Kerio connect webmail почта. Почтовый сервер Kerio Connect. Закрепление Kerio Connect Client на панели задач Windows

Намаялся настраивать почту в своём офисе, поэтому решил написать эту статью. Вся офисная почта принималась ранее провайдером, далее через почтовый сервер Kerio Mail Server раздавалась по локальной сети клиентам.

Много лет всё работало нормально, с недавнего времени тех.поддержка провайдера решила сэкономить свои ресурсы и всю почту перекинули на Яндекс.Почту. Причём, даже не сообщили об изменениях: не официальным письмом и не было звонка по телефону. После чего начались "грабли" в работе офиса, входящая и исходящая почта перестала, соответственно, работать. Однако, быстро удалось настроить работу входящей почты на Kerio Mail Server, но с исходящей пришлось помучаться.

Входящая почта в офисе через Kerio Mail Server с Яндекс.Почта

В настройках Kerio Mail Server: Меню Конфигурация - Загрузка POP3 редактируем строку справа. По кнопке "Редактировать" откроется окно "Учётная запись POP3".

1. В поле "Сервер POP3:" вписываем pop.yandex.ru.
2. В поле "Имя пользователя POP3:" вписываем старый почтовый адрес вашего офиса, тот же E-mail, что используем на почте Яндекса.
3. Пароль Ваш провайдер сохраняет, поэтому можете указать старый пароль. Если желаете его поменять, вначале необходимо это сделать в настройках Яндекс.Почта (ссылка Настройка, путь Почта > Настройка > Безопасность).

Входящая почта должна приниматься на компьютерах в локальной сети. Настройки учетной записи на локальном компьютере остаются прежними в программе, которая ранее принимала почту.

Исходящая почта в офисе через Kerio Mail Server на Яндекс.Почта

Настройка исходящей почты в Kerio MailServer делаем по аналогии входящей почты. В Kerio Mail Server: Меню Конфигурация - Сервер SMTP редактируем в окне справа, закладка "Доставка SMTP". Флажок ставим "Использовать сервер ретрансляции SMTP". Скорее всего, флажок у Вас так и стоял..

1. В поле "Имя сервера ретрансляции:" smtp.yandex.ru
2. В поле "Порт сервера ретрансляции:" указываем номер порт 25
3. В поле "Пользователь:" вписываем старый почтовый адрес вашего офиса и ниже пароль.

В случае использования протокола SSL ставим галочку внизу, порт изменится на 465. В общих настройках Яндекса сказано: В случае, если вы не можете воспользоваться безопасным соединением, вы можете подключиться к SMTP-серверу по портам 25 или 587 .

4. А теперь важный момент: в почтовой программе, в настройках учетной записи на локальном компьютере изменяем поле "Электронная почта" на E-mail почтового ящика, который у вас расположен на Яндекс.Почта. Этот же E-mail вписывали в Kerio MailServer, в поле "Имя пользователя POP3:" и в настройках SMTP поле "Пользователь". Остальные настройки в почтовой программе на локальном компьютере оставляем прежними.

Можете оставить свои комментарии ниже:

Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.

Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS) , обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.

Что необходимо до установки почтового сервера:

1. Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы 🙂) уровня, в нашем случае это testcompany.ru .
2. В случае работы через MX-записи нужен будет собственно доступ к редактированию этих записей. Обычно хостер или регистратор имен предоставляет такую услугу.
3. Собственно сервер, удовлетворяющий требованиям: http://www.kerio.com/mailserver/requirements .

Установка Kerio MailServer

Итак, у нас есть домен Active Directory, скажем testcompany.local , есть контроллер домена dc01 , есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail . Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.

Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.

В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin . Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.

Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru ):

На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.

Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.

В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:

Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail . Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:

Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.

Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.

Создание пользователей

В Kerio MailServer создать пользователей можно тремя способами:

1. В локальной базе Kerio MailServer.
2. Подключить пользователей из Active Directory (так называемый mapping).
3. Импортировать пользователей из Active Directory.

Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.

Второй способ логично использовать, если у вас существует доменная структура.

При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).

Создание пользователей в локальной базе Kerio MailServer

Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.

Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.

Mapping пользователей из Active Directory

Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:

Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).

Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.

Password — пароль этого пользователя.

Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.

Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.

Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.

Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:

Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.

Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.

Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.

Импорт пользователей

Если вам по каким-то причинам необходимо импортировать пользователей ADв локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:

Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:

Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:

e.popova и kmsadmin — пользователи, созданные в локальной базе KMS

i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory

n.sidorova — пользователь, импортированный из AD

Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.

Настройка mx-записей

Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.

Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.

Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.

Поэтому вводим новую запись:

mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx

где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.

@ тип MX mail.testcompany.ru. приоритет 10

@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.

Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/), должно быть что-то типа того:

C:\Documents and Settings\Admin>nslookup

Address: 192.168.1.10

> set q=a
> mail.testcompany.ru

Address: 192.168.1.10

Non-authoritative answer:
Name: mail.testcompany.ru
Address: 88.88.yyy.xxx

> set q=mx
> testcompany.ru
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
testcompany.ru MX preference = 10, mail exchanger = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru internet address = 88.88.yyy.xxx
>

где 192.168.1.10 — адрес контроллера домена dc01 .

Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:

Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru

Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:

C:\Documents and Settings\Admin>nslookup
Default Server: dc01.testcompany.local
Address: 192.168.1.10

> set q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Address: 192.168.1.10

Non-authoritative answer:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:

где 192.168.1.12 — IP-адрес почтового сервера.

Для быстрой проверки снаружи используйте telnet:

telnet mail.testcompany.ru 25

который должен выдать:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP ready

Настройка клиентов:

Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:

http://mail/ (или http://mail.testcompany.ru/ , если пробуете снаружи)

Мы должны попасть на страницу входа в веб-интерфейс KMS:

Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.

Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching) . Можно сделать это вручную, можно установить MSI-пакет через групповые политики.

После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…

На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):

Имя сервера — mail.testcompany.local

Имя учетной записи — p.ivanov

Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.

Нажимаем кнопку Обнаружить, должна отобразиться корректная информация о пользователе. Далее ОК, ОК, Готово и заходим в Outlook. На этом первоначальная настройка Outlook закончена, пользователь может отправлять и принимать почту.

Для проверки отправьте несколько тестовых писем внутри организации и на какие-нибудь внешние адреса, а также обратно 🙂 Если все сделали правильно, то почта должна функционировать без проблем.

Исправления и дополнения принимаются.

Использование электронной почты стало привычным явлением во многих видах деятельности, в том числе и в бизнесе. Для того, чтобы создать эффективную и безопасную структуру для обмена служебной информацией, будет рационально купить персональный корпоративный сервер для хранения и пересылки почты - Kerio Connect Server. Торговая марка Керио специализируется на создании функциональных, но, в тоже время, простых и интуитивно понятных для рядового пользователя коммуникационных систем.

Kerio Connect Server представляет собой современный образец почтового серверного приложения, которое можно индивидуально настроить под служебные нужды конкретной организации. В отличие от общедоступных программ пользовательской категории, данное предоставляет значительные возможности по глубокому и гибкому администрированию. Разработчики позаботились о том, чтобы их продукт соответствовал высоким требованиям потребителей к современным информационным решениям, отличался надежностью, стабильностью и продуктивностью.

Kerio Connect - это не просто почтовая система клиент-сервер, которая предоставляет пользователю доступ к персональном ящику и хранит ценную служебную информацию на выделенном сервере. Керио Коннект - это собственная структура автономного типа, при помощи которой можно осуществить вход в корпоративную почту из любой точки планеты, при этом не переживая о сохранности данных.

Системный администратор может самостоятельно указать уровень доступа каждой группы пользователей к почтовому сервису, адресной книге, календарям, спискам задач и служебным папкам.

