Настройка почты в Kerio Mail Server по протоколам SMTP и POP3 на Яндекс.Почта. Опыт введения своего почтового сервера в компании

Опыт введения своего почтового сервера в компании

• Чулан *

Предыстория

В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.

Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас… ).

Завязка

Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange . В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.

Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».

В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).

Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.

Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…

Работа с сервером

Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.

За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)

Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.

В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).

Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).

Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.

Предзаключение

Заключение и вердикт

Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.

P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).

Спасибо за внимание, буду рад ответить на ваши вопросы.

Теги: Kerio, Kerio Connect, Kerio Mail Server, почта, mail, администрирование

Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного - этот сервис позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с «внешним миром». Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.

Ключевым элементом корпоративной почтовой системы является почтовый сервер. Именно этот продукт обеспечивает всю необходимую функциональность для обмена письмами. Сегодня на рынке представлено немало почтовых серверов. Однако мы рекомендуем обратить внимание на Kerio Connect, у которого недавно вышла новая, вот уже седьмая версия. Чем хорош этот продукт? С одной стороны, он обладает богатейшими возможностями, а с другой, на удивление прост в администрировании и использовании.

Кстати, называя Kerio Connect почтовым сервером, мы, откровенно говоря, несколько погрешили против истины. Дело в том, что Kerio Connect - больше, чем почтовый сервер. Сегодня его функциональность значительно шире. Он позволяет организовать не только корпоративную почтовую систему, но и обеспечить общий доступ сотрудников компании к адресной книге, календарям, списку задач и пр. То есть, фактически, Kerio Connect можно считать полноценной заменой Microsoft Exchange.

Настройка Kerio Connect

Основой продукта Kerio Connect является почтовый сервер. А поэтому его настройка, по большей части, сводится именно к конфигурированию последнего. Причем процесс этот нельзя назвать особо сложным. Справиться с ним без каких-либо затруднений сможет любой квалифицированный системный администратор.

Начинается процесс конфигурирования с настройки служб, которые отвечают за работу с различными протоколами (SMTP, POP3, IMAP, NNTP и пр.). После этого вводится список доменов предприятия. Причем для каждого можно установить свои параметры и ограничения на использование электронной почты. В частности, можно установить максимальный размер исходящих сообщений, включить автоматическое удаление старых писем, настроить переадресацию, настроить систему авторизации пользователей и пр. Особо здесь можно отметить такую возможность рассматриваемого продукта, как распределенный домен. Что это такое? Распределенный домен, по сути, является своеобразным кластером, объединяющим несколько серверов Kerio Connect. При этом создается единое информационное пространство, обеспечивающее коллективную работу с данными всех удаленных филиалов компании вне зависимости от их географического положения.

Следующий шаг - настройка SMTP-сервера, который отвечает за отправку писем. У него есть два режима работы. Первый из них прямой, когда Kerio Connect отсылает сообщения самостоятельно, а второй - с использованием ретрансляции. При его использовании письма передаются через внешний SMTP-сервер. Помимо этого можно включить или, наоборот, отключить аутентификацию пользователей, ограничить ретрансляцию, определить параметры очереди, в которую помещаются сообщения для отправки и пр. После этого необходимо установить параметры подключения к Интернету. По умолчанию считается, что компьютер, на котором установлен Kerio Connect, постоянно подключен к глобальной сети. Однако при необходимости администратор может изменить эти настройки, в частности, указать службу RAS и параметры ее запуска.

В заключение конфигурирования системы можно установить дополнительные параметры. Так, например, возможно включение выполнения тех или иных действий по расписанию, указать внешние почтовые ящики, с которых будет осуществляться загрузка корреспонденции и ее распределение по корпоративным аккаунтам и т. д. В системе реализовано большое количество дополнительных настроек, подробное описание которых можно найти в справочной системе.

Заключительным этапом конфигурирования почтовой системы является настройка домена. К ней относится, в первую очередь, ввод пользователей. Для каждого из них можно задать список почтовых ящиков, установить правила переадресации поступающей корреспонденции на различные адреса, задать права администрирования, установить квоты на объем почтового ящика и число объектов в нем. Дополнительно можно задать правила обработки сообщений пользователя. В частности, у администратора есть возможность разрешить отправлять и получать почту только в пределах своего домена (для организации внутренней почтовой системы), ограничить максимальный размер исходящего сообщения, настроить правила удаления старых писем и т. д. Для удобства конфигурирования все пользователи могут быть распределены по отдельным группам, каждая из которых обладает собственными параметрами.

