การติดตั้งการเชื่อมต่อ kerio มีประสบการณ์ในการแนะนำ Mail Server ของตนเองในบริษัท อีเมลที่ปลอดภัย

การพูดนอกเรื่องโคลงสั้น ๆ บทความนี้ไม่มีประโยชน์สำหรับกูรูและมืออาชีพใดๆ เพราะพวกเขาใช้ไม่ได้กับ kerio ฉันคิดว่ามันจะมีประโยชน์สำหรับผู้เริ่มต้นในการดูแลระบบ คู่มือแบบทีละขั้นตอนมักมีไม่เพียงพอ ฉันยังต้องการแสดงวิธีกำหนดค่า Kerio Mailserver เป็นเมลเซิร์ฟเวอร์ที่มีคุณสมบัติครบถ้วน ทำงานผ่านบันทึก mx ใช้ผู้ใช้จาก Active Directory เชื่อมต่อ Outlook ผ่าน MAPI ฯลฯ เพราะบ่อยครั้งที่ KMS ถูกใช้เป็น POP3/ เซิร์ฟเวอร์ SMTP ซึ่งในความเป็นจริงแล้วอาจแข่งขันกับ Exchange ในบริษัทขนาดเล็กได้ดี

งาน:ติดตั้งเมลเซิร์ฟเวอร์ในองค์กรของคุณตาม Kerio MailServer (KMS), ตรวจสอบการรับและการส่งจดหมายในองค์กร, การเข้าถึงจดหมายของพนักงานภายในและภายนอกองค์กร

สิ่งที่คุณต้องการก่อนติดตั้งเมลเซิร์ฟเวอร์:

  1. ความพร้อมใช้งานของชื่อโดเมนที่จดทะเบียนในระดับที่สอง (หรืออย่างน้อยสาม 🙂) ในกรณีของเราคือ testcompany.ru.
  2. หากคุณทำงานผ่านระเบียน MX คุณจะต้องมีสิทธิ์เข้าถึงเพื่อแก้ไขระเบียนเหล่านี้ โดยปกติแล้วผู้ให้บริการโฮสต์หรือผู้รับจดทะเบียนชื่อจะให้บริการดังกล่าว
  3. เซิร์ฟเวอร์จริงที่ตรงตามข้อกำหนด: http://www.kerio.com/mailserver/requirements

การติดตั้ง Kerio MailServer

ดังนั้นเราจึงมีโดเมน Active Directory สมมติว่า testcompany.localมีตัวควบคุมโดเมน ดีซี01มีเซิร์ฟเวอร์แยกต่างหากสำหรับ KMS โดยติดตั้ง Windows Server 2003 (หรือ 2008) ชื่อเซิร์ฟเวอร์ จดหมาย- หากไม่มีโดเมน โดยหลักการแล้ว ทุกอย่างจะคล้ายกัน เพียงแต่ง่ายกว่าเล็กน้อย เนื่องจากคุณไม่จำเป็นต้องกำหนดค่าการเชื่อมต่อกับ AD

เราเริ่มการติดตั้ง Kerio MailServer ในขั้นตอนแรก ถัดไป ถัดไป ฯลฯ มีอยู่ทุกที่ ฉันมักจะเลือกภาษาอังกฤษ (เพราะว่าการแปลนั้นงี่เง่าถ้าพูดตามตรง) และประเภทการติดตั้งแบบกำหนดเอง แต่ก็ไม่จำเป็น

ในขั้นตอนการติดตั้งบัญชีผู้ดูแลระบบ เราระบุชื่อของบัญชีผู้ดูแลระบบเมลเซิร์ฟเวอร์ และเนื่องจากจะถูกสร้างขึ้นในฐานข้อมูล KMS ในเครื่อง ฉันขอแนะนำให้คุณตั้งชื่อที่แตกต่างจากชื่อของผู้ดูแลระบบโดเมน เป็นต้น กม.ผู้ดูแลระบบ- ซึ่งจะช่วยให้ผู้ดูแลระบบโดเมนมีเมลปกติและเต็มเปี่ยม ถ้าชื่อตรงกันก็จะไม่ทำงาน

ขั้นตอนต่อไป (โดเมนอีเมล) มีความสำคัญมาก โดยเราจะระบุชื่อโดเมนอีเมลของเรา ( testcompany.ru):

ในขั้นตอนชื่อโฮสต์อินเทอร์เน็ต เราจะระบุชื่อภายนอกของเมลเซิร์ฟเวอร์ (ชื่อที่ปรากฏในบันทึก mx ดูด้านล่าง) ในกรณีของเรา เมล.testcompany.ru(เซิร์ฟเวอร์ของเราจะถูกระบุภายใต้ชื่อนี้เมื่อสร้างเซสชัน SMTP) จากนั้นคุณสามารถตรวจสอบได้โดยใช้คำสั่ง HELO/EHLO เป็นต้น

ต่อไป ในขั้นตอนการติดตั้ง Store Directory เราจะระบุเส้นทางไปยังพื้นที่เก็บข้อมูลเมล เป็นการสมควรที่จะวางไว้บนดิสก์/อาร์เรย์ที่แยกต่างหากเพื่อเพิ่มประสิทธิภาพ หากมีผู้ใช้จำนวนมากและทำงานอย่างหนักกับเมล ขอแนะนำให้อาร์เรย์นี้อยู่บนดิสก์ SAS/SCSI

ด้วยเหตุนี้ เมื่อเราเข้าสู่ระบบคอนโซล KMS > การกำหนดค่า > โดเมน เราจะได้รับสิ่งที่คล้ายกับสิ่งนี้:

เพียงเท่านี้การติดตั้งก็เสร็จสมบูรณ์ Kerio MailServer ก็พร้อมใช้งานแล้ว แต่มีประเด็นสำคัญประการหนึ่งที่ฉันต้องเตือนคุณ ในแท็บการกำหนดค่า > เซิร์ฟเวอร์ SMTP > การควบคุมรีเลย์ ตัวเลือกจะถูกเลือกตามค่าเริ่มต้น อนุญาตให้ใช้รีเลย์เท่านั้นและช่องทำเครื่องหมายถูกทำเครื่องหมายไว้ ผู้ใช้ตรวจสอบสิทธิ์ผ่านเซิร์ฟเวอร์ SMTP สำหรับเมลขาออก- ยังมีอีกประเด็นหนึ่ง ผู้ใช้จากกลุ่มที่อยู่ IPและมีความปรารถนาอย่างยิ่งที่จะใช้และอนุญาตการถ่ายทอดจากเครือข่ายท้องถิ่นของคุณ สิ่งนี้ไม่ควรทำ เพราะหากคุณทำเครื่องหมายในช่องนี้ การมีอยู่หรือไม่มีช่องทำเครื่องหมายในรายการที่สอง ผู้ใช้ที่ตรวจสอบสิทธิ์ผ่านเซิร์ฟเวอร์ SMTP สำหรับเมลขาออก จะไม่มีความหมายใด ๆ อีกต่อไป น่าแปลกที่เห็นได้ชัดว่านี่คือสิ่งที่ นักพัฒนา KMS ตั้งใจไว้ และหลังจากนั้น ไคลเอนต์ที่ไม่ได้รับการรับรองความถูกต้องจากเครือข่ายของคุณ (รวมถึงไวรัสและเวิร์มเครือข่าย) จะสามารถส่งสแปมจากเครือข่ายของคุณได้โดยไม่มีปัญหาใด ๆ และเซิร์ฟเวอร์ของคุณจะถูกขึ้นบัญชีดำอย่างรวดเร็ว ดังนั้นฉันไม่แนะนำอย่างยิ่งที่จะไม่ทำเครื่องหมายในช่องในรายการผู้ใช้จากกลุ่มที่อยู่ IP และปล่อยให้การตั้งค่าเริ่มต้น:

เป็นเรื่องที่ควรกล่าวถึงในที่นี้ว่าหากคุณใช้ไคลเอนต์บนเครือข่ายท้องถิ่นของคุณที่ใช้โปรโตคอล SMTP เพื่อส่งอีเมล คุณจะต้องกาเครื่องหมายที่ช่อง "เซิร์ฟเวอร์ SMTP ต้องมีการรับรองความถูกต้อง" ไม่เช่นนั้นจะไม่สามารถส่งอีเมลได้

การตั้งค่าทั้งหมดในรายการอื่นๆ ค่อนข้างใช้งานได้ตามค่าเริ่มต้น และคุณควรเปลี่ยนการตั้งค่าเหล่านี้เฉพาะในกรณีที่คุณตระหนักถึงสิ่งที่คุณกำลังทำอยู่

การสร้างผู้ใช้

มีสามวิธีในการสร้างผู้ใช้ใน Kerio MailServer:

  1. ในฐานข้อมูล Kerio MailServer ในเครื่อง
  2. เชื่อมต่อผู้ใช้จาก Active Directory (ที่เรียกว่าการทำแผนที่)
  3. นำเข้าผู้ใช้จาก Active Directory

โดยปกติแล้ววิธีแรกจะใช้หากคุณไม่มีโดเมน ซึ่งในกรณีนี้คุณจะไม่มีตัวเลือกอื่นนอกจากการใช้ฐานข้อมูล KMS ภายในเครื่อง (ภายใน)

วิธีที่สองนั้นสมเหตุสมผลหากคุณมีโครงสร้างโดเมน

ในวิธีที่ 3 บัญชีจะถูกนำเข้าจากโดเมน Active Directory และสร้างผู้ใช้ตามบัญชีเหล่านั้นในฐานข้อมูล KMS ในเครื่อง (เช่นเดียวกับในตัวเลือกแรก)

การสร้างผู้ใช้ในฐานข้อมูล Kerio MailServer ในเครื่อง

หากต้องการสร้างผู้ใช้เมื่อใช้ฐานข้อมูลในเครื่อง คุณเพียงแค่ไปที่คอนโซล KMS ในการตั้งค่าโดเมน > ผู้ใช้ และเพิ่มผู้ใช้โดยคลิกที่ปุ่มเพิ่ม... > สร้างผู้ใช้ในเครื่อง

วิธีที่สองนั้นซับซ้อนกว่า โดยต้องมีการตั้งค่าการแมปผู้ใช้จาก AD โดยอัตโนมัติ

การแมปผู้ใช้จาก Active Directory

หากต้องการกำหนดค่า KMS ให้ทำงานกับผู้ใช้ Active Directory คุณต้องติดตั้ง Kerio Active Directory Extensions บนตัวควบคุมโดเมนก่อน หากมีคอนโทรลเลอร์หลายตัว ไม่จำเป็นต้องติดตั้งคอนโทรลเลอร์ทั้งหมดบนคอนโทรลเลอร์ทั้งหมด เฉพาะคอนโทรลเลอร์ที่ Kerio MailServer จะเชื่อมต่อเท่านั้น (อันที่จริงใน KMS คุณสามารถระบุได้มากที่สุดเพียงสองตัวเท่านั้น) หลังจากติดตั้งแล้ว ให้ไปที่แท็บ KMS > การกำหนดค่า > โดเมน > บริการไดเร็กทอรี และป้อนข้อมูลที่เราต้องการที่นั่น:

ชื่อโฮสต์— ชื่อของตัวควบคุมโดเมน (อันที่ติดตั้ง Kerio Active Directory Extensions)

ชื่อผู้ใช้— ชื่อผู้ใช้โดเมนสำหรับเชื่อมต่อกับฐานข้อมูล AD (สิทธิ์ผู้ใช้ปกติก็เพียงพอแล้ว แต่... หากคุณต้องการเพิ่มผู้ใช้จากคอนโซล KMS คุณจะต้องเพิ่มบัญชีนี้ในกลุ่มผู้ดำเนินการบัญชีเป็นอย่างน้อย) ฉันขอแนะนำให้สร้างผู้ใช้พิเศษสำหรับการเชื่อมต่อ (เช่น kms_service) และทำเครื่องหมายในช่อง "รหัสผ่านไม่มีวันหมดอายุ" และ "ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่าน" เพื่อให้การเชื่อมต่อกับ Active Directory ของคุณไม่ล้มเหลวเมื่อถึงจุดหนึ่ง

รหัสผ่าน— รหัสผ่านของผู้ใช้รายนี้

เซิร์ฟเวอร์ไดเรกทอรีรอง (สำรอง)— เราลงทะเบียนตัวควบคุมโดเมนสำรองที่นี่ ถ้ามีอยู่แล้ว อย่าลืมติดตั้ง Kerio Active Directory Extensions ด้วย

