Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.

Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS) , обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.

Что необходимо до установки почтового сервера:

1. Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы 🙂) уровня, в нашем случае это testcompany.ru .
2. В случае работы через MX-записи нужен будет собственно доступ к редактированию этих записей. Обычно хостер или регистратор имен предоставляет такую услугу.
3. Собственно сервер, удовлетворяющий требованиям: http://www.kerio.com/mailserver/requirements .

Установка Kerio MailServer

Итак, у нас есть домен Active Directory, скажем testcompany.local , есть контроллер домена dc01 , есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail . Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.

Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.

В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin . Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.

Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru ):

На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.

Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.

В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:

Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail . Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:

Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.

Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.

Создание пользователей

В Kerio MailServer создать пользователей можно тремя способами:

1. В локальной базе Kerio MailServer.
2. Подключить пользователей из Active Directory (так называемый mapping).
3. Импортировать пользователей из Active Directory.

Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.

Второй способ логично использовать, если у вас существует доменная структура.

При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).

Создание пользователей в локальной базе Kerio MailServer

Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.

Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.

Mapping пользователей из Active Directory

Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:

Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).

Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.

Password — пароль этого пользователя.

Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.

Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.

Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.

Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:

Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.

Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.

Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.

Импорт пользователей

Если вам по каким-то причинам необходимо импортировать пользователей ADв локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:

Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:

Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:

e.popova и kmsadmin — пользователи, созданные в локальной базе KMS

i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory

n.sidorova — пользователь, импортированный из AD

Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.

Настройка mx-записей

Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.

Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.

Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.

Поэтому вводим новую запись:

mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx

где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.

@ тип MX mail.testcompany.ru. приоритет 10

@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.

Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/), должно быть что-то типа того:

C:\Documents and Settings\Admin>nslookup

Address: 192.168.1.10

> set q=a
> mail.testcompany.ru

Address: 192.168.1.10

Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx

> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>

где 192.168.1.10 — адрес контроллера домена dc01 .

Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:

Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru

Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:

C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10

> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:

где 192.168.1.12 — IP-адрес почтового сервера.

Для быстрой проверки снаружи используйте telnet:

telnet mail.testcompany.ru 25

который должен выдать:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready

Настройка клиентов:

Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:

http://mail/ (или http://mail.testcompany.ru/ , если пробуете снаружи)

Мы должны попасть на страницу входа в веб-интерфейс KMS:

Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.

Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching) . Можно сделать это вручную, можно установить MSI-пакет через групповые политики.

После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…

На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):

Имя сервера — mail.testcompany.local

Имя учетной записи — p.ivanov

Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.

Наташа 6 февраля 2012 в 07:10

Опыт введения своего почтового сервера в компании

• Чулан *

Предыстория

В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.

В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.

Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас… ).

Завязка

Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.

Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange . В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.

Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».

В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).

Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.

Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…

Работа с сервером

Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».

Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.

За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)

Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.

В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).

Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).

Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.

Предзаключение

Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).

Заключение и вердикт

Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).

Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.

P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).

Спасибо за внимание, буду рад ответить на ваши вопросы.

Теги: Kerio, Kerio Connect, Kerio Mail Server, почта, mail, администрирование

Kerio Connect - новая версия хорошо знакомого Kerio Mail Server недавно выпущена компанией «Kerio Technologies». Смена названия, по всей видимости, связана с существенным обновлением функционала продукта и смещения акцентов от простой обработки электронной почты в сферу средств для организации совместной работы.

В настоящем обзоре мы постараемся кратко рассмотреть основные возможности продукта, оценить удобство администрирования и возможности применения «Kerio Connect» в работе компаний малого и среднего бизнеса.

Основные возможности сервера:

• Работа с электронной почтой по протоколам SMTP, POP3, IMAP, HTTP и их защищенных реализаций с приставкой «s».
• Совместная работа с контактами и синхронизация адресных книг по протоколу CardDav
• Совместная работа с календарями и синхронизация по протоколу CalDav
• синхронизация почты, календарей, контактов и задач с мобильными устройствами
• Защита от спама и вирусов
• Автоматическая архивация почты
• Организация распределенных доменов
• Интеграция с Microsoft Active Directory и Apple Open Directory
• Администрирование через Web интерфейс

Отличительной особенностью «Kerio Connect» является его мультиплатформенность. Существуют дистрибутивы для ОС Linux, Windows и даже Mac OS X. Также существует версия в виде виртуальной машины (Virtual Appliance) для гипервизоров VmWare. Подробнее о системных требованиях можно посмотреть .

Установка

Установка продукта крайне проста и отдельного описания не заслуживает. Если под Windows - это стандартный мастер, спрашивающий папку установки, язык и набор компонентов, то под Linux это просто установка rpm или deb пакета, с последующей настройкой через консольный мастер.

