Внедрение почтового сервера Kerio MailServer. Настройка почты в Kerio Mail Server по протоколам SMTP и POP3 на Яндекс.Почта

Известен многим. Он зарекомендовал себя надежной защитой пользовательских компьютеров. Поэтому, возможно, и закрепилось у многих в России мнение о Kerio, как о компании, работающей для конечного пользователя. Во многом для российского рынка это было справедливо, так как вхождение на российский рынок в 2003 году компания Kerio Technologies Inc. начала именно с этого продукта. Но такое мнение не верно в целом, так как компания Kerio работает не только над персональным файерволом, но и над решениями для малого и среднего бизнеса, например, Kerio MailServer и Kerio WinRoute Firewall 6. Познакомимся с возможностями Kerio MailServer.

Основным конкурентом для Kerio MailServer является Microsoft - Exchange Server, продукт тяжеловесный и дорогой, кроме того, не работающий нигде, кроме как в среде операционных систем Windows. Kerio MailServer, в отличие, - мультиплатформенный и работает почти везде: Windows, Linux, Mac, Solaris. Единственным косвенным ограничением для пользователей в этом плане можно указать то, что в качестве почтового клиента пользователи должны использовать Microsoft Outlook (Windows) или Microsoft Entourage (для Mac OS). Пользователям остальных систем (или нелюбителям указанных почтовых клиентов) придется воспользоваться веб-интерфейсом Kerio WebMail для получения почты.

Впрочем, Kerio WebMail мало чем отличается от обычных почтовых клиентов. Он содержит все необходимые функции для эффективной коллективной работы в организации, обладая при этом довольно высокой скоростью работы. Версия Kerio WebMail Mini для карманных компьютеров поддерживает Palm OS, Pocket PC и экзотичный для русских пользователей BlackBerry. Наличие веб-интерфесов и версий для КПК позволяет работать с собственной корреспонденцией на корпоративном сервере в любой точке мира.

Кроме мультиплатформенности и цены у Kerio MailServer есть еще одно преимущество: наличие встроенных антивируса и антиспам фильтра. Это существенное дополнение, так как для нормальной деятельности почтового сервера этот функционал необходим. Тем, кто использует другие почтовые сервера, придется все равно решать проблему вирусов и спама. Но только для этого им придется устанавливать дополнительное ПО и решать проблему стабильной и бесконфликтной совместной работы.Система безопасности

Система безопасности в Kerio MailServer состоит из трех компонентов: антиспамного фильтра, антивирусного фильтра и фильтра вложений. Все эти функции собраны в одном разделе "Фильтры вложений", что максимально упрощает работу администратора по настройке уровня безопасности под конкретные условия момента: в период вирусных эпидемий сделать более частой проверку обновлений программ, например. К системе безопасности можно отнести и функцию криптографической защиты трафика с помощью SSL.

Антивирусная защита у Kerio MailServer двухуровневая и одновременная: интегрированный в почтовый сервер антивирус McAfee и возможность подключения дополнительной антивирусной программы. Список дополнительных программ не очень большой, но внушительный по именам. Но надо сделать оговорку, что выбор второй антивирусной программы нужно осуществлять в зависимости от используемой ОС: не все указанные антивирусы мультиплатформенные. Использование иных антивирусных комплексов возможно, но не гарантируется стабильность и бесконфликтность при их совместном использовании со встроенным. Надо отметить, что интегрированный McAfee проверяет не только входящий и исходящий почтовый трафик, но и внутреннюю почту между пользователями сервера, что служит дополнительным барьером на пути распространения вирусов по локальной сети.

Защита от спама предусматривает все современные методы борьбы:

• разные способы авторизации;
• поддержка черных списков;
• контентная фильтрация;
• проверка подлинности домена, проверка Microsoft Caller ID и поддержка SPF идентификации;
• защита с помощью временных квот для пользователей и искусственного увеличения времени ответов при установлении SMTP-соединения;
• ограничение числа одновременных соединений;
• технология SpamEliminator, разработанная на базе .