При необходимости в Kerio Connect можно создавать рассылки. Причем каждая рассылка может быть очень тонко настроена. Администратор может задавать буквально все, начиная с таких «мелочей», как текст приветственного сообщения, присылаемого новому подписчику, и заканчивая такими серьезными моментами, как права самостоятельной подписки на рассылку и отправки в нее писем, назначение модераторов и пр.

Безопасность в Kerio Connect

Термин «безопасность» применительно к почтовому серверу - сложное понятие, состоящее из множества различных аспектов. Во-первых, это защита от внешних угроз: спама и вирусов. Во-вторых, защита от подмены почтового сервера. В-третьих, предотвращение деятельности инсайдеров. И, наконец, в-четвертых - защита от утери хранящихся в базе сообщений в результате различных сбоев. Все эти аспекты чрезвычайно важны, и пренебрегать ими нельзя ни в коем случае. К счастью, в Kerio Connect есть инструменты для защиты от всех перечисленных угроз.

Для защиты от спама в рассматриваемом продукте реализован универсальный многокомпонентный фильтр. При его включении все письма (за исключением сообщений, присылаемых с доверенных адресов) проходят несколько проверок, в ходе которых им присваивается цифровая оценка от 0 до 10. Чем она выше, тем больше вероятность того, что проверяемое письмо является спамом. Какие же именно проверки проходят письма? Во-первых, это фильтр SpamAssassin, основанный на обучаемом байесовском алгоритме. Во-вторых, в системе применяются черные списки, причем не только пользовательские, но и общедоступные базы данных IP-адресов спамеров. В-третьих, в Kerio Connect реализована система пользовательских правил. С ее помощью можно задать ряд условий (какое-то из полей письма пустое, непустое, содержит определенную подстроку и пр.), при выполнении которых сообщение будет считаться или, наоборот, не считаться спамом. Помимо этого администратор может включить и настроить целый ряд дополнительных инструментов защиты, например, проверку подлинности идентификатора отправителей, флага SPF, задержку SMTP-приветствия.

Для защиты от вирусов в Kerio Connect используется интегрированная подсистема Sophos. Если, конечно, при приобретении лицензии вы выбрали вариант с интегрированным антивирусом (Kerio Connect может продаваться и без него). В дополнение к ней администратор может подключить еще один из антивирусных модулей: Dr.Web, NOD32, и пр. Естественно, для этого необходимо приобрести соответствующий продукт. При этом проверка входящей корреспонденции может осуществляться как одной подсистемой, так и двумя сразу (поочередно). Дополнительно администратор может активировать фильтр вложений, который позволяет блокировать письма с файлами определенных типов или же удалять вложения и только после этого доставлять письма получателю.

Защита от подмены почтового сервера осуществляется за счет возможности использования защищенных протоколов связи (защищенные POP3, SMTP, IMAP и пр.). Причем в Kerio Connect реализована возможность создания, экспорта и импорта необходимых для их работы сертификатов SSL.

Есть в рассматриваемом продукте и система архивирования и резервного копирования. Несмотря на схожие названия, эти две операции в корне отличаются друг от друга. Архивирование обеспечивает автоматическое сохранение корреспонденции с возможностью ее просмотра в будущем. Оно может использоваться для защиты от инсайдеров. При возникновении подозрений или в процессе расследования инцидентов руководитель или другой ответственный сотрудник может просматривать письма, отправляемые и получаемые теми или иными пользователями. А резервное копирование подразумевает защиту от утери информации. С помощью данной операции создаются резервные копии хранилища сообщений и конфигурации всей системы в целом. В результате при возникновении каких-либо сбоев администратор может быстро «реанимировать» почтовую систему.

Помимо этого в рассматриваемом продукте реализован ряд дополнительных инструментов безопасности. Среди них есть и достаточно оригинальные, но, безусловно, весьма полезные возможности. Так, например, нельзя не отметить функцию Kerio Smart Wipe. Она позволяет удалять с мобильных устройств важную информацию по беспроводной связи. Это позволяет защитить данные от несанкционированного доступа в случае утери или кражи смартфона у сотрудника предприятия.

