Ліричний відступ. Будь-яким гуру і профі ця стаття ні до чого, ну та вони з kerio і не працюють. Думаю вона стане в нагоді новачкам у системному адмініструванні, покрокових мануалів завжди не вистачає. Ну і ще мені хотілося показати, як налаштувати Kerio Mailserver як повноцінний поштовий сервер, з роботою через mx-записи, з використанням користувачів з Active Directory, підключенням Outlook по MAPI і т.п., адже дуже часто KMS використовується як простий POP3/ SMTP сервер, коли насправді він цілком може скласти конкуренцію Exchange у невеликих компаніях.

Завдання:встановити в організації поштовий сервер на базі Kerio MailServer (KMS), забезпечити прийом та відправку пошти в організації, доступ співробітників до пошти всередині та зовні організації.

Що потрібно до встановлення поштового сервера:

1. Наявність зареєстрованого доменного імені другого (ну чи третього хоча б 🙂) рівня, у нашому випадку це testcompany.ru.
2. У разі роботи через MX-записи потрібен буде доступ до редагування цих записів. Зазвичай хостер або реєстратор надає таку послугу.
3. Власне сервер, який відповідає вимогам: http://www.kerio.com/mailserver/requirements .

Установка Kerio MailServer

Отже, ми маємо домен Active Directory, скажімо testcompany.local, є контролер домену dc01, є окремий сервер для KMS, з інстальованою Windows Server 2003 (або 2008), ім'я сервера mail. Якщо домену немає, в принципі все буде схоже, тільки трохи простіше, тому що не потрібно буде налаштовувати підключення до AD.

Запускаємо установку Kerio MailServer, на перших кроках скрізь Next, Next тощо. Я зазвичай вибираю англійську мову (оскільки переклад кульгає, якщо чесно) і тип установки Custom, але це необов'язково.

У кроці установки Administrative Account вказуємо ім'я облікового запису адміністратора поштового сервера і, оскільки вона буде створена в локальній базі KMS, раджу дати їй ім'я, відмінне від імені адміністратора домену, наприклад kmsadmin. Це дозволить адміністратору домену мати нормальну повноцінну пошту. У разі збігу імен це не вийде.

Наступний крок, (Email Domain) дуже важливий, там ми вказуємо ім'я нашого поштового домену ( testcompany.ru):

На кроці Internet Hostname вказуємо зовнішнє ім'я поштового сервера (то, яке фігурує в mx-записах, див. нижче), у нашому випадку mail.testcompany.ru(під цим ім'ям наш сервер ідентифікуватиметься при встановленні SMTP-сесій). Можете потім це перевірити за допомогою команд HELO/EHLO, наприклад.

Далі, на кроці установки Store Directory вказуємо шлях до сховища пошти, є сенс розмістити його на окремому фізичному диску/масиві для збільшення швидкодії. Якщо користувачів багато і вони інтенсивно працюють із поштою, то дуже бажано, щоб масив цей був на дисках SAS/SCSI.

В результаті при вході в консоль KMS > Configuration > Domains ми отримуємо щось схоже на це:

Все, встановлення завершено, Kerio MailServer готовий до роботи. Але є один важливий момент, про який я маю вас попередити. У Configuration > SMTP Server > вкладка Relay Control за замовчуванням вибрано селектор Allow Relay only forта встановлена ​​галка Users authenticated through SMTP server for outgoing mail. Також там є ще пункт Users from IP address groupі виникає велике бажання використовувати і дозволити релей з вашої локальної мережі. Цього робити не варто, тому що якщо ви поставите цю галку, то наявність або відсутність галки в другому пункті, Users authenticated through SMTP server for outgoing mail, вже не матиме ніякого значення, як не дивно, мабуть, так задумана розробниками KMS. І після цього будь-який неавтентифікований клієнт з вашої мережі (у тому числі віруси та мережеві черв'яки) без проблем зможуть розсилати спам із вашої мережі і ваш сервер дуже швидко опиниться в блеклістах. Тому я дуже раджу галку в пункті Users from IP address group не ставити і залишити стандартні налаштування:

Тут варто згадати, що якщо ви використовуєте в локальній мережі клієнтів, які використовують SMTP-протокол для надсилання пошти, у них потрібно буде обов'язково ставити галку «SMTP-серверу потрібна автентифікація», інакше відправити пошту вони не зможуть.

Всі налаштування в інших пунктах за умовчанням цілком працездатні і змінювати їх варто, тільки усвідомлюючи те, що ви робите.

Створення користувачів

У Kerio MailServer створити користувачів можна трьома способами:

1. На локальній базі Kerio MailServer.
2. Підключити користувачів із Active Directory (так званий mapping).
3. Імпортувати користувачів із Active Directory.

Перший спосіб зазвичай використовується, якщо у вас немає домену, в цьому випадку інших варіантів, крім використання локальної (Internal) бази KMS, у вас немає.

Другий спосіб логічно використовувати, якщо у вас є доменна структура.

При третьому способі відбувається імпорт облікових записів з домену Active Directory та створення на їх основі користувачів у локальній базі KMS (як у першому варіанті).

Створення користувачів у локальній базі Kerio MailServer

Щоб завести користувача під час використання локальної бази, потрібно просто зайти в консолі KMS у Domain Setting > Users і додати користувача, натиснувши кнопку Add… > Create local user.

Другий спосіб складніше, для нього потрібно налаштувати автоматичний mapping користувачів AD.

Mapping користувачів з Active Directory

Щоб настроїти KMS на роботу з користувачами Active Directory, потрібно спочатку на контролер домену встановити Kerio Active Directory Extensions. Якщо контролерів кілька, то на все встановлювати необов'язково, тільки на ті, до яких буде підключатися Kerio MailServer (власне в KMS можна лише два максимум вказати). Після їх встановлення заходимо на вкладку KMS > Configuration > Domains > Directory Service і вводимо необхідні нам дані:

Hostname- Ім'я контролера домену (якраз того, на який встановили Kerio Active Directory Extensions).

Username— ім'я користувача домену для підключення до бази AD (достатньо прав звичайного користувача, але… якщо ви хочете додавати користувачів з консолі KMS, доведеться додати цей обліковий запис до групи Account Operator як мінімум). Я рекомендую створити спеціальний користувач для підключення (наприклад, kms_service) і поставити йому галки "Password never expires" і "User cannot change password", щоб одного разу у вас не відвалилося підключення до Active Directory.

Password- пароль цього користувача.

Secondary (backup)- Резервний контролер домену прописуємо тут, якщо він є звичайно. Не забудьте на нього встановити Kerio Active Directory Extensions.

Active Directory Domain Name- У цьому пункті ставимо галку і пишемо ім'я локального домену, testcompany.localу нашому випадку, оскільки ім'я нашого поштового домену відрізняється від домену Active Directory.

Натискаємо кнопку Test Connection і переконуємось, що все ОК. Якщо ні, то щось неправильно ввели, перевірте все ще раз.