Область применения Kerio Connect Server

Компания-разработчик уже более пятнадцати лет специализируется на создании программного обеспечения корпоративного класса, ориентируясь при этом на потребителей из сегмента малого и среднего бизнеса.

В этой доле рынка долгое время монополия принадлежала пакетному решению , которое было довольно требовательно к аппаратному оснащению. Администрирование таких почтовых систем представляло собой непростую техническую задачу для квалифицированных специалистов.

Пакет Kerio Connect Server стал выгодным компромиссным решением, предоставляя пользователю широкий функционал для создания почтового сервера, при этом обладая гибкой системой настройки и интуитивно понятным интерфейсом для работы.

Освоение технологии виртуализации стало основным направлением современных разработок компании Kerio, программный продукт Connect Server актуальной версии 6 с гибкой системой настройки идеально подходит для интеграции в функционал виртуальных машин.

Такие серверные системы представляют собой арендованный сегмент ресурсов отдельного физического оборудования. Клиенту для автономного использования выделяются вычислительные мощности и пространство на накопителях памяти. Технология виртуализации - это возможность за сравнительно небольшие деньги создать для нужд компании информационное пространство с возможностью независимого и глубокого администрирования. Почтовая служба Керио Коннект отлично вписывается в подобную концепцию рациональной экономии.

Программное обеспечение этой торговой марки не требует значительных эксплуатационных расходов, экономит ресурсы, облает простой и удобной системой развертывания и поддерживает множество современных мобильных платформ.

Функционал корпоративной почты Kerio Connect

Данный программный продукт отличается универсальностью и широким спектром возможностей для решения множества коммуникационных и служебных задач. Можно условно разделить на несколько модулей:

• Почта Керио Коннект представляет собой удобный механизм для служебной электронной переписки с современной системой поиска и эффективными фильтрами для сортировки писем, надежной защитой от спама, механизмом уведомлений и множеством других функциональный новшеств и настроек, которые облегчают работу с адресами и прикрепленными файлами;
• Календарь позволяет быстро создавать структуру корпоративных событий и напоминаний с возможностью предоставить доступ к информации любому количеству сотрудников, партнеров или клиентов, а также создать механизм персональной рассылки под конкретную дату и время;
• Модуль контактов позволяет быстро и удобно создавать новые адресные позиции, объединять их в группы, редактировать списки и предоставлять доступ к ним другим пользователям.

Преимущества использования почтового сервера Керио Коннект

Одним из значимых достоинств ПО от данного разработчика является его мультиплатформенность. Kerio Connect Server эффективно функционирует в сочетании с любыми приложениями для трех основных ОС: Windows, Linux и Mac, а также поддерживает возможность переноса с одной операционной системы на другую. Кроме этого, система предоставляет функционал для реализации удаленного доступа к корпоративному почтовому сервису с мобильных устройств или через веб-интерфейс.

Keiro Connect – является сервером для обмена документами внутри компаний или между ними. Это отличная замена распространенному продукту Microsoft Exchange. Программа предлагает отличный функционал, простоту развертывания и администрирования, при небольшой стоимости. Использовать решение Keiro Connect могут как большие, так и малые предприятия. Используя функционал программы, можно объединить несколько маленьких серверов в одну функционирующую систему. Таким образом, можно производить управление совместными базами данных, и осуществлять правильное распределение нагрузки между серверами.

Удобство работы с программой заключается, в первую очередь, в хорошо организованном веб-интерфейсе, а поддержка многоплатформенности позволяет работать на самых разных системах. Создание обобщенной системы Keiro Connect дает возможность получать совместный доступ к необходимым файлам. К тому же Keiro Connect сильно облегчает работу с удаленными офисами, а возможность работы с мобильной почтой, позволяет всегда быть на связи со своими коллегами и сотрудниками. Вся информация, загруженная на смартфон с помощью этой программы, очень надежно защищена, и даже в случае кражи телефона, данные можно дистанционно удалить.