Управление

Управление «Kerio Connect» можно осуществлять при помощи входящей в комплект консоли управления или же через Web интерфейс. Последний заслуживает отдельного упоминания. Web интерфейс чрезвычайно удобен и по своему функционалу практически полностью аналогичен консоли управления. Т.е. все административные действия, доступные через консоль управления, можно проводить через Web почти без потери функциональных возможностей и удобства. Это несомненный плюс продукта.

Тем не менее, управление через консоль все-таки более удобно за счет скорости работы интерфейса, поэтому все остальные действия мы будем производить именно в ней. Хотя, повторюсь еще раз, с функциональной точки зрения это не имеет никакого значения. Интерфейс полностью аналогичен.

Управление сервером разбито на четыре больших раздела:

• Конфигурация - здесь задаются общие настройки сервера, его служб, параметров безопасности, а также обслуживаемых сервером доменов.
• Настройка домена - управление пользователями, группами и другими ресурсами.
• Состояние - текущее состояние работы сервера, очереди сообщений, статистика.
• Протоколы - журналы работы «Kerio Connect».

Вообще, надо сказать, что настройка сервера достаточно проста, понятна и, в общем-то, стандартна для такого рода продуктов. Дабы не раздувать материал, мы будем стараться останавливаться только на моментах заслуживающих особого внимания.

Конфигурация

Раздел «Конфигурация -> Службы» показывает список и состояние служб сервера. Как видно из рисунка, это в основном стандартный набор протоколов, за исключением «SMTP Submission».

«SMTP Submission» - это специальный тип коммуникаций между серверами входящими в распределенный домен (об этом читайте ниже) при котором сообщения от аутентифицированных пользователей передаются минуя спам-фильтр.

Также отметим значение службы HTTP(s). Она используется не только для организации доступа к Web интерфейсу сервера. Данная служба должна быть обязательно включена, если мы соединяемся с ним из Outlook с установленным «Kerio Outlook Connector».

Для каждой службы можно назначить тип запуска (ручной или автоматический), назначить порт и адрес на котором работает служба, ограничить соединение с определенных ip адресов.

Раздел «Конфигурация -> Домены» служит для управления почтовыми доменами, обслуживаемыми данным сервером. Каждый домен имеет довольно гибкие настройки - ограничения на размер сообщений, автоматическое удаление старых элементов с возможностью восстановления удаленных, переадресация и т.п.

Любой созданный почтовый домен может быть интегрирован с доменом Microsoft Active Directory или Apple Open Directory.

Для интеграции с Active Directory (AD) необходимо задать имя или ip адрес контроллера домена (возможно также резервного контроллера), а также имя и пароль доменного пользователя, с правами которого будет осуществляться обращение к AD. Имя домена AD вполне может не совпадать с именем почтового домена. Для этого предусмотрена специальная опция.

Для успешной работы интеграции с Active Directory на сервер являющийся хозяином схемы в обязательном порядке должен быть установлен пакет расширения Kerio. Этот пакет вносит изменения в схему AD, а также добавляет собственные настройки в инструмент управления пользователями.

Теперь при создании пользователя в домене Active Directory мы можем сразу же создать ему почтовый ящик Kerio, а также выполнить ряд настроек - почтовые псевдонимы, настройки переадресации, ограничения на размер почтового ящика, права на администрирование «Kerio Connect».

Следует заметить, что интерфейс расширения Active Directory только английский.

Одной из важнейших особенностей «Kerio Connect» является возможность создания распределенных доменов.

Если ваша организация имеет несколько офисов, при этом в каждом офисе установлен свой сервер «Kerio Connect», и вы желаете использовать единый почтовый домен для всех офисов, то функция создания распределенных доменов - это то, что вам нужно.

Пользователи в распределенном домене могут быть только импортированы из сервера каталогов. Работа с локальными пользователями не поддерживается.

Пользователи в распределенном домене могут:

• Быть членами произвольных групп
• Пользоваться общим списком контактов
• Резервировать общие ресурсы (см. в разделе управление пользователями и группами)
• Создавать в календаре события, общие для всех пользователей в распределенном домене

Распределенный домен не поддерживает:

• Балансировку нагрузки
• Использование общих папок
• Использование локальных пользователей

Сервера в распределенном домене работают по схеме Master (основной сервер) - Slave (дополнительный сервер).

Основной сервер только один. Он выполняет следующие функции:

• Принимает из внешнего мира и распределяет почту по дополнительным серверам
• Отправляет письма полученные от дополнительных серверов
• Имеет MX запись в DNS зоне и, таким образом, получает всю внешнюю почту
• Осуществляет антивирусную и антиспам проверку почты

Почтовые ящики пользователей могут находиться на любом из серверов членов распределенного домена. В любой момент времени ящики могут быть перенесены на другой сервер.