Щоб перевірити, що все нормально функціонує, на контролері домену заходимо в оснастку Active Directory, вибираємо якогось користувача (створеного до встановлення KMS), клацаємо правою кнопкою миші на ньому, вибираємо Kerio MailServer Tasks і створюємо поштову скриньку:

Заходимо назад у KMS > Domain Setting > Users і переконуємося, що в консолі є наш новостворений користувач.

Взагалі створювати користувача варто відразу з поштовою скринькою, якщо ж він не був створений відразу з якихось причин, можна його створити як з Active Directory за допомогою Kerio MailServer Tasks, або якщо обліковий запис kms_service включений до групи Account Operators або Domain Admins в AD, це можна зробити прямо з консолі KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогічно можна привласнити email-адресу та групам.

Практична порада, створіть одразу групу розсилки, до якої входитимуть усі користувачі компанії, зручно використовувати для розсилки будь-яких оголошень для всіх співробітників компанії.

Імпорт користувачів

Якщо вам з якихось причин необхідно імпортувати користувачів AD до локальної бази KMS, то робиться це таким чином — заходьте до KMS > Domain Setting > Users > кнопка Import > Import from directore service:

Ім'я домену, контролера, користувача для підключення до AD вказуємо такі ж, як у попередньому пункті при картці користувачів з Active Directory. В результаті KMS нам пропонує вибрати користувачів для імпорту, вибираємо потрібних та натискаємо кнопку ОК:

Всі користувачі створені. У результаті KMS > Domain Setting > Users виходить приблизно така картина:

e.popova та kmsadmin — користувачі, створені в локальній базі KMS

i.petrov, p.ivanov та v.pupkin - користувачі, підключені з Active Directory

n.sidorova - користувач, імпортований з AD

Зверніть увагу, що у властивостях користувачів, імпортованих з AD, за промовчанням встановлюється автентифікація через Kerberos 5, тобто. Користувач при вході до своєї поштової скриньки аутентифікується за допомогою AD. Звичайно, можна змінити спосіб аутентифікації на інший - Internal або Windows NT domain (у зв'язку з тим, що Windows NT сильно застаріла, в цій статті цей метод не розглядається). Для користувачів, підключених другим способом, цього не можна зробити.

Налаштування mx-записів

Що за записи? MX-запис - це особливий запис на DNS-серверах, який для цього домену (testcompany.ru у нашому випадку) вказує поштовий сервер, на який потрібно надсилати електронну пошту, призначену для адрес у цьому домені.

Доступ до редагування цих записів знаходиться там, де ви придбали це ім'я, у хостера швидше за все або скажімо у реєстратора імен, наприклад nic.ru.

Заходимо до панелі управління зоною testcompany.ru. Якщо у вас там вже був, наприклад, веб-сайт компанії, то ви побачите, що там вже є A-записи, які вказують на IP-адресу цього сайту. Нам також потрібно створити A-запис, який буде вказувати на наш сервер. Власне потрібний буде цей запис для того, щоб використовувати його в MX-записі і щоб він вказував на веб-інтерфейс нашого сервера.

Тому вводимо новий запис:

mail.testcompany.ru тип A IP-адреса 88.88.yyy.xxx

де 88.88.yyy.xxx — ваша зовнішня IP-адреса, видана вам провайдером. Часто повністю вводити mail.testcompany.ru не треба, досить просто mail.

@ тип MX mail.testcompany.ru. пріоритет 10

@ означає сам домен testcompany.ru. У різних реєстраторів імен ці записи вводяться трохи по-різному, але сенс такий для домену testcompany.ru ми створюємо mx-запис, що вказує на A-запис mail.testcompany.ru. Всі записи створені, через деякий час (до двох діб, зазвичай менше) вони реплікуються на всі DNS-сервери в інтернеті і будуть доступні. Тому цей пункт бажано зробити насамперед, хоч він у мене і йде четвертим.

Перевіряємо за допомогою nslookup (як користуватися цією командою - http://support.microsoft.com/kb/200525/), має бути щось на кшталт того:

C:\Documents and Settings\Admin>nslookup

Address: 192.168.1.10

> set q=a
> mail.testcompany.ru

Address: 192.168.1.10

Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx

> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.ru

testcompany.ru nameserver=ns2.zzz.ru
testcompany.ru nameserver=ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>

де 192.168.1.10 - адреса контролера домену dc01.

Також знадобиться створити PTR-записдля вашої зовнішньої IP-адреси. Вона потрібна для того, щоб листи з вашого сервера не були спамом (на багатьох поштових серверах є перевірка PTR). PTR-записи зазвичай створюються у провайдера, який надає вам статичну IP-адресу, доступу до редагування PTR записів зазвичай немає. Тому пишемо лист провайдеру такого змісту:

Прошу для адреси 88.88.yyy.xxx створити PTR-запис, що відповідає домену mail.testcompany.ru

Перевірити, створився запис чи ні, можна знову ж таки через nslookup, приблизно таким чином:

C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10

> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Все, із записами все відмінно, тепер потрібно зробити мапінг (або публікацію) портів SMTP і HTTP (а також HTTPS, POP3, IMAP і т.п., якщо ви збираєтеся давати доступ зовні до цих сервісів) на вашому корпоративному фаєрволі. А також із сервера mail потрібно відкрити порт SMTP назовні. Наприклад, у Kerio Winroute Firewall це буде виглядати так:

де 192.168.1.12 - IP-адреса поштового сервера.

Для швидкої перевірки зовні використовуйте telnet:

telnet mail.testcompany.ru 25

який має видати:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready

Налаштування клієнтів:

Перевіряємо веб-інтерфейс, на якійсь робочій станції в локальній мережі або на самому сервері в рядку браузера набираємо ім'я нашого поштового сервера:

http://mail/ (або http://mail.testcompany.ru/ , якщо пробуєте зовні)

Ми повинні потрапити на сторінку входу до веб-інтерфейсу KMS:

Далі все стандартно, вводимо ім'я та пароль користувача з існуючою скринькою, входимо і дивуємося, що все працює 🙂 Також можна спробувати зайти за HTTPS, за умовчанням KMS при встановленні сам створює сертифікат, так що і в цьому випадку все має працювати.

Спочатку потрібно встановити на робочу станцію Kerio Outlook Connector (з offline caching). Можна зробити це вручну, можна встановити MSI пакет через групові політики.

Після встановлення Kerio Outlook Connector запускаємо Outlook, якщо облікових записів цього не було, то запуститься майстер, якщо були, то потрібно буде запустити його вручну з меню Сервіс > Налаштування облікових записів > Створити…

На сторінці Налаштування облікового запису натискаємо Так, звичайно, далі, на сторінці Автоматичне налаштування облікового запису ставимо галку "Налаштувати вручну параметри сервера або додаткові типи серверів" (оскільки у нас не Exchange 🙂). Далі на сторінці Вибір служби електронної пошти вибираємо Інша та Kerio Mailserver (KOC Offline Edition):

Ім'я сервера - mail.testcompany.local

Ім'я облікового запису - p.ivanov

Пароль — пароль цього облікового запису AD і ставимо галку Зберегти пароль.

