Намаявся налаштовувати пошту у своєму офісі, тому вирішив написати цю статтю. Вся офісна пошта приймалася раніше провайдером, далі через поштовий сервер Kerio Mail Server лунала по локальній мережі клієнтам.
Багато років все працювало нормально, віднедавна тех.підтримка провайдера вирішила заощадити свої ресурси і всю пошту перекинули на Яндекс.Пошту. Причому навіть не повідомили про зміни: не офіційним листом і не було дзвінка по телефону. Після чого почалися "граблі" у роботі офісу, вхідна та вихідна пошта перестала, відповідно, працювати. Однак швидко вдалося налаштувати роботу вхідної пошти на Kerio Mail Server, але з вихідної довелося помучитися.
Пошта, що входить в офісі через Kerio Mail Server з Яндекс.Пошта
У налаштуваннях Kerio Mail Server: Меню Конфігурація - Завантаження POP3 редагуємо рядок праворуч. На кнопці "Редагувати" відкриється вікно "Обліковий запис POP3".
1. У полі "Сервер POP3:" вписуємо pop.yandex.ru.
2. У полі "Ім'я користувача POP3:" вписуємо стару поштову адресу вашого офісу, ту саму E-mail, що використовуємо на пошті Яндекса.
3. Пароль Ваш провайдер зберігає, тому можете вказати старий пароль. Якщо хочете його змінити, спочатку необхідно це зробити в налаштуваннях Яндекс.Пошта (посилання Налаштування, шлях Пошта > Налаштування > Безпека).
Вхідна пошта повинна прийматися на комп'ютерах у локальній мережі. Налаштування облікового запису на локальному комп'ютері залишаються незмінними у програмі, яка раніше приймала пошту.
Пошта, що виходить в офісі через Kerio Mail Server на Яндекс.Пошта
Налаштування вихідної пошти Kerio MailServer робимо за аналогією вхідної пошти. Kerio Mail Server: Меню Конфігурація - Сервер SMTP редагуємо у вікні праворуч, закладка "Доставка SMTP". Прапорець ставимо "Використовувати сервер ретрансляції SMTP". Швидше за все, прапорець у Вас так і стояв.
1. У полі "Ім'я сервера ретрансляції:" smtp.yandex.ru
2. У полі "Порт сервера ретрансляції:" вказуємо номер порту 25
3. У полі "Користувач:" вписуємо стару поштову адресу вашого офісу та нижче пароль.
У разі використання протоколу SSL ставимо галочку внизу, порт зміниться на 465. У загальних налаштуваннях Яндекса сказано: У випадку, якщо ви не можете скористатися безпечним з'єднанням, ви можете підключитися до SMTP-сервера за портами 25 або 587.
4. А тепер важливий момент: у поштовій програмі, в налаштуваннях облікового запису на локальному комп'ютері змінюємо поле "Електронна пошта" на E-mail поштової скриньки, яка у вас розташована на Яндекс.Пошта.Цей же E-mail вписували в Kerio MailServer, у полі "Ім'я користувача POP3:" та в налаштуваннях SMTP поле "Користувач". Інші налаштування в поштовій програмі на локальному комп'ютері залишаємо колишніми.
Можете залишити свої коментарі нижче:
Сьогодні у багатьох компаніях активно використовується електронна пошта. І в цьому немає абсолютно нічого дивного – цей сервіс дозволяє оперативно та дешево обмінюватися найрізноманітнішою інформацією. А тому він використовується як для внутрішньокорпоративного спілкування співробітників компанії, так і для їхнього зв'язку із «зовнішнім світом». Проте дійсно ефективне використання електронної пошти у компанії неможливе без організації власної поштової системи.
Ключовим елементом корпоративної поштової системи є сервер. Саме цей продукт забезпечує всю необхідну функціональність обміну листами. Сьогодні на ринку представлено чимало поштових серверів. Однак ми рекомендуємо звернути увагу на Kerio Connect, у якого нещодавно вийшла нова, вже сьома версія. Чим хороший цей продукт? З одного боку, він має багаті можливості, а з іншого, напрочуд простий в адмініструванні та використанні.
