. Для удобства конфигурирования все пользователи могут быть распределены по отдельным группам, каждая из которых обладает собственными параметрами.

При необходимости в можно создавать рассылки. Причем каждая рассылка может быть очень тонко настроена. Администратор может задавать буквально все, начиная с таких "мелочей", как текст приветственного сообщения, присылаемого новому подписчику, и заканчивая такими серьезными моментами, как права самостоятельной подписки на рассылку и отправки в нее писем, назначение модераторов и пр.

Безопасность в Kerio Connect

Термин "безопасность" применительно к почтовому серверу – сложное понятие, состоящее из множества различных аспектов. Во-первых, это защита от внешних угроз: спама и вирусов. Во-вторых, защита от подмены почтового сервера. В-третьих, предотвращение деятельности инсайдеров. И, наконец, в-четвертых – защита от утери хранящихся в базе сообщений в результате различных сбоев. Все эти аспекты чрезвычайно важны, и пренебрегать ими нельзя ни в коем случае. К счастью, в есть инструменты для защиты от всех перечисленных угроз.

Для защиты от спама в рассматриваемом продукте реализован универсальный многокомпонентный фильтр. При его включении все письма (за исключением сообщений, присылаемых с доверенных адресов) проходят несколько проверок, в ходе которых им присваивается цифровая оценка от 0 до 10. Чем она выше, тем больше вероятность того, что проверяемое письмо является спамом. Какие же именно проверки проходят письма? Во-первых, это фильтр SpamAssassin, основанный на обучаемом байесовском алгоритме. Во-вторых, в системе применяются черные списки, причем не только пользовательские, но и общедоступные базы данных IP-адресов спамеров. В-третьих, в реализована система пользовательских правил. С ее помощью можно задать ряд условий (какое-то из полей письма пустое, непустое, содержит определенную подстроку и пр.), при выполнении которых сообщение будет считаться или, наоборот, не считаться спамом. Помимо этого администратор может включить и настроить целый ряд дополнительных инструментов защиты, например, проверку подлинности идентификатора отправителей, флага SPF, задержку SMTP-приветствия.

Для защиты от вирусов в используется интегрированная подсистема Sophos. Если, конечно, при приобретении лицензии вы выбрали вариант с интегрированным антивирусом ( может продаваться и без него). В дополнение к ней администратор может подключить еще один из антивирусных модулей: Dr.Web, NOD32, и пр. Естественно, для этого необходимо приобрести соответствующий продукт. При этом проверка входящей корреспонденции может осуществляться как одной подсистемой, так и двумя сразу (поочередно). Дополнительно администратор может активировать фильтр вложений, который позволяет блокировать письма с файлами определенных типов или же удалять вложения и только после этого доставлять письма получателю.

Защита от подмены почтового сервера осуществляется за счет возможности использования защищенных протоколов связи (защищенные POP3, SMTP, IMAP и пр.). Причем в реализована возможность создания, экспорта и импорта необходимых для их работы сертификатов SSL.

Есть в рассматриваемом продукте и система архивирования и резервного копирования. Несмотря на схожие названия, эти две операции в корне отличаются друг от друга. Архивирование обеспечивает автоматическое сохранение корреспонденции с возможностью ее просмотра в будущем. Оно может использоваться для защиты от инсайдеров. При возникновении подозрений или в процессе расследования инцидентов руководитель или другой ответственный сотрудник может просматривать письма, отправляемые и получаемые теми или иными пользователями. А резервное копирование подразумевает защиту от утери информации. С помощью данной операции создаются резервные копии хранилища сообщений и конфигурации всей системы в целом. В результате при возникновении каких-либо сбоев администратор может быстро "реанимировать" почтовую систему.

Помимо этого в рассматриваемом продукте реализован ряд дополнительных инструментов безопасности. Среди них есть и достаточно оригинальные, но, безусловно, весьма полезные возможности. Так, например, нельзя не отметить функцию Kerio Smart Wipe. Она позволяет удалять с мобильных устройств важную информацию по беспроводной связи. Это позволяет защитить данные от несанкционированного доступа в случае утери или кражи смартфона у сотрудника предприятия.

Использование почтовой системы

В плане использования корпоративной почты не может не удивить своей универсальностью. Дело в том, что с его помощью можно построить абсолютно кроссплатформенную систему. Во-первых, данный сервер может работать с большим количеством клиентов для разных операционных систем: Windows, Linux, Mac. Во-вторых, в нем реализована функция Kerio WebMail. Она позволяет организовать доступ к почтовым ящикам через веб-интерфейс. Особенно он удобен для удаленного доступа сотрудников, находящихся в командировке. Веб-интерфейс позволяет им использовать корпоративную почту из любого места земного шара, где есть Интернет.