Возможность резервного копирования для всей входящей и исходящей электронной почты, адресных книг, календарей и других объектов совместной работы повышает степень надежности и безопасности работы с Kerio MailServer. Администратору предоставлены достаточно гибкие инструменты квотирования объема почтового ящика, размера вложений в сообшение и числа сообщений в целом.

Монстр Microsoft Exchange требует довольно больших финансовых затрат для собственного содержания. Но даже он, обладая мощным функционалом, требует в некоторых случаях применения сторонних утилит вроде продуктов MAPILab, которые также требуют денег. С помощью Kerio MailServer можно отказаться от Microsoft Exchange не теряя ни своей почтовой базы, ни удобства в работе. Один продукт может заменить собой целый комплекс ПО.

Кроме этого использование Kerio MailServer не требует серверных версий операционных систем, что так же понижает стоимость эксплуатации. Для миграции с Microsoft Exchange создана утилита Kerio Exchange Migration, позволяющая осуществить миграцию в автоматическом режиме.Администрирование

Kerio MailServer довольно удобен для системного администратора. Он имеет два интерфейса для администрирования (с возможностью удаленного администрирования), мастер настройки для основных функций. Администратор может передать любому пользователю часть прав по настройке его собственного, пользовательского аккаунта через вебконсоль. Для версии почтового сервера для Windows и Mac предусмотрена утилита мониторинга работы программы, которая отражает все параметры работы системы и позволяет вручную прекращать или восстанавливать функционирование Kerio MailServer.

Интегрированная почтовая база подойдет для организаций с числом пользователей до 250. Для поддержки большего числа пользователей придется использовать Microsoft Active Directory или Apple Open Directory.Резюме

Kerio MailServer от компании Kerio - удобная и недорогая альтернатива Microsoft Exchange. Основные преимущества: мультиплатформенность и многофункциональность, удобство администрирования. Программа почти идеально подходит для малых и средних предприятий с численностью пользователей корпоративной почты не более 250 человек.

Опыт введения своего почтового сервера в компании

• Чулан *

Предыстория

В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.

Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас… ).

Завязка

Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange . В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.

Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».

В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).

Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.

Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…

Работа с сервером

Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.

За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)

Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.

В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).

Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).

Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.

Предзаключение

Заключение и вердикт

Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.

P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).

Спасибо за внимание, буду рад ответить на ваши вопросы.

Теги: Kerio, Kerio Connect, Kerio Mail Server, почта, mail, администрирование

Намаялся настраивать почту в своём офисе, поэтому решил написать эту статью. Вся офисная почта принималась ранее провайдером, далее через почтовый сервер Kerio Mail Server раздавалась по локальной сети клиентам.

Много лет всё работало нормально, с недавнего времени тех.поддержка провайдера решила сэкономить свои ресурсы и всю почту перекинули на Яндекс.Почту. Причём, даже не сообщили об изменениях: не официальным письмом и не было звонка по телефону. После чего начались "грабли" в работе офиса, входящая и исходящая почта перестала, соответственно, работать. Однако, быстро удалось настроить работу входящей почты на Kerio Mail Server, но с исходящей пришлось помучаться.

Входящая почта в офисе через Kerio Mail Server с Яндекс.Почта

В настройках Kerio Mail Server: Меню Конфигурация - Загрузка POP3 редактируем строку справа. По кнопке "Редактировать" откроется окно "Учётная запись POP3".

1. В поле "Сервер POP3:" вписываем pop.yandex.ru.
2. В поле "Имя пользователя POP3:" вписываем старый почтовый адрес вашего офиса, тот же E-mail, что используем на почте Яндекса.
3. Пароль Ваш провайдер сохраняет, поэтому можете указать старый пароль. Если желаете его поменять, вначале необходимо это сделать в настройках Яндекс.Почта (ссылка Настройка, путь Почта > Настройка > Безопасность).