До речі, називаючи Kerio Connect поштовим сервером, ми, відверто кажучи, дещо погрішили проти істини. Справа в тому, що Kerio Connect – більше, ніж поштовий сервер. Сьогодні його функціональність значно ширша. Він дозволяє організувати не тільки корпоративну поштову систему, але й забезпечити загальний доступ співробітників компанії до адресної книги, календарів, списку завдань тощо. Тобто, фактично Kerio Connect можна вважати повноцінною заміною Microsoft Exchange.
Налаштування Kerio Connect
Основою продукту Kerio Connect є поштовий сервер. А тому його налаштування здебільшого зводиться саме до конфігурування останнього. Причому цей процес не можна назвати особливо складним. Впоратися з ним без будь-яких труднощів зможе будь-який кваліфікований системний адміністратор.
Починається процес конфігурування з установок служб, які відповідають за роботу з різними протоколами (SMTP, POP3, IMAP, NNTP тощо). Після цього запроваджується список доменів підприємства. Причому для кожного можна встановити свої параметри та обмеження на використання електронної пошти. Зокрема, можна встановити максимальний розмір вихідних повідомлень, включити автоматичне видалення старих листів, налаштувати переадресацію, налаштувати систему авторизації користувачів та ін. Особливо тут можна відзначити таку можливість продукту, що розглядається, як розподілений домен. Що це таке? Розподілений домен, по суті, є своєрідним кластером, який об'єднує кілька серверів Kerio Connect. У цьому створюється єдине інформаційне простір, що забезпечує колективну роботу з даними всіх віддалених філій компанії незалежно від своїх географічного становища.
Наступний крок – налаштування SMTP-сервера, який відповідає за надсилання листів. Має два режими роботи. Перший прямий, коли Kerio Connect відсилає повідомлення самостійно, а другий - з використанням ретрансляції. При використанні листа передаються через зовнішній SMTP-сервер. Крім цього можна ввімкнути або, навпаки, вимкнути автентифікацію користувачів, обмежити ретрансляцію, визначити параметри черги, в яку розміщуються повідомлення для надсилання та ін. Після цього необхідно встановити параметри підключення до Інтернету. За промовчанням вважається, що комп'ютер, на якому встановлено Kerio Connect, постійно підключено до глобальної мережі. Однак адміністратор може за потреби змінити ці настройки, зокрема, вказати службу RAS та параметри її запуску.
На закінчення конфігурування системи можна встановити додаткові параметри. Так, наприклад, можливе включення виконання тих чи інших дій за розкладом, вказати зовнішні поштові скриньки, з яких буде здійснюватися завантаження кореспонденції та її розподіл за корпоративними обліковими записами і т. д. У системі реалізована велика кількість додаткових налаштувань, докладний опис яких можна знайти в довідкову систему.
Завершальним етапом конфігурування поштової системи є налаштування домену. До неї належить, насамперед, введення користувачів. Для кожного з них можна задати список поштових скриньок, встановити правила переадресації кореспонденції, що надходить на різні адреси, задати права адміністрування, встановити квоти на обсяг поштової скриньки і кількість об'єктів в ньому. Додатково можна встановити правила обробки повідомлень користувача. Зокрема, у адміністратора є можливість дозволити відправляти та отримувати пошту тільки в межах свого домену (для організації внутрішньої поштової системи), обмежити максимальний розмір вихідного повідомлення, налаштувати правила видалення старих листів і т. д. Для зручності конфігурування всі користувачі можуть бути розподілені за окремим групам, кожна з яких має власні параметри.
За необхідності Kerio Connect можна створювати розсилки. Причому кожне розсилання може бути дуже тонко налаштоване. Адміністратор може задавати буквально все, починаючи з таких «дрібниць», як текст вітального повідомлення, що надсилається новому передплатнику, і закінчуючи такими серйозними моментами, як права самостійної підписки на розсилку та надсилання до неї листів, призначення модераторів та ін.
