Kerio csatlakoztassa a levelezési bejelentkezést személyes fiókjához. Mi az a Kerio Connect. Kerio Connect vállalati e-mail funkció
Lírai kitérő. Ennek a cikknek semmi haszna semmi gurunak és profinak, nos, nem működnek a kerióval. Úgy gondolom, hogy kezdőknek hasznos lesz a rendszeradminisztrációban, a lépésről lépésre mutató kézikönyvek mindig hiánycikk. Nos, azt is meg akartam mutatni, hogyan kell beállítani a Kerio Mailservert teljes értékű levelezőszerverként, amely mx rekordokon keresztül dolgozik, a felhasználók segítségével Active Directory, az Outlook összekapcsolása MAPI-n keresztül stb., mert nagyon gyakran a KMS-t egyszerű POP3/SMTP-szerverként használják, holott a kis cégeknél könnyen felveheti a versenyt az Exchange-vel.
Feladat: telepíteni a szervezetben levelezőszerver az alapon Kerio MailServer (KMS), biztosítsa a szervezeten belüli levélfogadást és -küldést, az alkalmazottak hozzáférését a levelekhez a szervezeten belül és kívül.
Amire szüksége van a levelezőszerver telepítése előtt:
- Második (vagy legalább harmadik 🙂) szintű regisztrált domain név elérhetősége, esetünkben ez testcompany.ru.
- Ha MX rekordokon dolgozik, hozzáférésre lesz szüksége ezeknek a rekordoknak a szerkesztéséhez. Általában egy tárhelyszolgáltató vagy névregisztrátor nyújt ilyen szolgáltatást.
- A tényleges szerver, amely megfelel a követelményeknek: http://www.kerio.com/mailserver/requirements.
Kerio MailServer telepítése
Tehát van egy Active Directory tartományunk, mondjuk tesztvállalat.helyi, van egy tartományvezérlő dc01, van egy külön szerver a KMS-hez, azzal telepített Windows Server 2003 (vagy 2008), kiszolgáló neve levél. Ha nincs tartomány, akkor elvileg minden hasonló lesz, csak egy kicsit egyszerűbb, mivel nem kell AD-hez való kapcsolatot konfigurálni.
Elkezdjük a Kerio MailServer telepítését, az első lépésekben mindenhol ott vannak a Next, Next stb. Általában az angol nyelvet választom (mert őszintén szólva sántít a fordítás) és az Egyedi telepítési típust, de ez nem szükséges.
Az Adminisztrációs fiók telepítési lépésében megadjuk a levelezőszerver rendszergazdai fiókjának nevét, és mivel az a helyi KMS adatbázisban jön létre, azt javaslom, hogy adjon neki más nevet, mint a domain rendszergazda, pl. kmsadmin. Ez lehetővé teszi, hogy a domain rendszergazdája normál, teljes értékű levelezést kapjon. Ha a nevek egyeznek, ez nem fog működni.
A következő lépés (Email Domain) nagyon fontos, ott feltüntetjük az email domain nevét ( testcompany.ru):
Az Internet Hostname lépésnél megadjuk a levelezőszerver külső nevét (azt, amely az mx rekordokban jelenik meg, lásd lent), esetünkben mail.testcompany.ru(Szerverünk ezen a néven lesz azonosítva az SMTP-munkamenetek létrehozásakor). Ezt például a HELO/EHLO parancsokkal ellenőrizheti.
Ezután a Store Directory telepítési lépésében megadjuk a levéltár elérési útját; célszerű külön fizikai lemezre/tömbre helyezni a teljesítmény növelése érdekében. Ha sok a felhasználó, és intenzíven dolgoznak a levelekkel, akkor nagyon kívánatos, hogy ez a tömb SAS/SCSI lemezeken legyen.
