Kerio ورود ایمیل را به حساب شخصی شما متصل می کند. Kerio Connect چیست؟ عملکرد ایمیل شرکتی Kerio Connect

انحراف غزلی. این مقاله برای هیچ استاد و حرفه ای فایده ای ندارد، خوب، آنها با kerio کار نمی کنند. فکر می کنم برای مبتدیان در مدیریت سیستم مفید باشد؛ کتابچه راهنمای گام به گام همیشه کم است. خوب، من همچنین می‌خواستم نشان دهم چگونه می‌توان Kerio Mailserver را به عنوان یک سرور ایمیل کامل پیکربندی کرد، از طریق رکوردهای mx، با استفاده از کاربران از اکتیو دایرکتوری، اتصال Outlook از طریق MAPI و غیره، زیرا اغلب KMS به عنوان یک سرور POP3/SMTP ساده استفاده می شود، در حالی که در واقع می تواند به راحتی با Exchange در شرکت های کوچک رقابت کند.

وظیفه:در سازمان نصب کنید سرور پست الکترونیکیروی پایه سرور ایمیل Kerio (KMS)، اطمینان از دریافت و ارسال نامه در سازمان، دسترسی کارکنان به نامه های داخل و خارج سازمان.

آنچه قبل از نصب سرور ایمیل نیاز دارید:

1. در دسترس بودن یک نام دامنه ثبت شده در سطح دوم (یا حداقل سوم 🙂)، در مورد ما این است testcompany.ru.
2. اگر از طریق رکوردهای MX کار می کنید، برای ویرایش این رکوردها نیاز به دسترسی دارید. معمولا یک میزبان یا ثبت نام چنین خدماتی را ارائه می دهد.
3. سرور واقعی که شرایط را برآورده می کند: http://www.kerio.com/mailserver/requirements.

در حال نصب Kerio MailServer

بنابراین، فرض کنید یک دامنه اکتیو دایرکتوری داریم testcompany.local، یک کنترل کننده دامنه وجود دارد dc01، یک سرور جداگانه برای KMS وجود دارد، با ویندوز نصب کردسرور 2003 (یا 2008)، نام سرور پست. اگر دامنه وجود نداشته باشد، در اصل همه چیز مشابه خواهد بود، فقط کمی ساده تر، زیرا نیازی به پیکربندی اتصال به AD ندارید.

نصب Kerio MailServer را شروع می کنیم، در مراحل اول Next، Next و ... همه جا هستند. من معمولا زبان انگلیسی (به دلیل اینکه ترجمه لنگ است، صادقانه بگویم) و نوع نصب سفارشی را انتخاب می کنم، اما این لازم نیست.

در مرحله نصب Administrative Account، نام اکانت مدیر سرور ایمیل را مشخص می کنیم و از آنجایی که در پایگاه داده محلی KMS ایجاد می شود، به شما توصیه می کنم برای مثال نامی متفاوت از نام مدیر دامنه به آن بدهید. kmsadmin. این به مدیر دامنه امکان می دهد تا ایمیل معمولی و کامل داشته باشد. اگر نام ها مطابقت داشته باشند، این کار نمی کند.

مرحله بعدی، (Email Domain) بسیار مهم است، در آنجا نام دامنه ایمیل خود را نشان می دهیم ( testcompany.ru):

در مرحله Internet Hostname، نام خارجی سرور پست الکترونیکی را نشان می‌دهیم (نامی که در رکوردهای mx ظاهر می‌شود، در مورد ما ببینید). mail.testcompany.ru(سرور ما در هنگام ایجاد جلسات SMTP با این نام شناسایی می شود). سپس می توانید این را با استفاده از دستورات HELO/EHLO، برای مثال، بررسی کنید.

در مرحله بعد، در مرحله نصب دایرکتوری فروشگاه، مسیر ذخیره‌سازی نامه را مشخص می‌کنیم؛ منطقی است که آن را روی یک دیسک/آرایه فیزیکی جداگانه برای افزایش کارایی قرار دهیم. اگر کاربران زیادی وجود دارد و آنها به شدت با نامه کار می کنند، پس بسیار مطلوب است که این آرایه روی دیسک های SAS/SCSI باشد.

در نتیجه، وقتی وارد کنسول KMS > Configuration > Domains می شویم، چیزی شبیه به این دریافت می کنیم:

تمام شد، نصب کامل شد، Kerio MailServer آماده کار است. اما یکی وجود دارد نکته مهم، که باید در مورد آن به شما هشدار دهم. در سربرگ Configuration > SMTP Server > Relay Control، انتخابگر به طور پیش فرض انتخاب می شود اجازه رله فقط برایو چک باکس علامت زده می شود کاربران از طریق سرور SMTP برای نامه های خروجی احراز هویت می شوند. نکته دیگری نیز وجود دارد کاربران از گروه آدرس IPو تمایل زیادی برای استفاده از آن و اجازه رله از شما وجود دارد شبکه محلی. این کار نباید انجام شود، زیرا اگر این کادر را علامت بزنید، وجود یا عدم وجود یک چک باکس در مورد دوم، کاربرانی که از طریق سرور SMTP برای نامه های خروجی احراز هویت شده اند، دیگر معنایی نخواهد داشت، به اندازه کافی عجیب، ظاهراً این همان چیزی است که توسعه دهندگان KMS در نظر گرفته شده اند. و پس از آن، هر کلاینت احراز هویت نشده از شبکه شما (از جمله ویروس ها و کرم های شبکه) بدون هیچ مشکلی قادر به ارسال هرزنامه از شبکه شما خواهد بود و سرور شما خیلی سریع در لیست سیاه قرار می گیرد. بنابراین، اکیداً توصیه می‌کنم کادر موجود در آیتم Users from IP Address Group را علامت نزنید و تنظیمات پیش‌فرض را رها کنید:

در اینجا لازم به ذکر است که اگر از کلاینت هایی در شبکه محلی خود استفاده می کنید که از پروتکل SMTP برای ارسال نامه استفاده می کنند، باید کادر "سرور SMTP نیاز به احراز هویت" را علامت بزنید، در غیر این صورت آنها قادر به ارسال نامه نخواهند بود.

همه تنظیمات در سایر موارد به طور پیش فرض کاملاً کاربردی هستند و فقط در صورتی باید آنها را تغییر دهید که از کاری که انجام می دهید آگاه باشید.

ایجاد کاربران

سه راه برای ایجاد کاربر در Kerio MailServer وجود دارد:

1. در پایگاه داده محلی Kerio MailServer.
2. کاربران را از اکتیو دایرکتوری متصل کنید (به اصطلاح نقشه برداری).
3. کاربران را از اکتیو دایرکتوری وارد کنید.

روش اول معمولاً در صورت نداشتن دامنه استفاده می شود، در این صورت شما هیچ گزینه دیگری جز استفاده از پایگاه داده محلی (Internal) KMS ندارید.

اگر ساختار دامنه دارید، روش دوم منطقی است.

در روش سوم، اکانت ها از دامنه اکتیو دایرکتوری وارد شده و کاربران بر اساس آن ها در پایگاه داده محلی KMS (مانند گزینه اول) ایجاد می شوند.

ایجاد کاربران در پایگاه داده محلی Kerio MailServer

برای ایجاد کاربر در هنگام استفاده از پایگاه داده محلی، فقط باید به کنسول KMS در Domain Setting > Users بروید و با کلیک روی دکمه Add... > Create local user، یک کاربر اضافه کنید.

روش دوم پیچیده‌تر است؛ نیاز به تنظیم نقشه‌برداری خودکار کاربران از AD دارد.

نقشه برداری کاربران از اکتیو دایرکتوری

برای پیکربندی KMS برای کار با کاربران اکتیو دایرکتوری، ابتدا باید برنامه های افزودنی اکتیو دایرکتوری Kerio را روی کنترل کننده دامنه نصب کنید. اگر چندین کنترلر وجود دارد، لازم نیست آنها را روی همه آنها نصب کنید، فقط روی آنهایی که Kerio MailServer به آنها متصل می شود (در واقع، در KMS حداکثر می توانید دو مورد را مشخص کنید). پس از نصب آنها به تب KMS > Configuration > Domains > Directory Service رفته و داده های مورد نیاز خود را در آنجا وارد کنید:

نام میزبان- نام کنترل کننده دامنه (کسی که افزونه های اکتیو دایرکتوری Kerio روی آن نصب شده است).

نام کاربری— نام کاربری دامنه برای اتصال به پایگاه داده AD (حقوق کاربر معمولی کافی است، اما ... اگر می خواهید کاربرانی را از کنسول KMS اضافه کنید، باید حداقل این حساب را به گروه اپراتور حساب اضافه کنید). من توصیه می کنم یک کاربر ویژه برای اتصال ایجاد کنید (به عنوان مثال kms_service) و چک باکس های "Password never expires" و "User can not change password" را علامت بزنید تا در یک نقطه اتصال شما به Active Directory قطع نشود.

کلمه عبور- رمز عبور این کاربر

ثانویه (پشتیبان) سرور دایرکتوری — ما کنترل کننده دامنه پشتیبان را در اینجا ثبت می کنیم، البته اگر وجود داشته باشد. فراموش نکنید که برنامه های افزودنی اکتیو دایرکتوری Kerio را نیز روی آن نصب کنید.

نام دامنه اکتیو دایرکتوری- در این مرحله، کادر را علامت بزنید و نام دامنه محلی را بنویسید. testcompany.localدر مورد ما، زیرا نام دامنه ایمیل ما با دامنه اکتیو دایرکتوری متفاوت است.

روی دکمه Test Connection کلیک کنید و مطمئن شوید که همه چیز درست است. اگر نه، به این معنی است که چیزی را اشتباه وارد کرده اید، دوباره همه چیز را بررسی کنید.