Ключевые особенности и функции

• подключение всех и каждого благодаря мультиплатформенности и широкому функционалу;
• доступ к данным откуда угодно и когда угодно;
• многофункциональный клиент электронной почты;
• широкая синхронизация между устройствами;
• мощная система защиты данных;
• система защиты от спама;
• антивирусная защита;
• мгновенное реагирование на опасность;
• автоматическое резервное копирование по расписанию;
• восстановление резервной копии на другой сервер.

Компания Kerio Technologies, присутствующая на рынке более 15 лет, выпускает уникальные программные решения в области компьютерной безопасности, которые обеспечивают защиту внутренних сетей компаний от атак извне, а также создает системы для электронных коммуникаций. Ее продукты ориентированы на средний и малый бизнес, но также могут использоваться и в крупных компаниях. Кроме флагманского продукта - межсетевого экрана Kerio Control - компания активно разрабатывает кроссплатформенный почтовый сервер Kerio Connect.

Почтовый сервер Kerio Connect был выпущен в 2001 году и назывался Kerio MailServer. Новое название - Kerio Connect - дано этому серверу в 2010 году, когда версия Kerio Mailserver 6.7 была официально заменена на Kerio Connect 7.0. Почтовый сервер Kerio Connect позиционируется как отличное решение и альтернатива почтовому серверу Microsoft Exchange. Напомним, что Microsoft Exchange - мощный продукт, ориентированный прежде всего на крупные компании. Для нужд малых и средних предприятий такое решение не подходит из-за сложного администрирования, больших затрат на оборудование и последующую поддержку. Почтовый сервер Kerio Connect изначально создавался для работы в средних и малых предприятиях. Он имеет очень низкие требования к аппаратной платформе, легок в установке и достаточно прост в администрировании. Кроме этих несомненных достоинств, Kerio Connect имеет, наверное, самое главное преимущество - низкую совокупную стоимость владения, с которой не могут соперничать такие продукты, как Microsoft Exchange и Windows Small Business Server. Стоит отметить, что почтовый сервер Kerio Connect достаточно популярен среди сетевых администраторов и используется в серверах небольших компаний во всем мире. Kerio Connect с момента своего появления постоянно модернизировался, в него было добавлено множество полезных опций. В этой статье мы рассмотрим его основные функции и возможности, но вначале поговорим о кроссплатформенности этого продукта.

Компания Kerio достаточно быстро осознала возможности виртуализации и встала на путь максимальной интеграции с виртуальными средами, которые сейчас активно развиваются благодаря появлению многоядерных процессоров и существенному прогрессу в области ИT. Все новые продукты Kerio теперь выпускаются для популярных сред виртуализации на базе продуктов VMware. Это дает возможность разворачивать это программное обеспечение на любых платформах и переносить продукт, не переустанавливая его на новой аппаратной платформе. Такой подход предлагает сетевым администраторам компаний возможность более широкого выбора оборудования при построении сетевой инфраструктуры. Отметим, что, в отличие от Kerio Control, который производится только в виде версии для систем виртуализации и версии для установки на чистое оборудование, почтовый сервер Kerio Connect поставляется и как приложение Windows, Linux и Mac OS. Это позволяет устанавливать его на уже существующие внутри компании серверы на базе Windows. Последняя версия Kerio Connect 8.1.2 представлена в двух вариантах для систем виртуализации: Virtual Appliance VMX и Virtual Appliance OVF. Также существует версия для операционных систем: Windows (поддерживаются 32- и 64-битные версии), для Mac OS X и Linux на базе пакетов Debian и RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu (поддерживаются 32- и 64-битные версии)). В версии для систем виртуализации используется SMP-версия со стандартным набором функционала, но обладающая ОС, которая не требует дополнительной длительной настойки и обслуживания. Она легко устанавливается на выделенном виртуальном сервере, не требуя при этом установки операционной системы. Отметим также, что, OVF-версия этого программного обеспечения, в принципе, может быть установлена и на другие системы виртуализации. Такой подход позволяет более гибко подходить к реализации сети компании и отказаться от применения решений, которые зачастую не могут быть модернизированы в аппаратной части из-за значительных затрат или жестко ограниченных возможностей. Кроме того, почтовый сервер Kerio Connect с помощью дополнительных расширений может быть интегрирован со службами каталогов Microsoft Active Directory и Apple Open Directory. Таким образом, администратору нет необходимости создавать новых пользователей в Kerio Connect, а можно использовать уже существующую структуру организации. Почтовый сервер Kerio Connect может быть интегрирован в большинство малых и средних корпоративных сетей независимо от их структуры.