Наталка 6 лютого 2012 о 07:10

Досвід запровадження свого поштового сервера в компанії

• Чулан *

Передісторія

У момент, коли я прийшов працювати до компанії, пошта крутилася на маленькому інтернет-сервері майже без можливостей адміністрування. Створити ящик було 5 хвилин, але обмеження, які на нього накладалися були драконівськими.

У той момент було близько 50 облікових записів пошти і на кожен обліковий запис виділялося 50 мбмісця.

Стежити за переповненням було неможливо, т.к. нормальної веб-морди пошта не мала, а мала лише скрипт, що підключається по IMAP/POP3, який і викачував пошту. Всі клієнти були підключені через ThunderBird і якийсь час всіх все влаштовувало ( який жах…).

Зав'язка

Постійне зростання компанії призвело до питання про пошту. Що робити та як бути? Я взявся вирішити це питання і почалося гуляння форумами у пошуках кращого рішення. Скажу відразу – лінуксові варіанти я не розглядав через роботу всієї компанії на Windows. Начальник сказав - Вінда - значить Вінда. До того ж я прихильник того, що вінда нормально працює, якщо її нормально налаштувати.

Серед інших я виділив 2 варіанти - Kerio Connectі Microsoft Exchange. На користь першого була наявність та досвід роботи з Kerio Control (ex. Kerio Firewall), на користь другого була початкова заточеність під Вінду та потреби компанії.

Так як ціна питання на той момент була істотною, було проведено анкетування всіх користувачів. Не дивно, що після того жаху, який був до мене, ідею сприйняли «на ура».

У загашниках лежав «майже» без діла HP ProLiant DL380 (одноюнітовий сервер). На нього було вирішено ставити пошту (забігаючи у майбутнє, скажу, що там потім опинилися і веб-сервер, і ftp-сервер).

Але я відійшов від теми. Після анкетування я попрямував до начальства (спочатку безпосереднього, потім до вищого). Питання з Exchange зарубали одразу через вартість. А ось Kerio витримав, та й позначився досвід використання сусіднього продукту.

Оплативши рахунок, ми отримали ліцензію на сервер та 200 акаунтів. І помчала ...

Робота із сервером

Я опущу питання встановлення, оскільки вони не викликали проблем. Ставиться за принципом «Далі-Далі-Готово».

Сервер одразу попросив під сховище 350 ГБ. Я здивувався. Пізніше я зрозумів, що сервер одразу забив під себе місця із запасом для комфортної роботи.

За рік роботи з сервером я перевів частину людей на веб-морду, частину залишилися на ThunderBird'e, частину зачепив Керіовською приблудою - Kerio Outlook Connector (До речі, всі можливості цього продукту працюють саме з даною фічею)

Мучитися мені довелося лише близько місяця періодичного підстроювання. Зараз я вже майже не стежу за сервером. Налаштовано переадресацію, спам-фільтри, сповіщення.

Загалом завдання пошти вирішено (в усіх користувачів сьогодні 1 ГБ місця). Місця можна було дати і більше, але таким нехитрим чином наш відділ таки привчає людей часом чистити пошту. Для тих, у кого дійсно багато важливих листів, ліміт підвищений до 1,5 ГБ (і це теж не межа).

З боку користувача сервер виглядає досить солідно і не лякає кількістю налаштувань. Просунуті користувачі самостійно знаходять кнопочку «Налаштування» та переробляють вид пошти під свій смак. Не просунуті користувачі навіть не морочаться пошуками (що дуже радує адмінів).

З боку адміну я зіткнувся з поганою річчю - я не можу переглядати пошту інших акаунтів (навіть адміном). Написав про це в саппорт, але відповіді нема (та я й не сподівався). Вийшов із проблеми, просто написавши скрипт, який періодично у файлах на сервері прописує мене як адмін усіх ящиків. На роботу користувачів це не впливає, а мені набагато легше вирішувати проблеми.

Висновок

Зараз компанія продовжує активно йти вперед і Kerio вже не відповідає всім вимогам (такі як введення Active Directory) – вірніше його можна налаштувати, але в цій ситуації було вирішено почекати, поки знову не підійдемо до дедлайну, а потім вже думатимемо про покупку на цей разів Exchange. Начальство думає – я роблю. (Не доріс я поки що до начальника).

Висновок та вердикт

Якщо ви хочете підтримувати пошту в середній руки компанії - 100-300 пк, не морочитися з величезною купою налаштувань і не платити дорого - Kerio вам сподобається, проте якщо у вас є перспектива зростання до 500 комп'ютерів, то даний сервер вже не витримає тих умов в які ви його помістите (або не витримаєте ви).

Але одне я можу сказати однозначно – для старту та набору досвіду – це мабуть найкраще рішення. Я прийшов у компанію, абсолютно не знаючи, як працює пошта. Тепер я можу прочитати коротеньку лекцію і додати свої коментарі.

P.S.я свідомо не вказував ціни та картинки, тому що вважаю, що для кожної компанії важливий свій підхід, аж до написання сервера самому (добре це не так складно, як може здатися на перший погляд).

Дякую за увагу, буду радий відповісти на ваші запитання.

Теги: Kerio, Kerio Connect, Kerio Mail Server, пошта, mail, адміністрування

Kerio Connect – нова версія добре знайомого Kerio Mail Server нещодавно випущена компанією «Kerio Technologies». Зміна назви, мабуть, пов'язана з істотним оновленням функціоналу продукту та зміщення акцентів від простої обробки електронної пошти у сферу коштів для організації спільної роботи.

У цьому огляді ми постараємося коротко розглянути основні можливості продукту, оцінити зручність адміністрування та можливості застосування Kerio Connect у роботі компаній малого та середнього бізнесу.

Основні можливості сервера:

• Робота з електронною поштою за протоколами SMTP, POP3, IMAP, HTTP та їх захищених реалізацій із приставкою «s».
• Спільна робота з контактами та синхронізація адресних книг за протоколом CardDav
• Спільна робота з календарями та синхронізація за протоколом CalDav
• синхронізація пошти, календарів, контактів та завдань з мобільними пристроями
• Захист від спаму та вірусів
• Автоматична архівація пошти
• Організація розподілених доменів
• Інтеграція з Microsoft Active Directory та Apple Open Directory
• Адміністрація через Web інтерфейс

Відмінною особливістю Kerio Connect є його мультиплатформенність. Існують дистрибутиви для ОС Linux, Windows та навіть Mac OS X. Також існує версія у вигляді віртуальної машини (Virtual Appliance) для гіпервізорів VmWare. Докладніше про системні вимоги можна переглянути.