برای بررسی اینکه همه چیز به طور عادی کار می کند، در کنترلر دامنه به snap-in Active Directory بروید، یک کاربر (که قبل از نصب KMS ایجاد شده است) انتخاب کنید، روی آن راست کلیک کنید، Kerio MailServer Tasks را انتخاب کنید و یک صندوق پستی ایجاد کنید:

به KMS > Domain Setting > Users برمی گردیم و مطمئن می شویم که کاربر تازه ایجاد شده ما در کنسول حضور دارد.

به طور کلی، باید فوراً یک کاربر با صندوق پستی ایجاد کنید، اما اگر به دلایلی بلافاصله ایجاد نشد، می توانید آن را یا از Active Directory با استفاده از Kerio MailServer Tasks ایجاد کنید، یا اگر حساب kms_service در اپراتورهای حساب یا دامنه گنجانده شده باشد. گروه ادمین ها در AD، سپس این را می توان مستقیماً از کنسول KMS انجام داد. KMS > Domain Setting > Users > Add... > Active user Active Directory. به طور مشابه، می توانید یک آدرس ایمیل به گروه ها اختصاص دهید.

توصیه عملی: فوراً یک گروه توزیع ایجاد کنید که شامل همه کاربران شرکت می شود؛ استفاده از آن برای ارسال هرگونه اطلاعیه به همه کارکنان شرکت راحت است.

وارد کردن کاربران

اگر به دلایلی نیاز به وارد کردن کاربران AD به پایگاه داده محلی KMS دارید، این کار به این صورت انجام می شود - به KMS > تنظیمات دامنه > کاربران > دکمه واردات > واردات از سرویس دایرکتوری بروید:

نام دامنه، کنترل‌کننده و کاربر برای اتصال به AD مانند پاراگراف قبلی هنگام نگاشت کاربران از Active Directory است. در نتیجه، KMS از ما می‌خواهد کاربرانی را برای وارد کردن انتخاب کنیم، آن‌هایی را که نیاز داریم انتخاب کرده و OK را کلیک کنیم:

همین است، کاربران ایجاد شده اند. در نتیجه، در KMS > Domain Setting > Users چیزی شبیه به زیر دریافت می کنید:

e.popova و kmsadmin - کاربران ایجاد شده در پایگاه داده محلی KMS

i.petrov، p.ivanov و v.pupkin - کاربران متصل از Active Directory

n.sidorova - کاربر وارد شده از AD

لطفاً توجه داشته باشید که ویژگی های کاربران وارد شده از AD به طور پیش فرض روی احراز هویت Kerberos 5 تنظیم شده است. هنگامی که کاربر وارد صندوق پستی خود می شود، با استفاده از AD احراز هویت می شود. به طور طبیعی، می توانید روش احراز هویت را به دیگری تغییر دهید - دامنه داخلی یا ویندوز NT (با توجه به اینکه ویندوز NT بسیار قدیمی است، این روش در این مقاله مورد بحث قرار نگرفته است). این را نمی توان برای کاربرانی که با استفاده از روش دوم متصل هستند انجام داد.

تنظیم رکوردهای MX

این رکوردها چیست؟ رکورد MX یک رکورد ویژه در سرورهای DNS است که برای یک دامنه معین (در مورد ما testcompany.ru) نشان دهنده سرور ایمیلی است که ایمیل در نظر گرفته شده برای آدرس های این دامنه باید به آن ارسال شود.

دسترسی به ویرایش این رکوردها در جایی است که شما واقعاً این نام را خریداری کرده اید، به احتمال زیاد از میزبان یا مثلاً از یک ثبت نام، به عنوان مثال nic.ru.

به کنترل پنل منطقه testcompany.ru بروید. به عنوان مثال، اگر قبلاً یک وب سایت شرکتی در آنجا داشتید، خواهید دید که قبلاً رکوردهای A وجود دارد که به آدرس IP این سایت اشاره می کند. همچنین باید یک رکورد A ایجاد کنیم که به سرور ما اشاره کند. در واقع، این رکورد برای استفاده از آن در یک رکورد MX و به گونه ای که به رابط وب سرور ما اشاره می کند مورد نیاز است.

بنابراین، ما یک ورودی جدید را معرفی می کنیم:

mail.testcompany.ru یک آدرس IP 88.88.yyy.xxx را تایپ کنید

جایی که 88.88.yyy.xxx آدرس IP خارجی شما است که توسط ISP به شما داده شده است. اغلب لازم نیست کل mail.testcompany.ru را وارد کنید، فقط ایمیل کافی است.

@ تایپ کنید MX mail.testcompany.ru. اولویت 10

@ به معنای خود دامنه testcompany.ru است. ثبت نام های مختلف این رکوردها را کمی متفاوت وارد می کنند، اما معنی این است: برای دامنه testcompany.ru یک رکورد mx ایجاد می کنیم که به رکورد mail.testcompany.ru اشاره می کند. تمام است، رکوردها ایجاد می شوند، پس از مدتی (حداکثر تا دو روز، معمولاً کمتر) به همه سرورهای DNS در اینترنت کپی می شوند و در دسترس خواهند بود. بنابراین، توصیه می شود ابتدا این نکته را انجام دهید، حتی اگر در لیست من چهارم است.