Ennek eredményeként, amikor bejelentkezünk a KMS > Configuration > Domains konzolba, valami ehhez hasonlót kapunk:
Ennyi, a telepítés kész, a Kerio MailServer készen áll. De van egy fontos pont, amelyre figyelmeztetnem kell. A Konfiguráció > SMTP-kiszolgáló > Relévezérlés lapon a választó alapértelmezés szerint ki van választva Csak a Relé engedélyezéseés a jelölőnégyzet be van jelölve A kimenő levelekhez SMTP-kiszolgálón keresztül hitelesített felhasználók. Van egy másik pont is Felhasználók az IP-címcsoportbólés nagy a vágy, hogy használd, és engedélyezd a közvetítést helyi hálózat. Ezt nem szabad megtenni, mert ha bejelöli ezt a jelölőnégyzetet, akkor a második, a kimenő levelekhez SMTP-szerveren keresztül hitelesített felhasználók jelölőnégyzet megléte vagy hiánya többé nem fog értelmet adni, furcsa módon úgy tűnik, ez az, amit a KMS fejlesztők szándékoznak. Ezt követően pedig a hálózatodról származó bármely hitelesítetlen kliens (beleértve a vírusokat és a hálózati férgeket is) probléma nélkül képes lesz spamet küldeni a hálózatodról, és a szervered nagyon gyorsan feketelistára kerül. Ezért határozottan azt tanácsolom, hogy ne jelölje be a Felhasználók az IP-címcsoportból elemnél a négyzetet, és hagyja meg az alapértelmezett beállításokat:
Itt érdemes megemlíteni, hogy ha a helyi hálózaton olyan klienseket használ, amelyek SMTP protokollt használnak levelek küldésére, akkor be kell jelölnie az „SMTP szerver hitelesítést igényel” jelölőnégyzetet, különben nem tudnak levelet küldeni.
A többi elem összes beállítása alapértelmezés szerint teljesen működőképes, és csak akkor módosítsa ezeket, ha tisztában van azzal, hogy mit csinál.
Felhasználók létrehozása
Háromféleképpen hozhat létre felhasználókat a Kerio MailServerben:
- A helyi Kerio MailServer adatbázisban.
- Csatlakoztassa a felhasználókat az Active Directoryból (úgynevezett leképezés).
- Importáljon felhasználókat az Active Directoryból.
Az első módszert általában akkor alkalmazzák, ha nincs tartománya, ilyenkor nincs más lehetősége, mint egy helyi (belső) KMS-adatbázis használata.
A második módszer logikus, ha tartománystruktúrával rendelkezik.
A harmadik módszernél a fiókok importálása az Active Directory tartományból történik, és a felhasználók ezek alapján jönnek létre a helyi KMS-adatbázisban (mint az első lehetőségnél).
Felhasználók létrehozása a helyi Kerio MailServer adatbázisban
Helyi adatbázis használatakor felhasználó létrehozásához csak a KMS-konzolra kell lépnie a Tartománybeállítás > Felhasználók menüpontban, és a Hozzáadás... > Helyi felhasználó létrehozása gombra kattintva hozzáadnia kell egy felhasználót.
A második módszer bonyolultabb, ehhez be kell állítani a felhasználók automatikus leképezését az AD-ből.
Felhasználók leképezése az Active Directoryból
A KMS Active Directory-felhasználókkal való együttműködéséhez való konfigurálásához először telepítenie kell a Kerio Active Directory-bővítményeket a tartományvezérlőre. Ha több vezérlő van, akkor nem kell mindegyikre telepíteni, csak azokra, amelyekhez a Kerio MailServer csatlakozni fog (sőt, a KMS-ben legfeljebb kettőt lehet megadni). Telepítésük után lépjen a KMS > Konfiguráció > Tartományok > Címtárszolgáltatás fülre, és ott adja meg a szükséges adatokat:
Gazdanév— a tartományvezérlő neve (az, amelyre a Kerio Active Directory Extensions telepítve volt).
Felhasználónév— domain felhasználónév az AD adatbázishoz való csatlakozáshoz (a szokásos felhasználói jogosultságok elegendőek, de... ha a KMS konzolról szeretne felhasználókat hozzáadni, akkor ezt a fiókot legalább a Fiókkezelő csoporthoz kell hozzáadnia). Azt javaslom, hogy hozzon létre egy speciális felhasználót a kapcsolathoz (például kms_service), és jelölje be a „Jelszó soha nem jár le” és „A felhasználó nem változtathatja meg a jelszót” jelölőnégyzeteket, hogy az Active Directoryhoz való kapcsolódás egy ponton ne szakadjon meg.