Конечно же, нельзя не сказать о поддержке рассматриваемым продуктом большого количества разнообразных смартфонов, работающих под управлением Windows Mobile, Symbian, Android, iOS и других мобильных операционных систем. Это позволяет компаниям организовать мобильные рабочие места, пользователи которых могут работать с электронной почтой, получать информацию о новых событиях в календарях, обновления адресных книг, задач и пр.

Подводим итоги

Рассмотрев процесс настройки и использования продукта , можно убедиться, что его функциональные возможности действительно отвечают требованиям самых взыскательных корпоративных пользователей. Кроме того, он отличается простотой внедрения и использования. Для установки, конфигурирования и обслуживания почтового сервера не требуется узкоспециализированных навыков. можно у партнеров сети "1Софт".



Все права защищены. По вопросам использования статьи обращайтесь к


Компания Kerio Technologies, присутствующая на рынке более 15 лет, в этом году обновила свою линейку программных продуктов Kerio. Недавно она выпустила новую версию межсетевого экрана Kerio Control , а в мае представила новую версию почтового сервера Kerio Connect . Напомним, что Kerio Technologies выпускает несколько уникальных программных решений в области компьютерной безопасности, которые обеспечивают защиту внутренних сетей компаний от атак извне, а также создает системы для электронных коммуникаций. Ее продукты ориентированы на средний и малый бизнес, но могут использоваться и в крупных компаниях. Почтовый сервер Kerio Connect присутствует на рынке без малого 15 лет, и все это время неизменно пользуется спросом у множества компаний, которые хотят получить гибкую, удобную и в то же время безопасную систему для обмена почтовыми сообщениями. В течение долгого пути решение Kerio Connect постоянно обновлялось, получало множество улучшений и изменений, что позволило говорить об этом продукте, как о качественной и при этом доступной альтернативе почтовому серверу Microsoft Exchange. Поскольку Kerio Connect изначально был ориентирован для работы в малых и средних предприятиях, он имеет очень низкие требования к аппаратной платформе, легок в установке и довольно прост в администрировании. В данной статье мы рассмотрим его основные функции и возможности, но вначале кратко остановимся на кроссплатформенности этого продукта.

В отличие от Kerio Control, который предлагается только либо в виде версии для систем виртуализации, либо версии для установки на чистое оборудование, почтовый сервер Kerio Connect поставляется и как приложение Windows, Linux и Mac OS. За счет того, что он имеет весьма удобный web-интерфейс, клиенты могут подключаться к серверу практически с любого устройства, на котором есть доступ в сеть. Для систем виртуализации на базе продуктов VMware, Kerio предлагает Kerio Connect в виде стандартных пакетов Virtual Appliance VMX и Virtual Appliance OVF. Также существует версия для операционных систем Windows, Mac OS X и Linux на базе пакетов Debian и RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Для всех операционных систем предусмотрена поддержка как 32-, так и 64-битной архитектуры.

Для систем виртуализации используется SMP-версия со стандартным набором функционала, но обладающая операционной системой, которая не требует дополнительной длительной настойки и обслуживания. Она легко устанавливается на выделенном виртуальном сервере, не требуя при этом установки операционной системы. Отметим также, что OVF-версия этого программного обеспечения, в принципе, может быть установлена и на другие системы виртуализации. Такой подход позволяет более гибко подходить к реализации сети компании и отказаться от применения решений, которые зачастую не могут быть модернизированы в аппаратной части из-за значительных затрат или предельно ограниченных возможностей. Кроме того, почтовый сервер Kerio Connect с помощью дополнительных расширений может быть интегрирован со службами каталогов Microsoft Active Directory и Apple Open Directory, для чего предусмотрено два дополнительных приложения: Kerio Open Directory Extension и Kerio Active Directory Extension. Таким образом, администратору нет необходимости создавать новых пользователей в Kerio Connect, а можно воспользоваться уже существующей структурой организации. Почтовый сервер Kerio Connect может быть интегрирован в большинство малых и средних корпоративных сетей независимо от их структуры.

Нельзя не упомянуть, что в новых версиях Kerio Connect существует возможность установки так называемого Kerio Connect Multi-Server , который необходим для создания распределенной инфраструктуры на базе Kerio Connect. С выходом новой версии Kerio Connect 8.5 технология Kerio Connect Multi-Server стала доступна для коммерческого использования. Теперь есть возможность выполнять обновления с ранних версий Kerio Connect. Пользователи могут совместно использовать папки по всем серверам. Добавлен мониторинг при помощи Zabbix-сервера. Для серверов теперь стало возможно совместное использование базы данных SpamAssassin и моогое другого. Архитектура Kerio Connect Multi-Server позволяет распределить нагрузку по нескольким серверам, ввести дополнительную безопасность для пользователей почтового сервера, а также объединить несколько серверов Kerio Connect в единое пространство для обмена электронными сообщениями.