При создании распределенного домена нужно указать основной сервер и реквизиты администратора.

Затем нужно выбрать имя домена для создания. Копии этого домена будут созданы на всех дополнительных серверах.

Раздел «Конфигурация -> сервер SMTP» управляет параметрами безопасности SMTP сервера, конфигурацией ретрансляции (relay), параметрами доставки и очередью сообщений. Все достаточно стандартно.

Защита от вирусов и спама

Для фильтрации спама и вирусов в консоли управления выделен отдельный раздел - «Фильтр содержимого».

Фильтрация спама осуществляется на основе баллов. Входящие сообщения проходят ряд проверок, в том числе с использованием черных списков, свободно распространяемого модуля SpamAssassin и пользовательских правил. Каждая проверка может добавлять спам-баллы к сообщению.

Пользователь может установить пороги маркировки и блокировки сообщений в зависимости от набранных баллов. Если в первом случае сообщение просто маркируется соответствующим префиксом в теме, то во втором случае сообщение полностью блокируется.

Баллы могут добавляться несколькими модулями:

• Черные списки
• Пользовательские правила
• SpamAssasin
• Caller ID

На последних двух остановимся чуть более подробно.

«Caller ID» - технология компании Microsoft призванная гарантировать, что посылающая сторона является той за кого она себя выдает и уполномочена отправлять почту для соответствующего домена. В своей работе технология опирается на инфраструктуру DNS . Для соответствующего домена, например «it-dynamics.ru», в зоне DNS должны содержаться TXT записи, содержащие ip адреса всех серверов, которые могут осуществлять отправку от имени этого домена.

При получении сообщения «Kerio Connect» сравнивает ip адрес отправителя, с содержимым TXT записей в DNS. Если ip адрес отправителя входит во множество адресов содержащихся в DNS, значит сообщение гарантировано отправлено авторизованным отправителем. Если же нет... То такое сообщение можно заблокировать или добавить дополнительные SPAM баллы.

SPF - является open source эквивалентом технологии «Caller ID».

Не смотря на то, что данные технологии могли бы существенно облегчить борьбу со спамом, на данный момент они являются малораспространенными. Для большинства почтовых доменов в интернет, соответствующие TXT записи в DNS отсутствуют. Это значит, что практического применения, по крайней мере, на сегодняшний день, эта особенность «Kerio Connect» не найдет. И уж точно не стоит блокировать сообщения на том основании, что они не прошли проверку «Caller ID» или «SPF». Вы просто потеряете основную массу вашей корреспонденции.

Проверить имеются ли для того или иного домена соответствующие записи в DNS вы можете по адресу - http://www.kerio.com/callerid/ . Так например, на рисунке ниже приведены результаты запроса для домена «microsoft.com».

А вот для домена «it-dynamics.ru» к нашему стыду ничего нет.

Контролировать эффективность работы антиспам защиты можно в разделе «Статистика»

Для борьбы с вирусами в «Kerio Connect» интегрирован модуль антивирусной защиты «McAfee» (требует приобретения лицензии). Тем не менее, существует возможность использования внешних антивирусных программ: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.

Встроенный антивирус может использоваться одновременно с внешними модулями.

Настройка антивирусной проверки достаточно проста. Зараженные сообщения можно удалять или лечить. Копии таких сообщений могут быть отправлены на адрес администратора или любой другой выделенный адрес.

Дополняет механизмы защиты «Kerio Connect» фильтр вложений. При помощи него мы можем ограничить пересылку файлов определенных типов. Например, видео или исполняемых файлов.

Архивирование и резервное копирование

Все проходящие через почтовый сервер сообщения могут быть автоматически заархивированы. Это может пригодиться как для последующего анализа, так и для защиты информации, содержащейся в сообщениях, от потерь.

Администратор может выбрать сообщения какого типа необходимо архивировать:

• локальные сообщения
• входящие сообщения
• исходящие сообщения
• ретранслированные сообщения

К сожалению, отсутствует возможность архивировать сообщения для определенных получателей или отправителей.

Сообщения могут архивироваться как в локальную папку, так и перенаправляться на другой e-mail адрес.

Просматривать папки с архивом сообщений по умолчанию может только администратор. Эта возможность доступна через Web интерфейс или в Outlook с установленным пакетом интеграции «Kerio Outlook Connector».

Резервное копирование позволяет защитить от сбоев следующую информацию:

• почтовые ящики пользователей;
• списки рассылки;
• общие папки;
• конфигурацию сервера (файлы users.cfg и mailserver.cfg);
• лицензии;
• SSL сертификаты;
• базу SpamAssassin.