Jelszó— ennek a felhasználónak a jelszava.
Másodlagos (tartalék) címtárszerver — itt regisztráljuk a tartalék tartományvezérlőt, ha van persze. Ne felejtse el telepíteni rá a Kerio Active Directory Extensions-t sem.
Active Directory tartománynév– ezen a ponton jelölje be a négyzetet, és írja be a helyi domain nevét, tesztvállalat.helyi esetünkben, mivel a levelezési tartomány nevünk eltér az Active Directory tartománytól.
Kattintson a Kapcsolat tesztelése gombra, és ellenőrizze, hogy minden rendben van-e. Ha nem, az azt jelenti, hogy valamit rosszul adott meg, ellenőrizze újra mindent.
Annak ellenőrzéséhez, hogy minden megfelelően működik-e, a tartományvezérlőn nyissa meg az Active Directory beépülő modult, válasszon ki egy felhasználót (amely a KMS telepítése előtt jött létre), kattintson rá jobb gombbal, válassza a Kerio MailServer Tasks lehetőséget, és hozzon létre egy postafiókot:
Visszamegyünk a KMS > Domain Setting > Users oldalra, és megbizonyosodunk arról, hogy az újonnan létrehozott felhasználó jelen van a konzolon.
Általánosságban elmondható, hogy azonnal létre kell hozni egy felhasználót postafiókkal, de ha valamilyen oknál fogva nem jött létre azonnal, akkor akár az Active Directoryból is létrehozhatja a Kerio MailServer Tasks segítségével, vagy ha a kms_service fiók szerepel a fiókkezelőkben vagy a tartományban. Admins csoport az AD-ben, akkor ezt közvetlenül a KMS-konzolról lehet megtenni. KMS > Tartománybeállítás > Felhasználók > Hozzáadás... > Active Directory-felhasználó aktiválása. Hasonlóképpen hozzárendelhet egy e-mail címet a csoportokhoz.
Gyakorlati tanács: azonnal hozzon létre egy disztribúciós csoportot, amely a cég összes felhasználóját tartalmazza, és kényelmesen használható a cég összes dolgozójának történő bejelentések kiküldésére.
Felhasználók importálása
Ha valamilyen okból importálnia kell az AD-felhasználókat a helyi KMS-adatbázisba, akkor ezt így kell megtenni - lépjen a KMS > Tartomány beállítása > Felhasználók > Importálás gomb > Importálás a könyvtár szolgáltatásból menüpontba:
Az AD-hez csatlakozni kívánó tartomány, vezérlő és felhasználó neve megegyezik az előző bekezdésben leírtakkal, amikor a felhasználókat az Active Directoryból leképezi. Ennek eredményeként a KMS felkér bennünket, hogy válasszuk ki az importálni kívánt felhasználókat, válasszuk ki a szükségeseket, majd kattintsunk az OK gombra:
Ennyi, létrejöttek a felhasználók. Ennek eredményeként a KMS > Domain Setting > Users alatt valami ilyesmit kap:
e.popova és kmsadmin - a helyi KMS adatbázisban létrehozott felhasználók
i.petrov, p.ivanov és v.pupkin – az Active Directoryból csatlakozott felhasználók
n.sidorova – AD-ből importált felhasználó
Felhívjuk figyelmét, hogy az AD-ből importált felhasználók tulajdonságai alapértelmezés szerint Kerberos 5 hitelesítésre vannak állítva, pl. Amikor egy felhasználó bejelentkezik a postafiókjába, az AD segítségével hitelesíti. Természetesen megváltoztathatja a hitelesítési módszert egy másik - belső vagy Windows NT tartományra (mivel a Windows NT nagyon elavult, ezt a módszert ebben a cikkben nem tárgyaljuk). Ez nem tehető meg a második módszerrel csatlakozott felhasználóknál.
MX rekordok beállítása
Mik ezek a rekordok? Az MX rekord egy speciális rekord a DNS-kiszolgálókon, amely egy adott tartományhoz (esetünkben a testcompany.ru) jelzi azt a levelezőszervert, amelyre az ebben a tartományban lévő címekre szánt leveleket kell küldeni.