Поскольку почтовый сервер Kerio Connect может быть установлен на разные платформы, мы рассмотрим два типовых способа установки: под платформу Windows и в качестве виртуальной машины VMware. Почтовый сервер Kerio Connect для Windows поставляется как отдельное приложение, которое впоследствии устанавливается как сервис Windows. Процесс установки практически ничем не отличается от обычной установки программ. Следует отметить, что при загрузке инсталлятора с официального сайта Kerio необходимо правильно выбрать тип операционной системы - 32 или 64 бита. Инсталлятор занимает немногим менее 200 Мбайт, но после установки объем инсталлированного сервера будет больше - около 800 Мбайт. Следует отметить, что объем почтовых сообщений сейчас увеличивается с каждым днем, поэтому для сообщений, архива сообщений и резервных копий необходимо выделить больше пространства. Путь к каталогу хранилища, а также к резервным копиям и архиву сообщения позже можно изменить в панели администратора. В процессе установки будет определен пароль администратора системы, который понадобится для начальной настройки почтового сервера. Дальнейшая установка параметров почтового сервера осуществляется через панель администратора, которая может быть вызвана через браузер или с помощью иконки в панели задач.

Установка Kerio Connect также может производиться с помощью инициализации виртуальной машины на сервере виртуализации. Это способ предполагает два варианта установки: возможна автоматическая загрузка последней версии Kerio Connect с сайта производителя через VMware VA Marketplace или же подключение образа виртуальной машины VMware. В обоих случаях все шаги по развертыванию Kerio Connect происходят так же, как и при установке любой операционной системы Linux, но этапов установки здесь немного. Инициализация виртуальной машины Kerio Connect позволяет пропустить основной этап установки, а от администратора требуется только определение первоначальных параметров виртуальной машины: количества процессоров, сетевых адаптеров, объема оперативной памяти и размера дисковой подсистемы. Минимальные требования для работы почтового сервера очень скромные, поэтому его вполне можно запустить даже при не очень производительной конфигурации. В базовой версии виртуальная машина Kerio Connect имеет минимальные параметры, однако сетевой адаптер должен быть обязательно указан в свойствах машины, так как для дальнейшего администрирования необходимо рабочее сетевое подключение.

После установки Kerio Connect на сервер виртуализации и после успешной инициализации администратору будет доступна базовая настройка сетевой конфигурации через консоль управления (рис. 1). По умолчанию сетевые адаптеры, подключенные к Kerio Connect, пытаются получить IP-адреса с помощью DHCP. Если получение IP-адресов прошло успешно, администратор может подключиться к Kerio Connect через локальную сеть, введя отображенный в консоли управления IP-адрес. Базовая консоль управления позволяет настроить сетевые настройки адаптеров, сбросить параметры сервера, перегрузить или выключить Kerio Connect. Следует отметить, что при необходимости возможнен выход в полноценную командную оболочку bash операционной системы путем нажатия сочетания клавиш Alt + F2-F3. Для входа в систему потребуется ввести логин root и пароль «kerio», который будет предложено изменить сразу же после успешного входа в систему. Дальнейшая настройка параметров происходит через веб­консоль администрирования по шифрованному каналу SSL.

