Почтовый сервер kerio. Что такое Kerio Connect
Намаялся настраивать почту в своём офисе, поэтому решил написать эту статью. Вся офисная почта принималась ранее провайдером, далее через почтовый сервер Kerio Mail Server раздавалась по локальной сети клиентам.
Много лет всё работало нормально, с недавнего времени тех.поддержка провайдера решила сэкономить свои ресурсы и всю почту перекинули на Яндекс.Почту. Причём, даже не сообщили об изменениях: не официальным письмом и не было звонка по телефону. После чего начались "грабли" в работе офиса, входящая и исходящая почта перестала, соответственно, работать. Однако, быстро удалось настроить работу входящей почты на Kerio Mail Server, но с исходящей пришлось помучаться.
Входящая почта в офисе через Kerio Mail Server с Яндекс.Почта
В настройках Kerio Mail Server: Меню Конфигурация - Загрузка POP3 редактируем строку справа. По кнопке "Редактировать" откроется окно "Учётная запись POP3".
1. В поле "Сервер POP3:" вписываем pop.yandex.ru.
2. В поле "Имя пользователя POP3:" вписываем старый почтовый адрес вашего офиса, тот же E-mail, что используем на почте Яндекса.
3. Пароль Ваш провайдер сохраняет, поэтому можете указать старый пароль. Если желаете его поменять, вначале необходимо это сделать в настройках Яндекс.Почта (ссылка Настройка, путь Почта > Настройка > Безопасность).
Входящая почта должна приниматься на компьютерах в локальной сети. Настройки учетной записи на локальном компьютере остаются прежними в программе, которая ранее принимала почту.
Исходящая почта в офисе через Kerio Mail Server на Яндекс.Почта
Настройка исходящей почты в Kerio MailServer делаем по аналогии входящей почты. В Kerio Mail Server: Меню Конфигурация - Сервер SMTP редактируем в окне справа, закладка "Доставка SMTP". Флажок ставим "Использовать сервер ретрансляции SMTP". Скорее всего, флажок у Вас так и стоял..
1. В поле "Имя сервера ретрансляции:" smtp.yandex.ru
2. В поле "Порт сервера ретрансляции:" указываем номер порт 25
3. В поле "Пользователь:" вписываем старый почтовый адрес вашего офиса и ниже пароль.
В случае использования протокола SSL ставим галочку внизу, порт изменится на 465. В общих настройках Яндекса сказано: В случае, если вы не можете воспользоваться безопасным соединением, вы можете подключиться к SMTP-серверу по портам 25 или 587 .
4. А теперь важный момент: в почтовой программе, в настройках учетной записи на локальном компьютере изменяем поле "Электронная почта" на E-mail почтового ящика, который у вас расположен на Яндекс.Почта. Этот же E-mail вписывали в Kerio MailServer, в поле "Имя пользователя POP3:" и в настройках SMTP поле "Пользователь". Остальные настройки в почтовой программе на локальном компьютере оставляем прежними.
Можете оставить свои комментарии ниже:
Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного - этот сервис позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с «внешним миром». Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.
Ключевым элементом корпоративной почтовой системы является почтовый сервер. Именно этот продукт обеспечивает всю необходимую функциональность для обмена письмами. Сегодня на рынке представлено немало почтовых серверов. Однако мы рекомендуем обратить внимание на Kerio Connect, у которого недавно вышла новая, вот уже седьмая версия. Чем хорош этот продукт? С одной стороны, он обладает богатейшими возможностями, а с другой, на удивление прост в администрировании и использовании.
Кстати, называя Kerio Connect почтовым сервером, мы, откровенно говоря, несколько погрешили против истины. Дело в том, что Kerio Connect - больше, чем почтовый сервер. Сегодня его функциональность значительно шире. Он позволяет организовать не только корпоративную почтовую систему, но и обеспечить общий доступ сотрудников компании к адресной книге, календарям, списку задач и пр. То есть, фактически, Kerio Connect можно считать полноценной заменой Microsoft Exchange.
Настройка Kerio Connect
Основой продукта Kerio Connect является почтовый сервер. А поэтому его настройка, по большей части, сводится именно к конфигурированию последнего. Причем процесс этот нельзя назвать особо сложным. Справиться с ним без каких-либо затруднений сможет любой квалифицированный системный администратор.