Встановлення

Встановлення продукту вкрай проста і на окремий опис не заслуговує. Якщо під Windows - це стандартний майстер, що запитує папку установки, мову та набір компонентів, то під Linux це просто установка rpm або deb пакета з наступним налаштуванням через консольний майстер.

Управління

Керування «Kerio Connect» можна здійснювати за допомогою консолі управління або через Web інтерфейс. Останній заслуговує на окрему згадку. Web інтерфейс надзвичайно зручний і за своїм функціоналом практично повністю аналогічний до консолі управління. Тобто. всі адміністративні дії, доступні через консоль управління, можна проводити через Web майже без втрати функціональних можливостей та зручності. Це безперечний плюс продукту.

Тим не менш, управління через консоль все-таки зручніше за рахунок швидкості роботи інтерфейсу, тому всі інші дії ми будемо робити саме в ній. Хоча, повторюся ще раз, з функціональної точки зору це не має жодного значення. Інтерфейс повністю аналогічний.

Управління сервером розбите на чотири великі розділи:

• Конфігурація - тут задаються загальні установки сервера, його служб, параметрів безпеки, а також доменів, що обслуговуються сервером.
• Налаштування домену - керування користувачами, групами та іншими ресурсами.
• Стан – поточний стан роботи сервера, черги повідомлень, статистика.
• Протоколи – журнали роботи «Kerio Connect».

Взагалі, треба сказати, що налаштування сервера досить просте, зрозуміле і, загалом, стандартне для такого роду продуктів. Щоб не роздмухувати матеріал, ми намагатимемося зупинятися тільки на моментах, що заслуговують на особливу увагу.

Конфігурація

Розділ "Конфігурація -> Служби" показує список та стан служб сервера. Як очевидно з малюнка, це переважно стандартний набір протоколів, крім «SMTP Submission».

«SMTP Submission» - це спеціальний тип комунікацій між серверами, що входять до розподіленого домену (про це читайте нижче) при якому повідомлення від автентифікованих користувачів передаються через спам-фільтр.

Також відзначимо значення служби HTTP(s). Вона використовується як для організації доступу до Web інтерфейсу сервера. Ця служба повинна бути обов'язково увімкнена, якщо ми з'єднуємося з ним з Outlook із встановленим «Kerio Outlook Connector».

Для кожної служби можна призначити тип запуску (ручний або автоматичний), призначити порт та адресу, на якому працює служба, обмежити з'єднання з певних ip адрес.

Розділ «Конфігурація -> Домени» служить керувати поштовими доменами, обслуговуваними даним сервером. Кожен домен має досить гнучкі налаштування - обмеження розміру повідомлень, автоматичне видалення старих елементів із можливістю відновлення видалених, переадресація тощо.

Будь-який створений поштовий домен може бути інтегрований із доменом Microsoft Active Directory або Apple Open Directory.

Для інтеграції з Active Directory (AD) необхідно вказати ім'я або ip адресу контролера домену (можливо також резервного контролера), а також ім'я та пароль доменного користувача, з правами якого здійснюватиметься звернення до AD. Ім'я домену AD може не збігатися з ім'ям поштового домену. Для цього передбачено спеціальну опцію.

Для успішної роботи інтеграції з Active Directory на сервер, що є господарем схеми, в обов'язковому порядку повинен бути встановлений пакет розширення Kerio. Цей пакет вносить зміни до схеми AD, а також додає власні налаштування до інструменту керування користувачами.

Тепер при створенні користувача в домені Active Directory ми можемо відразу створити йому поштову скриньку Kerio, а також виконати ряд налаштувань - поштові псевдоніми, налаштування переадресації, обмеження на розмір поштової скриньки, права на адміністрування «Kerio Connect».

Слід зазначити, що інтерфейс розширення Active Directory лише англійська.

Однією з найважливіших особливостей Kerio Connect є можливість створення розподілених доменів.

Якщо ваша організація має кілька офісів, при цьому в кожному офісі встановлений свій сервер Kerio Connect, і ви бажаєте використовувати єдиний поштовий домен для всіх офісів, то функція створення розподілених доменів - це те, що вам потрібно.

Користувачі в розподіленому домені можуть лише імпортуватися з сервера каталогів. Робота з локальними користувачами не підтримується.

Користувачі в розподіленому домені можуть:

• Бути членами довільних груп
• Користуватися спільним списком контактів
• Резервувати загальні ресурси (див. розділ управління користувачами та групами)
• Створювати у календарі події, спільні для всіх користувачів у розподіленому домені

Розподілений домен не підтримує:

• Балансування навантаження
• Використання спільних папок
• Використання локальних користувачів

Сервера в розподіленому домені працюють за схемою Master (основний сервер) – Slave (додатковий сервер).

Основний сервер лише один. Він виконує такі функції:

• Приймає із зовнішнього світу та розподіляє пошту на додаткові сервери
• Надсилає листи, отримані від додаткових серверів
• Має MX запис у DNS зоні і таким чином отримує всю зовнішню пошту
• Здійснює антивірусну та антиспам перевірку пошти

Поштові скриньки користувачів можуть знаходитись на будь-якому із серверів членів розподіленого домену. У будь-який час ящики можуть бути перенесені на інший сервер.

Під час створення розподіленого домену необхідно вказати основний сервер та реквізити адміністратора.

Потім потрібно вибрати ім'я домену для створення. Копії цього домену будуть створені на всіх додаткових серверах.

Розділ "Конфігурація -> сервер SMTP" керує параметрами безпеки SMTP сервера, конфігурацією ретрансляції (relay), параметрами доставки та чергою повідомлень. Усі досить стандартно.

Захист від вірусів та спаму

Для фільтрації спаму та вірусів у консолі керування виділено окремий розділ – «Фільтр вмісту».

Фільтрування спаму здійснюється на основі балів. Вхідні повідомлення проходять ряд перевірок, у тому числі з використанням чорних списків, модуля SpamAssassin, що вільно розповсюджується, і користувацьких правил. Кожна перевірка може додавати спам-бали до повідомлення.

Користувач може встановити пороги маркування та блокування повідомлень залежно від набраних балів. Якщо у першому випадку повідомлення просто маркується відповідним префіксом у темі, то у другому випадку повідомлення повністю блокується.

Бали можуть додаватися кількома модулями:

• Чорні списки
• Користувальницькі правила
• SpamAssasin
• Caller ID

На останніх двох зупинимося трохи докладніше.

«Caller ID» - технологія компанії Microsoft покликана гарантувати, що сторона, що посилає, є тією за кого вона себе видає і уповноважена відправляти пошту для відповідного домену. У своїй роботі технологія спирається на інфраструктуру DNS. Для відповідного домену, наприклад «it-dynamics.ru», в зоні DNS повинні бути TXT записи, що містять ip адреси всіх серверів, які можуть здійснювати відправлення від імені цього домену.