Резервное копирование выполняется по расписанию и может быть полным и дифференцированным (копируются только изменения).

Резервные копии хранятся в zip архивах и могут располагаться как на локальном диске так и в сети. Если «Kerio Connect» установлен на системе Windows, то мы можем задать учетные данные для подключения сетевого диска. На Linux и MacOS лучше первоначально подмонтировать сетевой диск средствами операционной системы.

Восстановление данных можно выполнить только из командной строки утилитой «kmsrecover».

Сервер на момент выполнения операции восстановления должен быть остановлен.

Удобным является возможность выбрать элементы подлежащие восстановлению. Отдельно можно восстанавливать хранилище почтовых ящиков, списки рассылки, лицензии и т.п. (см. список выше). Также можно восстановить данные для определенного пользователя или домена.

Доставка сообщений

Сообщения могут попадать на «Kerio Mail Server» не только по протоколу SMTP, но и по протоколу POP3 путем загрузки с внешних почтовых ящиков.

Настройка этой возможности происходит в разделе «Доставка».

При доставке сообщений по протоколу POP3 можно задать как однозначное соответствие «удаленный почтовый ящик - локальный почтовый ящик», так и включить сортировку на основе правил. В качестве локального почтового ящика может быть использован e-mail адрес группы. В таком случае сообщение будет доставлено всем членам группы.

При использовании правил мы должны выбрать заголовок письма, на основе которого будет производиться обработка -« X-Envelope-To», «Received», «Delivered-To».

Если указанного заголовка не будет найдено, то будут использованы последовательно следующие заголовки - «Resent-To», «Resent-Cc», «To» и «Cc».

Правила сортировки состоят из двух частей:

• адреса, поиск которого будет осуществляться в указанных выше заголовках;
• адреса доставки.

В адресах не могут быть использованы знаки подстановки «*» и «?», за исключением двух случаев:

• «* -> bad- main@ my- test- domain. ru » -все сообщения не удовлетворяющие ни одному правилу будут направлены на указанный адрес;
• «*@ my- test- domain. ru -> *@ it- dynamics. ru » - перенаправление сообщений из одного домена в другой.

Последний вариант можно использовать для получения почты из MultiBox почтового ящика провайдера и доставки её локальным пользователям.

Для этого правило должно быть записано в виде - «*@ my- test- domain. ru -> *@ my- test- domain. ru».

Функционал «Kerio Connect» позволяет использовать его в условиях не постоянного соединения с Интернет. В этом случае сервер по расписанию может связываться с внешними серверами и забирать с них посту по протоколу POP3 или SMTP с использованием команды ETRN.

Метод подключение задается в разделе «Соединение с сетью интернет». В случае, если мы выбрали непостоянное соединение, мы должны задать расписание по которому будут устанавливаться сеансы связи.

При определении времени мы оперируем с определениями - предварительно заданными интервалами. О них мы поговорим позже.

Для работы по защищенным протоколам используются сертификаты SSL. Этот раздел очень важен.

Мы можем как создать собственный сертификат, так и сгенерировать запрос, который можно будет отправить поставщикам доверенных сертификатов.

В первом случае обязательно внесите сгенерированный вами активный сертификат на компьютеры с установленным Outlook и расширением «Kerio Outlook Connector» в доверенные корневые центры сертификации. Делается это при помощи консоли «MMC» в оснастке «Сертификаты».

Это позволит вам избежать проблем при синхронизации расписания в Outlook, а также избавит от предупреждений об ошибке сертификата при подключении через Web интерфейс.

В дополнительных параметрах производится дополнительная тонкая настройка сервера. В частности, мы можем настроить типы аутентификации (CRAM-MD5, PLAIN и т.п.), сделать обязательным использование шифрованных соединений, установить блокировку учетных записей при превышение количества попыток входа.

Здесь же можно установить папку хранения почтовых сообщений и ограничения для нее на размер.

Во вкладке «Средство проверки обновлений» можно установить расписание по которому будет производиться поиск новых версий. Вот только устанавливать их придется все равно вручную.

Для упрощения работы с часто используемыми объектами в «Kerio Connect» предусмотрена система определений. Существует 3 вида определений:

• Интервалы времени
• Группы ip адресов
• Шаблоны пользователей

Интервалы времени могут состоять их нескольких временных промежутков, которые, в свою очередь, определяются временем начала, конца, днем недели, а также возможность повторения.

Аналогичным образом группы ip адресов состоят из совокупности хостов, сетей, диапазонов адресов и других ip групп.

Шаблоны пользователей используются для создания пользователей с набором одинаковых характеристик. Остановимся на этом ниже при рассмотрении функционала работы с пользователями.