ما با استفاده از nslookup (نحوه استفاده از این دستور - http://support.microsoft.com/kb/200525/) را بررسی می کنیم، باید چیزی شبیه به این باشد:

C:\Documents and Settings\Admin>nslookup

آدرس: 192.168.1.10

> q=a را تنظیم کنید
> mail.testcompany.ru

آدرس: 192.168.1.10

پاسخ غیر معتبر:
نام: mail.testcompany.ru
آدرس: 88.88.yyy.xxx

> q=mx را تنظیم کنید
> testcompany.ru
سرور: dc01.testcompany.local
آدرس: 192.168.1.10

پاسخ غیر معتبر:
testcompany.ru اولویت MX = 10، مبدل ایمیل = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
سرور نام testcompany.ru = ns1.zzz.ru
آدرس اینترنتی mail.testcompany.ru = 88.88.yyy.xxx
>

که در آن 192.168.1.10 آدرس کنترل کننده دامنه است dc01.

شما همچنین باید ایجاد کنید رکورد PTRبرای آدرس IP خارجی شما برای اطمینان از اینکه ایمیل‌های سرور شما هرزنامه محسوب نمی‌شوند، لازم است (بسیاری از سرورهای ایمیل دارای بررسی PTR هستند). رکوردهای PTR معمولاً توسط ارائه دهنده ای ایجاد می شوند که یک آدرس IP ثابت را در اختیار شما قرار می دهد؛ معمولاً دسترسی به ویرایش رکوردهای PTR وجود ندارد. بنابراین، نامه ای با محتوای زیر به ارائه دهنده می نویسیم:

لطفاً یک رکورد PTR برای آدرس 88.88.yyy.xxx مربوط به دامنه mail.testcompany.ru ایجاد کنید.

شما می توانید بررسی کنید که آیا یک رکورد ایجاد شده است یا نه، دوباره از طریق nslookup، چیزی شبیه به این:

C:\Documents and Settings\Admin>nslookup
سرور پیش فرض: dc01.testcompany.local
آدرس: 192.168.1.10

> q=ptr را تنظیم کنید
> 88.88.yyyy.xxx
سرور: dc01.testcompany.local
آدرس: 192.168.1.10

پاسخ غیر معتبر:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>

تمام است، همه چیز با سوابق خوب است، اکنون باید پورت های SMTP و HTTP (و همچنین HTTPS، POP3، IMAP و غیره، اگر می خواهید دسترسی خارجی به این سرویس ها بدهید) را بر روی خود نقشه برداری کنید (یا منتشر کنید). فایروال شرکتی همچنین باید پورت SMTP را از سرور ایمیل به بیرون باز کنید. به عنوان مثال، در Kerio Winroute Firewall به شکل زیر خواهد بود:

که در آن 192.168.1.12 آدرس IP سرور ایمیل است.

برای بررسی سریع بیرون، از telnet استفاده کنید:

telnet mail.testcompany.ru 25

که باید خروجی داشته باشد:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP آماده است

راه اندازی مشتری:

ما رابط وب را بررسی می کنیم، در برخی از ایستگاه های کاری در شبکه محلی یا در خود سرور در خط مرورگر، نام سرور ایمیل خود را تایپ می کنیم:

http://mail/ (یا http://mail.testcompany.ru/ اگر در بیرون تلاش می کنید)

باید به صفحه ورود رابط وب KMS برسیم:

سپس همه چیز استاندارد است، نام کاربری و رمز عبور کاربر را با صندوق پستی موجود وارد کنید، وارد شوید و از اینکه همه چیز کار می کند شگفت زده می شوید :) همچنین می توانید از طریق HTTPS وارد شوید؛ به طور پیش فرض، خود KMS در حین نصب یک گواهی ایجاد می کند، بنابراین در در این مورد همه چیز باید کار کند.

ابتدا باید آن را روی ایستگاه کاری خود نصب کنید رابط Kerio Outlook (با حافظه پنهان آفلاین). می توانید این کار را به صورت دستی انجام دهید یا می توانید بسته MSI را از طریق خط مشی های گروهی نصب کنید.

پس از نصب Kerio Outlook Connector، Outlook را راه اندازی کنید، اگر حسابی وجود نداشت، جادوگر شروع به کار می کند، اگر وجود داشت، باید آن را به صورت دستی از منوی Tools > Account Settings > Create...

در صفحه تنظیمات حساب، روی بله، البته و سپس در صفحه کلیک کنید راه اندازی خودکارحساب، کادر «پیکربندی دستی تنظیمات سرور یا انواع سرور اضافی» را علامت بزنید (از آنجایی که Exchange نداریم :) بعد در صفحه انتخاب خدمات پست الکترونیک Other و Kerio Mailserver (نسخه آفلاین KOC) را انتخاب کنید:

نام سرور - mail.testcompany.local

نام حساب - p.ivanov

رمز عبور - رمز عبور این حساب در AD و کادر Save password را علامت بزنید.