Начинается процесс конфигурирования с настройки служб, которые отвечают за работу с различными протоколами (SMTP, POP3, IMAP, NNTP и пр.). После этого вводится список доменов предприятия. Причем для каждого можно установить свои параметры и ограничения на использование электронной почты. В частности, можно установить максимальный размер исходящих сообщений, включить автоматическое удаление старых писем, настроить переадресацию, настроить систему авторизации пользователей и пр. Особо здесь можно отметить такую возможность рассматриваемого продукта, как распределенный домен. Что это такое? Распределенный домен, по сути, является своеобразным кластером, объединяющим несколько серверов Kerio Connect. При этом создается единое информационное пространство, обеспечивающее коллективную работу с данными всех удаленных филиалов компании вне зависимости от их географического положения.
Следующий шаг - настройка SMTP-сервера, который отвечает за отправку писем. У него есть два режима работы. Первый из них прямой, когда Kerio Connect отсылает сообщения самостоятельно, а второй - с использованием ретрансляции. При его использовании письма передаются через внешний SMTP-сервер. Помимо этого можно включить или, наоборот, отключить аутентификацию пользователей, ограничить ретрансляцию, определить параметры очереди, в которую помещаются сообщения для отправки и пр. После этого необходимо установить параметры подключения к Интернету. По умолчанию считается, что компьютер, на котором установлен Kerio Connect, постоянно подключен к глобальной сети. Однако при необходимости администратор может изменить эти настройки, в частности, указать службу RAS и параметры ее запуска.
В заключение конфигурирования системы можно установить дополнительные параметры. Так, например, возможно включение выполнения тех или иных действий по расписанию, указать внешние почтовые ящики, с которых будет осуществляться загрузка корреспонденции и ее распределение по корпоративным аккаунтам и т. д. В системе реализовано большое количество дополнительных настроек, подробное описание которых можно найти в справочной системе.
Заключительным этапом конфигурирования почтовой системы является настройка домена. К ней относится, в первую очередь, ввод пользователей. Для каждого из них можно задать список почтовых ящиков, установить правила переадресации поступающей корреспонденции на различные адреса, задать права администрирования, установить квоты на объем почтового ящика и число объектов в нем. Дополнительно можно задать правила обработки сообщений пользователя. В частности, у администратора есть возможность разрешить отправлять и получать почту только в пределах своего домена (для организации внутренней почтовой системы), ограничить максимальный размер исходящего сообщения, настроить правила удаления старых писем и т. д. Для удобства конфигурирования все пользователи могут быть распределены по отдельным группам, каждая из которых обладает собственными параметрами.
При необходимости в Kerio Connect можно создавать рассылки. Причем каждая рассылка может быть очень тонко настроена. Администратор может задавать буквально все, начиная с таких «мелочей», как текст приветственного сообщения, присылаемого новому подписчику, и заканчивая такими серьезными моментами, как права самостоятельной подписки на рассылку и отправки в нее писем, назначение модераторов и пр.
Безопасность в Kerio Connect
Термин «безопасность» применительно к почтовому серверу - сложное понятие, состоящее из множества различных аспектов. Во-первых, это защита от внешних угроз: спама и вирусов. Во-вторых, защита от подмены почтового сервера. В-третьих, предотвращение деятельности инсайдеров. И, наконец, в-четвертых - защита от утери хранящихся в базе сообщений в результате различных сбоев. Все эти аспекты чрезвычайно важны, и пренебрегать ими нельзя ни в коем случае. К счастью, в Kerio Connect есть инструменты для защиты от всех перечисленных угроз.
Для защиты от спама в рассматриваемом продукте реализован универсальный многокомпонентный фильтр. При его включении все письма (за исключением сообщений, присылаемых с доверенных адресов) проходят несколько проверок, в ходе которых им присваивается цифровая оценка от 0 до 10. Чем она выше, тем больше вероятность того, что проверяемое письмо является спамом. Какие же именно проверки проходят письма? Во-первых, это фильтр SpamAssassin, основанный на обучаемом байесовском алгоритме. Во-вторых, в системе применяются черные списки, причем не только пользовательские, но и общедоступные базы данных IP-адресов спамеров. В-третьих, в Kerio Connect реализована система пользовательских правил. С ее помощью можно задать ряд условий (какое-то из полей письма пустое, непустое, содержит определенную подстроку и пр.), при выполнении которых сообщение будет считаться или, наоборот, не считаться спамом. Помимо этого администратор может включить и настроить целый ряд дополнительных инструментов защиты, например, проверку подлинности идентификатора отправителей, флага SPF, задержку SMTP-приветствия.