Kerio Connect Multi-Server включает такие сервисы/серверы, как:

  • Puppet master;
  • Directory server;
  • Back-end server;
  • Instant messaging server;
  • Front-end server;
  • Zabbix monitoring server.

Puppet master отвечает за хранение конфигурации всех сервисов и серверов, а также их централизованное обновление в будущем. Directory server построен на базе открытой реализации службы доступа к каталогам LDAP - OpenLDAP и отвечает за хранение данных всех серверов в инфраструктуре. Back-end server - это обычный почтовый сервер Kerio Connect, который будет включен в создаваемую инфраструктуру. Instant messaging server необходим для мгновенного обмена сообщениями между клиентами по протоколу XMPP. В отличие от других компонентов, он не является обязательным. Front-end server отвечает за обработку всех входящих соединений клиентов, распределяя нагрузку между несколькими серверами Back-end. Zabbix monitoring server есть не что иное, как специально настроенная система мониторинга для серверов Kerio Connect на базе популярного свободного ПО Zabbix. Этот компонент также не является обязательным для создания инфраструктуры, однако во многих случаях будет полезен системным администратором для сбора оперативной информации. Более подробно о создании и настройке Kerio Connect Multi-Server можно прочитать на сайте Kerio.

Улучшения в календарях Kerio Connect Client

В новую версию Kerio Connect 8.5 для Kerio Connect Client была добавлена функция календаря «Просмотр повестки дня». Пользователи могут указывать время, затрачиваемое на поездку для участия в запланированном мероприятии. Это необходимо для получения дополнительного заблаговременного уведомления о скором мероприятии. Теперь также доступна возможность вывода на печать календаря в различных представлениях. Кроме того, пользователь может делиться событиями с другими пользователями, тем самым обеспечивая более слаженную командную работу.

Закрепление Kerio Connect Client на панели задач Windows

В браузерах Internet Explorer (9-й и более поздних версий) теперь предусмотрена возможность жестко закрепить на панели задач вкладку Kerio Connect Client для получения немедленного доступа к его основным возможностям. При получении сообщений над этой иконкой будет показываться количество непочтенных сообщений, что очень удобно при работе.

Улучшение фильтрации и сортировки писем в Kerio Connect Client

Новая версия Kerio Connect 8.5 получила обновленные правила фильтрации и сортировки писем, которые были изменены в Kerio Connect Client для большего удобства.

Теперь возможна расширенная фильтрация по различным параметрам, а также реализована функция создания правил с использованием языка фильтрации Sieve.

Персонализация страницы входа в Kerio Connect Client

Нельзя обойти вниманием и тот факт, что теперь администраторы могут создавать пользовательскую страницу входа для Kerio Connect Client путем добавления графики, текста и изменения цветов. Для каждого почтового домена администраторы могут также настроить новый логотип для интерфейса Kerio Connect Client.

Поддержка Exchange ActiveSync 14.1 и Microsoft Outlook 2013

Приложение Kerio Connect теперь поддерживает Exchange ActiveSync версии 14.1. Это позволит пользователям синхронизировать свои заметки, использовать параметры занятости при создании событий и видеть отметки об ответе/пересылке своих сообщений. Кроме того, Kerio Connect теперь позволяет осуществлять подключение учетных записей Exchange ActiveSync в приложении Microsoft Outlook 2013. Тем не менее для данной реализации существует ряд ограничений .

В заключение отметим, что в новой версии Kerio Connect 8.5 было произведено несколько важных усовершенствований, касающихся безопасности. Так, библиотека OpenSSL была обновлена до версии 1.0.1m. Серверные самоподписанные SSL-сертификаты и запросы на подписание сертификатов, сгенерированные сервером, теперь заверяются подписью, созданной с применением алгоритма SHA-256. Это необходимо для повышения доверия некоторых сторонних интернет-обозревателей при оценке безопасности SSL-сертификата.

Выводы

Kerio Technologies продолжает совершенствовать свой популярный почтовый сервер Kerio Connect. Выход следующей версии всегда привносит что-то новое, а так как компания следует современным тенденциям рынка, практически все изменения становятся востребованными и полезными для пользователей и администраторов. В целом Kerio Connect - это превосходная альтернатива Microsoft Exchange, широко известная и хорошо зарекомендовавшая себя на рынке. Kerio Connect не требует значительных эксплуатационных расходов и соответствует потребностям малых и средних компаний, при этом он обладает непревзойденной гибкостью в развертывании и обеспечивает поддержку широкого ряда мобильных устройств.