Использование почтовой системы

В плане использования корпоративной почты Kerio Connect не может не удивить своей универсальностью. Дело в том, что с его помощью можно построить абсолютно кроссплатформенную систему. Во-первых, данный сервер может работать с большим количеством клиентов для разных операционных систем: Windows, Linux, Mac. Во-вторых, в нем реализована функция Kerio WebMail. Она позволяет организовать доступ к почтовым ящикам через веб-интерфейс. Особенно он удобен для удаленного доступа сотрудников, находящихся в командировке. Веб-интерфейс позволяет им использовать корпоративную почту из любого места земного шара, где есть интернет.

Конечно же, нельзя не сказать о поддержке рассматриваемым продуктом большого количества разнообразных смартфонов, работающих под управлением Windows Mobile, Symbian, Android, iOS и других мобильных операционных систем. Это позволяет компаниям организовать мобильные рабочие места, пользователи которых могут работать с электронной почтой, получать информацию о новых событиях в календарях, обновления адресных книг, задач и пр.

Подводим итоги

Рассмотрев процесс настройки и использования продукта Kerio Connect, можно убедиться, что его функциональные возможности действительно отвечают требованиям самых взыскательных корпоративных пользователей. Кроме того, он отличается простотой внедрения и использования. Для установки, конфигурирования и обслуживания почтового сервера не требуется узкоспециализированных навыков. можно у партнеров сети «1Софт».

Намаялся настраивать почту в своём офисе, поэтому решил написать эту статью. Вся офисная почта принималась ранее провайдером, далее через почтовый сервер Kerio Mail Server раздавалась по локальной сети клиентам.

Много лет всё работало нормально, с недавнего времени тех.поддержка провайдера решила сэкономить свои ресурсы и всю почту перекинули на Яндекс.Почту. Причём, даже не сообщили об изменениях: не официальным письмом и не было звонка по телефону. После чего начались "грабли" в работе офиса, входящая и исходящая почта перестала, соответственно, работать. Однако, быстро удалось настроить работу входящей почты на Kerio Mail Server, но с исходящей пришлось помучаться.

Входящая почта в офисе через Kerio Mail Server с Яндекс.Почта

В настройках Kerio Mail Server: Меню Конфигурация - Загрузка POP3 редактируем строку справа. По кнопке "Редактировать" откроется окно "Учётная запись POP3".

1. В поле "Сервер POP3:" вписываем pop.yandex.ru.
2. В поле "Имя пользователя POP3:" вписываем старый почтовый адрес вашего офиса, тот же E-mail, что используем на почте Яндекса.
3. Пароль Ваш провайдер сохраняет, поэтому можете указать старый пароль. Если желаете его поменять, вначале необходимо это сделать в настройках Яндекс.Почта (ссылка Настройка, путь Почта > Настройка > Безопасность).

Входящая почта должна приниматься на компьютерах в локальной сети. Настройки учетной записи на локальном компьютере остаются прежними в программе, которая ранее принимала почту.

Исходящая почта в офисе через Kerio Mail Server на Яндекс.Почта

Настройка исходящей почты в Kerio MailServer делаем по аналогии входящей почты. В Kerio Mail Server: Меню Конфигурация - Сервер SMTP редактируем в окне справа, закладка "Доставка SMTP". Флажок ставим "Использовать сервер ретрансляции SMTP". Скорее всего, флажок у Вас так и стоял..

1. В поле "Имя сервера ретрансляции:" smtp.yandex.ru
2. В поле "Порт сервера ретрансляции:" указываем номер порт 25
3. В поле "Пользователь:" вписываем старый почтовый адрес вашего офиса и ниже пароль.

В случае использования протокола SSL ставим галочку внизу, порт изменится на 465. В общих настройках Яндекса сказано: В случае, если вы не можете воспользоваться безопасным соединением, вы можете подключиться к SMTP-серверу по портам 25 или 587 .

4. А теперь важный момент: в почтовой программе, в настройках учетной записи на локальном компьютере изменяем поле "Электронная почта" на E-mail почтового ящика, который у вас расположен на Яндекс.Почта. Этот же E-mail вписывали в Kerio MailServer, в поле "Имя пользователя POP3:" и в настройках SMTP поле "Пользователь". Остальные настройки в почтовой программе на локальном компьютере оставляем прежними.