При отриманні повідомлення Kerio Connect порівнює ip адресу відправника, з вмістом TXT записів в DNS. Якщо ip адреса відправника входить до множини адрес, що містяться в DNS, то повідомлення гарантовано надіслано авторизованим відправником. Якщо ж ні... Це повідомлення можна заблокувати або додати додаткові SPAM бали.

SPF – є open source еквівалентом технології «Caller ID».

Незважаючи на те, що ці технології могли б значно полегшити боротьбу зі спамом, на даний момент вони є малопоширеними. Для більшості поштових доменів в Інтернеті відповідні TXT записи в DNS відсутні. Це означає, що практичного застосування принаймні на сьогоднішній день ця особливість «Kerio Connect» не знайде. І точно не варто блокувати повідомлення на тій підставі, що вони не пройшли перевірку «Caller ID» або «SPF». Ви просто втратите основну масу вашої кореспонденції.

Перевірити чи є для того чи іншого домену відповідні записи DNS ви можете за адресою - http://www.kerio.com/callerid/ . Так, наприклад, на малюнку нижче наведено результати запиту для домену «microsoft.com».

А ось для домену "it-dynamics.ru" до нашого сорому нічого немає.

Контролювати ефективність роботи антиспам захисту можна у розділі «Статистика»

Для боротьби з вірусами в Kerio Connect інтегрований модуль антивірусного захисту McAfee (вимагає придбання ліцензії). Проте існує можливість використання зовнішніх антивірусних програм: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.

Вбудований антивірус може використовуватись одночасно із зовнішніми модулями.

Налаштування антивірусної перевірки досить просте. Заражені повідомлення можна видаляти чи лікувати. Копії таких повідомлень можуть бути надіслані на адресу адміністратора або будь-яку іншу виділену адресу.

Доповнює механізми захисту Kerio Connect фільтр вкладень. За допомогою нього ми можемо обмежити пересилання файлів певних типів. Наприклад, відео або файлів, що виконуються.

Архівування та резервне копіювання

Всі повідомлення, що проходять через поштовий сервер, можуть бути автоматично заархівовані. Це може стати в нагоді як для подальшого аналізу, так і для захисту інформації, що міститься в повідомленнях від втрат.

Адміністратор може вибрати повідомлення якого типу необхідно архівувати:

• локальні повідомлення
• вхідні повідомлення
• вихідні повідомлення
• ретрансльовані повідомлення

На жаль, немає можливості архівувати повідомлення для певних одержувачів або відправників.

Повідомлення можуть архівуватися як до локальної папки, так і перенаправлятися на іншу e-mail адресу.

Переглядати папки з архівом стандартних повідомлень може тільки адміністратор. Ця можливість доступна через Web-інтерфейс або в Outlook з встановленим пакетом інтеграції «Kerio Outlook Connector».

Резервне копіювання дозволяє захистити від збоїв таку інформацію:

• поштові скриньки користувачів;
• списки розсилки;
• спільні папки;
• конфігурацію сервера (файли users.cfg та mailserver.cfg);
• ліцензії;
• SSL сертифікати;
• базу SpamAssassin.

Резервне копіювання виконується за розкладом і може бути повним та диференційованим (копіюються лише зміни).

Резервні копії зберігаються в zip архівах і можуть розташовуватися як на локальному диску, так і в мережі. Якщо «Kerio Connect» встановлено на Windows, ми можемо встановити облікові дані для підключення мережного диска. На Linux та MacOS краще спочатку підмонтувати мережевий диск засобами операційної системи.

Відновлення даних можна виконати лише з командного рядка утилітою "kmsrecover".

Сервер на момент виконання операції відновлення має бути зупинено.

Зручним є можливість вибрати елементи, що підлягають відновленню. Окремо можна відновлювати сховище поштових скриньок, списки розсилки, ліцензії тощо. (Див. список вище). Можна також відновити дані для певного користувача або домену.

Доставка повідомлень

Повідомлення можуть потрапляти на «Kerio Mail Server» не лише за протоколом SMTP, а й за протоколом POP3 шляхом завантаження із зовнішніх поштових скриньок.

Налаштування цієї можливості відбувається у розділі «Доставка».

При доставці повідомлень за протоколом POP3 можна задати як однозначну відповідність «віддалену поштову скриньку - локальну поштову скриньку», так і включити сортування на основі правил. Як локальна поштова скринька може бути використана e-mail адреса групи. У такому разі повідомлення буде доставлене всім членам групи.

При використанні правил ми повинні вибрати заголовок листа, на основі якого проводитиметься обробка - "X-Envelope-To", "Received", "Delivered-To".

Якщо вказаного заголовка не буде знайдено, то будуть використані послідовно наступні заголовки - "Resent-To", "Resent-Cc", "To" та "Cc".

Правила сортування складаються із двох частин:

• адреси, пошук якої здійснюватиметься у зазначених вище заголовках;
• адреси доставки.

В адресах не можуть бути використані знаки підстановки "*" та "?", за винятком двох випадків:

• « * -> bad-main@my-test-domain.ru»-всі повідомлення, що не задовольняють жодному правилу, будуть направлені на вказану адресу;
• « *@ my-test-domain.ru -> *@it-dynamics.ru» - перенаправлення повідомлень з одного домену до іншого.

Останній варіант можна використовувати для отримання пошти з MultiBox поштової скриньки провайдера та доставки локальним користувачам.

Для цього правило має бути записане у вигляді - *@ my-test-domain.ru -> *@my-test-domain.ru».

Функціонал Kerio Connect дозволяє використовувати його в умовах не постійного з'єднання з Інтернет. У цьому випадку сервер за розкладом може зв'язуватися із зовнішніми серверами та забирати з них пост за протоколом POP3 або SMTP за допомогою команди ETRN.

Метод підключення визначається в розділі «З'єднання з мережею інтернет». У випадку, якщо ми вибрали непостійне з'єднання, ми повинні задати розклад, за яким встановлюватимуться сеанси зв'язку.

Під час визначення часу ми оперуємо з визначеннями - попередньо заданими інтервалами. Про них ми поговоримо пізніше.

Для роботи із захищеними протоколами використовуються сертифікати SSL. Цей розділ дуже важливий.

Ми можемо створити власний сертифікат і згенерувати запит, який можна буде надіслати постачальникам довірених сертифікатів.

У першому випадку обов'язково внесіть згенерований вами активний сертифікат на комп'ютери з встановленим Outlook і розширенням Kerio Outlook Connector в довірені кореневі центри сертифікації. Робиться це за допомогою консолі MMC в оснащенні Сертифікати.

Це дозволить вам уникнути проблем при синхронізації розкладу в Outlook, а також позбавить попереджень про помилку сертифіката при підключенні через Web інтерфейс.

Додаткові параметри виконують додаткову тонку настройку сервера. Зокрема, ми можемо налаштувати типи аутентифікації (CRAM-MD5, PLAIN тощо), зробити обов'язковим використання шифрованих з'єднань, встановити блокування облікових записів за умови перевищення кількості спроб входу.