Для защиты от вирусов в Kerio Connect используется интегрированная подсистема Sophos. Если, конечно, при приобретении лицензии вы выбрали вариант с интегрированным антивирусом (Kerio Connect может продаваться и без него). В дополнение к ней администратор может подключить еще один из антивирусных модулей: Dr.Web, NOD32, и пр. Естественно, для этого необходимо приобрести соответствующий продукт. При этом проверка входящей корреспонденции может осуществляться как одной подсистемой, так и двумя сразу (поочередно). Дополнительно администратор может активировать фильтр вложений, который позволяет блокировать письма с файлами определенных типов или же удалять вложения и только после этого доставлять письма получателю.
Защита от подмены почтового сервера осуществляется за счет возможности использования защищенных протоколов связи (защищенные POP3, SMTP, IMAP и пр.). Причем в Kerio Connect реализована возможность создания, экспорта и импорта необходимых для их работы сертификатов SSL.
Есть в рассматриваемом продукте и система архивирования и резервного копирования. Несмотря на схожие названия, эти две операции в корне отличаются друг от друга. Архивирование обеспечивает автоматическое сохранение корреспонденции с возможностью ее просмотра в будущем. Оно может использоваться для защиты от инсайдеров. При возникновении подозрений или в процессе расследования инцидентов руководитель или другой ответственный сотрудник может просматривать письма, отправляемые и получаемые теми или иными пользователями. А резервное копирование подразумевает защиту от утери информации. С помощью данной операции создаются резервные копии хранилища сообщений и конфигурации всей системы в целом. В результате при возникновении каких-либо сбоев администратор может быстро «реанимировать» почтовую систему.
Помимо этого в рассматриваемом продукте реализован ряд дополнительных инструментов безопасности. Среди них есть и достаточно оригинальные, но, безусловно, весьма полезные возможности. Так, например, нельзя не отметить функцию Kerio Smart Wipe. Она позволяет удалять с мобильных устройств важную информацию по беспроводной связи. Это позволяет защитить данные от несанкционированного доступа в случае утери или кражи смартфона у сотрудника предприятия.
Использование почтовой системы
В плане использования корпоративной почты Kerio Connect не может не удивить своей универсальностью. Дело в том, что с его помощью можно построить абсолютно кроссплатформенную систему. Во-первых, данный сервер может работать с большим количеством клиентов для разных операционных систем: Windows, Linux, Mac. Во-вторых, в нем реализована функция Kerio WebMail. Она позволяет организовать доступ к почтовым ящикам через веб-интерфейс. Особенно он удобен для удаленного доступа сотрудников, находящихся в командировке. Веб-интерфейс позволяет им использовать корпоративную почту из любого места земного шара, где есть интернет.
Конечно же, нельзя не сказать о поддержке рассматриваемым продуктом большого количества разнообразных смартфонов, работающих под управлением Windows Mobile, Symbian, Android, iOS и других мобильных операционных систем. Это позволяет компаниям организовать мобильные рабочие места, пользователи которых могут работать с электронной почтой, получать информацию о новых событиях в календарях, обновления адресных книг, задач и пр.
Подводим итоги
Рассмотрев процесс настройки и использования продукта Kerio Connect, можно убедиться, что его функциональные возможности действительно отвечают требованиям самых взыскательных корпоративных пользователей. Кроме того, он отличается простотой внедрения и использования. Для установки, конфигурирования и обслуживания почтового сервера не требуется узкоспециализированных навыков. можно у партнеров сети «1Софт».
Известен многим. Он зарекомендовал себя надежной защитой пользовательских компьютеров. Поэтому, возможно, и закрепилось у многих в России мнение о Kerio, как о компании, работающей для конечного пользователя. Во многом для российского рынка это было справедливо, так как вхождение на российский рынок в 2003 году компания Kerio Technologies Inc. начала именно с этого продукта. Но такое мнение не верно в целом, так как компания Kerio работает не только над персональным файерволом, но и над решениями для малого и среднего бизнеса, например, Kerio MailServer и Kerio WinRoute Firewall 6. Познакомимся с возможностями Kerio MailServer.