Безпека в Kerio Connect
Термін "безпека" стосовно поштового сервера - складне поняття, що складається з безлічі різних аспектів. По-перше, це захист від зовнішніх загроз: спаму та вірусів. По-друге, захист від заміни поштового сервера. По-третє, запобігання діяльності інсайдерів. І, нарешті, по-четверте - захист від втрати повідомлень, що зберігаються в базі, в результаті різних збоїв. Всі ці аспекти надзвичайно важливі, і нехтувати ними не можна в жодному разі. На щастя, Kerio Connect є інструменти для захисту від всіх перелічених загроз.
Для захисту від спаму в продукті реалізований універсальний багатокомпонентний фільтр. При його включенні всі листи (за винятком повідомлень, що надсилаються з довірених адрес) проходять кілька перевірок, в ході яких їм надається цифрова оцінка від 0 до 10. Чим вона вище, тим більша ймовірність того, що лист, що перевіряється, є спамом. Які саме перевірки проходять листи? По-перше, це фільтр SpamAssassin, заснований на байесовском алгоритмі, що навчається. По-друге, в системі застосовуються чорні списки, причому не тільки користувацькі, але й загальнодоступні бази даних IP-адрес спамерів. По-третє, в Kerio Connect реалізована система користувальницьких правил. З її допомогою можна задати ряд умов (якесь із полів листа порожнє, непусте, містить певний підрядок тощо), при виконанні яких повідомлення буде вважатися або, навпаки, не вважатися спамом. Крім цього, адміністратор може включити та налаштувати цілий ряд додаткових інструментів захисту, наприклад, перевірку справжності ідентифікатора відправників, прапора SPF, затримку SMTP-вітання.
Для захисту від вірусів Kerio Connect використовується інтегрована підсистема Sophos. Якщо, звичайно, при придбанні ліцензії ви вибрали варіант з інтегрованим антивірусом (Kerio Connect може продаватися без нього). На додаток до неї адміністратор може підключити ще один з антивірусних модулів: Dr.Web, NOD32 та ін. Природно, для цього необхідно придбати відповідний продукт. При цьому перевірка вхідної кореспонденції може здійснюватись як однією підсистемою, так і двома одночасно (по черзі). Додатково адміністратор може активувати фільтр вкладень, який дозволяє блокувати листи з файлами певних типів або видаляти вкладення і тільки після цього доставляти листи одержувачу.
Захист від заміни поштового сервера здійснюється за рахунок можливості використання захищених протоколів зв'язку (захищені POP3, SMTP, IMAP та ін.). Причому в Kerio Connect реалізована можливість створення, експорту та імпорту необхідних їх роботи сертифікатів SSL.
Є в розглянутому продукті та система архівування та резервного копіювання. Незважаючи на схожі назви, ці дві операції докорінно відрізняються одна від одної. Архівування забезпечує автоматичне збереження кореспонденції з можливістю перегляду в майбутньому. Воно може бути використане для захисту від інсайдерів. У разі виникнення підозр або в процесі розслідування інцидентів керівник або інший відповідальний співробітник може переглядати листи, що надсилаються та одержуються тими чи іншими користувачами. А резервне копіювання має на увазі захист від втрати інформації. За допомогою цієї операції створюються резервні копії сховища повідомлень та конфігурації всієї системи загалом. В результаті, при виникненні будь-яких збоїв адміністратор може швидко «реанімувати» поштову систему.
Крім цього у розглянутому продукті реалізовано низку додаткових інструментів безпеки. Серед них є досить оригінальні, але, безумовно, дуже корисні можливості. Наприклад, не можна не відзначити функцію Kerio Smart Wipe. Вона дозволяє видаляти з мобільних пристроїв важливу інформацію щодо бездротового зв'язку. Це дозволяє захистити дані від несанкціонованого доступу у разі втрати або крадіжки смартфона у працівника підприємства.