Входящая почта должна приниматься на компьютерах в локальной сети. Настройки учетной записи на локальном компьютере остаются прежними в программе, которая ранее принимала почту.

Исходящая почта в офисе через Kerio Mail Server на Яндекс.Почта

Настройка исходящей почты в Kerio MailServer делаем по аналогии входящей почты. В Kerio Mail Server: Меню Конфигурация - Сервер SMTP редактируем в окне справа, закладка "Доставка SMTP". Флажок ставим "Использовать сервер ретрансляции SMTP". Скорее всего, флажок у Вас так и стоял..

1. В поле "Имя сервера ретрансляции:" smtp.yandex.ru
2. В поле "Порт сервера ретрансляции:" указываем номер порт 25
3. В поле "Пользователь:" вписываем старый почтовый адрес вашего офиса и ниже пароль.

В случае использования протокола SSL ставим галочку внизу, порт изменится на 465. В общих настройках Яндекса сказано: В случае, если вы не можете воспользоваться безопасным соединением, вы можете подключиться к SMTP-серверу по портам 25 или 587 .

4. А теперь важный момент: в почтовой программе, в настройках учетной записи на локальном компьютере изменяем поле "Электронная почта" на E-mail почтового ящика, который у вас расположен на Яндекс.Почта. Этот же E-mail вписывали в Kerio MailServer, в поле "Имя пользователя POP3:" и в настройках SMTP поле "Пользователь". Остальные настройки в почтовой программе на локальном компьютере оставляем прежними.

Можете оставить свои комментарии ниже:

Мы уже не раз обозревали продукты Kerio в наших статьях. Теперь настала очередь нового обновления для почтового сервера Kerio Connect, который является одной из лучших альтернатив Microsoft Exchange. Простота в развертывании, удобство администрирования, а также высокое качество защиты пользовательских данных - все это делает Kerio Connect одним из самых привлекательных продуктов предприятий. Напомним, что в середине этого года, компания Kerio выпустила обновление 9.1, которое привнесло в продукт возможности по автоматическому обновлению сервера, обновленную версию web-интерфейса для работы с почтой, улучшило обмен сообщениями и совместной работы такими функциями, как статус присутствия, чат и многих других элементов. Теперь внимание инженеров компании было обращено на создание отдельного приложения для рабочего стола, интеграции с сервисом Spark, интеллектуальным почтовым клиентом для мобильных устройств и удаленным управлением при помощи MyKerio.

Поскольку Kerio Connect изначально был ориентирован для работы в малых и средних предприятиях, он имеет очень низкие требования к аппаратной платформе, легок в установке и довольно прост в администрировании. При написании этого обзора мы использовали версию этого почтового сервера для виртуального окружения VMware. Однако, в отличие от Kerio Control, который предлагается только либо в виде версии для систем виртуализации, либо версии для установки на чистое оборудование, почтовый сервер Kerio Connect поставляется и как приложение Windows, Linux и Mac OS. За счет того, что он имеет весьма удобный web-интерфейс, клиенты могут подключаться к серверу практически с любого устройства, на котором есть доступ в сеть. Для систем виртуализации на базе продуктов VMware, Kerio предлагает Kerio Connect в виде стандартных пакетов развертывания Virtual Appliance VMX и Virtual Appliance OVF. Также существует версия для операционных систем Windows, Mac OS X и Linux на базе пакетов Debian и RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Для всех операционных систем предусмотрена поддержка 64-битной архитектуры.

Поскольку новая версия Kerio Connect 9.2 имеет интеграцию с облачным сервисом MyKerio. При первичной настройке, администратор может воспользоваться возможностью удаленной настройки с помощью облачного сервиса MyKerio.

Подключив новый сервер Kerio Connect к своему аккаунту в MyKerio, администратор может удаленно настроить его и внести все основные изменения для начала работы.