Основным конкурентом для Kerio MailServer является Microsoft - Exchange Server, продукт тяжеловесный и дорогой, кроме того, не работающий нигде, кроме как в среде операционных систем Windows. Kerio MailServer, в отличие, - мультиплатформенный и работает почти везде: Windows, Linux, Mac, Solaris. Единственным косвенным ограничением для пользователей в этом плане можно указать то, что в качестве почтового клиента пользователи должны использовать Microsoft Outlook (Windows) или Microsoft Entourage (для Mac OS). Пользователям остальных систем (или нелюбителям указанных почтовых клиентов) придется воспользоваться веб-интерфейсом Kerio WebMail для получения почты.
Впрочем, Kerio WebMail мало чем отличается от обычных почтовых клиентов. Он содержит все необходимые функции для эффективной коллективной работы в организации, обладая при этом довольно высокой скоростью работы. Версия Kerio WebMail Mini для карманных компьютеров поддерживает Palm OS, Pocket PC и экзотичный для русских пользователей BlackBerry. Наличие веб-интерфесов и версий для КПК позволяет работать с собственной корреспонденцией на корпоративном сервере в любой точке мира.
Кроме мультиплатформенности и цены у Kerio MailServer есть еще одно преимущество: наличие встроенных антивируса и антиспам фильтра. Это существенное дополнение, так как для нормальной деятельности почтового сервера этот функционал необходим. Тем, кто использует другие почтовые сервера, придется все равно решать проблему вирусов и спама. Но только для этого им придется устанавливать дополнительное ПО и решать проблему стабильной и бесконфликтной совместной работы.Система безопасности
Система безопасности в Kerio MailServer состоит из трех компонентов: антиспамного фильтра, антивирусного фильтра и фильтра вложений. Все эти функции собраны в одном разделе "Фильтры вложений", что максимально упрощает работу администратора по настройке уровня безопасности под конкретные условия момента: в период вирусных эпидемий сделать более частой проверку обновлений программ, например. К системе безопасности можно отнести и функцию криптографической защиты трафика с помощью SSL.
Антивирусная защита у Kerio MailServer двухуровневая и одновременная: интегрированный в почтовый сервер антивирус McAfee и возможность подключения дополнительной антивирусной программы. Список дополнительных программ не очень большой, но внушительный по именам. Но надо сделать оговорку, что выбор второй антивирусной программы нужно осуществлять в зависимости от используемой ОС: не все указанные антивирусы мультиплатформенные. Использование иных антивирусных комплексов возможно, но не гарантируется стабильность и бесконфликтность при их совместном использовании со встроенным. Надо отметить, что интегрированный McAfee проверяет не только входящий и исходящий почтовый трафик, но и внутреннюю почту между пользователями сервера, что служит дополнительным барьером на пути распространения вирусов по локальной сети.
Защита от спама предусматривает все современные методы борьбы:
- разные способы авторизации;
- поддержка черных списков;
- контентная фильтрация;
- проверка подлинности домена, проверка Microsoft Caller ID и поддержка SPF идентификации;
- защита с помощью временных квот для пользователей и искусственного увеличения времени ответов при установлении SMTP-соединения;
- ограничение числа одновременных соединений;
- технология SpamEliminator, разработанная на базе .
Возможность резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы повышает степень надежности и безопасности работы с Kerio MailServer. Администратору предоставлены достаточно гибкие инструменты квотирования объема почтового ящика, размера вложений в сообшение и числа сообщений в целом.
Монстр Microsoft Exchange требует довольно больших финансовых затрат для собственного содержания. Но даже он, обладая мощным функционалом, требует в некоторых случаях применения сторонних утилит вроде продуктов MAPILab, которые также требуют денег. С помощью Kerio MailServer можно отказаться от Microsoft Exchange не теряя ни своей почтовой базы, ни удобства в работе. Один продукт может заменить собой целый комплекс ПО.