Управление пользователями и группами

В этом разделе происходит вся основная работа с пользователями, группами, списками рассылок и ресурсами.

Пользователи могут создаваться как локальными (аутентификация происходит из локальной базы данных), так и интегрированными со службой каталогов.

В последнем случае вам будет выведен список доступных в службе каталогов пользователей, для которых еще не создан почтовый ящик.

Пользователи могут создаваться на основе шаблонов. Шаблон содержит типовой набор свойств пользователя, включая:

• домен
• тип аутентификации
• общие адреса электронной почты
• переадресацию
• Группы
• права пользователя
• квота на ящик
• ограничения по работе с сообщениями

Точно такие же свойства задаются вручную при создании пользователя без шаблона, за исключением логина, полного имени пользователя и пароля.

Список пользователей также может быть импортирован из CSV файла, отформатированного по определенным правилам.

Подобно пользователям, группы также могут быть как локальными, так и импортированными из сервера каталогов.

Группа обладает собственными e-mail адресом, сообщения с которого получают все члены группы.

Интересной особенностью является возможность ограничения на отправку и получение сообщений из внешних доменов. Это позволяет создавать группы пользователей осуществляющих только локальную переписку.

Для организации обмена сообщениями внутри какой-то определенных групп пользователей служат списки рассылки.

• Администраторы - создают и меняют параметры списка рассылки
• Модераторы - управляют подпиской пользователей на список и одобряют публикации
• Члены - обычные пользователи списка рассылки с возможностью чтения и создания публикаций

Подписка на список рассылки осуществляется отсылкой сообщения на адрес вида -subscribe@domain> . После этого пользователь получит сообщение подтверждения подписки. При ответе на него подписка будет оформлена. В зависимости от настроек списка рассылки для осуществления подписки может потребоваться утверждение модератора.

Одной из полезных особенностей «Kerio Connect», которая переводит его из разряда обычного почтового сервера в разряд средств совместной работы, является возможность планировать использование общих ресурсов в организации.

Общими ресурсами могут быть помещения для проведения презентаций, совместно используемое оборудование (к примеру проекторы) и т.п.

Суть управления сводится к тому, чтобы исключить конфликтные ситуации по использованию одного и того же ресурса в одно и тоже время разными пользователями.

По большому счету ресурс представляет собой обычный почтовый ящик со своим адресом и привязанным к нему календарем.

Ресурсы в «Kerio Connec t» могут быть двух видов:

• помещение;
• оборудование.

При назначении встречи на определенное время пользователь может выбрать из списка мест нужное помещение. При сохранении встречи в календаре, привязанном к помещению, будет установлен флаг занятости на назначенное время.

Другие пользователи при планировании своих событий будет видеть занятость помещения и смогут перенести встречу на другое время или другое помещение.

Для ресурса могут быть назначены пользователи или группы, которые могут его использовать.

Для разрешения конфликтных ситуаций по использованию ресурсов назначается специальный пользователь - диспетчер резервирования. По умолчанию это администратор. Он может произвольным образом редактировать расписание ресурса.

Статистика

Возможности просмотра статистики в «Kerio Connect» позволяют смотреть:

• Очереди сообщений
• Графически диаграммы трафика по различным протоколам
• Статистику по количеству сообщений
• Статистику работы спам фильтра
• Статистику работы антивирусного фильтра
• Активные соединения
• Открытые папки

Все организовано достаточно удобно. Огорчает только отсутствие возможности получения статистики по работе отдельных пользователей и доменов.

Протоколы

Дополнительным средством для контроля за работой сервера, а также для выявления возможных ошибок служат протоколы работы.

Протоколы классифицированы в несколько разделов:

• Config - здесь сохраняется протокол действий администратора и все изменения в конфигурации сервера
• Debug - отладочная информация (подробнее ниже)
• Error - сюда попадают только ошибки
• Mail - информация о всех проходящих сообщениях
• Operations - содержит информацию об удалении или перемещении элементов внутри почтовых ящиков пользователей
• Security - события ошибок аутентификации, обнаружения спама, вирусов, невозможности доставки сообщений и т.п.
• Spam - информация обо всех сообщениях с обнаруженным спамом
• Warnings - не критические предупреждения

В протоколе можно осуществлять поиск. По желанию администратора протокол может быть очищен или сохранен в файл.

Полезной возможностью является создание выделений. Для создания выделения мы можем задать подстроку или регулярное выражение. Строки протокола, содержащие его, будут выделены цветом.

Для каждого протокола может быть задано имя файла, в котором он хранится. Также можно задать ограничения на размер и политику перезаписи протокола (каждый час, день, неделю, месяц).

Кроме того, протокол можно перенаправить на внешний Syslog сервер.