Можете оставить свои комментарии ниже:

Мы уже не раз обозревали продукты Kerio в наших статьях. Теперь настала очередь нового обновления для почтового сервера Kerio Connect, который является одной из лучших альтернатив Microsoft Exchange. Простота в развертывании, удобство администрирования, а также высокое качество защиты пользовательских данных - все это делает Kerio Connect одним из самых привлекательных продуктов предприятий. Напомним, что в середине этого года, компания Kerio выпустила обновление 9.1, которое привнесло в продукт возможности по автоматическому обновлению сервера, обновленную версию web-интерфейса для работы с почтой, улучшило обмен сообщениями и совместной работы такими функциями, как статус присутствия, чат и многих других элементов. Теперь внимание инженеров компании было обращено на создание отдельного приложения для рабочего стола, интеграции с сервисом Spark, интеллектуальным почтовым клиентом для мобильных устройств и удаленным управлением при помощи MyKerio.

Поскольку Kerio Connect изначально был ориентирован для работы в малых и средних предприятиях, он имеет очень низкие требования к аппаратной платформе, легок в установке и довольно прост в администрировании. При написании этого обзора мы использовали версию этого почтового сервера для виртуального окружения VMware. Однако, в отличие от Kerio Control, который предлагается только либо в виде версии для систем виртуализации, либо версии для установки на чистое оборудование, почтовый сервер Kerio Connect поставляется и как приложение Windows, Linux и Mac OS. За счет того, что он имеет весьма удобный web-интерфейс, клиенты могут подключаться к серверу практически с любого устройства, на котором есть доступ в сеть. Для систем виртуализации на базе продуктов VMware, Kerio предлагает Kerio Connect в виде стандартных пакетов развертывания Virtual Appliance VMX и Virtual Appliance OVF. Также существует версия для операционных систем Windows, Mac OS X и Linux на базе пакетов Debian и RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Для всех операционных систем предусмотрена поддержка 64-битной архитектуры.

Поскольку новая версия Kerio Connect 9.2 имеет интеграцию с облачным сервисом MyKerio. При первичной настройке, администратор может воспользоваться возможностью удаленной настройки с помощью облачного сервиса MyKerio.

Подключив новый сервер Kerio Connect к своему аккаунту в MyKerio, администратор может удаленно настроить его и внести все основные изменения для начала работы.

Нельзя не отметить сервис MyKerio также получил небольшое обновление в виде отдельного приложения для мобильных устройств. Новое приложение позволяет в реальном времени отслеживать состояние серверов Kerio. Важной функцией является автоматическое оповещение администратора при сбоях в работе или же появлении нового обновления.

С момента последнего релиза, панель управления практически не претерпела значительных изменений. Основные изменения коснулись web-интерфейса для работы с почтой.

В последних выпусках добавлено множество функций для повышения производительности пользователей, включая запоминание выбранных сообщений при сортировке, поиске или смене папок и прочие улучшения для удобства работы пользователей. В частности появились такие новые функции как «статус присутствия» и «интегрированный чат». Они позволяют пользователям легко проверять доступность своих контактов и дают им возможность быстро отвечать на сообщения в режиме реального времени, если контакт находится в сети. Нельзя не отметить одно нововведение, а именно делегирование своей почты и календаря другому пользователю. Если ранее для доступа к почте другого пользователя необходима была помощь администратора, то теперь каждый пользователь может открыть доступ к своей почте, если например, находится в отпуске. Это удобно, так как снимает необходимость настраивать правила по пересылке сообщений.

Самым главным новшеством Kerio Connect 9.2 является новое отдельное приложение для Windows и MacOS. Теперь пользователь может не только работать с почтой через встроенный web-интерфейс, но и установить отдельное приложение.

Кроме возможности интеграции с Outlook с помощью Kerio Connector, почтовые сервера позволяют работать с календарями Google, Apple, Mozilla Lightning и другими совместимыми с iCal.

Новое отдельное приложение Kerio Connect для работы с почтой совместимо только с почтовыми серверами Kerio версии не ниже 9.1.1. При первом запуске, оно позволяет войти под учетной записью пользователя, и если это необходимо указать точный адрес сервера.

По своим функциональным возможностям оно практически в точности повторяет web-интерфейс для работы с почтой. По своей сути оно представляет собственный браузер, который обращается к серверу Kerio Connect по зашифрованному каналу. Новое настольное приложение для Windows и Mac имеет постоянные данные входа в систему, уведомления о новых письмах, чатах и событиях, и может быть настроено как приложение электронной почты по умолчанию.