روی دکمه Detect کلیک کنید، اطلاعات صحیح در مورد کاربر باید نمایش داده شود. بعد OK، OK، Done و به Outlook بروید. روی این راه اندازی اولیه Outlook به پایان رسید، کاربر می تواند نامه ارسال و دریافت کند.

برای بررسی، چندین نامه آزمایشی در داخل سازمان و به برخی از آدرس های خارجی و همچنین به عقب ارسال کنید :) اگر همه چیز به درستی انجام شده باشد، نامه باید بدون مشکل کار کند.

اصلاحات و اضافات پذیرفته می شود.

امروزه بسیاری از شرکت ها به طور فعال از ایمیل استفاده می کنند. و هیچ چیز شگفت انگیزی در این وجود ندارد - این نرم افزار به شما این امکان را می دهد که به سرعت و ارزان اطلاعات متنوعی را مبادله کنید. و بنابراین هم برای ارتباطات داخلی شرکت بین کارکنان شرکت و هم برای ارتباط آنها با "جهان بیرون" استفاده می شود. با این حال، استفاده واقعاً مؤثر از ایمیل در یک شرکت بدون سازماندهی سیستم پست الکترونیکی خود غیرممکن است.

امروزه بسیاری از شرکت ها به طور فعال از ایمیل استفاده می کنند. و هیچ چیز شگفت انگیزی در این مورد وجود ندارد - این سرویس به شما امکان می دهد تا به سرعت و ارزان طیف گسترده ای از اطلاعات را مبادله کنید. و بنابراین هم برای ارتباطات داخلی شرکت بین کارکنان شرکت و هم برای ارتباط آنها با "جهان بیرون" استفاده می شود. با این حال، استفاده واقعاً مؤثر از ایمیل در یک شرکت بدون سازماندهی سیستم پست الکترونیکی خود غیرممکن است.

عنصر کلیدی یک سیستم ایمیل شرکتی است سرور پست الکترونیکی. این محصول تمامی قابلیت های لازم برای تبادل حروف را فراهم می کند. امروزه تعداد زیادی در بازار وجود دارد سرورهای پست الکترونیکی. با این حال، توصیه می کنیم به آن توجه کنید، که اخیرا نسخه جدید، در حال حاضر هفتم، منتشر شده است. چه چیزی در مورد این محصول خوب است؟ از یک سو دارای قابلیت های فراوانی است و از سوی دیگر مدیریت و استفاده از آن به طرز شگفت آوری آسان است.

اتفاقا زنگ زدن سرور ایمیل Kerio Connectصادقانه بگویم، ما تا حدودی در برابر حقیقت گناه کردیم. نکته این است که - بیش از سرور پست الکترونیکی. امروزه عملکرد آن بسیار گسترده تر است. این به شما امکان می دهد نه تنها شرکت های بزرگ را سازماندهی کنید سیستم پستی، بلکه فراهم می کند دسترسی عمومیکارکنان شرکت به دفترچه آدرس، تقویم، لیست وظایف و غیره. یعنی در واقع می توان آن را جایگزینی کامل برای Microsoft Exchange در نظر گرفت.

راه اندازی Kerio Connect

اساس محصول است سرور پست الکترونیکی. و بنابراین، پیکربندی آن، در بیشتر موارد، به پیکربندی دومی می رسد. علاوه بر این، این فرآیند را نمی توان به خصوص پیچیده نامید. هر مدیر سیستم واجد شرایط می تواند بدون هیچ مشکلی با آن کنار بیاید.

فرآیند پیکربندی با راه اندازی سرویس هایی آغاز می شود که وظیفه کار با پروتکل های مختلف (SMTP، POP3، IMAP، NNTP و غیره) را بر عهده دارند. پس از این، لیستی از دامنه های سازمانی وارد می شود. علاوه بر این، برای هر یک می توانید پارامترها و محدودیت های خود را در استفاده از ایمیل تنظیم کنید. به طور خاص، شما می توانید تنظیم کنید حداکثر اندازهپیام‌های خروجی، حذف خودکار حروف قدیمی، راه‌اندازی فوروارد، راه‌اندازی یک سیستم مجوز کاربر و غیره. نکته قابل توجه در اینجا، امکان محصول مورد نظر به عنوان یک دامنه توزیع‌شده است. آن چیست؟ یک دامنه توزیع شده، در اصل، نوعی خوشه است که چندین سرور را متحد می کند. در همان زمان، یک فضای اطلاعاتی یکپارچه ایجاد می شود که کار جمعی را با داده های همه شعبه های راه دور شرکت، صرف نظر از موقعیت جغرافیایی آنها تضمین می کند.