Нельзя не отметить сервис MyKerio также получил небольшое обновление в виде отдельного приложения для мобильных устройств. Новое приложение позволяет в реальном времени отслеживать состояние серверов Kerio. Важной функцией является автоматическое оповещение администратора при сбоях в работе или же появлении нового обновления.

С момента последнего релиза, панель управления практически не претерпела значительных изменений. Основные изменения коснулись web-интерфейса для работы с почтой.

В последних выпусках добавлено множество функций для повышения производительности пользователей, включая запоминание выбранных сообщений при сортировке, поиске или смене папок и прочие улучшения для удобства работы пользователей. В частности появились такие новые функции как «статус присутствия» и «интегрированный чат». Они позволяют пользователям легко проверять доступность своих контактов и дают им возможность быстро отвечать на сообщения в режиме реального времени, если контакт находится в сети. Нельзя не отметить одно нововведение, а именно делегирование своей почты и календаря другому пользователю. Если ранее для доступа к почте другого пользователя необходима была помощь администратора, то теперь каждый пользователь может открыть доступ к своей почте, если например, находится в отпуске. Это удобно, так как снимает необходимость настраивать правила по пересылке сообщений.

Самым главным новшеством Kerio Connect 9.2 является новое отдельное приложение для Windows и MacOS. Теперь пользователь может не только работать с почтой через встроенный web-интерфейс, но и установить отдельное приложение.

Кроме возможности интеграции с Outlook с помощью Kerio Connector, почтовые сервера позволяют работать с календарями Google, Apple, Mozilla Lightning и другими совместимыми с iCal.

Новое отдельное приложение Kerio Connect для работы с почтой совместимо только с почтовыми серверами Kerio версии не ниже 9.1.1. При первом запуске, оно позволяет войти под учетной записью пользователя, и если это необходимо указать точный адрес сервера.

По своим функциональным возможностям оно практически в точности повторяет web-интерфейс для работы с почтой. По своей сути оно представляет собственный браузер, который обращается к серверу Kerio Connect по зашифрованному каналу. Новое настольное приложение для Windows и Mac имеет постоянные данные входа в систему, уведомления о новых письмах, чатах и событиях, и может быть настроено как приложение электронной почты по умолчанию.

Стоит отметить, что для нового приложения в настройках Kerio Connect появилась отдельная вкладка, что позволяет администратору настраивать возможности по безопасности для каждого из клиентов отдельно.

В новой версии Kerio Connect 9.2 для пользователей iOS также появилась возможность настроить учетную запись в популярном интеллектуальном приложении электронной почты Spark от компании Readdle, используя встроенный профиль Kerio Connect, тем самым помогая пользователям сосредоточиться на важных письмах и тратить меньше времени на сортировку менее важных писем. Загрузить Spark by Readdle можно в Appla App Store.

Краткие выводы

Подводя итог, можно сказать, что Kerio Technologies продолжает совершенствовать свой популярный почтовый сервер Kerio Connect. Выход следующей версии всегда привносит что-то новое, а так как компания следует современным тенденциям рынка, практически все изменения становятся востребованными и полезными для пользователей и администраторов. В целом Kerio Connect - это превосходная альтернатива Microsoft Exchange, широко известная и хорошо зарекомендовавшая себя на рынке. Kerio Connect не требует значительных эксплуатационных расходов и соответствует потребностям современных компаний, при этом он обладает непревзойденной гибкостью в развертывании и обеспечивает поддержку широкого ряда мобильных устройств. В заключении стоит отметить, что наша компания уже на протяжении почти десяти лет использует продукты Kerio и мы можем с уверенностью утверждать что эти серверы отвечают самым высоким стандартам безопасности, а по удобности развертывания в настоящее время не имеют аналогов.

Широко известный и хорошо зарекомендовавший себя почтовый сервер Kerio Connect соответствует потребностям малых и средних компаний. Почтовый сервер обладает непревзойденной гибкостью развертывания и обеспечивает поддержку широкого ряда мобильных устройств. Пользователи могут продолжать использовать свои любимые почтовые клиенты, а также Kerio Connect Client.