Стоит отметить, что для нового приложения в настройках Kerio Connect появилась отдельная вкладка, что позволяет администратору настраивать возможности по безопасности для каждого из клиентов отдельно.

В новой версии Kerio Connect 9.2 для пользователей iOS также появилась возможность настроить учетную запись в популярном интеллектуальном приложении электронной почты Spark от компании Readdle, используя встроенный профиль Kerio Connect, тем самым помогая пользователям сосредоточиться на важных письмах и тратить меньше времени на сортировку менее важных писем. Загрузить Spark by Readdle можно в Appla App Store.

Краткие выводы

Подводя итог, можно сказать, что Kerio Technologies продолжает совершенствовать свой популярный почтовый сервер Kerio Connect. Выход следующей версии всегда привносит что-то новое, а так как компания следует современным тенденциям рынка, практически все изменения становятся востребованными и полезными для пользователей и администраторов. В целом Kerio Connect - это превосходная альтернатива Microsoft Exchange, широко известная и хорошо зарекомендовавшая себя на рынке. Kerio Connect не требует значительных эксплуатационных расходов и соответствует потребностям современных компаний, при этом он обладает непревзойденной гибкостью в развертывании и обеспечивает поддержку широкого ряда мобильных устройств. В заключении стоит отметить, что наша компания уже на протяжении почти десяти лет использует продукты Kerio и мы можем с уверенностью утверждать что эти серверы отвечают самым высоким стандартам безопасности, а по удобности развертывания в настоящее время не имеют аналогов.

Работа с почтой в нашей небольшой компании (около 30 человек) долгое время была построена из рук вон плохо. Каждый пользователь работал со своим почтовым ящиком на сервере провайдера, а специфика бизнеса предполагала пересылку файлов большого размера по почте между сотрудниками, что приводила к существенным расходам на трафик. Руководством компании была поставлена задача – настроить внутренний обмен почтой между пользователями локальной сети, желательно иметь возможность совместной работы с общими контактами и планами. Выбор стоял между MDaemon и Kerio MailServer. У MDaemon оказалась серьезная проблема – поддержка только антивируса Касперского, тогда как MailServer от Kerio имеет встроенный антивирус McAfee, который является стандартом для нашей компании в настоящий момент. Кроме того, если мы решим сменить антивирусного вендора, то с Kerio проблем не возникнет – MailServer поддерживает работу с внешними антивирусами от шести вендоров. Кроме того, ценовая политика Kerio более прозрачна и общая цена решения, отвечающего нашим требованиям, для MailServer’а ниже. Итак, в качестве решения был выбран почтовый сервер Kerio MailServer. На форуме сайта www.winroute.ru, посвященного продуктам Kerio, я нашел инструкцию по быстрой установке и запуску почтового сервера в локальной сети. Далее я постараюсь пошагово описать все мои действия по установке и базовой настройке сервера.

Установка продукта
Kerio MailServer не требователен к ресурсам машины. Минимальные требования – второй пентиум начального уровня, память 128 мегабайт, Windows 2000, XP или 2003. Установка проходит без проблем, стандартный мастер. Автоматически стартующий визард настроек игнорируем, отвечая на все вопросы нажатием клавиши Next. По завершению инсталляции запускается служба Kerio MailServer, статус работы которой отображается иконкой в трее. Правым кликом по иконке открываем меню и выбираем консоль управления. Логинимся под именем admin без пароля (это настройки по-умолчанию), сразу меняем пароль на более подходящий. Переходим к следующему этапу – собственно, к настройке продукта.

Базовые настройки
Открываем раздел Configuration / Services. Здесь можно выбрать, какие службы будут работать на нашем сервере, какие порты они будут использовать, а также кто может иметь к ним доступ (отдельные машины, диапазоны адресов или подсети).

Из всех включенных по умолчанию (см. на картинке) я оставил работать только SMTP, POP3 и HTTP в обычном и защищенном вариантах. Остальные службы в моей сети просто пока не используются.
Кстати, если на той же машине крутится web-сервер, то порт для службы HTTP надо назначить другой, отличный от 80, тем самым разруливая доступ пользователей к почтовым ящикам через web-клиента. Но у нас, к счастью, мухи отдельно, котлеты отдельно…

Создание доменов
Это одна из важнейших операций. Необходимо определить домены, почта для которых будет обрабатываться сервером. Если у вас есть свой Интернет-домен, рекомендую под таким же именем и создать свой локальный почтовый домен, это снимет определенное количество головной боли в дальнейшем. Если нет, то это тоже не беда, просто создайте домен с именем своей компании в разделе Configuration / Domains. Если сервер будет обслуживать несколько доменов, то забейте их все, но только один будет основным, primary, его надо создавать первым.
В этом же диалоговом окне можно посмотреть и при необходимости настроить параметры на остальных вкладках для алиасов, авторизации, добавления стандартного текста под всеми сообщениями, но это оставим за кадром.