ชื่อโดเมน Active Directory— ณ จุดนี้ ทำเครื่องหมายในช่องและเขียนชื่อของโดเมนท้องถิ่น testcompany.localในกรณีของเรา เนื่องจากชื่อโดเมนอีเมลของเราแตกต่างจากโดเมน Active Directory

คลิกปุ่มทดสอบการเชื่อมต่อและตรวจสอบให้แน่ใจว่าทุกอย่างเรียบร้อย ถ้าไม่เช่นนั้น แสดงว่าคุณป้อนบางอย่างไม่ถูกต้อง โปรดตรวจสอบทุกอย่างอีกครั้ง

หากต้องการตรวจสอบว่าทุกอย่างทำงานได้ตามปกติบนตัวควบคุมโดเมนให้ไปที่สแน็ปอิน Active Directory เลือกผู้ใช้ (สร้างขึ้นก่อนการติดตั้ง KMS) คลิกขวาที่มันเลือก Kerio MailServer Tasks และสร้างกล่องจดหมาย:

เรากลับไปที่ KMS > การตั้งค่าโดเมน > ผู้ใช้ และตรวจสอบให้แน่ใจว่าผู้ใช้ที่สร้างขึ้นใหม่ของเราปรากฏอยู่ในคอนโซล

โดยทั่วไป คุณควรสร้างผู้ใช้ทันทีด้วยกล่องจดหมาย แต่หากไม่ได้ถูกสร้างขึ้นทันทีด้วยเหตุผลบางประการ คุณสามารถสร้างได้จาก Active Directory โดยใช้งาน Kerio MailServer Tasks หรือหากบัญชี kms_service รวมอยู่ในตัวดำเนินการบัญชีหรือโดเมน กลุ่มผู้ดูแลระบบใน AD สามารถทำได้โดยตรงจากคอนโซล KMS KMS > การตั้งค่าโดเมน > ผู้ใช้ > เพิ่ม... > เปิดใช้งานผู้ใช้ Active Directory ในทำนองเดียวกัน คุณสามารถกำหนดที่อยู่อีเมลให้กับกลุ่มได้

คำแนะนำการปฏิบัติ: สร้างกลุ่มการแจกจ่ายที่จะรวมผู้ใช้ทั้งหมดของบริษัททันที สะดวกในการใช้ส่งประกาศไปยังพนักงานทุกคนของบริษัท

การนำเข้าผู้ใช้

หากคุณจำเป็นต้องนำเข้าผู้ใช้ AD ไปยังฐานข้อมูล KMS ภายในเครื่องด้วยเหตุผลบางประการ ให้ดำเนินการดังนี้ - ไปที่ KMS > การตั้งค่าโดเมน > ผู้ใช้ > ปุ่มนำเข้า > นำเข้าจากบริการ Directore:

ชื่อของโดเมน ตัวควบคุม และผู้ใช้ที่จะเชื่อมต่อกับ AD จะเหมือนกับในย่อหน้าก่อนหน้าเมื่อทำการแมปผู้ใช้จาก Active Directory ด้วยเหตุนี้ KMS จึงแจ้งให้เราเลือกผู้ใช้ที่จะนำเข้า เลือกรายการที่เราต้องการแล้วคลิกตกลง:

เพียงเท่านี้ ผู้ใช้ก็ถูกสร้างขึ้นแล้ว ด้วยเหตุนี้ ใน KMS > การตั้งค่าโดเมน > ผู้ใช้ คุณจะได้รับสิ่งนี้:

e.popova และ kmsadmin - ผู้ใช้ที่สร้างในฐานข้อมูล KMS ในเครื่อง

i.petrov, p.ivanov และ v.pupkin - ผู้ใช้ที่เชื่อมต่อจาก Active Directory

n.sidorova - ผู้ใช้นำเข้าจาก AD

โปรดทราบว่าคุณสมบัติของผู้ใช้ที่นำเข้าจาก AD ได้รับการตั้งค่าเป็นการตรวจสอบสิทธิ์ Kerberos 5 ตามค่าเริ่มต้น เช่น เมื่อผู้ใช้เข้าสู่ระบบกล่องจดหมาย พวกเขาจะได้รับการตรวจสอบสิทธิ์โดยใช้ AD โดยปกติแล้วคุณสามารถเปลี่ยนวิธีการรับรองความถูกต้องเป็นอย่างอื่นได้ - โดเมนภายในหรือ Windows NT (เนื่องจาก Windows NT ล้าสมัยมากวิธีการนี้จึงไม่กล่าวถึงในบทความนี้) สิ่งนี้ไม่สามารถทำได้สำหรับผู้ใช้ที่เชื่อมต่อโดยใช้วิธีที่สอง

การตั้งค่าระเบียน MX

บันทึกเหล่านี้คืออะไร? ระเบียน MX เป็นระเบียนพิเศษบนเซิร์ฟเวอร์ DNS ซึ่งสำหรับโดเมนที่กำหนด (testcompany.ru ในกรณีของเรา) ระบุเซิร์ฟเวอร์อีเมลที่ควรส่งอีเมลสำหรับที่อยู่ในโดเมนนี้

การเข้าถึงเพื่อแก้ไขบันทึกเหล่านี้อยู่ที่ที่คุณซื้อชื่อนี้จริงๆ ซึ่งส่วนใหญ่มาจากผู้ให้บริการโฮสต์หรือจากผู้รับจดทะเบียนชื่อ เช่น nic.ru

ไปที่แผงควบคุมของโซน testcompany.ru หากคุณมีเว็บไซต์ของบริษัทอยู่ที่นั่นแล้ว คุณจะเห็นว่ามี A-records อยู่ที่นั่นซึ่งชี้ไปยังที่อยู่ IP ของไซต์นี้ เรายังจำเป็นต้องสร้างบันทึก A ที่จะชี้ไปที่เซิร์ฟเวอร์ของเรา จริงๆ แล้ว ระเบียนนี้จำเป็นเพื่อใช้ในระเบียน MX และเพื่อให้ชี้ไปที่อินเทอร์เฟซทางเว็บของเซิร์ฟเวอร์ของเรา

ดังนั้นเราจึงแนะนำรายการใหม่:

mail.testcompany.ru พิมพ์ที่อยู่ IP A 88.88.yyy.xxx

โดยที่ 88.88.yyy.xxx คือที่อยู่ IP ภายนอกของคุณที่ ISP ของคุณออกให้แก่คุณ บ่อยครั้งคุณไม่จำเป็นต้องป้อน mail.testcompany.ru ทั้งหมด แค่เมลก็เพียงพอแล้ว

@ พิมพ์ MX mail.testcompany.ru ลำดับความสำคัญ 10

@ หมายถึงโดเมน testcompany.ru เอง ผู้รับจดทะเบียนชื่อต่างๆ ป้อนบันทึกเหล่านี้แตกต่างกันเล็กน้อย แต่ความหมายก็คือ: สำหรับโดเมน testcompany.ru เราสร้างระเบียน mx ที่ชี้ไปที่ระเบียน mail.testcompany.ru A เพียงเท่านี้ บันทึกจะถูกสร้างขึ้นหลังจากผ่านไประยะหนึ่ง (ไม่เกินสองวัน โดยปกติจะน้อยกว่านั้น) จะถูกจำลองแบบไปยังเซิร์ฟเวอร์ DNS ทั้งหมดบนอินเทอร์เน็ตและจะพร้อมใช้งาน ดังนั้นจึงแนะนำให้ทำประเด็นนี้ก่อนถึงแม้จะมาเป็นอันดับสี่ในรายการของฉันก็ตาม

เราตรวจสอบโดยใช้ nslookup (วิธีใช้คำสั่งนี้ - http://support.microsoft.com/kb/200525/) มันควรจะเป็นดังนี้:

C:\Documents and Settings\Admin>nslookup

ที่อยู่: 192.168.1.10

> ตั้งค่า q=a
> mail.testcompany.ru

ที่อยู่: 192.168.1.10

คำตอบที่ไม่น่าเชื่อถือ:
ชื่อ: mail.testcompany.ru
ที่อยู่: 88.88.yyy.xxx

> ตั้งค่า q=mx
> testcompany.ru
เซิร์ฟเวอร์: dc01.testcompany.local
ที่อยู่: 192.168.1.10

คำตอบที่ไม่น่าเชื่อถือ:
testcompany.ru การตั้งค่า MX = 10, ตัวแลกเปลี่ยนเมล = mail.testcompany.ru

testcompany.ru เนมเซิร์ฟเวอร์ = ns2.zzz.ru
testcompany.ru เนมเซิร์ฟเวอร์ = ns1.zzz.ru
ที่อยู่อินเทอร์เน็ต mail.testcompany.ru = 88.88.yyy.xxx
>

โดยที่ 192.168.1.10 คือที่อยู่ของตัวควบคุมโดเมน ดีซี01.

คุณจะต้องสร้างด้วย บันทึกพีทีอาร์สำหรับที่อยู่ IP ภายนอกของคุณ จำเป็นเพื่อให้แน่ใจว่าอีเมลจากเซิร์ฟเวอร์ของคุณไม่ถือว่าเป็นสแปม (เมลเซิร์ฟเวอร์จำนวนมากมีการตรวจสอบ PTR) โดยปกติแล้วบันทึก PTR จะถูกสร้างขึ้นโดยผู้ให้บริการที่ให้ที่อยู่ IP แบบคงที่แก่คุณ โดยปกติแล้วจะไม่สามารถเข้าถึงการแก้ไขบันทึก PTR ได้ ดังนั้นเราจึงเขียนจดหมายถึงผู้ให้บริการโดยมีเนื้อหาดังต่อไปนี้:

โปรดสร้างระเบียน PTR สำหรับที่อยู่ 88.88.yyy.xxx ที่สอดคล้องกับโดเมน mail.testcompany.ru

คุณสามารถตรวจสอบได้ว่ามีการสร้างบันทึกหรือไม่ อีกครั้งผ่าน nslookup ในลักษณะนี้:

C:\Documents and Settings\Admin>nslookup
เซิร์ฟเวอร์เริ่มต้น: dc01.testcompany.local
ที่อยู่: 192.168.1.10

> ตั้งค่า q=ptr
> 88.88.yyy.xxx
เซิร์ฟเวอร์: dc01.testcompany.local
ที่อยู่: 192.168.1.10

คำตอบที่ไม่น่าเชื่อถือ:
xxx.yyy.88.88.in-addr.arpa ชื่อ = mail.testcompany.ru
>

เพียงเท่านี้ ทุกอย่างเรียบร้อยดีกับบันทึก ตอนนี้คุณต้องแมป (หรือเผยแพร่) พอร์ต SMTP และ HTTP (รวมถึง HTTPS, POP3, IMAP ฯลฯ หากคุณต้องการให้สิทธิ์การเข้าถึงบริการเหล่านี้จากภายนอก) ไฟร์วอลล์องค์กรของคุณ คุณต้องเปิดพอร์ต SMTP จากเมลเซิร์ฟเวอร์ไปด้านนอกด้วย ตัวอย่างเช่นใน Kerio Winroute Firewall จะมีลักษณะดังนี้:

โดยที่ 192.168.1.12 คือที่อยู่ IP ของเมลเซิร์ฟเวอร์

หากต้องการตรวจสอบภายนอกอย่างรวดเร็ว ให้ใช้ telnet:

เทลเน็ต mail.testcompany.ru 25

ซึ่งควรส่งออก:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP พร้อมแล้ว

การตั้งค่าไคลเอ็นต์:

เราตรวจสอบเว็บอินเตอร์เฟสบนเวิร์กสเตชันบางตัวบนเครือข่ายท้องถิ่นหรือบนเซิร์ฟเวอร์ในบรรทัดเบราว์เซอร์เราพิมพ์ชื่อเซิร์ฟเวอร์อีเมลของเรา:

http://mail/ (หรือ http://mail.testcompany.ru/ หากคุณลองออกไปข้างนอก)

เราควรไปที่หน้าเข้าสู่ระบบเว็บอินเตอร์เฟส KMS:

จากนั้นทุกอย่างก็เป็นมาตรฐานป้อนชื่อผู้ใช้และรหัสผ่านของผู้ใช้ด้วยกล่องจดหมายที่มีอยู่เข้าสู่ระบบและแปลกใจที่ทุกอย่างใช้งานได้ :) คุณสามารถลองเข้าสู่ระบบผ่าน HTTPS ตามค่าเริ่มต้น KMS จะสร้างใบรับรองเองระหว่างการติดตั้งดังนั้น ในกรณีนี้ทุกอย่างควรใช้งานได้

ก่อนอื่นคุณต้องติดตั้งมันบนเวิร์กสเตชันของคุณ Kerio Outlook Connector (พร้อมแคชออฟไลน์)- คุณสามารถทำได้ด้วยตนเองหรือติดตั้งแพ็คเกจ MSI ผ่านนโยบายกลุ่ม

หลังจากติดตั้ง Kerio Outlook Connector แล้ว ให้เปิด Outlook หากไม่มีบัญชี ตัวช่วยสร้างจะเริ่มทำงาน หากมี คุณจะต้องเริ่มด้วยตนเองจากเมนู เครื่องมือ > การตั้งค่าบัญชี > สร้าง...