مرحله بعدی راه اندازی یک سرور SMTP است که وظیفه ارسال نامه ها را بر عهده دارد. دارای دو حالت کار می باشد. اولی مستقیم است، زمانی که پیام ها را به طور مستقل ارسال می کند، و دومی از رله استفاده می کند. هنگام استفاده از آن، ایمیل ها از طریق یک سرور SMTP خارجی منتقل می شوند. علاوه بر این، می توانید احراز هویت کاربر را فعال یا غیرفعال کنید، رله را محدود کنید، پارامترهای صفی را که پیام ها برای ارسال در آن قرار می گیرند و غیره تعریف کنید. پس از این، باید پارامترهای اتصال به اینترنت را تنظیم کنید. به طور پیش فرض، فرض بر این است که رایانه ای که روی آن نصب شده است به طور دائم به آن متصل است شبکه جهانی. با این حال، در صورت لزوم، مدیر می تواند این تنظیمات را تغییر دهد، به ویژه، سرویس RAS و پارامترهای راه اندازی آن را مشخص کند.

در پایان پیکربندی سیستم، می توانید تنظیم کنید گزینه های اضافی. به عنوان مثال، می توان اجرای برخی از اقدامات را در یک برنامه زمانی فعال کرد، صندوق پستی خارجی را مشخص کرد که مکاتبات از آنها دانلود و بین حساب های شرکت توزیع می شود و غیره. این سیستم دارای تعداد زیادی تنظیمات اضافی است، توصیف همراه با جزئیاتکه در سیستم راهنما یافت می شود.

مرحله پیکربندی نهایی سیستم پستیدر حال راه اندازی یک دامنه است. این در درجه اول شامل ورودی کاربر است. برای هر یک از آنها می توانید لیستی از صندوق های پستی تنظیم کنید ، قوانینی را برای ارسال مکاتبات ورودی به آدرس های مختلف تنظیم کنید ، حقوق مدیریت را تنظیم کنید ، سهمیه هایی را برای حجم صندوق پستی و تعداد اشیاء موجود در آن تعیین کنید. علاوه بر این، می توانید قوانینی را برای پردازش پیام های کاربر تنظیم کنید. به ویژه، مدیر این امکان را دارد که ارسال و دریافت نامه را فقط در دامنه خود مجاز کند (برای سازماندهی یک سیستم پست داخلی)، محدود کردن حداکثر اندازه پیام های خروجی، پیکربندی قوانین برای حذف پیام های قدیمی و غیره. برای سهولت در پیکربندی، همه کاربران را می توان به گروه های جداگانه تقسیم کرد که هر کدام پارامترهای خاص خود را دارند.

در صورت لزوم، می توانید لیست های پستی ایجاد کنید. علاوه بر این، هر پستی را می توان بسیار دقیق تنظیم کرد. مدیر می تواند به معنای واقعی کلمه همه چیز را تنظیم کند، از جمله "چیزهای کوچک" مانند متن پیام خوشامدگویی ارسال شده به یک مشترک جدید، و پایان دادن به مسائل جدی مانند حق عضویت مستقل در خبرنامه و ارسال نامه به آن، تعیین ناظران ، و غیره.

امنیت در Kerio Connect

اصطلاح "امنیت" در رابطه با سرور پست الکترونیکی- یک مفهوم پیچیده متشکل از بسیاری از جنبه های مختلف. اولاً، محافظت در برابر تهدیدات خارجی است: هرزنامه و ویروس. ثانیا، محافظت در برابر جعل ایمیل سرور. سوم، جلوگیری از فعالیت های خودی. و در نهایت، چهارم، محافظت در برابر از دست رفتن پیام های ذخیره شده در پایگاه داده در نتیجه خرابی های مختلف. همه این جنبه ها بسیار مهم هستند و تحت هیچ شرایطی نباید از آنها غافل شد. خوشبختانه ابزارهایی برای محافظت در برابر همه این تهدیدات وجود دارد.

برای محافظت در برابر هرزنامه، محصول مورد نظر از یک فیلتر چند جزئی جهانی استفاده می کند. وقتی فعال باشد، همه نامه‌ها (به جز پیام‌های ارسال شده از آدرس‌های مورد اعتماد) تحت چندین بررسی قرار می‌گیرند که طی آن به آنها اختصاص داده می‌شود. ارزیابی دیجیتالاز 0 تا 10. هرچه بیشتر باشد، احتمال اینکه پیام اسکن شده هرزنامه باشد بیشتر است. نامه ها از چه نوع چک هایی عبور می کنند؟ اول فیلتر SpamAssassin است که بر اساس الگوریتم بیزی آموزش دیده است. ثانیاً، این سیستم از لیست‌های سیاه، نه تنها از فهرست‌های تعریف‌شده توسط کاربر، بلکه از پایگاه‌های داده عمومی آدرس‌های IP ارسال‌کنندگان هرزنامه نیز استفاده می‌کند. سوم، سیستمی از قوانین کاربر پیاده سازی شده است. با کمک آن، می توانید تعدادی شرایط (بعضی از فیلدهای نامه خالی، غیرخالی، حاوی یک رشته فرعی خاص و غیره) تنظیم کنید، که تحت آن پیام در نظر گرفته می شود یا برعکس، هرزنامه محسوب نمی شود. علاوه بر این، مدیر می‌تواند تعدادی ابزار امنیتی اضافی مانند احراز هویت شناسه فرستنده، پرچم SPF و تاخیر تبریک SMTP را فعال و پیکربندی کند.