Тут же можна встановити папку збереження поштових повідомлень та обмеження для неї на розмір.

У вкладці «Засіб перевірки оновлень» можна встановити розклад за яким буде здійснюватися пошук нових версій. Ось тільки встановлювати їх доведеться все одно вручну.

Для спрощення роботи з об'єктами, що часто використовуються, в «Kerio Connect» передбачена система визначень. Існує 3 види визначень:

• Інтервали часу
• Групи ip адрес
• Шаблони користувачів

Інтервали часу можуть складатися з декількох тимчасових проміжків, які, у свою чергу, визначаються часом початку, кінця, днем ​​тижня, а також можливість повторення.

Аналогічно групи ip адрес складаються з сукупності хостів, мереж, діапазонів адрес та інших ip груп.

Шаблони користувачів використовуються для створення користувачів із набором однакових характеристик. Зупинимося нижче при розгляді функціоналу роботи з користувачами.

Керування користувачами та групами

У цьому розділі відбувається вся основна робота з користувачами, групами, списками розсилок та ресурсами.

Користувачі можуть створюватись як локальними (автентифікація походить з локальної бази даних), так і інтегрованими зі службою каталогів.

В останньому випадку вам буде виведено список доступних у службі каталогів користувачів, для яких ще не створено поштову скриньку.

Користувачі можуть створюватись на основі шаблонів. Шаблон містить типовий набір властивостей користувача, включаючи:

• домен
• тип аутентифікації
• загальні адреси електронної пошти
• переадресацію
• Групи
• права користувача
• квота на скриньку
• обмеження щодо роботи з повідомленнями

Такі самі властивості задаються вручну під час створення користувача без шаблону, крім логіну, повного імені користувача і пароля.

Список користувачів також може бути імпортований з файлу CSV, відформатованого за певними правилами.

Подібно до користувачів, групи також можуть бути як локальними, так і імпортованими з сервера каталогів.

Група має власну e-mail адресу, повідомлення з якої отримують усі члени групи.

Цікавою особливістю є можливість обмеження на відправлення та отримання повідомлень із зовнішніх доменів. Це дозволяє створювати групи користувачів, які здійснюють лише локальне листування.

Для організації обміну повідомленнями всередині певних груп користувачів служать списки розсилки.

• Адміністратори - створюють та змінюють параметри списку розсилки
• Модератори - керують підпискою користувачів на список та схвалюють публікації
• Члени - звичайні користувачі списку розсилки з можливістю читання та створення публікацій

Підписка на список розсилки здійснюється надсиланням повідомлення на адресу виду -subscribe@ domain>. Після цього користувач отримає повідомлення про підтвердження передплати. При відповіді на нього передплата буде оформлена. Залежно від налаштувань списку розсилки для підписки може знадобитися затвердження модератора.

Однією з корисних особливостей Kerio Connect, яка переводить його з розряду звичайного поштового сервера в розряд засобів спільної роботи, є можливість планувати використання спільних ресурсів в організації.

Загальними ресурсами може бути приміщення щодо презентацій, спільно використовуване устаткування (наприклад проектори) тощо.

Суть управління зводиться до того що, щоб виключити конфліктні ситуації з використання однієї й тієї ресурсу одночасно різними користувачами.

За великим рахунком, ресурс є звичайною поштовою скринькою зі своєю адресою і прив'язаним до неї календарем.

Ресурси в "Kerio Connec t" можуть бути двох видів:

• приміщення;
• обладнання.

При призначенні зустрічі на певний час користувач може вибрати потрібне приміщення зі списку місць. У разі збереження зустрічі в календарі, прив'язаному до приміщення, буде встановлено прапор зайнятості на призначений час.

Інші користувачі при плануванні своїх подій бачитимуть зайнятість приміщення та зможуть перенести зустріч на інший час або інше приміщення.

Для ресурсу можуть бути призначені користувачі або групи, які можуть використовувати його.

Для вирішення конфліктних ситуацій щодо використання ресурсів призначається спеціальний користувач – диспетчер резервування. За промовчанням це адміністратор. Він може довільним чином редагувати розклад ресурсу.

Статистика

Можливості перегляду статистики в «Kerio Connect» дозволяють дивитися:

• Черги повідомлень
• Графічно діаграми трафіку за різними протоколами
• Статистику за кількістю повідомлень
• Статистику роботи спам фільтра
• Статистику роботи антивірусного фільтра
• Активні з'єднання
• Відкриті папки

Все організовано досить зручно. Засмучує лише відсутність можливості отримання статистики по роботі окремих користувачів та доменів.

Протоколи

Додатковим засобом контролю за роботою сервера, і навіть виявлення можливих помилок служать протоколи роботи.

Протоколи класифіковані у декілька розділів:

• Config- тут зберігається протокол дій адміністратора та всі зміни у конфігурації сервера
• Debug- налагоджувальна інформація (детальніше нижче)
• Error- сюди потрапляють лише помилки
• Mail- інформація про всі повідомлення, що проходять
• Operations- містить інформацію про видалення або переміщення елементів усередині поштових скриньок користувачів
• Security- події помилок автентифікації, виявлення спаму, вірусів, неможливості доставки повідомлень тощо.
• Spam- інформація про всі повідомлення з виявленим спамом
• Warnings- не критичні попередження

У протоколі можна здійснювати пошук. За бажанням адміністратора протокол може бути очищений чи збережений файл.

Корисною можливістю є створення виділень. Для створення виділення ми можемо задати підрядок або регулярний вираз. Рядки протоколу, що містять його, будуть виділені кольором.

Для кожного протоколу може бути вказано ім'я файлу, в якому він зберігається. Також можна задати обмеження на розмір та політику перезапису протоколу (кожну годину, день, тиждень, місяць).

Крім того, протокол можна перенаправити на зовнішній сервер Syslog.

Окремо зупинимося на протоколі Debug. Цей протокол здатний збирати досить багато різноманітної інформації, використовуваної, зазвичай, на вирішення будь-яких проблем. Для того щоб не уповільнювати роботу сервера, а також для зручності аналізу в протоколі «Debug» існує можливість вибору яких підсистем «Kerio Connect» буде збиратися інформація.

На цьому описане налаштування Kerio Connect закінчено. Зупинимося коротко на інтерфейсі користувача.

Користувальницький інтерфейс

Як зазначалося на початку статті, взаємодія користувачів із сервером може здійснюватися як із використанням поштових клієнтів (зокрема Outlook) і через Web інтерфейс.

Web інтерфейс

Web-інтерфейс доступний за протоколом HTTP або HTTPS.

І так, ввівши логін та пароль, ми починаємо роботу з електронною поштою.

Інтерфейс досить стандартний. Є робота безпосередньо з поштою, календарем, контактами, завданнями. Також доступні спільні папки. Іншими словами, ви отримуєте практично повний функціонал Outlook, але лише через Web.