ในหน้าการตั้งค่าบัญชี คลิกใช่ จากนั้นในหน้าการตั้งค่าบัญชีอัตโนมัติ ทำเครื่องหมายที่ช่อง “กำหนดค่าการตั้งค่าเซิร์ฟเวอร์หรือประเภทเซิร์ฟเวอร์เพิ่มเติมด้วยตนเอง” (เนื่องจากเราไม่มี Exchange :) ถัดไป ในหน้าเลือกบริการอีเมล ให้เลือกอื่นๆ และ Kerio Mailserver (KOC Offline Edition):

ชื่อเซิร์ฟเวอร์ - mail.testcompany.local

ชื่อบัญชี - p.ivanov

รหัสผ่าน - รหัสผ่านสำหรับบัญชีนี้ใน AD และทำเครื่องหมายที่ช่องบันทึกรหัสผ่าน

นาตาชา 6 กุมภาพันธ์ 2555 เวลา 07:10 น

มีประสบการณ์ในการแนะนำ Mail Server ของตนเองในบริษัท

  • ตู้เสื้อผ้า *

พื้นหลัง

เมื่อฉันเริ่มทำงานที่บริษัท เมลทำงานบนเซิร์ฟเวอร์อินเทอร์เน็ตขนาดเล็กซึ่งแทบไม่มีความสามารถด้านการดูแลระบบเลย การสร้างกล่องนั้นใช้เวลาเพียง 5 นาที แต่ข้อจำกัดที่ถูกกำหนดไว้นั้นเข้มงวดมาก

ในขณะนั้นมีบัญชีเมลประมาณ 50 บัญชี และแต่ละบัญชีได้รับการจัดสรร 50 เมกะไบต์สถานที่.

ไม่สามารถติดตามการโอเวอร์โฟลว์ได้ เนื่องจาก... เมลไม่มีหน้าตาเว็บปกติ แต่มีเพียงสคริปต์ที่เชื่อมต่อผ่าน IMAP/POP3 ซึ่งดาวน์โหลดเมล ลูกค้าทั้งหมดเชื่อมต่อผ่าน ThunderBird และในบางครั้งทุกคนก็พอใจกับทุกสิ่ง ( น่ากลัวจริงๆ...).

จุดเริ่มต้น

การเติบโตอย่างต่อเนื่องของบริษัททำให้เกิดคำถามเรื่องการส่งจดหมาย จะทำอย่างไรและจะทำอย่างไร? ฉันตัดสินใจแก้ไขปัญหานี้และเริ่มเดินไปรอบๆ ฟอรั่มเพื่อค้นหาวิธีแก้ปัญหาที่ดีกว่า ฉันจะบอกทันทีว่าฉันไม่ได้พิจารณาตัวเลือก Linux เนื่องจากทั้งบริษัททำงานบน Windows เจ้านายพูดว่า - วินดา แปลว่า วินดา นอกจากนี้ ฉันยังสนับสนุนข้อเท็จจริงที่ว่า Windows ทำงานได้ดีหากมีการกำหนดค่าอย่างเหมาะสม

เหนือสิ่งอื่นใด ฉันระบุ 2 ตัวเลือก - เคริโอ คอนเน็คและ ไมโครซอฟต์เอ็กซ์เชนจ์- ประการแรกคือการมีและประสบการณ์ในการทำงานกับ Kerio Control (เช่น Kerio Firewall) ประการที่สองคือการมุ่งเน้นไปที่ Windows และความต้องการของ บริษัท

เนื่องจากราคาของปัญหาในขณะนั้นมีความสำคัญ จึงมีการสำรวจผู้ใช้ทั้งหมด ไม่น่าแปลกใจเลยที่หลังจากเรื่องสยองขวัญที่เกิดขึ้นต่อหน้าฉัน ความคิดนี้ก็ได้รับการตอบรับอย่างล้นหลาม

HP ProLiant DL380 (เซิร์ฟเวอร์หน่วยเดียว) อยู่ในที่เก็บข้อมูล "เกือบ" ไม่ได้ใช้งาน มีการตัดสินใจที่จะติดตั้งเมลไว้ (มองไปข้างหน้าในอนาคตฉันจะบอกว่าในภายหลังมีทั้งเว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์ ftp)

แต่ฉันกำลังนอกประเด็น หลังจากการสำรวจ ฉันไปหาผู้บังคับบัญชา (คนแรกไปหาหัวหน้างานทันที จากนั้นจึงไปหาหัวหน้า) ปัญหาเกี่ยวกับ Exchange ถูกยกเลิกทันทีเนื่องจากต้นทุน แต่ Kerio ก็รอดมาได้ และประสบการณ์การใช้ผลิตภัณฑ์ใกล้เคียงก็ได้รับผลกระทบ

หลังจากชำระบิลแล้ว เราได้รับใบอนุญาตเซิร์ฟเวอร์และบัญชี 200 บัญชี และเราไปกัน...

การทำงานกับเซิร์ฟเวอร์

ฉันจะข้ามปัญหาการติดตั้งเนื่องจากไม่ได้ทำให้เกิดปัญหาใดๆ มันถูกวางไว้ตามหลักการ “Next-Next-Done”

เซิร์ฟเวอร์ขอพื้นที่เก็บข้อมูล 350+ GB ทันที ฉันรู้สึกประหลาดใจ ต่อมาฉันพบว่าเซิร์ฟเวอร์เต็มไปด้วยพื้นที่มากมายสำหรับการทำงานที่สะดวกสบายทันที

ตลอดระยะเวลาหนึ่งปีของการทำงานกับเซิร์ฟเวอร์ฉันได้ย้ายบางคนไปที่เว็บเฟซบางคนยังคงอยู่บน ThunderBird บางคนถูกอุปกรณ์ของ Kerio ติด - Kerio Outlook Connector (อย่างไรก็ตามคุณสมบัติทั้งหมดของผลิตภัณฑ์นี้ใช้งานได้กับสิ่งนี้ คุณสมบัติ)

ฉันต้องทนทุกข์ทรมานกับการปรับเปลี่ยนเป็นระยะประมาณหนึ่งเดือนเท่านั้น ตอนนี้ฉันแทบไม่ได้ติดตามเซิร์ฟเวอร์อีกต่อไป กำหนดค่าการส่งต่อ ตัวกรองสแปม การแจ้งเตือน

โดยทั่วไป ปัญหาเมลได้รับการแก้ไขแล้ว (ขณะนี้ผู้ใช้ทั้งหมดมีพื้นที่ว่าง 1 GB) อาจมีพื้นที่มากขึ้น แต่ด้วยวิธีง่ายๆ นี้ แผนกของเรายังคงสอนให้ผู้คนทำความสะอาดจดหมายเป็นครั้งคราว สำหรับผู้ที่มีอีเมลสำคัญจำนวนมาก ขีดจำกัดได้เพิ่มเป็น 1.5 GB (และนี่ก็ไม่ใช่ขีดจำกัดเช่นกัน)

จากมุมมองของผู้ใช้ เซิร์ฟเวอร์ดูแข็งแกร่งและไม่กลัวจำนวนการตั้งค่า ผู้ใช้ขั้นสูงจะค้นหาปุ่ม "การตั้งค่า" ได้อย่างอิสระและเปลี่ยนรูปลักษณ์ของเมลตามรสนิยมของตน ผู้ใช้ที่ไม่ใช้งานขั้นสูงไม่ต้องเสียเวลาค้นหาด้วยซ้ำ (ซึ่งทำให้ผู้ดูแลระบบมีความสุขอย่างไม่น่าเชื่อ)


ในด้านผู้ดูแลระบบ ฉันพบสิ่งที่ไม่ดี - ฉันไม่สามารถดูอีเมลจากบัญชีอื่นได้ (แม้จะเป็นผู้ดูแลระบบก็ตาม) ฉันเขียนเพื่อสนับสนุนเกี่ยวกับเรื่องนี้ แต่ไม่มีคำตอบ (และฉันไม่ได้คาดหวัง) ฉันแก้ไขปัญหานี้ได้โดยเพียงแค่เขียนสคริปต์ที่ลงทะเบียนฉันเป็นผู้ดูแลระบบกล่องจดหมายทั้งหมดในไฟล์บนเซิร์ฟเวอร์เป็นระยะๆ สิ่งนี้ไม่ส่งผลกระทบต่อประสบการณ์ผู้ใช้ และทำให้ฉันแก้ไขปัญหาได้ง่ายขึ้นมาก

สรุปก่อน

ขณะนี้บริษัทยังคงก้าวไปข้างหน้าอย่างแข็งขันและ Kerio ไม่ตรงตามข้อกำหนดทั้งหมดอีกต่อไป (เช่น การเปิดตัว Active Directory) - หรือค่อนข้างจะกำหนดค่าได้ แต่ในสถานการณ์นี้ มีการตัดสินใจที่จะรอจนกว่าเราจะถึงกำหนดเวลาอีกครั้ง แล้วเราจะมาคิดซื้อแลกในครั้งนี้ เจ้านายคิด - ฉันทำ (ฉันยังไม่ถึงระดับเจ้านายเลย)

บทสรุปและคำตัดสิน

หากคุณต้องการรองรับเมลสำหรับบริษัททั่วไป - พีซี 100-300 เครื่อง ไม่ต้องยุ่งยากกับการตั้งค่าจำนวนมากและไม่ต้องเสียเงินแพง - คุณจะชอบ Kerio แต่ถ้าคุณมีโอกาสเติบโตเป็นคอมพิวเตอร์มากกว่า 500 เครื่อง จากนั้นเซิร์ฟเวอร์นี้จะไม่ทนต่อเงื่อนไขเหล่านั้นอีกต่อไป ซึ่งคุณจะวางไว้ (หรือคุณจะไม่สามารถทนต่อมันได้)

แต่สิ่งหนึ่งที่ฉันสามารถพูดได้อย่างแน่นอนก็คือการเริ่มต้นและเพิ่มพูนประสบการณ์ นี่อาจเป็นทางออกที่ดีที่สุด ฉันมาที่บริษัทโดยไม่มีความรู้เลยว่าไปรษณีย์ทำงานอย่างไร ตอนนี้ฉันสามารถบรรยายสั้นๆ และเพิ่มความคิดเห็นได้

ป.ล.ฉันจงใจไม่ระบุราคาและรูปภาพเพราะฉันเชื่อว่าแต่ละบริษัทมีแนวทางของตัวเอง รวมถึงการเขียนเซิร์ฟเวอร์ด้วยตัวเอง (โชคดีที่มันไม่ยากอย่างที่คิดเมื่อเห็นแวบแรก)

ขอบคุณสำหรับความสนใจของคุณ ฉันยินดีที่จะตอบคำถามของคุณ

แท็ก: Kerio, Kerio Connect, Kerio Mail Server, เมล, เมล, การดูแลระบบ

Kerio Connect - Kerio Mail Server เวอร์ชันใหม่ที่รู้จักกันดีเพิ่งเปิดตัวโดย Kerio Technologies เห็นได้ชัดว่าการเปลี่ยนชื่อมีความเกี่ยวข้องกับการอัปเดตที่สำคัญในฟังก์ชันการทำงานของผลิตภัณฑ์และการเปลี่ยนแปลงที่เน้นจากการประมวลผลอีเมลแบบธรรมดาไปเป็นเครื่องมือในการทำงานร่วมกัน

ในการทบทวนนี้ เราจะพยายามตรวจสอบความสามารถหลักของผลิตภัณฑ์โดยย่อ ประเมินความง่ายในการดูแลระบบ และความเป็นไปได้ของการใช้ Kerio Connect ในการทำงานของธุรกิจขนาดเล็กและขนาดกลาง

คุณสมบัติเซิร์ฟเวอร์หลัก:

  • การทำงานกับอีเมลโดยใช้โปรโตคอล SMTP, POP3, IMAP, HTTP และการใช้งานที่ปลอดภัยด้วยคำนำหน้า “s”
  • ทำงานร่วมกับผู้ติดต่อและซิงโครไนซ์สมุดที่อยู่โดยใช้โปรโตคอล CardDav
  • การทำงานร่วมกันกับปฏิทินและการซิงโครไนซ์ผ่านโปรโตคอล CalDav
  • การซิงโครไนซ์เมล ปฏิทิน ผู้ติดต่อ และงานกับอุปกรณ์มือถือ
  • ป้องกันสแปมและไวรัส
  • การเก็บถาวรจดหมายอัตโนมัติ
  • องค์กรของโดเมนแบบกระจาย
  • บูรณาการกับ Microsoft Active Directory และ Apple Open Directory
  • การบริหารระบบผ่านเว็บอินเตอร์เฟส

คุณสมบัติที่โดดเด่นของ Kerio Connect คือลักษณะที่มีหลายแพลตฟอร์ม มีการแจกแจงสำหรับ Linux, Windows และแม้แต่ Mac OS X นอกจากนี้ยังมีเวอร์ชันในรูปแบบของเครื่องเสมือน (Virtual Appliance) สำหรับไฮเปอร์ไวเซอร์ VmWare ดูรายละเอียดเพิ่มเติมเกี่ยวกับความต้องการของระบบได้

การติดตั้ง

การติดตั้งผลิตภัณฑ์ทำได้ง่ายมากและไม่สมควรได้รับคำอธิบายแยกต่างหาก หากภายใต้ Windows นี่คือวิซาร์ดมาตรฐานที่ขอโฟลเดอร์การติดตั้ง ภาษา และชุดส่วนประกอบ ดังนั้นสำหรับ Linux จะเป็นเพียงการติดตั้งแพ็คเกจ rpm หรือ deb ตามด้วยการกำหนดค่าผ่านวิซาร์ดคอนโซล

ควบคุม

Kerio Connect สามารถจัดการได้โดยใช้คอนโซลการจัดการที่ให้มาหรือผ่านทางเว็บอินเตอร์เฟส หลังสมควรได้รับการกล่าวถึงเป็นพิเศษ เว็บอินเตอร์เฟสนั้นสะดวกอย่างยิ่งและฟังก์ชั่นการใช้งานนั้นเกือบจะคล้ายกับคอนโซลควบคุมโดยสิ้นเชิง เหล่านั้น. การดำเนินการด้านการดูแลระบบทั้งหมดที่มีผ่านคอนโซลการจัดการสามารถดำเนินการผ่านทางเว็บได้ โดยแทบไม่สูญเสียฟังก์ชันการทำงานหรือความสะดวกสบายเลย นี่เป็นข้อดีที่ชัดเจนของผลิตภัณฑ์

อย่างไรก็ตาม การควบคุมผ่านคอนโซลยังสะดวกกว่าเนื่องจากความเร็วของอินเทอร์เฟซ ดังนั้นเราจะดำเนินการอื่นๆ ทั้งหมดในนั้น แม้ว่าฉันจะพูดซ้ำอีกครั้งจากมุมมองการใช้งานสิ่งนี้ไม่สำคัญ อินเทอร์เฟซคล้ายกันมาก

การจัดการเซิร์ฟเวอร์แบ่งออกเป็นสี่ส่วนใหญ่:

  • การกำหนดค่า - ที่นี่คุณตั้งค่าการตั้งค่าทั่วไปของเซิร์ฟเวอร์ บริการ การตั้งค่าความปลอดภัย รวมถึงโดเมนที่ให้บริการโดยเซิร์ฟเวอร์
  • การตั้งค่าโดเมน - จัดการผู้ใช้ กลุ่ม และทรัพยากรอื่นๆ
  • สถานะ - สถานะปัจจุบันของเซิร์ฟเวอร์ คิวข้อความ สถิติ
  • โปรโตคอล - บันทึกการทำงานของ Kerio Connect

โดยทั่วไปต้องบอกว่าการตั้งค่าเซิร์ฟเวอร์นั้นค่อนข้างง่าย เข้าใจได้ และเป็นมาตรฐานโดยทั่วไปสำหรับผลิตภัณฑ์ประเภทนี้ เพื่อไม่ให้เนื้อหาขยายตัวเราจะพยายามอยู่ในช่วงเวลาที่สมควรได้รับความสนใจเป็นพิเศษเท่านั้น

การกำหนดค่า

ส่วน “การกำหนดค่า -> บริการ” แสดงรายการและสถานะของบริการเซิร์ฟเวอร์ ดังที่คุณเห็นจากภาพ นี่เป็นชุดโปรโตคอลมาตรฐาน ยกเว้น "การส่ง SMTP"

“การส่ง SMTP” คือการสื่อสารประเภทพิเศษระหว่างเซิร์ฟเวอร์ที่เป็นของโดเมนแบบกระจาย (อ่านเกี่ยวกับสิ่งนี้ด้านล่าง) ซึ่งข้อความจากผู้ใช้ที่ได้รับการรับรองความถูกต้องจะถูกส่งผ่านตัวกรองสแปม

โปรดสังเกตความหมายของบริการ HTTP ด้วย มันถูกใช้ไม่เพียงเพื่อจัดระเบียบการเข้าถึงเว็บอินเตอร์เฟสของเซิร์ฟเวอร์เท่านั้น ต้องเปิดใช้งานบริการนี้หากเราเชื่อมต่อจาก Outlook โดยติดตั้ง "Kerio Outlook Connector"

สำหรับแต่ละบริการ คุณสามารถกำหนดประเภทการเริ่มต้น (ด้วยตนเองหรืออัตโนมัติ) กำหนดพอร์ตและที่อยู่ที่ใช้บริการ และจำกัดการเชื่อมต่อจากที่อยู่ IP บางแห่ง

ส่วน “การกำหนดค่า -> โดเมน” ใช้เพื่อจัดการโดเมนอีเมลที่ให้บริการโดยเซิร์ฟเวอร์นี้ แต่ละโดเมนมีการตั้งค่าที่ค่อนข้างยืดหยุ่น - ข้อ จำกัด เกี่ยวกับขนาดของข้อความ, การลบองค์ประกอบเก่าโดยอัตโนมัติพร้อมความสามารถในการกู้คืนองค์ประกอบที่ถูกลบ, การส่งต่อ ฯลฯ

โดเมนเมลที่สร้างขึ้นสามารถรวมเข้ากับโดเมน Microsoft Active Directory หรือ Apple Open Directory ได้

ในการผสานรวมกับ Active Directory (AD) คุณต้องระบุชื่อหรือที่อยู่ IP ของตัวควบคุมโดเมน (อาจเป็นตัวควบคุมการสำรองข้อมูลด้วย) รวมถึงชื่อและรหัสผ่านของผู้ใช้โดเมนที่มีสิทธิ์ในการเข้าถึง AD ชื่อโดเมน AD อาจไม่เหมือนกับชื่อโดเมนเมล มีตัวเลือกพิเศษสำหรับสิ่งนี้

เพื่อให้การรวมเข้ากับ Active Directory ได้สำเร็จต้องติดตั้งแพ็คเกจส่วนขยาย Kerio บนเซิร์ฟเวอร์ที่เป็นเจ้าของสคีมา แพคเกจนี้ทำการเปลี่ยนแปลงสคีมาโฆษณาและเพิ่มการตั้งค่าแบบกำหนดเองให้กับเครื่องมือการจัดการผู้ใช้

ตอนนี้เมื่อสร้างผู้ใช้ในโดเมน Active Directory เราสามารถสร้างกล่องจดหมาย Kerio ให้เขาได้ทันทีและยังทำการตั้งค่าหลายอย่าง - นามแฝงเมล การตั้งค่าการส่งต่อ การจำกัดขนาดกล่องจดหมาย สิทธิ์การดูแลระบบ Kerio Connect

ควรสังเกตว่าอินเทอร์เฟซส่วนขยาย Active Directory เป็นภาษาอังกฤษเท่านั้น

หนึ่งในคุณสมบัติที่สำคัญที่สุดของ Kerio Connect คือความสามารถในการสร้างโดเมนแบบกระจาย

หากองค์กรของคุณมีสำนักงานหลายแห่ง โดยแต่ละสำนักงานมีเซิร์ฟเวอร์ Kerio Connect ของตัวเอง และคุณต้องการใช้โดเมนอีเมลเดียวสำหรับสำนักงานทั้งหมด ฟังก์ชันการสร้างโดเมนแบบกระจายคือสิ่งที่คุณต้องการ

ผู้ใช้ในโดเมนแบบกระจายสามารถนำเข้าได้จากไดเร็กทอรีเซิร์ฟเวอร์เท่านั้น ไม่รองรับการทำงานกับผู้ใช้ภายในเครื่อง

ผู้ใช้ในโดเมนแบบกระจายสามารถ:

  • เป็นสมาชิกของกลุ่มตามอำเภอใจ
  • ใช้รายชื่อผู้ติดต่อทั่วไป
  • สำรองทรัพยากรที่ใช้ร่วมกัน (ดูหัวข้อการจัดการผู้ใช้และกลุ่ม)
  • สร้างกิจกรรมในปฏิทินที่ใช้ร่วมกันสำหรับผู้ใช้ทุกคนในโดเมนแบบกระจาย

โดเมนแบบกระจายไม่รองรับ:

  • โหลดบาลานซ์
  • การใช้โฟลเดอร์แชร์
  • การใช้ผู้ใช้ท้องถิ่น

เซิร์ฟเวอร์ในโดเมนแบบกระจายทำงานตามรูปแบบ Master (เซิร์ฟเวอร์หลัก) - Slave (เซิร์ฟเวอร์เพิ่มเติม)

มีเซิร์ฟเวอร์หลักเพียงแห่งเดียวเท่านั้น มันทำหน้าที่ดังต่อไปนี้:

  • รับจดหมายจากโลกภายนอกและแจกจ่ายไปยังเซิร์ฟเวอร์เพิ่มเติม
  • ส่งจดหมายที่ได้รับจากเซิร์ฟเวอร์เพิ่มเติม
  • มีระเบียน MX ในโซน DNS ดังนั้นจึงรับจดหมายภายนอกทั้งหมด
  • ทำการสแกนต่อต้านไวรัสและป้องกันสแปมเมล

กล่องจดหมายของผู้ใช้สามารถอยู่บนเซิร์ฟเวอร์สมาชิกโดเมนแบบกระจายใดๆ กล่องสามารถถ่ายโอนไปยังเซิร์ฟเวอร์อื่นได้ตลอดเวลา

เมื่อสร้างโดเมนแบบกระจาย คุณต้องระบุรายละเอียดเซิร์ฟเวอร์หลักและผู้ดูแลระบบ

จากนั้นคุณจะต้องเลือกชื่อโดเมนที่จะสร้าง สำเนาของโดเมนนี้จะถูกสร้างขึ้นบนเซิร์ฟเวอร์เพิ่มเติมทั้งหมด

ส่วน “การกำหนดค่า -> เซิร์ฟเวอร์ SMTP” จะจัดการการตั้งค่าความปลอดภัยของเซิร์ฟเวอร์ SMTP การกำหนดค่ารีเลย์ การตั้งค่าการส่ง และคิวข้อความ ทุกอย่างค่อนข้างมาตรฐาน

การป้องกันไวรัสและสแปม

ในการกรองสแปมและไวรัส จะมีการจัดสรรส่วนที่แยกต่างหากในคอนโซลการจัดการ - "ตัวกรองเนื้อหา"

การกรองสแปมขึ้นอยู่กับคะแนน ข้อความขาเข้าได้รับการตรวจสอบหลายครั้ง รวมถึงการใช้บัญชีดำ โมดูล SpamAssassin ฟรี และกฎที่กำหนดเอง การตรวจสอบแต่ละครั้งสามารถเพิ่มจุดสแปมให้กับข้อความได้

ผู้ใช้สามารถกำหนดเกณฑ์สำหรับการตั้งค่าสถานะและการบล็อกข้อความโดยขึ้นอยู่กับคะแนนที่ได้ หากในกรณีแรกข้อความถูกทำเครื่องหมายด้วยคำนำหน้าที่เหมาะสมในหัวเรื่อง ในกรณีที่สองข้อความจะถูกบล็อกโดยสมบูรณ์

สามารถเพิ่มคะแนนได้หลายโมดูล:

  • บัญชีดำ
  • กฎที่กำหนดเอง
  • สแปมแอสซาซิน
  • หมายเลขผู้โทร

มาดูรายละเอียดสองอันสุดท้ายกันดีกว่า

“หมายเลขผู้โทร” เป็นเทคโนโลยีของ Microsoft ที่ออกแบบมาเพื่อให้แน่ใจว่าฝ่ายส่งคือบุคคลที่อ้างว่าเป็นและได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนที่เกี่ยวข้อง เทคโนโลยีนี้อาศัยโครงสร้างพื้นฐาน DNS ในการทำงาน- สำหรับโดเมนที่เกี่ยวข้อง เช่น “it-dynamics.ru” โซน DNS จะต้องมีบันทึก TXT ที่มีที่อยู่ IP ของเซิร์ฟเวอร์ทั้งหมดที่สามารถส่งในนามของโดเมนนี้ได้

เมื่อได้รับข้อความ Kerio Connect จะเปรียบเทียบที่อยู่ IP ของผู้ส่งกับเนื้อหาของบันทึก TXT ใน DNS หากที่อยู่ IP ของผู้ส่งรวมอยู่ในชุดที่อยู่ที่มีอยู่ใน DNS ก็รับประกันว่าข้อความจะถูกส่งโดยผู้ส่งที่ได้รับอนุญาต ถ้าไม่... ข้อความดังกล่าวอาจถูกบล็อกหรือสามารถเพิ่มจุดสแปมเพิ่มเติมได้

SPF เป็นโอเพ่นซอร์สที่เทียบเท่ากับเทคโนโลยี Caller ID

แม้ว่าเทคโนโลยีเหล่านี้สามารถอำนวยความสะดวกในการต่อสู้กับสแปมได้อย่างมาก แต่ในปัจจุบันยังพบไม่บ่อยนัก สำหรับโดเมนอีเมลส่วนใหญ่บนอินเทอร์เน็ต ไม่มีบันทึก TXT ที่เกี่ยวข้องใน DNS ซึ่งหมายความว่าอย่างน้อยในวันนี้ฟีเจอร์นี้ของ Kerio Connect จะไม่พบแอปพลิเคชันที่ใช้งานได้จริง และคุณไม่ควรบล็อกข้อความโดยเด็ดขาดเนื่องจากไม่ผ่านการตรวจสอบ “หมายเลขผู้โทร” หรือ “SPF” คุณจะสูญเสียการติดต่อสื่อสารจำนวนมากไป

คุณสามารถตรวจสอบว่ามีบันทึกที่เกี่ยวข้องใน DNS สำหรับโดเมนใดโดเมนหนึ่งตามที่อยู่ - http://www.kerio.com/callerid/ ตัวอย่างเช่น รูปภาพด้านล่างแสดงผลลัพธ์การค้นหาสำหรับโดเมน “microsoft.com”

แต่สำหรับโดเมน “it-dynamics.ru” ไม่มีอะไรน่าละอายเลย

คุณสามารถตรวจสอบประสิทธิภาพของการป้องกันสแปมได้ในส่วน “สถิติ”

เพื่อต่อสู้กับไวรัส Kerio Connect ได้รวมโมดูลป้องกันไวรัสของ McAfee ไว้ (ต้องซื้อใบอนุญาต) อย่างไรก็ตาม คุณสามารถใช้โปรแกรมป้องกันไวรัสภายนอกได้: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus

โปรแกรมป้องกันไวรัสในตัวสามารถใช้งานพร้อมกันกับโมดูลภายนอกได้

การตั้งค่าการสแกนป้องกันไวรัสนั้นค่อนข้างง่าย ข้อความที่ติดไวรัสสามารถลบหรือฆ่าเชื้อได้ สำเนาข้อความดังกล่าวอาจถูกส่งไปยังที่อยู่ของผู้ดูแลระบบหรือที่อยู่อื่นใดที่กำหนด

ตัวกรองสิ่งที่แนบมาช่วยเสริมกลไกการป้องกันของ Kerio Connect เมื่อใช้มัน เราสามารถจำกัดการถ่ายโอนไฟล์บางประเภทได้ ตัวอย่างเช่น วิดีโอหรือไฟล์ปฏิบัติการ

การเก็บถาวรและการสำรองข้อมูล

ข้อความทั้งหมดที่ส่งผ่านเมลเซิร์ฟเวอร์สามารถเก็บถาวรได้โดยอัตโนมัติ สิ่งนี้มีประโยชน์ทั้งสำหรับการวิเคราะห์ในภายหลังและสำหรับการปกป้องข้อมูลที่มีอยู่ในข้อความจากการสูญหาย

ผู้ดูแลระบบสามารถเลือกประเภทข้อความที่จะเก็บถาวรได้:

  • ข้อความท้องถิ่น
  • ข้อความขาเข้า
  • ข้อความขาออก
  • ข้อความที่ส่งต่อ

ขออภัย ไม่มีตัวเลือกในการเก็บถาวรข้อความสำหรับผู้รับหรือผู้ส่งที่ระบุ

ข้อความสามารถเก็บถาวรในโฟลเดอร์ในเครื่องหรือเปลี่ยนเส้นทางไปยังที่อยู่อีเมลอื่น

ตามค่าเริ่มต้น มีเพียงผู้ดูแลระบบเท่านั้นที่สามารถดูโฟลเดอร์เก็บถาวรข้อความได้ คุณสมบัตินี้ใช้งานได้ผ่านทางเว็บอินเตอร์เฟสหรือใน Outlook โดยติดตั้งแพ็คเกจการรวม Kerio Outlook Connector

การสำรองข้อมูลช่วยให้คุณปกป้องข้อมูลต่อไปนี้จากความล้มเหลว:

  • กล่องจดหมายของผู้ใช้
  • รายชื่อผู้รับจดหมาย;
  • โฟลเดอร์ที่แชร์
  • การกำหนดค่าเซิร์ฟเวอร์ (ไฟล์ users.cfg และ mailserver.cfg);
  • ใบอนุญาต;
  • ใบรับรอง SSL;
  • ฐานข้อมูล SpamAssassin

การสำรองข้อมูลจะดำเนินการตามกำหนดเวลาและสามารถสำรองข้อมูลให้ครบถ้วนและสร้างความแตกต่างได้ (คัดลอกเฉพาะการเปลี่ยนแปลงเท่านั้น)

ข้อมูลสำรองจะถูกจัดเก็บไว้ในไฟล์ zip และสามารถอยู่ในดิสก์ในเครื่องหรือบนเครือข่าย หากติดตั้ง “Kerio Connect” บนระบบ Windows เราสามารถตั้งค่าข้อมูลรับรองสำหรับการเชื่อมต่อไดรฟ์เครือข่ายได้ บน Linux และ MacOS จะเป็นการดีกว่าถ้าติดตั้งไดรฟ์เครือข่ายในตอนแรกโดยใช้ระบบปฏิบัติการ

การกู้คืนข้อมูลสามารถทำได้จากบรรทัดคำสั่งโดยใช้ยูทิลิตี้ "kmsrecover" เท่านั้น

เซิร์ฟเวอร์จะต้องหยุดทำงานในขณะที่ดำเนินการกู้คืน

สะดวกในการเลือกองค์ประกอบที่จะกู้คืน คุณสามารถกู้คืนพื้นที่เก็บข้อมูลกล่องจดหมาย รายชื่อผู้รับจดหมาย ใบอนุญาต ฯลฯ แยกต่างหากได้ (ดูรายการด้านบน) คุณยังสามารถกู้คืนข้อมูลสำหรับผู้ใช้หรือโดเมนที่ระบุได้

การส่งข้อความ

ข้อความสามารถเข้าถึง Kerio Mail Server ไม่เพียงแต่ผ่านโปรโตคอล SMTP แต่ยังผ่านโปรโตคอล POP3 ด้วยการดาวน์โหลดจากกล่องจดหมายภายนอก

คุณลักษณะนี้ได้รับการกำหนดค่าในส่วน "การจัดส่ง"

เมื่อส่งข้อความผ่านโปรโตคอล POP3 คุณสามารถระบุการติดต่อแบบหนึ่งต่อหนึ่งระหว่างกล่องจดหมายระยะไกลและกล่องจดหมายในเครื่อง หรือเปิดใช้งานการเรียงลำดับตามกฎ ที่อยู่อีเมลของกลุ่มสามารถใช้เป็นกล่องจดหมายในเครื่องได้ ในกรณีนี้ ข้อความจะถูกส่งไปยังสมาชิกกลุ่มทั้งหมด

เมื่อใช้กฎเราต้องเลือกส่วนหัวของตัวอักษรตามการประมวลผลที่จะดำเนินการ - "X-Envelope-To", "Received", "Delivered-To"

หากไม่พบส่วนหัวที่ระบุ ส่วนหัวต่อไปนี้จะถูกใช้ตามลำดับ - “Resent-To”, “Resent-Cc”, “To” และ “Cc”

กฎการเรียงลำดับประกอบด้วยสองส่วน:

  • ที่อยู่ที่จะค้นหาในส่วนหัวด้านบน
  • ที่อยู่จัดส่ง

อักขระตัวแทน "*" และ "?" ไม่สามารถใช้ในที่อยู่ได้ ยกเว้นในสองกรณี:

  • « * -> แย่-หลัก@ของฉัน-ทดสอบ-โดเมน.รุ» - ข้อความทั้งหมดที่ไม่เป็นไปตามกฎจะถูกส่งไปยังที่อยู่ที่ระบุ
  • « *@ ของฉัน-ทดสอบ-โดเมน.รุ -> *@มัน-พลวัตรุ» - เปลี่ยนเส้นทางข้อความจากโดเมนหนึ่งไปยังอีกโดเมนหนึ่ง

ตัวเลือกหลังสามารถใช้เพื่อรับอีเมลจากกล่องจดหมาย MultiBox ของผู้ให้บริการและส่งไปยังผู้ใช้ในพื้นที่

ในการดำเนินการนี้จะต้องเขียนกฎในรูปแบบ - “ *@ ของฉัน-ทดสอบ-โดเมน.รุ -> *@ของฉัน-ทดสอบ-โดเมน.รุ"

ฟังก์ชันการทำงานของ "Kerio Connect" ช่วยให้คุณใช้งานได้ในสภาวะที่มีการเชื่อมต่ออินเทอร์เน็ตเป็นระยะ ในกรณีนี้ เซิร์ฟเวอร์สามารถกำหนดเวลาติดต่อกับเซิร์ฟเวอร์ภายนอกและดึงข้อความจากเซิร์ฟเวอร์เหล่านั้นผ่านโปรโตคอล POP3 หรือ SMTP โดยใช้คำสั่ง ETRN

วิธีการเชื่อมต่อระบุไว้ในส่วน “การเชื่อมต่ออินเทอร์เน็ต” หากเราเลือกการเชื่อมต่อแบบไม่ถาวร เราต้องกำหนดตารางเวลาตามเซสชันการสื่อสารที่จะถูกสร้างขึ้น

ในการกำหนดเวลา เราจะดำเนินการตามคำจำกัดความ - ช่วงเวลาที่กำหนดไว้ล่วงหน้า เราจะพูดถึงพวกเขาในภายหลัง

ในการทำงานโดยใช้โปรโตคอลที่ปลอดภัย จะใช้ใบรับรอง SSL ส่วนนี้มีความสำคัญมาก

เราสามารถสร้างใบรับรองของเราเองหรือสร้างคำขอที่สามารถส่งไปยังผู้ให้บริการใบรับรองที่เชื่อถือได้

ในกรณีแรก ตรวจสอบให้แน่ใจว่าได้เพิ่มใบรับรองที่ใช้งานอยู่ที่คุณสร้างบนคอมพิวเตอร์ที่ติดตั้ง Outlook และส่วนขยาย “Kerio Outlook Connector” ไปยังผู้ออกใบรับรองรูทที่เชื่อถือได้ ซึ่งทำได้โดยใช้คอนโซล MMC ในสแนปอินใบรับรอง

วิธีนี้จะช่วยให้คุณหลีกเลี่ยงปัญหาในการซิงโครไนซ์กำหนดการของคุณใน Outlook และจะกำจัดคำเตือนข้อผิดพลาดของใบรับรองเมื่อเชื่อมต่อผ่านเว็บอินเตอร์เฟส