Отдельно остановимся на протоколе «Debug». Данный протокол способен собирать достаточно большое количество разнообразной информации, используемой, как правило, для решения каких-либо проблем. Для того чтобы не замедлять работу сервера, а также для удобства анализа в протоколе «Debug» существует возможность выбора от каких подсистем «Kerio Connect» будет собираться информация.

На этом описанное настройки «Kerio Connect» закончено. Остановимся кратко на пользовательском интерфейсе.

Пользовательский интерфейс

Как уже отмечалось в начале статьи, взаимодействие пользователей с сервером может осуществляться как с использованием почтовых клиентов (в частности Outlook) так и через Web интерфейс.

Web интерфейс

Web интерфейс доступен по протоколу HTTP или HTTPS.

И так, введя логин и пароль, мы начинаем работу с электронной почтой.

Интерфейс достаточно стандартный. Есть работа непосредственно с почтой, календарем, контактами, задачами. Также доступны общие папки. Другими словами, вы получаете практически полный функционал Outlook, но только через Web.

Реализовано все достаточно добротно, хоть и не так красиво как в «Outlook Web Access» от «Microsoft Exchage».

Да, если на этапе ввода имени пользователя и пароля установить переключатель «WebMail Mini», то мы попадем в облегченную версию интерфейса.

В ней есть только возможности работы с электронной почтой и контактами.

Версия «mini» предназначена для браузеров, которые не поддерживают «JavaScript» и «CSS», для медленных каналов и для мобильных устройств.

Интересное наблюдение. При заходе браузером «Opera» принудительно используется интерфейс «mini». Однако, если в настройке «Opera» выставить «представляться как FireFox», то все замечательно работает.

Использование Outlook

При использовании Outlook для задействования всех возможностей по организации совместной работы необходима установка специального дополнения «Kerio Outlook Connector (Offline Edition)».

Загрузить этот компонент можно с Web узла «Kerio Connect» по ссылке «Интеграция с Windows» на странице запроса пароля на доступ к web интерфейсу.

После установки необходимо создать новый профиль в Outlook. Строго говоря, это не обязательно. Вполне можно использовать уже созданный у вас профиль по умолчанию. Однако, если в вашем профиле уже настроено использование каких-то других почтовых ящиков, то лучше все же создать новый профиль. Как показала практика, совместное использование ранее созданных почтовых ящиков и учетной записи «Kerio Connect» не всегда работает гладко. В частности, это проявляется в том, что при создании встреч, по умолчанию всегда используется первая созданная в Outlook учетная запись.

Профиль может быть создан автоматически. При выборе ссылки автоматической настройки нам будет предложено ввести имя нашего пользователя и пароль, после чего на наш компьютер будет загружен командный файл «KOC_Profile_Config.cmd». Выполнение этого файла создаст соответствующий профиль в Outlook и настроит учтенную запись.

Настроить учетную запись и вручную. Делается это стандартными средствами Outlook. Только на этапе выбора службы электронной почты мы должны выбрать специальный тип учетной записи - «KOC Offline Edition».

Затем необходимо задать реквизиты пользователя для доступа к почтовому ящику.

Здесь у нас есть возможность использовать технологию единого входа (Single Sign On) - пункт «Безопасная аутентификация по паролю». В этом случае наш пользователь единожды авторизовавшись домене Active Directory получает доступ ко всем остальным ресурсам (в том числе и к почтовому ящику) без повторного вода своих реквизитов.

Однако, данная возможно работает лишь только в том случае если «Kerio Connect» установлен на платформе Windows. На всех других платформах это работать не будет, несмотря на то, что в сети имеется контроллер домена Active Directory.

С установленным «Kerio Outlook Connector» в интерфейсе Outlook происходят некоторые изменения.

Появляется панель Kerio c кнопками пометки сообщений как спам, а также управлением доступностью пользователя.

Если пользователя нет на рабочем месте, то можно задать автоматическую отправку сообщения на входящие письма.

В параметрах Outlook появляется вкладка «Kerio Connect»

Среди прочего здесь можно задать правила фильтрации входящих сообщений. Эти правила сохраняются на сервере и соответственно применяются глобально вне зависимости от того работаем мы с почтовым ящиком через Outlook или через Web интерфейс.

В остальном же работа в Outlook стандартна. Вы можете назначать встречи, ставить задачи, делать общими папки.

Синхронизация с мобильными устройствами

«Kerrio Connect» поддерживает синхронизацию практически с любыми мобильными устройствами, поддерживающими «Active Sync». Это все устройства на базе «Windows Mobile», устройства на базе «Symbian», «Apple iPhone», «Blackberry» и даже коммуникаторы на базе «Android».

Для устройств на базе «Symbian» не поддерживается синхронизация задач.