برای محافظت در برابر ویروس ها، از زیر سیستم یکپارچه Sophos استفاده می شود. البته اگر هنگام خرید مجوز گزینه ای را با یک آنتی ویروس یکپارچه انتخاب کرده باشید (ممکن است بدون آن فروخته شود). علاوه بر آن، مدیر می‌تواند یکی دیگر از ماژول‌های آنتی ویروس را متصل کند: Dr.Web، NOD32 و غیره. طبیعتاً برای این کار لازم است محصول مناسب را خریداری کنید. در این مورد، بررسی مکاتبات دریافتی می تواند توسط یک زیرسیستم یا دو سیستم به طور همزمان (به طور متناوب) انجام شود. علاوه بر این، مدیر می‌تواند یک فیلتر پیوست را فعال کند که به شما امکان می‌دهد ایمیل‌هایی را با انواع خاصی از فایل‌ها مسدود کنید یا پیوست‌ها را حذف کنید و تنها پس از آن ایمیل را به گیرنده تحویل دهید.

محافظت در برابر جعل سرور ایمیل با قابلیت استفاده از پروتکل های ارتباطی امن (پاپ3 امن، SMTP، IMAP و غیره) ارائه می شود. علاوه بر این، امکان ایجاد، صادرات و واردات گواهینامه های SSL لازم برای عملکرد آنها پیاده سازی شده است.

محصول مورد نظر دارای سیستم آرشیو و پشتیبان نیز می باشد. علیرغم نام های مشابه، این دو عملیات اساساً با یکدیگر متفاوت هستند. بایگانی تضمین می کند که مکاتبات به طور خودکار با امکان مشاهده آن در آینده ذخیره می شود. می توان از آن برای محافظت در برابر افراد داخلی استفاده کرد. در صورت بروز سوء ظن یا در حین بررسی حوادث، یک مدیر یا کارمند مسئول دیگر می تواند پیام های ارسال شده و دریافت شده توسط کاربران خاص را مشاهده کند. آ پشتیبان گیریبه معنای محافظت در برابر از دست دادن اطلاعات است. این عملیات کپی های پشتیبان ذخیره پیام و پیکربندی کل سیستم را به عنوان یک کل ایجاد می کند. در نتیجه، اگر هر گونه خرابی رخ دهد، مدیر می تواند به سرعت سیستم پست را "احیا" کند.

علاوه بر این، محصول مورد نظر تعدادی ابزار امنیتی اضافی را پیاده سازی می کند. در میان آنها نیز ویژگی های کاملا اصلی، اما، البته، بسیار مفید وجود دارد. برای مثال، نمی توان تابع را یادداشت نکرد کریوپاک کن هوشمند. به شما امکان حذف می دهد دستگاه های تلفن همراه اطلاعات مهمتوسط ارتباطات بی سیم. این به شما امکان می دهد در صورت گم شدن یا دزدیده شدن گوشی هوشمند از یک کارمند شرکت، از داده ها در برابر دسترسی غیرمجاز محافظت کنید.

با استفاده از سیستم پست الکترونیکی

از نظر استفاده پست شرکتینمی تواند با تطبیق پذیری آن شگفت زده شود. واقعیت این است که با کمک آن می توانید یک سیستم کاملاً چند پلتفرمی بسازید. اولا، این سرورمی تواند با تعداد زیادی مشتری برای سیستم عامل های مختلف کار کند: ویندوز، لینوکس، مک. در مرحله دوم، تابع را پیاده سازی می کند کریووب میل. به شما امکان می دهد دسترسی به آن را سازماندهی کنید صندوق های پستیاز طریق رابط وب به ویژه برای دسترسی از راه دور کارمندان در یک سفر کاری راحت است. رابط وب به آنها اجازه می دهد تا از ایمیل شرکتی از هر نقطه از جهان که دسترسی به اینترنت وجود دارد استفاده کنند.

البته نمی توان گفت که محصول مورد بحث از تعداد زیادی گوشی هوشمند مختلف که تحت آن کار می کنند پشتیبانی می کند کنترل ویندوزموبایل، سیمبین، اندروید، iOS و سایر سیستم عامل های موبایل. این به شرکت‌ها اجازه می‌دهد ایستگاه‌های کاری سیار را سازماندهی کنند که کاربران آن‌ها می‌توانند با ایمیل کار کنند، اطلاعاتی درباره رویدادهای جدید در تقویم‌ها دریافت کنند، دفترچه‌های آدرس، وظایف و غیره را به‌روزرسانی کنند.