ในพารามิเตอร์เพิ่มเติม จะทำการปรับแต่งเซิร์ฟเวอร์อย่างละเอียดเพิ่มเติม โดยเฉพาะอย่างยิ่ง เราสามารถกำหนดค่าประเภทการรับรองความถูกต้องได้ (CRAM-MD5, PLAIN ฯลฯ) บังคับใช้การเชื่อมต่อที่เข้ารหัส และตั้งค่าบัญชีที่จะบล็อกเมื่อเกินจำนวนครั้งที่พยายามเข้าสู่ระบบ

ที่นี่คุณสามารถตั้งค่าโฟลเดอร์สำหรับจัดเก็บข้อความเมลและข้อจำกัดด้านขนาดได้

ในแท็บ "ตัวตรวจสอบการอัปเดต" คุณสามารถกำหนดเวลาตามเวอร์ชันใหม่ที่จะค้นหาได้ แต่คุณยังต้องติดตั้งด้วยตนเอง

เพื่อให้การทำงานกับวัตถุที่ใช้บ่อยง่ายขึ้น Kerio Connect จึงจัดให้มีระบบคำจำกัดความ คำจำกัดความมี 3 ประเภท:

  • ช่วงเวลา
  • กลุ่มที่อยู่ IP
  • เทมเพลตผู้ใช้

ช่วงเวลาอาจประกอบด้วยหลายช่วงเวลา ซึ่งในทางกลับกัน จะถูกกำหนดโดยเวลาเริ่มต้น เวลาสิ้นสุด วันในสัปดาห์ ตลอดจนความเป็นไปได้ของการทำซ้ำ

ในทำนองเดียวกัน กลุ่มที่อยู่ IP ประกอบด้วยชุดของโฮสต์ เครือข่าย ช่วงที่อยู่ และกลุ่ม IP อื่นๆ

เทมเพลตผู้ใช้ใช้เพื่อสร้างผู้ใช้ที่มีชุดคุณลักษณะที่เหมือนกัน เราจะกล่าวถึงเรื่องนี้ด้านล่างนี้เมื่อพิจารณาถึงฟังก์ชันการทำงานกับผู้ใช้

การจัดการผู้ใช้และกลุ่ม

ส่วนนี้เป็นที่ที่การทำงานหลักทั้งหมดกับผู้ใช้ กลุ่ม รายชื่ออีเมล และทรัพยากรเกิดขึ้น

ผู้ใช้สามารถสร้างได้ทั้งแบบโลคัล (การรับรองความถูกต้องเกิดขึ้นจากฐานข้อมูลโลคัล) หรือรวมเข้ากับบริการไดเร็กทอรี

ในกรณีหลังนี้ คุณจะเห็นรายชื่อผู้ใช้ที่มีอยู่ในบริการไดเร็กทอรีที่ยังไม่ได้สร้างกล่องจดหมาย

ผู้ใช้สามารถสร้างตามเทมเพลตได้ เทมเพลตประกอบด้วยชุดคุณสมบัติผู้ใช้ทั่วไป ได้แก่:

  • โดเมน
  • ประเภทการรับรองความถูกต้อง
  • ที่อยู่อีเมลทั่วไป
  • การเปลี่ยนเส้นทาง
  • กลุ่ม
  • สิทธิ์ของผู้ใช้
  • โควต้ากล่อง
  • ข้อจำกัดในการทำงานกับข้อความ

คุณสมบัติเดียวกันนี้จะถูกตั้งค่าด้วยตนเองทุกประการเมื่อสร้างผู้ใช้โดยไม่มีเทมเพลต ยกเว้นการเข้าสู่ระบบ ชื่อผู้ใช้แบบเต็ม และรหัสผ่าน

รายชื่อผู้ใช้ยังสามารถนำเข้าจากไฟล์ CSV ที่จัดรูปแบบตามกฎเกณฑ์บางประการได้

เช่นเดียวกับผู้ใช้ กลุ่มอาจเป็นแบบโลคัลหรือนำเข้าจากไดเร็กทอรีเซิร์ฟเวอร์ก็ได้

กลุ่มมีที่อยู่อีเมลของตัวเอง ซึ่งสมาชิกกลุ่มทั้งหมดจะได้รับข้อความ

คุณสมบัติที่น่าสนใจคือความสามารถในการจำกัดการส่งและรับข้อความจากโดเมนภายนอก สิ่งนี้ช่วยให้คุณสร้างกลุ่มผู้ใช้ที่ดำเนินการเฉพาะการติดต่อสื่อสารในท้องถิ่นเท่านั้น

รายชื่อผู้รับจดหมายใช้เพื่อจัดระเบียบการแลกเปลี่ยนข้อความภายในกลุ่มผู้ใช้บางกลุ่ม

  • ผู้ดูแลระบบ - สร้างและเปลี่ยนแปลงพารามิเตอร์รายชื่อผู้รับจดหมาย
  • ผู้ดูแล - จัดการการสมัครสมาชิกของผู้ใช้ในรายการและอนุมัติสิ่งพิมพ์
  • สมาชิกคือผู้ใช้งานรายชื่อผู้รับเมลเป็นประจำซึ่งสามารถอ่านและสร้างโพสต์ได้

การสมัครสมาชิกรายชื่อผู้รับจดหมายจะดำเนินการโดยการส่งข้อความไปยังที่อยู่เช่น -สมัครสมาชิก@ โดเมน>- ผู้ใช้จะได้รับข้อความยืนยันการสมัครสมาชิก เมื่อคุณตอบ การสมัครของคุณจะเสร็จสมบูรณ์ ขึ้นอยู่กับการตั้งค่ารายชื่ออีเมลของคุณ คุณอาจต้องได้รับการอนุมัติจากผู้ดูแลจึงจะสมัครได้

หนึ่งในคุณสมบัติที่มีประโยชน์ของ Kerio Connect ซึ่งย้ายจากหมวดหมู่ของเมลเซิร์ฟเวอร์ปกติไปยังหมวดหมู่ของเครื่องมือการทำงานร่วมกันคือความสามารถในการกำหนดเวลาการใช้ทรัพยากรที่ใช้ร่วมกันในองค์กร

ทรัพยากรที่ใช้ร่วมกันอาจเป็นห้องนำเสนอ อุปกรณ์ที่ใช้ร่วมกัน (เช่น โปรเจ็กเตอร์) ฯลฯ

สาระสำคัญของการจัดการคือการขจัดสถานการณ์ความขัดแย้งเกี่ยวกับการใช้ทรัพยากรเดียวกันในเวลาเดียวกันโดยผู้ใช้ที่แตกต่างกัน

โดยทั่วไปแล้ว ทรัพยากรจะเป็นกล่องจดหมายปกติซึ่งมีที่อยู่ของตัวเองและมีปฏิทินแนบอยู่ด้วย

ทรัพยากรใน Kerio Connect มีสองประเภท:

  • สถานที่;
  • อุปกรณ์.

เมื่อกำหนดเวลาการประชุมตามเวลาที่กำหนด ผู้ใช้สามารถเลือกห้องที่ต้องการจากรายการสถานที่ได้ เมื่อบันทึกการประชุมในปฏิทินที่เกี่ยวข้องกับห้องนั้น ธงไม่ว่างจะถูกตั้งค่าตามเวลาที่กำหนด

เมื่อวางแผนกิจกรรม ผู้ใช้รายอื่นจะเห็นว่าห้องนั้นยุ่งแค่ไหน และจะสามารถกำหนดเวลาการประชุมใหม่สำหรับเวลาอื่นหรือห้องอื่นได้

คุณสามารถกำหนดทรัพยากรให้กับผู้ใช้หรือกลุ่มที่สามารถใช้งานได้

เพื่อแก้ไขสถานการณ์ความขัดแย้งเกี่ยวกับการใช้ทรัพยากร จะมีการมอบหมายผู้ใช้พิเศษ - ผู้จัดการการจอง โดยค่าเริ่มต้น นี่คือผู้ดูแลระบบ เขาสามารถแก้ไขกำหนดการทรัพยากรได้ตามต้องการ

สถิติ

ความสามารถในการดูสถิติใน Kerio Connect ช่วยให้คุณสามารถดู:

  • คิวข้อความ
  • แผนผังการรับส่งข้อมูลแบบกราฟิกสำหรับโปรโตคอลต่างๆ
  • สถิติจำนวนข้อความ
  • สถิติประสิทธิภาพตัวกรองสแปม
  • สถิติประสิทธิภาพตัวกรองแอนตี้ไวรัส
  • การเชื่อมต่อที่ใช้งานอยู่
  • เปิดโฟลเดอร์

ทุกอย่างจัดได้ค่อนข้างสะดวก สิ่งเดียวที่น่าผิดหวังคือการขาดความสามารถในการรับสถิติเกี่ยวกับการทำงานของผู้ใช้และโดเมนแต่ละราย

โปรโตคอล

เครื่องมือเพิ่มเติมสำหรับการตรวจสอบการทำงานของเซิร์ฟเวอร์ตลอดจนการระบุข้อผิดพลาดที่เป็นไปได้คือโปรโตคอลการดำเนินการ

โปรโตคอลแบ่งออกเป็นหลายส่วน:

  • การกำหนดค่า- บันทึกการดำเนินการของผู้ดูแลระบบและการเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์ทั้งหมดจะถูกบันทึกไว้ที่นี่
  • ดีบัก- ข้อมูลการแก้ไขข้อบกพร่อง (รายละเอียดเพิ่มเติมด้านล่าง)
  • ข้อผิดพลาด- มีเพียงข้อผิดพลาดเท่านั้นที่นี่
  • จดหมาย- ข้อมูลเกี่ยวกับข้อความที่ส่งผ่านทั้งหมด
  • การดำเนินงาน- มีข้อมูลเกี่ยวกับการลบหรือย้ายรายการภายในกล่องจดหมายของผู้ใช้
  • ความปลอดภัย- เหตุการณ์ข้อผิดพลาดในการรับรองความถูกต้อง การตรวจจับสแปม ไวรัส ความล้มเหลวในการส่งข้อความ ฯลฯ
  • สแปม- ข้อมูลเกี่ยวกับข้อความทั้งหมดที่มีการตรวจพบสแปม
  • คำเตือน- คำเตือนที่ไม่สำคัญ

สามารถค้นหาโปรโตคอลได้ ตามคำขอของผู้ดูแลระบบ สามารถล้างหรือบันทึกโปรโตคอลลงในไฟล์ได้

คุณสมบัติที่มีประโยชน์คือการสร้างการเลือก ในการสร้างการเลือก เราสามารถระบุสตริงย่อยหรือนิพจน์ทั่วไปได้ บรรทัดโปรโตคอลที่มีอยู่จะถูกเน้นด้วยสี

สำหรับแต่ละโปรโตคอล สามารถระบุชื่อของไฟล์ที่จัดเก็บไว้ได้ คุณยังสามารถกำหนดขีดจำกัดขนาดและนโยบายการเขียนโปรโตคอลใหม่ได้ (ทุกชั่วโมง วัน สัปดาห์ เดือน)

นอกจากนี้ สามารถเปลี่ยนเส้นทางบันทึกไปยังเซิร์ฟเวอร์ Syslog ภายนอกได้

มาดูโปรโตคอล "Debug" กันเป็นพิเศษ โปรโตคอลนี้สามารถรวบรวมข้อมูลต่าง ๆ จำนวนมากซึ่งมักจะใช้เพื่อแก้ไขปัญหาใด ๆ เพื่อไม่ให้เซิร์ฟเวอร์ทำงานช้าลง รวมถึงเพื่อความสะดวกในการวิเคราะห์ ในโปรโตคอล "Debug" คุณสามารถเลือกว่าจะรวบรวมข้อมูลระบบย่อย "Kerio Connect" ใด

เสร็จสิ้นการตั้งค่า "Kerio Connect" ที่อธิบายไว้ มาดูอินเทอร์เฟซผู้ใช้โดยย่อกัน

ส่วนต่อประสานกับผู้ใช้

ตามที่ระบุไว้ในตอนต้นของบทความ การโต้ตอบของผู้ใช้กับเซิร์ฟเวอร์สามารถทำได้ทั้งโดยใช้ไคลเอนต์อีเมล (โดยเฉพาะ Outlook) และผ่านทางเว็บอินเตอร์เฟส

เว็บอินเตอร์เฟส

เว็บอินเตอร์เฟสพร้อมใช้งานผ่านโปรโตคอล HTTP หรือ HTTPS

ดังนั้นโดยการป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณ เราจะเริ่มทำงานกับอีเมล