Реалізовано все досить добротно, хоч і не так красиво як у Outlook Web Access від Microsoft Exchage.

Так, якщо на етапі введення імені користувача та пароля встановити перемикач WebMail Mini, то ми потрапимо в полегшену версію інтерфейсу.

У ній є лише можливості роботи з електронною поштою та контактами.

Версія "mini" призначена для браузерів, які не підтримують "JavaScript" та "CSS", для повільних каналів та для мобільних пристроїв.

Цікаве спостереження. При заході браузером Opera примусово використовується інтерфейс mini. Однак, якщо в налаштуванні "Opera" виставити "представлятися як FireFox", то все чудово працює.

Використання Outlook

При використанні Outlook для залучення всіх можливостей для організації спільної роботи необхідне встановлення спеціального доповнення «Kerio Outlook Connector (Offline Edition)».

Завантажити цей компонент можна з Web вузла Kerio Connect за посиланням Інтеграція з Windows на сторінці запиту пароля на доступ до web інтерфейсу.

Після інсталяції необхідно створити новий профіль в Outlook. Строго говорячи, це не обов'язково. Цілком можна використовувати вже створений у вас профіль за промовчанням. Однак, якщо у вашому профілі вже налаштовано використання якихось інших поштових скриньок, то краще все ж таки створити новий профіль. Як показала практика, спільне використання раніше створених поштових скриньок та облікового запису Kerio Connect не завжди працює гладко. Зокрема, це виявляється в тому, що при створенні зустрічей, за умовчанням завжди використовується перший створений обліковий запис Outlook.

Профіль може бути створений автоматично. При виборі посилання автоматичного налаштування нам буде запропоновано ввести ім'я користувача та пароль, після чого на наш комп'ютер буде завантажений командний файл «KOC_Profile_Config.cmd». Виконання цього файлу створить відповідний профіль Outlook і налаштує врахований запис.

Налаштувати обліковий запис та вручну. Робиться це стандартними засобами Outlook. Тільки на етапі вибору служби електронної пошти ми маємо вибрати спеціальний тип облікового запису – «KOC Offline Edition».

Потім необхідно встановити реквізити користувача для доступу до поштової скриньки.

Тут ми маємо можливість використовувати технологію єдиного входу (Single Sign On) - пункт «Безпечна автентифікація за паролем». У цьому випадку наш користувач одного разу авторизувавшись до домену Active Directory отримує доступ до всіх інших ресурсів (у тому числі і до поштової скриньки) без повторної води своїх реквізитів.

Однак, ця можливо працює тільки в тому випадку, якщо «Kerio Connect» встановлений на платформі Windows. На всіх інших платформах це не працюватиме, незважаючи на те, що в мережі є контролер домену Active Directory.

Зі встановленим «Kerio Outlook Connector» в інтерфейсі Outlook відбуваються деякі зміни.

З'являється панель Kerio з кнопками позначки повідомлень як спам, а також керування доступністю користувача.

Якщо користувача немає на робочому місці, можна задати автоматичне відправлення повідомлення на вхідні листи.

У параметрах Outlook з'являється вкладка Kerio Connect

Серед іншого можна задати правила фільтрації вхідних повідомлень. Ці правила зберігаються на сервері і відповідно застосовуються глобально незалежно від того, працюємо ми з поштовою скринькою через Outlook або через Web інтерфейс.

В іншому ж робота в Outlook стандартна. Ви можете призначати зустрічі, ставити завдання, робити загальними папки.

Синхронізація з мобільними пристроями

«Kerrio Connect» підтримує синхронізацію практично з будь-якими мобільними пристроями, які підтримують Active Sync. Це все пристрої на базі Windows Mobile, пристрої на базі Symbian, Apple iPhone, Blackberry і навіть комунікатори на базі Android.

Для пристроїв на базі Symbian не підтримується синхронізація завдань.

Інформаційний обмін між Kerio Connect і мобільними пристроями може захищатися за допомогою SSL. Якщо використовується самопідписаний сертифікат SSL, він обов'язково має бути встановлений на мобільні пристрої.

На відміну від настільного ПК, для мобільних пристроїв немає потреби встановлювати будь-які доповнення. Все працює на вбудованому функціоналі.

Потрібно лише задати адресу сервера, реквізити авторизації та елементи, які мають синхронізуватись.

Документація та технічна підтримка

У ході тестування "Kerio Connect" нам неодноразово доводилося звертатися до служби технічної підтримки. Підтримка здійснюється на сайті "support.kerio.com".

Там розміщено базу знань, в якій насамперед слід шукати вирішення своїх проблем, а також форуми користувачів. База знань та форуми тільки англійською мовою.

Якщо не вдалося вирішити проблему в базі даних, можна розмістити запит до служби технічної підтримки. Запит можна писати російською мовою.

Підтримка працює досить оперативно. Усі поставлені питання було вирішено.

Однак, перш ніж звертатися до бази знань та розміщувати запит на підтримку, рекомендуємо уважно прочитати документацію. На наш сором, відповіді на багато питань, задані в службу технічної підтримки, потім були успішно виявлені в посібнику адміністратора та посібнику користувача. Це є основні документи для вивчення. Якість матеріалу дуже висока. На жаль, вони доступні лише англійською мовою.

Висновок

Kerio Connect справив дуже приємне враження. Функціональні можливості продукту виходять за межі звичайного сервера електронної пошти. За допомогою нього організації малого та середнього бізнесу легко можуть організувати систему спільної роботи для своїх співробітників.

Можливість організації розподіленого домену дозволяє використовувати Kerio Connect на підприємствах з розгалуженою мережею філій.

Мультиплатформенність - ще один козир, що розширює сферу застосування цього продукту.

Завдяки зручному інтерфейсу адміністрування використання та експлуатація сервера не складе труднощів.

До недоліків ми віднесли б відсутність русифікованої документації, а також деякі шорсткості в роботі «Kerio Outlook Connector».

Робота з поштою в нашій невеликій компанії (близько 30 осіб) довгий час була побудована дуже погано. Кожен користувач працював зі своєю поштовою скринькою на сервері провайдера, а специфіка бізнесу передбачала пересилання файлів великого розміру поштою між співробітниками, що призводило до суттєвих витрат на трафік. Керівництвом компанії було поставлено завдання – налаштувати внутрішній обмін поштою між користувачами локальної мережі, бажано мати можливість спільної роботи із загальними контактами та планами. Вибір стояв між MDaemon та Kerio MailServer. У MDaemon виявилася серйозна проблема - підтримка лише антивірусу Касперського, тоді як MailServer від Kerio має вбудований антивірус McAfee, який є стандартом для нашої компанії зараз. Крім того, якщо ми вирішимо змінити антивірусний вендор, то з Kerio проблем не виникне – MailServer підтримує роботу із зовнішніми антивірусами від шести вендорів. Крім того, цінова політика Kerio прозоріша і загальна ціна рішення, що відповідає нашим вимогам, для MailServer'а нижче. Отже, як рішення було обрано поштового сервера Kerio MailServer. На форумі сайту www.winroute.ru, присвяченого продуктам Kerio, я знайшов інструкцію щодо швидкого встановлення та запуску поштового сервера в локальній мережі. Далі я постараюся покроково описати всі мої дії щодо встановлення та базового налаштування сервера.