Кроме этого использование Kerio MailServer не требует серверных версий операционных систем, что так же понижает стоимость эксплуатации. Для миграции с Microsoft Exchange создана утилита Kerio Exchange Migration, позволяющая осуществить миграцию в автоматическом режиме.Администрирование
Kerio MailServer довольно удобен для системного администратора. Он имеет два интерфейса для администрирования (с возможностью удаленного администрирования), мастер настройки для основных функций. Администратор может передать любому пользователю часть прав по настройке его собственного, пользовательского аккаунта через вебконсоль. Для версии почтового сервера для Windows и Mac предусмотрена утилита мониторинга работы программы, которая отражает все параметры работы системы и позволяет вручную прекращать или восстанавливать функционирование Kerio MailServer.
Интегрированная почтовая база подойдет для организаций с числом пользователей до 250. Для поддержки большего числа пользователей придется использовать Microsoft Active Directory или Apple Open Directory.Резюме
Kerio MailServer от компании Kerio - удобная и недорогая альтернатива Microsoft Exchange. Основные преимущества: мультиплатформенность и многофункциональность, удобство администрирования. Программа почти идеально подходит для малых и средних предприятий с численностью пользователей корпоративной почты не более 250 человек.
Полноценный почтовый сервер с контактами, календарем, задачами, чатом, защитой от спама и вирусов. Устанавливается на любую ОС. GFI Защита веб и электронной почты">Защита веб и электронной почты 0
Описание Kerio Connect
Описание Kerio ConnectЧто такое Kerio Connect
BYOD - принеси свое устройство
Ваши сотрудники приносят свои устройства на рабочее место? Kerio Connect добавляет удобства корпоративному общению и поддерживает мобильные телефоны на базе iOS и Android «из коробки»
Поддержка любых платформ
Kerio Connect — это не только надежная почта и гибкие настройки!
Kerio Connect Client, доступный для Windows и Mac, а также в виде веб-приложения, дает возможность сотрудникам видеть коллег, которые находятся онлайн, писать сообщения в режиме реального времени, организовывать встречи и безопасно отправлять письма.
Безопасная и защищенная электронная почта
Ваша почта защищена от взлома и атак при помощи шифрования SSL/TLS, S/MIME, анти-спам фильтров, антивирусов и нескольких слоев проверок. Автоматическое резервное копирование с возможностью частичного восстановления из резервной копии позволяют оперативно восстановить данные даже в случае критического сбоя.
Непревзойденная простота
Kerio Connect — это полноценное решение для совместной работы и обмена сообщениями, простое в использовании и не требующее значительных затрат. При помощи централизованного веб-интерфейса MyKerio вы можете управлять всеми своими устройствами Kerio Connect из любой точки сети даже с планшета.
Для синхронизации почты, контактов, календаря существует специальное приложение – Kerio Connect Sync , но мы не будем его устанавливать в силу разных причин.
Для работы с электронной почтой мы настроим соединение по протоколу IMAP, который операционная система Android поддерживает изначально.
Конфигурация IMAP
Чтобы настроить IMAP , выполните следующие действия:
В качестве примера предположим, что ваш адрес электронной почты – master@сайт
, а ваш сервер Kerio Connect расположен по адресу mail.сайт
Эти значения должны быть заменены собственным адресом электронной почты и местоположением вашего сервера Kerio Connect .
1 .На главном экране нажмите кнопку «Инструменты», а затем нажмите значок «Почта» .
2 .Введите весь адрес электронной почты (например, master@сайт ), а во втором поле введите пароль, связанный с вашей учетной записью электронной почты.
3. Нажмите кнопку «Параметры по умолчанию» и выберете «IMAP».
Имя пользователя – введите адрес электронной почты (например, master@сайт
). Если на сервере один почтовый домен, то достаточно только имя до значка “@” – master
.
Пароль. Введите пароль, связанный с вашей учетной записью электронной почты.
IMAP-сервер – введите имя сервера входящей почты: mail.сайт
Порт. Номер порта: 993
4. На экране «Настройки исходящего сервера» введите следующие данные в поля:
SMTP – сервер – введите имя сервера исходящей почты. У нас это тот же сервер, что и для входящей: mail.сайт
Порт. Номер порта: 465
Тип безопасности – выберите SSL/TLS (принимать все сертификаты)
Нажимаем кнопку «Готово». Все!
Необходимо отметить, что работать будет только при условии что на фаерволе открыты нужные порты, в нашем случае это 993 и 465 tcp.
Настройка почты на Android для подключения к Kerio Connect по IMAP.