อินเทอร์เฟซค่อนข้างมาตรฐาน มีการทำงานโดยตรงกับเมล ปฏิทิน ผู้ติดต่อ งาน โฟลเดอร์ที่ใช้ร่วมกันก็มีให้เช่นกัน กล่าวอีกนัยหนึ่ง คุณจะได้รับฟังก์ชันการทำงานเกือบทั้งหมดของ Outlook แต่ผ่านทางเว็บเท่านั้น

ทุกอย่างได้รับการปฏิบัติค่อนข้างดีแม้ว่าจะไม่สวยงามเท่าใน Outlook Web Access จาก Microsoft Exchage

ใช่ หากเราเลือกสวิตช์ “WebMail Mini” ในขั้นตอนการป้อนชื่อผู้ใช้และรหัสผ่าน เราจะเข้าสู่อินเทอร์เฟซเวอร์ชันน้ำหนักเบา

มีเพียงตัวเลือกสำหรับการทำงานกับอีเมลและที่อยู่ติดต่อเท่านั้น

เวอร์ชัน "มินิ" มีไว้สำหรับเบราว์เซอร์ที่ไม่รองรับ "JavaScript" และ "CSS" สำหรับช่องทางที่ช้าและสำหรับอุปกรณ์มือถือ

ข้อสังเกตที่น่าสนใจ เมื่อเข้าถึงเบราว์เซอร์ Opera จะถูกบังคับให้ใช้อินเทอร์เฟซ "มินิ" อย่างไรก็ตาม หากคุณตั้งค่า "นำเสนอเป็น FireFox" ในการตั้งค่า "Opera" ทุกอย่างก็ใช้งานได้ดี

การใช้เอาท์ลุค

เมื่อใช้ Outlook เพื่อใช้ความเป็นไปได้ทั้งหมดในการจัดการการทำงานร่วมกัน คุณต้องติดตั้งโปรแกรมเสริมพิเศษ “Kerio Outlook Connector (รุ่นออฟไลน์)”

คุณสามารถดาวน์โหลดส่วนประกอบนี้ได้จากเว็บไซต์ "Kerio Connect" โดยใช้ลิงก์ "Windows Integration" บนเพจเพื่อขอรหัสผ่านเพื่อเข้าถึงเว็บอินเทอร์เฟซ

หลังการติดตั้ง คุณจะต้องสร้างโปรไฟล์ใหม่ใน Outlook พูดอย่างเคร่งครัดสิ่งนี้ไม่จำเป็น ค่อนข้างเป็นไปได้ที่จะใช้โปรไฟล์เริ่มต้นที่คุณสร้างไว้แล้ว อย่างไรก็ตาม หากโปรไฟล์ของคุณได้รับการกำหนดค่าให้ใช้กล่องจดหมายอื่นอยู่แล้ว ก็ควรสร้างโปรไฟล์ใหม่จะดีกว่า ตามแนวทางปฏิบัติที่แสดงให้เห็น การแชร์กล่องจดหมายที่สร้างไว้ก่อนหน้านี้และบัญชี Kerio Connect ไม่ได้ทำงานได้อย่างราบรื่นเสมอไป โดยเฉพาะอย่างยิ่งสิ่งนี้แสดงให้เห็นความจริงที่ว่าเมื่อสร้างการนัดหมายบัญชีแรกที่สร้างใน Outlook จะถูกใช้เป็นค่าเริ่มต้นเสมอ

สามารถสร้างโปรไฟล์ได้โดยอัตโนมัติ เมื่อเราเลือกลิงค์การกำหนดค่าอัตโนมัติ เราจะถูกขอให้ป้อนชื่อผู้ใช้และรหัสผ่านของเรา หลังจากนั้นไฟล์แบตช์ “KOC_Profile_Config.cmd” จะถูกดาวน์โหลดลงในคอมพิวเตอร์ของเรา การดำเนินการไฟล์นี้จะสร้างโปรไฟล์ที่เกี่ยวข้องใน Outlook และตั้งค่าบัญชี

ตั้งค่าบัญชีด้วยตนเอง ทำได้โดยใช้เครื่องมือ Outlook มาตรฐาน เฉพาะในขั้นตอนของการเลือกบริการอีเมลเท่านั้นที่เราจะต้องเลือกประเภทบัญชีพิเศษ - "KOC Offline Edition"

จากนั้นคุณจะต้องตั้งค่ารายละเอียดผู้ใช้เพื่อเข้าถึงกล่องจดหมาย

ที่นี่เรามีโอกาสใช้เทคโนโลยีการลงชื่อเพียงครั้งเดียว - รายการ "การตรวจสอบรหัสผ่านที่ปลอดภัย" ในกรณีนี้ ผู้ใช้ของเราซึ่งเข้าสู่ระบบโดเมน Active Directory เพียงครั้งเดียว จะสามารถเข้าถึงทรัพยากรอื่นๆ ทั้งหมด (รวมถึงกล่องจดหมาย) โดยไม่ต้องกรอกรายละเอียดอีกครั้ง

อย่างไรก็ตาม สิ่งนี้อาจใช้ได้เฉพาะเมื่อติดตั้ง “Kerio Connect” บนแพลตฟอร์ม Windows เท่านั้น สิ่งนี้จะไม่ทำงานบนแพลตฟอร์มอื่นทั้งหมด แม้ว่าจะมีตัวควบคุมโดเมน Active Directory บนเครือข่ายก็ตาม

เมื่อติดตั้ง Kerio Outlook Connector การเปลี่ยนแปลงบางอย่างจะเกิดขึ้นในอินเทอร์เฟซ Outlook

แผง Kerio จะปรากฏขึ้นพร้อมปุ่มสำหรับทำเครื่องหมายข้อความว่าเป็นสแปม รวมถึงจัดการความพร้อมของผู้ใช้

หากผู้ใช้ไม่อยู่ที่โต๊ะ คุณสามารถตั้งค่าข้อความให้ส่งไปยังอีเมลขาเข้าโดยอัตโนมัติได้

แท็บ “Kerio Connect” ปรากฏในการตั้งค่า Outlook

เหนือสิ่งอื่นใด คุณสามารถตั้งกฎสำหรับการกรองข้อความขาเข้าได้ที่นี่ กฎเหล่านี้จะถูกบันทึกไว้บนเซิร์ฟเวอร์และดังนั้นจึงถูกนำไปใช้ทั่วโลก ไม่ว่าเราจะทำงานกับกล่องจดหมายผ่าน Outlook หรือผ่านทางเว็บอินเตอร์เฟสก็ตาม

มิฉะนั้น การทำงานใน Outlook ถือเป็นมาตรฐาน คุณสามารถนัดหมาย กำหนดงาน และแชร์โฟลเดอร์ได้

การซิงโครไนซ์กับอุปกรณ์มือถือ

Kerrio Connect รองรับการซิงโครไนซ์กับอุปกรณ์มือถือเกือบทุกรุ่นที่รองรับ Active Sync อุปกรณ์เหล่านี้ทั้งหมดเป็นอุปกรณ์ที่ใช้ Windows Mobile อุปกรณ์ที่ใช้ Symbian, Apple iPhone, Blackberry และแม้แต่เครื่องมือสื่อสารที่ใช้ Android

ไม่รองรับการซิงโครไนซ์งานสำหรับอุปกรณ์ที่ใช้ Symbian

การแลกเปลี่ยนข้อมูลระหว่าง Kerio Connect และอุปกรณ์มือถือสามารถป้องกันได้โดยใช้ SSL หากคุณใช้ใบรับรอง SSL ที่ลงนามด้วยตนเอง จะต้องติดตั้งใบรับรองดังกล่าวบนอุปกรณ์เคลื่อนที่

ต่างจากเดสก์ท็อปตรงที่ไม่จำเป็นต้องติดตั้งส่วนเสริมใด ๆ สำหรับอุปกรณ์มือถือ ทุกอย่างทำงานได้ด้วยฟังก์ชันในตัว

คุณจะต้องระบุที่อยู่เซิร์ฟเวอร์ รายละเอียดการอนุญาต และองค์ประกอบที่ควรซิงโครไนซ์เท่านั้น

เอกสารและการสนับสนุนทางเทคนิค

ในระหว่างการทดสอบ Kerio Connect เราต้องติดต่อฝ่ายสนับสนุนด้านเทคนิคซ้ำแล้วซ้ำเล่า การสนับสนุนมีอยู่ที่ support.kerio.com

มีฐานความรู้ที่คุณควรค้นหาวิธีแก้ไขปัญหาของคุณก่อน รวมถึงฟอรัมผู้ใช้ ฐานความรู้และฟอรัมเป็นภาษาอังกฤษเท่านั้น

หากคุณไม่พบวิธีแก้ไขปัญหาของคุณในฐานข้อมูล คุณสามารถส่งคำขอไปยังฝ่ายสนับสนุนด้านเทคนิคได้ คำขอสามารถเขียนเป็นภาษารัสเซียได้

การสนับสนุนทำงานค่อนข้างเร็ว คำถามที่ถามทั้งหมดได้รับการแก้ไขแล้ว

อย่างไรก็ตาม ก่อนที่จะเข้าถึงฐานความรู้และโพสต์คำขอการสนับสนุน เราขอแนะนำให้คุณอ่านเอกสารอย่างละเอียด น่าเสียดายที่เราพบคำตอบสำหรับคำถามมากมายเกี่ยวกับฝ่ายสนับสนุนด้านเทคนิคในภายหลังในคู่มือผู้ดูแลระบบและคู่มือผู้ใช้ นี่เป็นเอกสารหลักที่ต้องศึกษา คุณภาพของวัสดุสูงมาก น่าเสียดายที่มีเฉพาะภาษาอังกฤษเท่านั้น

บทสรุป

Kerio Connect สร้างความประทับใจที่น่าพึงพอใจมาก ฟังก์ชันการทำงานของผลิตภัณฑ์เป็นมากกว่าเซิร์ฟเวอร์อีเมลทั่วไป ด้วยความช่วยเหลือนี้ ธุรกิจขนาดเล็กและขนาดกลางสามารถจัดระบบการทำงานร่วมกันสำหรับพนักงานของตนได้อย่างง่ายดาย

ความสามารถในการจัดระเบียบโดเมนแบบกระจายทำให้คุณสามารถใช้ Kerio Connect ในองค์กรที่มีเครือข่ายสาขาที่กว้างขวาง

Multiplatform เป็นอีกหนึ่งไพ่เด็ดที่ขยายขอบเขตการใช้งานของผลิตภัณฑ์นี้

ด้วยอินเทอร์เฟซการดูแลระบบที่สะดวก การใช้งานและการทำงานของเซิร์ฟเวอร์จึงไม่ใช่เรื่องยาก

ในบรรดาข้อเสียเราจะรวมถึงการไม่มีเอกสาร Russified รวมถึงความหยาบในการทำงานของ Kerio Outlook Connector

เป็นเวลานานแล้วที่การทำงานกับไปรษณีย์ในบริษัทเล็กๆ ของเรา (ประมาณ 30 คน) มีโครงสร้างที่แย่มาก ผู้ใช้แต่ละคนทำงานกับกล่องจดหมายของตนเองบนเซิร์ฟเวอร์ของผู้ให้บริการ และลักษณะเฉพาะของธุรกิจที่เกี่ยวข้องกับการส่งไฟล์ขนาดใหญ่ทางไปรษณีย์ระหว่างพนักงาน ซึ่งนำไปสู่ต้นทุนการรับส่งข้อมูลจำนวนมาก ฝ่ายบริหารของบริษัทได้รับมอบหมายให้ตั้งค่าการแลกเปลี่ยนเมลภายในระหว่างผู้ใช้เครือข่ายท้องถิ่น ขอแนะนำให้สามารถทำงานร่วมกับผู้ติดต่อและแผนงานทั่วไปได้ ทางเลือกคือระหว่าง MDaemon และ Kerio MailServer MDaemon กลายเป็นปัญหาร้ายแรง - รองรับเฉพาะโปรแกรมป้องกันไวรัส Kaspersky เท่านั้นในขณะที่ MailServer จาก Kerio มีโปรแกรมป้องกันไวรัส McAfee ในตัวซึ่งเป็นมาตรฐานสำหรับบริษัทของเราในขณะนี้ นอกจากนี้หากเราตัดสินใจเปลี่ยนผู้จำหน่ายโปรแกรมป้องกันไวรัส Kerio ก็จะไม่มีปัญหา - MailServer รองรับการทำงานกับโปรแกรมป้องกันไวรัสภายนอกจากผู้ขายหกราย นอกจากนี้ นโยบายการกำหนดราคาของ Kerio มีความโปร่งใสมากขึ้น และราคาโดยรวมของโซลูชันที่ตรงตามข้อกำหนดของเรามีราคาต่ำกว่าสำหรับ MailServer ดังนั้นจึงเลือกเมลเซิร์ฟเวอร์ Kerio MailServer เป็นโซลูชัน ในฟอรัมของเว็บไซต์ www.winroute.ru ซึ่งอุทิศให้กับผลิตภัณฑ์ Kerio ฉันพบคำแนะนำในการติดตั้งและเปิดใช้งานเมลเซิร์ฟเวอร์อย่างรวดเร็วบนเครือข่ายท้องถิ่น ต่อไป ฉันจะพยายามอธิบายทีละขั้นตอนทุกขั้นตอนในการติดตั้งและการกำหนดค่าเซิร์ฟเวอร์พื้นฐาน