Kerio Connect - стабильный продукт, так что вы сможете сосредоточиться на выполнении своих задач, а не бороться с неожиданными простоями и не заниматься восстановлением данных. Простота развертывания и администрирования была одной из основных задач при разработке системы. Требующий меньших затрат на лицензирование, обслуживание и оборудование, почтовый сервер Kerio Connect экономически более эффективен по сравнению с другими предложениями на рынке.

BYOD - просто принеси свое устройство

Сотрудники компаний приносят свои устройства на рабочее место, и с этим ничего не поделаешь. Kerio Connect - вот решение проблемы! Наша программа поддерживает мобильные телефоны iPhone, а также мобильные телефоны и планшеты на базе ОС Android. В список поддерживаемых устройств входят практически все современные мобильные устройства. Kerio Connect - настолько простая в использовании система что пользователи могут самостоятельно настроить свои устройства без необходимости обращаться в отдел IT.

Гибкая, кроссплатформенная поддержка клиентов

Пользователям не интересны почтовые серверы. Пользователей интересует насколько хорошо работает их почта, насколько она гибка и надежна. Используя Kerio Connect Client, доступный в качестве приложения для Windows и Mac, или с помощью веб-браузера, пользователи могут видеть коллег, которые находятся онлайн, писать сообщения в режиме реального времени, организовывать встречи и безопасно отправлять письма.

Kerio Connect также предоставляет полную поддержку для Outlook (Windows & Mac) и многих других IMAP или POP почтовых клиентов. Пользователи iOS могут настроить аккаунт в популярном приложении Spark by Readdle, используя интегрированный профиль Kerio Connect.

Безопасная и защищенная электронная почта

Мы создали мощный механизм защиты в Kerio Connect. Ваша почта защищена от взлома и атак при помощи шифрования SSL, S/MIME, анти-спам фильтров, антивирусов и многого другого. Автоматическое резервное копирование с возможностью частичного восстановления из резервной копии позволяют быстро и просто восстановить данные после любых критических сбоев. Архивирование данных на уровне сервера предотвращает возможность их потери и помогает компаниям выполнять нормативные требования в отношении хранения электронной переписки.

Непревзойденная простота

Kerio Connect обладает функциями полноценного решения для совместной работы и обмена сообщениями, при этом прост в использовании и не требует высоких затрат.
Веб-администрирование очень понятное и простое и возможно даже с помощью планшета. При помощи централизованного веб-интерфейса вы можете управлять всеми своими устройствами Kerio Connect.

Обновление с помощью одного щелчка мыши удостоверит вас в том, что вы используете последнюю версию, а управление пользователями вам покажется простым. Благодаря лучшему и гибкому решению для совместной работы и обмена сообщениями на рынке мы сможем выполнить все ваши требования.

Гибкость развертывания

Kerio Connect поддерживает три различных варианта развертывания. Это дает пользователю возможность выбрать наилучший подход, основываясь на существующих IT-процессах, инфраструктуре и организации. Вне зависимости от выбранного варианта, Kerio Connect обеспечивает одинаково эффективное взаимодействие с пользователем, беспрецедентный уровень безопасности и простоту администрирования.

Kerio Connect Single-Server - Просто установите Kerio Connect на имеющемся оборудовании с любой операционной системой или виртуальной машиной. Мы поддерживаем большинство версий Windows Server, Linux и даже Mac OS X. Либо выберите виртуальный модуль VMware и легко работайте с Kerio Connect на том же оборудовании, что и другие бизнес-приложения, не беспокоясь о совместимости операционных систем.

Kerio Connect Multi-Server - Разверните модульное многосерверное решение для улучшения масштабируемости и производительности в крупных организациях и организациях со множеством офисов, либо на площадке партнёров Kerio Cloud.

Облачное размещение Kerio Cloud - Не хотите обслуживать собственный сервер? Выберите простое решение .