Використання поштової системи
У плані використання корпоративної пошти Kerio Connect не може не здивувати своєю універсальністю. Справа в тому, що з його допомогою можна побудувати абсолютно кроссплатформенну систему. По-перше, цей сервер може працювати з великою кількістю клієнтів для різних операційних систем: Windows, Linux, Mac. По-друге, у ньому реалізовано функцію Kerio WebMail. Вона дозволяє організувати доступ до поштових скриньок через веб-інтерфейс. Особливо він зручний для віддаленого доступу співробітників, що у відрядженні. Веб-інтерфейс дозволяє використовувати корпоративну пошту з будь-якого місця земної кулі, де є інтернет.
Звичайно ж, не можна не сказати про підтримку продуктом великої кількості різноманітних смартфонів, що працюють під керуванням Windows Mobile, Symbian, Android, iOS та інших мобільних операційних систем. Це дозволяє компаніям організувати мобільні робочі місця, користувачі яких можуть працювати з електронною поштою, отримувати інформацію про нові події в календарях, оновлення адресних книг, завдань та ін.
Підбиваємо підсумки
Розглянувши процес налаштування та використання продукту Kerio Connect, можна переконатися, що його функціональні можливості дійсно відповідають вимогам найвибагливіших корпоративних користувачів. Крім того, він відрізняється простотою впровадження та використання. Для встановлення, конфігурування та обслуговування поштового сервера не потрібні вузькоспеціалізовані навички. можна у партнерів мережі "1Софт".
Для синхронізації пошти, контактів, календаря існує спеціальна програма – Kerio Connect Sync, але ми не будемо його встановлювати через різні причини.
Для роботи з електронною поштою ми налаштуємо з'єднання за протоколом IMAP, який операційна система Android підтримує спочатку.
Конфігурація IMAP
Щоб настроїти IMAP , виконайте такі дії:
Як приклад припустимо, що ваша адреса електронної пошти – [email protected]сайт, а ваш сервер Kerio Connect розташований за адресою mail.сайт
Ці значення повинні бути замінені власною адресою електронної пошти та розташуванням вашого сервера Kerio Connect.
1 .На головному екрані натисніть кнопку "Інструменти", а потім натисніть значок "Пошта" .
2 .Введіть всю адресу електронної пошти (наприклад, [email protected]сайт ), а в другому полі введіть пароль, пов'язаний з вашим обліковим записом електронної пошти.
3. Натисніть кнопку «Параметри за замовчуванням» та виберіть «IMAP».
Ім'я користувача – введіть адресу електронної пошти (наприклад, [email protected]сайт). Якщо на сервері один поштовий домен, достатньо лише ім'я до значка “@” – master .
Пароль. Введіть пароль, пов'язаний з вашим обліковим записом електронної пошти.
IMAP-сервер – введіть ім'я сервера вхідної пошти: mail.сайт
Порт. Номер порту: 993
4. На екрані «Налаштування вихідного сервера» введіть такі дані у поля:
SMTP – сервер – введіть ім'я сервера вихідної пошти. У нас це той самий сервер, що й для вхідної: mail.сайт
Порт. Номер порту: 465
Тип безпеки – виберіть SSL/TLS (приймати всі сертифікати)
Натискаємо кнопку "Готово". Усе!
Необхідно відзначити, що працюватиме лише за умови, що на фаєрволі відкриті потрібні порти, в нашому випадку це 993 і 465 tcp.
Налаштування пошти на Android для підключення до Kerio Connect IMAP.
Компанія Kerio Technologies, що є на ринку понад 15 років, цього року оновила свою лінійку програмних продуктів Kerio. Нещодавно вона випустила нову версію міжмережевого екрану Kerio Control, а у травні представила нову версію поштового сервера Kerio Connect. Нагадаємо, що Kerio Technologies випускає кілька унікальних програмних рішень у галузі комп'ютерної безпеки, що забезпечують захист внутрішніх мереж компаній від атак ззовні, а також створює системи для електронних комунікацій. Її продукти орієнтовані на середній та малий бізнес, але можуть використовуватись і у великих компаніях. Поштовий сервер Kerio Connect присутній на ринку майже 15 років, і весь цей час постійно користується попитом у багатьох компаній, які бажають отримати гнучку, комфортну і в той же час безпечну систему для обміну поштовими повідомленнями. Протягом довгого шляху рішення Kerio Connect постійно оновлювалося, отримувало безліч поліпшень і змін, що дозволило говорити про цей продукт як про якісну і при цьому доступну альтернативу поштовому серверу Microsoft Exchange. Оскільки Kerio Connect спочатку був орієнтований для роботи в малих та середніх підприємствах, він має дуже низькі вимоги до апаратної платформи, легкий в установці та досить простий у адмініструванні. У цій статті ми розглянемо його основні функції та можливості, але спочатку коротко зупинимося на кроссплатформенності цього продукту.