Информационный обмен между «Kerio Connect» и мобильными устройствами может защищаться при помощи SSL. Если используется самоподписанный сертификат SSL, он должен быть обязательно установлен на мобильные устройства.

В отличие от настольного ПК, для мобильных устройств нет необходимости устанавливать какие-либо дополнения. Все работает на встроенном функционале.

Нужно только задать адрес сервера, реквизиты авторизации и элементы, которые должны синхронизироваться.

Документация и техническая поддержка

В ходе тестирования «Kerio Connect» нам неоднократно приходилось обращаться в службу технической поддержки. Поддержка осуществляется на сайте «support.kerio.com».

Там размещена база знаний, в которой в первую очередь следует искать решение своих проблем, а также форумы пользователей. База знаний и форумы только на английском языке.

Если не удалось найти решение проблемы в базе данных, можно разместить запрос в службу технической поддержки. Запрос можно писать на русском языке.

Поддержка работает достаточно оперативно. Все заданные вопросы были решены.

Однако, прежде чем обращаться к базе знаний и размещать запрос в поддержку, настоятельно рекомендуем внимательно прочитать документацию. К нашему стыду, ответы на многие вопросы, заданные в службу технической поддержки, потом были успешно обнаружены в руководстве администратора и руководстве пользователя. Это основные документы для изучения. Качество материала очень высокое. К сожалению, они доступны только на английском языке.

Заключение

«Kerio Connect» произвел весьма приятное впечатление. Функциональные возможности продукта выходят за рамки обычного сервера электронной почты. С помощью него организации малого и среднего бизнеса с легкостью могут организовать систему совместной работы для своих сотрудников.

Возможность организации распределенного домена позволяет использовать «Kerio Connect» на предприятиях с разветвленной сетью филиалов.

Мультиплатформенность - еще один козырь, расширяющий сферу применения данного продукта.

Благодаря удобному интерфейсу администрирования внедрение и эксплуатация сервера не составит труда.

К недостаткам мы бы отнесли отсутствие русифицированной документации, а также некоторые шероховатости в работе «Kerio Outlook Connector».

Работа с почтой в нашей небольшой компании (около 30 человек) долгое время была построена из рук вон плохо. Каждый пользователь работал со своим почтовым ящиком на сервере провайдера, а специфика бизнеса предполагала пересылку файлов большого размера по почте между сотрудниками, что приводила к существенным расходам на трафик. Руководством компании была поставлена задача – настроить внутренний обмен почтой между пользователями локальной сети, желательно иметь возможность совместной работы с общими контактами и планами. Выбор стоял между MDaemon и Kerio MailServer. У MDaemon оказалась серьезная проблема – поддержка только антивируса Касперского, тогда как MailServer от Kerio имеет встроенный антивирус McAfee, который является стандартом для нашей компании в настоящий момент. Кроме того, если мы решим сменить антивирусного вендора, то с Kerio проблем не возникнет – MailServer поддерживает работу с внешними антивирусами от шести вендоров. Кроме того, ценовая политика Kerio более прозрачна и общая цена решения, отвечающего нашим требованиям, для MailServer’а ниже. Итак, в качестве решения был выбран почтовый сервер Kerio MailServer. На форуме сайта www.winroute.ru, посвященного продуктам Kerio, я нашел инструкцию по быстрой установке и запуску почтового сервера в локальной сети. Далее я постараюсь пошагово описать все мои действия по установке и базовой настройке сервера.

Установка продукта
Kerio MailServer не требователен к ресурсам машины. Минимальные требования – второй пентиум начального уровня, память 128 мегабайт, Windows 2000, XP или 2003. Установка проходит без проблем, стандартный мастер. Автоматически стартующий визард настроек игнорируем, отвечая на все вопросы нажатием клавиши Next. По завершению инсталляции запускается служба Kerio MailServer, статус работы которой отображается иконкой в трее. Правым кликом по иконке открываем меню и выбираем консоль управления. Логинимся под именем admin без пароля (это настройки по-умолчанию), сразу меняем пароль на более подходящий. Переходим к следующему этапу – собственно, к настройке продукта.

Базовые настройки
Открываем раздел Configuration / Services. Здесь можно выбрать, какие службы будут работать на нашем сервере, какие порты они будут использовать, а также кто может иметь к ним доступ (отдельные машины, диапазоны адресов или подсети).