Добавление пользователей
Итак, домен у нас есть, теперь займемся пользователями. Тут есть варианты: можно импортировать пользователей из Windows-домена, из Active Directory или из Novell eDirectory. Но мы не ищем легких путей, будем создавать пользователей руками. Жмем кнопку Add и смотрим на открывшееся окно.

Это достаточно удобный визард с очевидными настройками. Проходим пошагово экраны с основными настройками учетной записи, почтовыми адресами, пересылками, группами, правами, дисковыми квотами, не забывая заполнять все поля по вкусу, и, наконец, публикуем пользователя в глобальном публичном списке адресов, завершая визард.
Повторяем данные шаги N раз, где N равняется количеству наших пользователей.

Создание адресных групп
У нас есть почтовые адреса, сообщения с которых должны получать несколько пользователей одновременно. Пример такого адреса – sale@... Самый простой и правильный способ решения проблемы – создание группы. Идем в раздел Domain Settings / Groups, создаем новую группу Sales, присваиваем ей соответствующий адрес и добавляем в группу нужных нам пользователей. Все. Письмо, отправленное на адрес группы, попадет ко всем пользователям, входящим в данную группу.

Добавляем алиасы
Отдельные наши пользователи используют более одного почтового адреса. Нет проблем, создаем алиасы для почтовых ящиков в разделе Domain Settings / Aliases. Теперь письма, отправленные на все желаемые адреса, попадают в нужный нам ящик.

Определение типа подключения
MailServer поддерживает работу не только в сетях с постоянным подключением, но также и с диалапом. Переходим в раздел Configuration / Internet Connection и выбираем тип Интернет-соединения. Мы работаем по выделенной линии, так что настраивать RAS нет необходимости.

Получение почты с внешних POP3-ящиков
Пользователи пока получают служебную почту на внешние ящики (кто у провайдера, кто на бесплатных серверах). Предоставим решение этой задачи нашему почтовому серверу. Открываем раздел Configuration / POP3 Download и создаем учетные записи для этих ящиков, настраивая одновременно параметры сортировки почты по локальным почтовым ящикам, либо просто переадресовывая всю почту с внешнего ящика (однопользовательского) на внутренний.

Расписание
Переходим в раздел Configuration / Scheduling. Здесь можно настроить график соединения MailServer’а с внешним миром, если используется диалап, а также расписание получения почты с внешних POP3-ящиков. Вот это-то нам и надо. Создаем задачу на проверку внешних ящиков каждые пятнадцать минут в рабочее время.
Рабочее время определяем как будние дни с 10 утра до 8 вечера
Настраиваем антивирус
Как я уже отмечал в начале статьи, Kerio MailServer имеет встроенный антивирус McAfee. Его мы и будем использовать. Проблем с настройками никаких – периодичность обновлений, блокируемые типа аттачментов, адрес администратора, если есть желание отправлять ему уведомления о блокировке (фильтром или антивирусом) запрещенных вложений.
Если вы по какой-то причине не хотите использовать антивирус McAfee, то на выбор еще шесть вариантов:

При выборе внешнего антивируса Вам необходимо самому позаботиться о наличии лицензии на этот антивирус.

Настраиваем антиспам
MailServer содержит встроенный механизм SpamEliminator для борьбы со спамом. Для начала достаточно его просто включить. выставить порог реакции повыше и оставить единственное действие – помечать соответствующие письма в заголовке. В дальнейшем по мере работы порог можно изменять, а также создавать свои правила обработки сообщений, что помогает гибко настроить продукт под нужды любой компании.

Для того, чтобы запретить использование нашего сервера в качестве платформы рассылки спама, настраиваем антирелей (SMTP Server / Relay Control). Разрешаем отправку писем на внешние домены только для нашего диапазона IP-адресов, и при этом требуем авторизацию. Сами мы будем отправлять письма напрямую клиентам с использованием разрешения адресов через DNS.