На відміну від Kerio Control, який пропонується лише у вигляді версії для систем віртуалізації, або версії для установки на чисте обладнання, поштовий сервер Kerio Connect поставляється і як додаток Windows, Linux та Mac OS. За рахунок того, що він має дуже зручний web-інтерфейс, клієнти можуть підключатися до сервера практично з будь-якого пристрою, на якому є доступ до мережі. Для систем віртуалізації на базі продуктів VMware Kerio пропонує Kerio Connect у вигляді стандартних пакетів Virtual Appliance VMX і Virtual Appliance OVF. Також існує версія для операційних систем Windows, Mac OS X та Linux на базі пакетів Debian та RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Для всіх операційних систем передбачена підтримка як 32-, так і 64-бітної архітектури.
Для систем віртуалізації використовується SMP-версія зі стандартним набором функціоналу, але має операційну систему, яка не вимагає додаткової тривалої настойки та обслуговування. Вона легко встановлюється на виділеному віртуальному сервері, не вимагаючи установки операційної системи. Зазначимо також, що OVF-версія цього програмного забезпечення може бути встановлена і на інші системи віртуалізації. Такий підхід дозволяє гнучкіше підходити до реалізації мережі компанії та відмовитися від застосування рішень, які часто не можуть бути модернізовані в апаратній частині через значні витрати або обмежені можливості. Крім того, поштовий сервер Kerio Connect за допомогою додаткових розширень може бути інтегрований зі службами каталогів Microsoft Active Directory та Apple Open Directory, для чого передбачено дві додаткові програми: Kerio Open Directory Extension та Kerio Active Directory Extension. Таким чином, адміністратору немає необхідності створювати нових користувачів Kerio Connect, а можна скористатися вже існуючою структурою організації. Поштовий сервер Kerio Connect може бути інтегрований у більшість малих та середніх корпоративних мереж незалежно від їхньої структури.
Не можна не згадати, що у нових версіях Kerio Connect існує можливість встановлення так званого Kerio Connect Multi-Server, який необхідний створення розподіленої інфраструктури на базі Kerio Connect. З виходом нової версії Kerio Connect 8.5 технологія Kerio Connect Multi-Server стала доступною для комерційного використання. Тепер можна виконувати оновлення з ранніх версій Kerio Connect. Користувачі можуть спільно використовувати папки на всіх серверах. Доданий моніторинг за допомогою Zabbix-сервера. Для серверів тепер стало можливим спільне використання бази даних SpamAssassin та мого іншого. Архітектура Kerio Connect Multi-Server дозволяє розподілити навантаження на декілька серверів, ввести додаткову безпеку для користувачів поштового сервера, а також об'єднати кілька серверів Kerio Connect в єдиний простір для обміну електронними повідомленнями.
Kerio Connect Multi-Server включає такі сервіси/сервери, як:
- Puppet master;
- Directory Server;
- Back-end server;
- Instant messaging server;
- Front-end server;
- Zabbix Monitoring Server.