Встановлення продукту
Kerio MailServer не вимогливий до ресурсів машини. Мінімальні вимоги – другий пентіум початкового рівня, пам'ять 128 мегабайт, Windows 2000, XP або 2003. Установка відбувається без проблем, стандартний майстер. Автоматично стартуючий Візард налаштувань ігноруємо, відповідаючи на всі питання натисканням клавіші Next. Після інсталяції запускається служба Kerio MailServer, статус роботи якої відображається іконкою в треї. Правим кліком по іконці відкриваємо меню та вибираємо консоль управління. Логін під ім'ям admin без пароля (це налаштування за замовчуванням), відразу змінюємо пароль на більш підходящий. Переходимо до наступного етапу – власне, налаштування продукту.

Базові налаштування
Відкриваємо розділ Configuration/Services. Тут можна вибрати, які служби працюватимуть на нашому сервері, які порти вони використовуватимуть, а також хто може мати до них доступ (окремі машини, діапазони адрес або підмережі).

З усіх включених за замовчуванням (див. на зображенні) я залишив працювати тільки SMTP, POP3 і HTTP у звичайному та захищеному варіантах. Інші служби в моїй мережі просто поки що не використовуються.
До речі, якщо на тій же машині крутиться web-сервер, то порт для служби HTTP треба призначити інший, відмінний від 80, тим самим розрулюючи доступ користувачів до поштових скриньок через веб-клієнта. Але в нас, на щастя, мухи окремо, котлети окремо.

Створення доменів
Це одна з найважливіших операцій. Необхідно визначити домени, пошта для яких оброблятиметься сервером. Якщо у вас є свій Інтернет-домен, рекомендую під таким же ім'ям і створити свій локальний поштовий домен, це зніме певну кількість головного болю надалі. Якщо ні, це теж не біда, просто створіть домен з ім'ям своєї компанії в розділі Configuration / Domains. Якщо сервер обслуговуватиме кілька доменів, то забіть їх усі, але тільки один буде основним, primary, його треба створювати першим.
У цьому ж діалоговому вікні можна подивитися і при необхідності налаштувати параметри на інших вкладках для аліасів, авторизації, додавання стандартного тексту під усіма повідомленнями, але залишимо за кадром.

Додавання користувачів
Отже, домен у нас є, тепер візьмемося користувачами. Тут є варіанти: можна імпортувати користувачів з домену Windows, з Active Directory або з Novell eDirectory. Але ми не шукаємо легких шляхів, створюватимемо користувачів руками. Тиснемо кнопку Add і дивимося на вікно, що відкрилося.

Це досить зручний Візард з очевидними налаштуваннями. Проходимо покроково екрани з основними налаштуваннями облікового запису, поштовими адресами, пересиланнями, групами, правами, дисковими квотами, не забуваючи заповнювати всі поля до смаку, і, нарешті, публікуємо користувача у глобальному публічному списку адрес, завершуючи візард.
Повторюємо ці кроки N разів, де N дорівнює кількості наших користувачів.

Створення адресних груп
Ми маємо поштові адреси, повідомлення з яких повинні отримувати кілька користувачів одночасно. Приклад такої адреси – sale@... Найпростіший і найправильніший спосіб вирішення проблеми – створення групи. Ідемо до розділу Domain Settings / Groups, створюємо нову групу Sales, присвоюємо їй відповідну адресу та додаємо до групи потрібних нам користувачів. Всі. Лист, надісланий на адресу групи, потрапить до всіх користувачів, що входять до цієї групи.

Додаємо аліаси
Окремі користувачі використовують більше однієї поштової адреси. Немає проблем, створюємо аліаси для поштових скриньок у розділі Domain Settings/Aliases. Тепер листи, надіслані на всі бажані адреси, потрапляють у потрібну скриньку.

Визначення типу підключення
MailServer підтримує роботу не тільки в мережах з постійним підключенням, але й з діалапом. Переходимо до розділу Configuration / Internet Connection і вибираємо тип Інтернет-з'єднання. Ми працюємо по виділеній лінії, тому налаштовувати RAS немає необхідності.

Отримання пошти із зовнішніх POP3-ящиків
Користувачі поки що отримують службову пошту на зовнішні скриньки (хто у провайдера, хто на безкоштовних серверах). Надамо рішення цього завдання нашому поштовому серверу. Відкриваємо розділ Configuration / POP3 Download і створюємо облікові записи для цих скриньок, налаштовуючи одночасно параметри сортування пошти по локальних поштових скриньках, або просто переадресовуючи всю пошту із зовнішньої скриньки (однокористувацьку) на внутрішню.

Розклад
Переходимо до розділу Configuration / Scheduling. Тут можна налаштувати графік з'єднання MailServer'а із зовнішнім світом, якщо використовується діалап, а також розклад отримання пошти із зовнішніх POP3-ящиків. Ось це нам і треба. Створюємо завдання на перевірку зовнішніх ящиків щоп'ятнадцять хвилин у робочий час.
Робочий час визначаємо як будні дні з 10 ранку до 8 вечора
Налаштовуємо антивірус
Як я вже зазначав на початку статті, Kerio MailServer має інтегрований антивірус McAfee. Його ми й використовуватимемо. Проблем із налаштуваннями ніяких – періодичність оновлень, блоковані типу атачментів, адреса адміністратора, якщо є бажання надсилати йому повідомлення про блокування (фільтром або антивірусом) заборонених вкладень.
Якщо ви з якоїсь причини не хочете використовувати антивірус McAfee, на вибір ще шість варіантів:

При виборі зовнішнього антивірусу Вам необхідно подбати про наявність ліцензії на цей антивірус.

Налаштовуємо антиспам
MailServer містить вбудований механізм SpamEliminator для боротьби зі спамом. Спершу досить його просто включити. виставити поріг реакції вище та залишити єдину дію – помічати відповідні листи в заголовку. Надалі у міру роботи поріг можна змінювати, а також створювати свої правила обробки повідомлень, що допомагає гнучко налаштувати продукт під потреби будь-якої компанії.

Для того, щоб заборонити використання нашого сервера як платформу розсилки спаму, налаштовуємо антирелей (SMTP Server/Relay Control). Дозволяємо надсилання листів на зовнішні домени тільки для нашого діапазону IP-адрес, і при цьому вимагаємо авторизацію. Самі ми надсилатимемо листи безпосередньо клієнтам з використанням дозволу адрес через DNS.