การติดตั้งผลิตภัณฑ์
Kerio MailServer ไม่ต้องการทรัพยากรเครื่อง ข้อกำหนดขั้นต่ำคือ Pentium ตัวที่สองระดับเริ่มต้น, หน่วยความจำ 128 เมกะไบต์, Windows 2000, XP หรือ 2003 การติดตั้งดำเนินไปได้โดยไม่มีปัญหา โดยใช้วิซาร์ดมาตรฐาน เราเพิกเฉยต่อวิซาร์ดการตั้งค่าที่เริ่มต้นโดยอัตโนมัติโดยตอบคำถามทั้งหมดโดยกดปุ่มถัดไป เมื่อการติดตั้งเสร็จสิ้น บริการ Kerio MailServer จะเริ่มทำงาน สถานะการทำงานจะแสดงเป็นไอคอนในถาด คลิกขวาที่ไอคอนเพื่อเปิดเมนูและเลือกคอนโซลการจัดการ เราเข้าสู่ระบบในฐานะผู้ดูแลระบบโดยไม่ต้องใช้รหัสผ่าน (นี่คือการตั้งค่าเริ่มต้น) และเปลี่ยนรหัสผ่านเป็นรหัสผ่านที่เหมาะสมกว่าทันที มาดูขั้นตอนต่อไปกัน - การตั้งค่าผลิตภัณฑ์จริงๆ

การตั้งค่าพื้นฐาน
เปิดส่วนการกำหนดค่า / บริการ ที่นี่เราสามารถเลือกบริการที่จะทำงานบนเซิร์ฟเวอร์ของเรา พอร์ตที่จะใช้ และผู้ที่สามารถเข้าถึงบริการเหล่านั้นได้ (แต่ละเครื่อง ช่วงที่อยู่ หรือซับเน็ต)

จากทั้งหมดที่เปิดใช้งานโดยค่าเริ่มต้น (ดูในภาพ) ฉันเหลือเพียง SMTP, POP3 และ HTTP ในเวอร์ชันปกติและปลอดภัยเท่านั้นที่จะใช้งานได้ บริการที่เหลือในเครือข่ายของฉันยังไม่ได้ใช้งาน
อย่างไรก็ตาม หากเว็บเซิร์ฟเวอร์ทำงานบนเครื่องเดียวกัน พอร์ตสำหรับบริการ HTTP จะต้องถูกกำหนดให้กับพอร์ตอื่นที่ไม่ใช่ 80 ดังนั้นจึงแก้ไขการเข้าถึงกล่องจดหมายของผู้ใช้ผ่านทางเว็บไคลเอ็นต์ แต่โชคดีที่เรามีแมลงวันและชิ้นเนื้อแยกกัน...

การสร้างโดเมน
นี่เป็นหนึ่งในการดำเนินการที่สำคัญที่สุด มีความจำเป็นต้องกำหนดโดเมนที่เซิร์ฟเวอร์จะประมวลผลเมล หากคุณมีโดเมนอินเทอร์เน็ตเป็นของตัวเอง ฉันขอแนะนำให้สร้างโดเมนอีเมลในเครื่องของคุณเองโดยใช้ชื่อเดียวกัน ซึ่งจะช่วยบรรเทาอาการปวดหัวได้ในอนาคต ถ้าไม่เช่นนั้นก็ไม่ใช่ปัญหา เพียงสร้างโดเมนด้วยชื่อบริษัทของคุณในส่วนการกำหนดค่า / โดเมน หากเซิร์ฟเวอร์จะให้บริการหลายโดเมน ให้กรอกทั้งหมด แต่จะมีเพียงโดเมนเดียวเท่านั้นที่เป็นโดเมนหลัก หลักจะต้องสร้างก่อน
ในกล่องโต้ตอบเดียวกัน คุณสามารถดูและกำหนดการตั้งค่าบนแท็บที่เหลือสำหรับนามแฝง การอนุญาต การเพิ่มข้อความมาตรฐานใต้ข้อความทั้งหมดได้ แต่เราจะทิ้งสิ่งนี้ไว้เบื้องหลัง

การเพิ่มผู้ใช้
เรามีโดเมนแล้ว มาดูผู้ใช้กันดีกว่า มีตัวเลือกต่างๆ ให้เลือก: คุณสามารถนำเข้าผู้ใช้จากโดเมน Windows, จาก Active Directory หรือจาก Novell eDirectory แต่เราไม่ได้มองหาวิธีง่ายๆ เราจะสร้างผู้ใช้ด้วยตนเอง คลิกปุ่มเพิ่มและดูที่หน้าต่างที่เปิดขึ้น

นี่เป็นวิซาร์ดที่ค่อนข้างสะดวกพร้อมการตั้งค่าที่ชัดเจน เราดำเนินการทีละขั้นตอนผ่านหน้าจอด้วยการตั้งค่าบัญชีพื้นฐาน ที่อยู่อีเมล การส่งต่อ กลุ่ม สิทธิ์ โควต้าดิสก์ ไม่ลืมที่จะกรอกข้อมูลในฟิลด์ทั้งหมดตามความชอบของเรา และสุดท้าย เราก็เผยแพร่ผู้ใช้ในรายการที่อยู่สาธารณะทั่วโลก เสร็จสิ้นวิซาร์ด
เราทำซ้ำขั้นตอนเหล่านี้ N ครั้ง โดยที่ N เท่ากับจำนวนผู้ใช้ของเรา

การสร้างกลุ่มที่อยู่
เรามีที่อยู่อีเมลที่ผู้ใช้หลายคนควรได้รับข้อความในเวลาเดียวกัน ตัวอย่างของที่อยู่ดังกล่าวคือ sale@... วิธีที่ง่ายและถูกต้องที่สุดในการแก้ปัญหาคือการสร้างกลุ่ม ไปที่ส่วนการตั้งค่าโดเมน / กลุ่มสร้างกลุ่มการขายใหม่ กำหนดที่อยู่ที่เหมาะสมและเพิ่มผู้ใช้ที่เราต้องการลงในกลุ่ม ทั้งหมด. จดหมายที่ส่งไปยังที่อยู่ของกลุ่มจะไปถึงผู้ใช้ทั้งหมดที่รวมอยู่ในกลุ่มนี้

การเพิ่มนามแฝง
ผู้ใช้ของเราบางรายใช้ที่อยู่อีเมลมากกว่าหนึ่งที่อยู่อีเมล ไม่มีปัญหา เราสร้างนามแฝงสำหรับกล่องจดหมายในส่วนการตั้งค่าโดเมน / นามแฝง ตอนนี้จดหมายที่ส่งไปยังที่อยู่ที่ต้องการทั้งหมดจะจบลงในกล่องจดหมายที่เราต้องการ

การกำหนดประเภทการเชื่อมต่อ
MailServer รองรับการทำงานไม่เพียงแต่ในเครือข่ายที่มีการเชื่อมต่อแบบถาวร แต่ยังรวมถึงการเรียกผ่านสายโทรศัพท์ด้วย ไปที่ส่วนการกำหนดค่า / การเชื่อมต่ออินเทอร์เน็ตแล้วเลือกประเภทการเชื่อมต่ออินเทอร์เน็ต เราทำงานบนสายงานเฉพาะ ดังนั้นจึงไม่จำเป็นต้องกำหนดค่า RAS

การรับเมลจากเมลบ็อกซ์ POP3 ภายนอก
ขณะนี้ผู้ใช้ได้รับเมลบริการผ่านกล่องจดหมายภายนอก (บางส่วนจากผู้ให้บริการ บางส่วนบนเซิร์ฟเวอร์ฟรี) ปล่อยให้วิธีแก้ปัญหานี้ไปที่เมลเซิร์ฟเวอร์ของเรา เปิดส่วนการกำหนดค่า / ดาวน์โหลด POP3 และสร้างบัญชีสำหรับกล่องจดหมายเหล่านี้ กำหนดค่าพารามิเตอร์สำหรับการจัดเรียงเมลตามกล่องจดหมายในเครื่องพร้อมกันหรือเพียงเปลี่ยนเส้นทางเมลทั้งหมดจากกล่องจดหมายภายนอก (ผู้ใช้คนเดียว) ไปยังกล่องจดหมายภายใน

กำหนดการ
ไปที่ส่วนการกำหนดค่า / กำหนดการ ที่นี่คุณสามารถกำหนดค่ากำหนดการสำหรับการเชื่อมต่อ MailServer กับโลกภายนอกได้หากใช้การเรียกเลขหมาย รวมถึงกำหนดเวลาการรับเมลจากกล่องจดหมาย POP3 ภายนอก นี่คือสิ่งที่เราต้องการ เราสร้างงานเพื่อตรวจสอบกล่องจดหมายภายนอกทุกๆ สิบห้านาทีในช่วงเวลาทำงาน
เวลาทำงานหมายถึงวันธรรมดาตั้งแต่ 10.00 น. ถึง 20.00 น
การตั้งค่าโปรแกรมป้องกันไวรัส
ดังที่ฉันได้กล่าวไว้ในตอนต้นของบทความ Kerio MailServer มีโปรแกรมป้องกันไวรัส McAfee ในตัว นี่คือสิ่งที่เราจะใช้ ไม่มีปัญหากับการตั้งค่า - ความถี่ของการอัปเดต, ประเภทของไฟล์แนบที่ถูกบล็อก, ที่อยู่ของผู้ดูแลระบบ, หากคุณต้องการส่งการแจ้งเตือนเกี่ยวกับการบล็อก (โดยตัวกรองหรือโปรแกรมป้องกันไวรัส) ของไฟล์แนบที่ต้องห้ามไปให้เขา
หากคุณไม่ต้องการใช้โปรแกรมป้องกันไวรัส McAfee ด้วยเหตุผลบางประการ มีตัวเลือกให้เลือกอีกหกตัวเลือก:

เมื่อเลือกโปรแกรมป้องกันไวรัสภายนอก คุณต้องตรวจสอบให้แน่ใจว่าคุณมีใบอนุญาตสำหรับโปรแกรมป้องกันไวรัสนี้

การตั้งค่าการป้องกันสแปม
MailServer มีกลไก SpamEliminator ในตัวเพื่อต่อสู้กับสแปม ในการเริ่มต้น เพียงเปิดเครื่อง ตั้งค่าเกณฑ์ปฏิกิริยาให้สูงขึ้นและปล่อยให้การกระทำเพียงอย่างเดียว - ทำเครื่องหมายตัวอักษรที่เกี่ยวข้องในส่วนหัว ในอนาคต ในขณะที่คุณทำงาน คุณสามารถเปลี่ยนเกณฑ์ รวมถึงสร้างกฎของคุณเองสำหรับการประมวลผลข้อความ ซึ่งช่วยให้ปรับแต่งผลิตภัณฑ์ให้ตรงตามความต้องการของบริษัทต่างๆ ได้อย่างยืดหยุ่น

เพื่อห้ามการใช้เซิร์ฟเวอร์ของเราเป็นแพลตฟอร์มการส่งสแปม เราได้ตั้งค่าการป้องกันการถ่ายทอด (เซิร์ฟเวอร์ SMTP / การควบคุมการถ่ายทอด) เราอนุญาตให้ส่งอีเมลไปยังโดเมนภายนอกสำหรับช่วงที่อยู่ IP ของเราเท่านั้น และในขณะเดียวกันก็ต้องได้รับอนุญาต พวกเราเองจะส่งอีเมลถึงลูกค้าโดยตรงโดยใช้การแก้ไขที่อยู่ผ่าน DNS



บทความที่เกี่ยวข้อง