بیایید آن را جمع بندی کنیم

با در نظر گرفتن مراحل راه اندازی و استفاده از محصول، می توانید از آن اطمینان حاصل کنید عملکردواقعاً نیازهای خواستارترین کاربران شرکتی را برآورده می کند. علاوه بر این، پیاده سازی و استفاده از آن آسان است. نصب، پیکربندی و نگهداری یک سرور ایمیل نیازی به مهارت های بسیار تخصصی ندارد. می توانید با شرکای شبکه 1Soft تماس بگیرید.

تمامی حقوق محفوظ است. برای سوال در مورد استفاده از این مقاله، لطفا تماس بگیرید

یک سرور ایمیل تمام عیار با مخاطبین، تقویم، وظایف، چت، محافظت در برابر هرزنامه ها و ویروس ها. روی هر سیستم عاملی نصب می شود. GFI امنیت وب و ایمیل"> امنیت وب و ایمیل 0

توضیحات Kerio Connect

توضیحات Kerio Connect

Kerio Connect چیست؟

BYOD - دستگاه خود را بیاورید

آیا کارکنان شما دستگاه های خود را به محل کار می آورند؟ Kerio Connect راحتی را به ارتباطات و پشتیبانی شرکت اضافه می کند تلفن های همراهبر اساس iOS و Android خارج از جعبه

پشتیبانی از هر پلتفرمی

Kerio Connect چیزی بیش از ایمیل قابل اعتماد و تنظیمات انعطاف پذیر است!

Kerio Connect Client که برای Windows و Mac و به عنوان یک برنامه وب در دسترس است، به کارمندان این امکان را می‌دهد تا همکاران آنلاین خود را ببینند، پیام‌ها را در زمان واقعی بنویسند، جلسات را سازماندهی کنند و ایمیل‌های امن ارسال کنند.

ایمیل ایمن و مطمئن

ایمیل شما با استفاده از SSL/TLS، رمزگذاری S/MIME، فیلترهای ضد اسپم، آنتی ویروس ها و چندین لایه چک از هک و حملات محافظت می شود. پشتیبان گیری خودکار با قابلیت بازیابی جزئی از نسخه پشتیبانبه شما این امکان را می دهد که حتی در صورت خرابی جدی، داده ها را به سرعت بازیابی کنید.

سادگی بی نظیر

Kerio Connect یک راه حل کامل برای همکاریو پیام رسانی، استفاده آسان و کم هزینه. با رابط وب متمرکز MyKerio، می‌توانید تمام دستگاه‌های Kerio Connect خود را از هر نقطه‌ای در شبکه، حتی از رایانه لوحی خود مدیریت کنید.

یک برنامه ویژه برای همگام سازی نامه، مخاطبین و تقویم وجود دارد - Kerio Connect Sync، اما به دلایل مختلف آن را نصب نمی کنیم.

برای کار با ایمیل، یک اتصال IMAP را پیکربندی می کنیم که سیستم عاملاندروید به صورت بومی پشتیبانی می کند.

پیکربندی IMAP

برای پیکربندی IMAP، مراحل زیر را دنبال کنید:

به عنوان مثال، فرض کنید آدرس ایمیل شما master@site و سرور Kerio Connect شما در mail.site قرار دارد.
این مقادیر باید با آدرس ایمیل و موقعیت مکانی سرور Kerio Connect شما جایگزین شوند.

1. در صفحه اصلی، روی دکمه Tools و سپس روی نماد Mail ضربه بزنید.

2. کل آدرس ایمیل خود را وارد کنید (به عنوان مثال master@site) و در قسمت دوم رمز عبور مربوط به خود را وارد کنید. حسابپست الکترونیک.

3. روی دکمه "Default Settings" کلیک کرده و "IMAP" را انتخاب کنید.

نام کاربری - آدرس ایمیل خود را وارد کنید (به عنوان مثال master@site). اگر یک دامنه ایمیل در سرور وجود دارد، فقط نام قبل از نماد "@" کافی است - master.
کلمه عبور. رمز عبور مرتبط با حساب ایمیل خود را وارد کنید.
سرور IMAP - نام سرور ایمیل ورودی را وارد کنید: mail.site
بندر. شماره پورت: 993

4. در صفحه تنظیمات سرور خروجی، اطلاعات زیر را در فیلدها وارد کنید:
SMTP – سرور – نام سرور ایمیل خروجی را وارد کنید. برای ما، این همان سرور ورودی است: mail.site
بندر. شماره پورت: 465
نوع امنیت - SSL/TLS را انتخاب کنید (قبول همه گواهی ها)

روی دکمه "پایان" کلیک کنید. همه!

لازم به ذکر است که فقط در صورتی کار می کند که پورت های لازم روی فایروال باز باشد، در مورد ما اینها 993 و 465 tcp هستند.

راه اندازی نامه در اندروید برای اتصال به Kerio Connect از طریق IMAP.