Рис. 1. Консоль управления

Консоль администрирования позволяет управлять всеми настройками почтового сервера. По сравнению с предыдущими версиями, основанными на 7-й версии Kerio Connect, дизайн этой панели управления претерпел существенные изменения. Так, первая страница панели управления имеет плиточный настраиваемый интерфейс («Панель мониторинга»), в который можно добавлять или удалять необходимые элементы для быстрой диагностики состояния Kerio Connect. Это очень удобно, поскольку администратор сразу видит состояние системы, объем пространства, занятый сообщениями, подробности, касающиеся состояния антивирусной программы и ее баз, и т.д.

Что касается других закладок управления, в Kerio Connect 8-й версии большинство из них практически не изменилось, кроме тех, которые добавлены для управления новыми функциональными возможностями. Панель администрирования делится на четыре основных меню, в которых администратору доступны несколько подразделов. Основные меню - это Dashboard («Состояние»), «Учетные записи», «Конфигурация» и «Протоколы». В протоколах собирается вся необходимая диагностическая информация в виде лог­файлов, которые имеют несколько типовых разделов. В меню «Состояние» администратор найдет статистические данные, сведения об активных соединениях и очереди сообщений. Эта информация обновляется в режиме реального времени и служит для быстрой диагностики состояния почтового сервера. Меню «Учетные записи» предполагает настройку пользователей почтового сервера. Естественно, количество активных пользователей зависит от приобретенной лицензии. Почтовый сервер Kerio Connect поддерживает как встроенную базу пользователей, хранящуюся внутри сервера, так и возможность подключения к серверам каталогов Active Directory и Open Directory. При этом можно использовать одновременно и службу каталогов, и базу локальных пользователей в том случае, если их имена не пересекаются. Сервер Kerio Connect поддерживает создание мультидоменной конфигурации, что позволяет держать на одном физическом сервере несколько различных доменов, которые могут быть прикреплены к разным внешним адресам. Вся процедура создания домена достаточно проста, а сами настройки индивидуальны для каждого из них. Так, например, для каждого из доменов можно задать свою службу каталогов, что позволяет интегрировать Kerio Connect и в большие организации со сложной сетевой инфраструктурой. Пользователи могут быть объединены в отдельные группы, включены в списки рассылки, а глобальный список контактов почтового сервера предоставляет удобный способ просмотра информации о контактах всех пользователей почтового сервера с помощью клиента для совместной работы, например Microsoft Outlook. Крупные организации, использующие глобальный список контактов Kerio Connect, добиваются повышения эффективности повседневной работы, так как Kerio Connect может синхронизироваться в реальном времени с Microsoft Active Directory, Apple Open Directory, что обеспечивает пользователям возможность оперативно обмениваться почтовыми сообщениями и информацией в большой корпоративной сети.

Рис. 2. Панель управления

Меню «Конфигурация» содержит все главные настройки почтового сервера, поделенные на разделы. Здесь не только настраиваются параметры сервисов Kerio Connect (POP, IMAP, SMTP, HTTP, LDAP), но также имеются возможности по резервному копированию, архивированию, SSL-сертификации и удаленного сбора почты с других почтовых серверов. Кроме того, в отдельном антиспамовом разделе присутствуют расширенные настройки по многоуровневой защите от спама как с помощью интегрированных интеллектуальных технологий, так и путем подключения черных списков. Почтовый сервер Kerio Connect точно так же, как брандмауэр Kerio Control, использует антивирус SOPHOS, который автоматически обновляет свои базы и оперативно защищает пользователей сервера от вложений с вирусами. По умолчанию в Kerio Connect уже включены все возможные фильтры опасных вложений, однако при необходимости администратор может самостоятельно настроить пользовательские правила для вложений. В почтовом сервере Kerio Connect также имеется улучшенный антиспам-шлюз, оптимизированный для работы с многопроцессорными серверами. Он повышает скорость работы благодаря параллельной многопоточной обработке нескольких электронных сообщений. Кроме того, в многоуровневой защите от спама Kerio используется инновационный метод самообучения для байесовского фильтра, позволяющего существенно ускорить формирование эвристической базы данных, что делает защиту от спама почтового сервера еще более эффективной.