Puppet master відповідає за збереження конфігурації всіх сервісів та серверів, а також їх централізоване оновлення у майбутньому. Directory server побудований на базі відкритої реалізації служби доступу до каталогів LDAP – OpenLDAP та відповідає за зберігання даних усіх серверів в інфраструктурі. Back-end server - це звичайний поштовий сервер Kerio Connect, який буде включений до створюваної інфраструктури. Instant messaging server необхідний для миттєвого обміну повідомленнями між клієнтами протоколу XMPP. На відміну від інших компонентів він не є обов'язковим. Front-end server відповідає за обробку всіх вхідних з'єднань клієнтів, розподіляючи навантаження між кількома серверами Back-end. Zabbix monitoring server є не що інше, як спеціально налаштована система моніторингу для серверів Kerio Connect на базі популярного вільного програмного забезпечення Zabbix. Цей компонент також не є обов'язковим для створення інфраструктури, однак у багатьох випадках буде корисним системним адміністратором для збирання оперативної інформації. Докладніше про створення та налаштування Kerio Connect Multi-Server можна прочитати на сайті Kerio.
Поліпшення у календарях Kerio Connect Client
У нову версію Kerio Connect 8.5 для Kerio Connect Client було додано функцію календаря «Перегляд порядку денного». Користувачі можуть вказувати час, який витрачається на поїздку для участі у запланованому заході. Це необхідно для отримання додаткового попереднього повідомлення про швидкий захід. Тепер також є можливість виводу на друк календаря в різних уявленнях. Крім того, користувач може ділитися подіями з іншими користувачами, забезпечуючи більш злагоджену командну роботу.
Закріплення Kerio Connect Client на панелі завдань Windows
У браузерах Internet Explorer (9-ї та пізніших версій) тепер передбачена можливість жорстко закріпити на панелі завдань вкладку Kerio Connect Client для отримання негайного доступу до його основних можливостей. При отриманні повідомлень над цією іконкою буде відображатись кількість неповажних повідомлень, що дуже зручно під час роботи.
Поліпшення фільтрації та сортування листів у Kerio Connect Client
Нова версія Kerio Connect 8.5 отримала оновлені правила фільтрації та сортування листів, які були змінені у Kerio Connect Client для більшої зручності.
Тепер можливе розширене фільтрування за різними параметрами, а також реалізовано функцію створення правил з використанням мови фільтрації Sieve.
Персоналізація сторінки входу до Kerio Connect Client
Не можна залишити без уваги і той факт, що тепер адміністратори можуть створювати власну сторінку входу для Kerio Connect Client шляхом додавання графіки, тексту та зміни кольорів. Для кожного поштового домену адміністратори також можуть налаштувати новий логотип для інтерфейсу Kerio Connect Client.
Підтримка Exchange ActiveSync 14.1 та Microsoft Outlook 2013
Програма Kerio Connect тепер підтримує Exchange ActiveSync версії 14.1. Це дозволить користувачам синхронізувати свої нотатки, використовувати параметри зайнятості під час створення подій та бачити позначки про відповідь/пересилання своїх повідомлень. Крім того, Kerio Connect тепер дозволяє здійснювати підключення облікових записів Exchange ActiveSync у програмі Microsoft Outlook 2013. Проте для цієї реалізації існує низка обмежень.
На закінчення відзначимо, що у новій версії Kerio Connect 8.5 було зроблено кілька важливих удосконалень щодо безпеки. Так, бібліотека OpenSSL було оновлено до версії 1.0.1m. Серверні самопідписані SSL-сертифікати та запити на підписання сертифікатів, згенеровані сервером, тепер засвідчуються підписом, створеним із застосуванням алгоритму SHA-256. Це необхідно для підвищення довіри деяких сторонніх інтернет-браузерів при оцінці безпеки сертифіката SSL.
Висновки
Kerio Technologies продовжує вдосконалювати свій популярний сервер Kerio Connect. Вихід наступної версії завжди привносить щось нове, а оскільки компанія слідує сучасним тенденціям ринку, практично всі зміни стають затребуваними та корисними для користувачів та адміністраторів. В цілому Kerio Connect - це чудова альтернатива Microsoft Exchange, що широко відома і добре зарекомендувала себе на ринку. Kerio Connect не вимагає значних експлуатаційних витрат і відповідає потребам малих та середніх компаній, при цьому він має неперевершену гнучкість у розгортанні та забезпечує підтримку широкого ряду мобільних пристроїв.