Из всех включенных по умолчанию (см. на картинке) я оставил работать только SMTP, POP3 и HTTP в обычном и защищенном вариантах. Остальные службы в моей сети просто пока не используются.
Кстати, если на той же машине крутится web-сервер, то порт для службы HTTP надо назначить другой, отличный от 80, тем самым разруливая доступ пользователей к почтовым ящикам через web-клиента. Но у нас, к счастью, мухи отдельно, котлеты отдельно…

Создание доменов
Это одна из важнейших операций. Необходимо определить домены, почта для которых будет обрабатываться сервером. Если у вас есть свой Интернет-домен, рекомендую под таким же именем и создать свой локальный почтовый домен, это снимет определенное количество головной боли в дальнейшем. Если нет, то это тоже не беда, просто создайте домен с именем своей компании в разделе Configuration / Domains. Если сервер будет обслуживать несколько доменов, то забейте их все, но только один будет основным, primary, его надо создавать первым.
В этом же диалоговом окне можно посмотреть и при необходимости настроить параметры на остальных вкладках для алиасов, авторизации, добавления стандартного текста под всеми сообщениями, но это оставим за кадром.

Добавление пользователей
Итак, домен у нас есть, теперь займемся пользователями. Тут есть варианты: можно импортировать пользователей из Windows-домена, из Active Directory или из Novell eDirectory. Но мы не ищем легких путей, будем создавать пользователей руками. Жмем кнопку Add и смотрим на открывшееся окно.

Это достаточно удобный визард с очевидными настройками. Проходим пошагово экраны с основными настройками учетной записи, почтовыми адресами, пересылками, группами, правами, дисковыми квотами, не забывая заполнять все поля по вкусу, и, наконец, публикуем пользователя в глобальном публичном списке адресов, завершая визард.
Повторяем данные шаги N раз, где N равняется количеству наших пользователей.

Создание адресных групп
У нас есть почтовые адреса, сообщения с которых должны получать несколько пользователей одновременно. Пример такого адреса – sale@... Самый простой и правильный способ решения проблемы – создание группы. Идем в раздел Domain Settings / Groups, создаем новую группу Sales, присваиваем ей соответствующий адрес и добавляем в группу нужных нам пользователей. Все. Письмо, отправленное на адрес группы, попадет ко всем пользователям, входящим в данную группу.

Добавляем алиасы
Отдельные наши пользователи используют более одного почтового адреса. Нет проблем, создаем алиасы для почтовых ящиков в разделе Domain Settings / Aliases. Теперь письма, отправленные на все желаемые адреса, попадают в нужный нам ящик.

Определение типа подключения
MailServer поддерживает работу не только в сетях с постоянным подключением, но также и с диалапом. Переходим в раздел Configuration / Internet Connection и выбираем тип Интернет-соединения. Мы работаем по выделенной линии, так что настраивать RAS нет необходимости.

Получение почты с внешних POP3-ящиков
Пользователи пока получают служебную почту на внешние ящики (кто у провайдера, кто на бесплатных серверах). Предоставим решение этой задачи нашему почтовому серверу. Открываем раздел Configuration / POP3 Download и создаем учетные записи для этих ящиков, настраивая одновременно параметры сортировки почты по локальным почтовым ящикам, либо просто переадресовывая всю почту с внешнего ящика (однопользовательского) на внутренний.

Расписание
Переходим в раздел Configuration / Scheduling. Здесь можно настроить график соединения MailServer’а с внешним миром, если используется диалап, а также расписание получения почты с внешних POP3-ящиков. Вот это-то нам и надо. Создаем задачу на проверку внешних ящиков каждые пятнадцать минут в рабочее время.
Рабочее время определяем как будние дни с 10 утра до 8 вечера
Настраиваем антивирус
Как я уже отмечал в начале статьи, Kerio MailServer имеет встроенный антивирус McAfee. Его мы и будем использовать. Проблем с настройками никаких – периодичность обновлений, блокируемые типа аттачментов, адрес администратора, если есть желание отправлять ему уведомления о блокировке (фильтром или антивирусом) запрещенных вложений.
Если вы по какой-то причине не хотите использовать антивирус McAfee, то на выбор еще шесть вариантов:

При выборе внешнего антивируса Вам необходимо самому позаботиться о наличии лицензии на этот антивирус.

Настраиваем антиспам
MailServer содержит встроенный механизм SpamEliminator для борьбы со спамом. Для начала достаточно его просто включить. выставить порог реакции повыше и оставить единственное действие – помечать соответствующие письма в заголовке. В дальнейшем по мере работы порог можно изменять, а также создавать свои правила обработки сообщений, что помогает гибко настроить продукт под нужды любой компании.

Для того, чтобы запретить использование нашего сервера в качестве платформы рассылки спама, настраиваем антирелей (SMTP Server / Relay Control). Разрешаем отправку писем на внешние домены только для нашего диапазона IP-адресов, и при этом требуем авторизацию. Сами мы будем отправлять письма напрямую клиентам с использованием разрешения адресов через DNS.