Почтовый сервер Kerio Connect не только позволяет использовать различные программы для работы с почтой через распространенные протоколы связи, но и имеет свой веб­интерфейс управления почтой, доступный каждому пользователю (рис. 3). В новой версии Kerio Connect 8 этот интерфейс получил не только новый дизайн, но и некоторые новые функции на базе стандарта HTML 5: возможность добавления вложений простым перетаскиванием файла в почтовое сообщение, полноценный календарь с расписанием событий и встреч. Кроме того, в новом интерфейсе присутствует функция автоматического оповещения о событиях с помощью окон уведомления, автодополнение адреса при вводе и ряд других полезных и удобных функций. Отметим, что новый интерфейс требует наличия последних версий популярных браузеров, а если пользователь заходит со старой версии браузера, то ему будет предложен предыдущий интерфейс работы с почтой. Пользователям доступен полнотекстовый поиск по почтовым сообщениям и возможность создания заметок с их последующим отправлением различным адресатам. В целом, новый интерфейс стал удобнее и понятнее прежнего, а ряд функций позволяет работать с ним, как с обычным почтовым клиентом.

Рис. 3. Доступ к почте через web-интерфейс

Кроме того, почтовый сервер Kerio Connect уже достаточно давно поддерживает работу мобильных почтовых клиентов. В новых версиях периодически добавляется поддержка моделей смартфонов на базе Android, iOS и других популярнх платформ телефонов. На данный момент обеспечивается работа сервера с более чем ста смартфонами, среди которых последние модели популярных брендов Apple, Blackberry 10, HTC, Nokia, Sony Ericsson, Palm, Motorola, LG и Samsung. В сочетании с огромным списком контактов поддержка мобильных клиентов позволяет сотрудникам организаций, применяющих свои мобильные телефоны для работы с электронной почтой, получать полный доступ к контактным данным (именам, должностям, электронным и почтовым адресам, номерам телефонов) и использовать беспроводную связь для взаимодействия с коллегами. В последних версиях Kerio Connect появилась также поддержка рассылки мгновенных сообщений посредством протокола XMPP.

Нельзя не отметить и поддержку технологии CalDAV, CardDAV, IMAP, значительно расширяющей возможности работы с личными и общими календарями сотрудников, использующих операционную систему Mac и Android. Благодаря новым возможностям в работе с протоколом IMAP можно эффективно обмениваться данными с любыми почтовыми серверами, что позволяет беспрепятственно внедрять этот сервер в уже сформировавшиеся корпоративные сети.

Для администраторов доступны специальные отдельные утилиты по миграции - Kerio Exchange Migration Tool, Kerio IMAP Migration Tool и Kerio CommuniGate Migration Tool. Эти утилиты значительно упрощают перенос электронных сообщений, папок, учетных записей, календарей и других данных с серверов IMAP и Exchange. Утилита Kerio IMAP Migration Tool работает на всех поддерживаемых сервером платформах Windows, Mac OS X и Linux. А утилита Kerio Exchange Migration Tool поддерживает только операционные системы Windows.

В заключение отметим, что Kerio Connect является отличным решением для совместной работы и обмена сообщениями. Рассмотренный сервер объединяет возможности мобильной электронной почты, календарей и планирования с такими функциями обеспечения безопасности, как многоуровневая защита от спама, гибкая двойная защита от вирусов, фильтрация вложений и архивирование. Продукт переведен на 16 различных языков мира и поддерживает работу с ними.