A rekordok szerkesztéséhez ott van a hozzáférés, ahol ténylegesen megvásárolta ezt a nevet, valószínűleg a tárhelyszolgáltatótól vagy mondjuk egy névregisztrátortól, például a nic.ru-tól.
Lépjen a testcompany.ru zóna vezérlőpultjára. Ha például már volt ott egy céges webhely, akkor látni fogja, hogy ott már vannak A-rekordok, amelyek ennek az oldalnak az IP-címére mutatnak. Létre kell hoznunk egy A rekordot is, amely a szerverünkre mutat. Valójában erre a rekordra szükség lesz ahhoz, hogy egy MX rekordban használhassuk, és hogy a szerverünk webes felületére mutasson.
Ezért egy új bejegyzést vezetünk be:
mail.testcompany.ru A típusú IP-cím: 88.88.yyy.xxx
ahol a 88.88.yyy.xxx az internetszolgáltatótól kapott külső IP-cím. Gyakran nem kell beírnia a teljes mail.testcompany.ru fájlt, elég a levél.
@ írja be: MX mail.testcompany.ru. prioritás 10
A @ magát a testcompany.ru domaint jelenti. A különböző névregisztrátorok kissé eltérően írják be ezeket a rekordokat, de a jelentés a következő: a testcompany.ru domainhez létrehozunk egy mx rekordot, amely a mail.testcompany.ru A rekordra mutat. Ez az, a rekordok létrejönnek, egy idő után (legfeljebb két nap, általában kevesebb) replikálják az összes DNS-kiszolgálóra az interneten, és elérhetők lesznek. Ezért célszerű ezt a pontot először megtenni, bár ez a negyedik a listámon.
Az nslookup segítségével ellenőrizzük (a parancs használata - http://support.microsoft.com/kb/200525/), valami ilyesminek kell lennie:
C:\Documents and Settings\Admin>nslookup
Cím: 192.168.1.10> állítsa be q=a
> mail.testcompany.ru
Cím: 192.168.1.10Nem hiteles válasz:
Név: mail.testcompany.ru
Cím: 88.88.yyy.xxx> állítsa be q=mx
> testcompany.ru
Szerver: dc01.testcompany.local
Cím: 192.168.1.10Nem hiteles válasz:
testcompany.ru MX preferencia = 10, mail Exchanger = mail.testcompany.rutestcompany.ru névszerver = ns2.zzz.ru
testcompany.ru névszerver = ns1.zzz.ru
mail.testcompany.ru internetcím = 88.88.yyy.xxx
>
ahol a 192.168.1.10 a tartományvezérlő címe dc01.
Létrehoznod is kell PTR rekord külső IP-címéhez. Arra van szükség, hogy a szerveréről érkező e-maileket ne tekintsék spamnek (sok levelezőszerver rendelkezik PTR-ellenőrzéssel). A PTR rekordokat általában egy statikus IP-címet biztosító szolgáltató hozza létre; általában nincs hozzáférés a PTR rekordok szerkesztéséhez. Ezért a következő tartalmú levelet írunk a szolgáltatónak:
Kérjük, hozzon létre egy PTR rekordot a 88.88.yyy.xxx címhez, amely megfelel a mail.testcompany.ru domainnek
Az nslookup segítségével ellenőrizheti, hogy létrejött-e egy rekord vagy sem, ehhez hasonló módon:
C:\Documents and Settings\Admin>nslookup
Alapértelmezett szerver: dc01.testcompany.local
Cím: 192.168.1.10> állítsa be q=ptr
> 88.88.yyy.xxx
Szerver: dc01.testcompany.local
Cím: 192.168.1.10Nem hiteles válasz:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>
Ez az, minden rendben van a rekordokkal, most le kell képeznie (vagy közzétennie) az SMTP és HTTP portokat (valamint a HTTPS, POP3, IMAP stb., ha külső hozzáférést kíván adni ezekhez a szolgáltatásokhoz) vállalati tűzfal. Ezenkívül meg kell nyitnia az SMTP-portot kifelé a levelezőszerverről. Például a Kerio Winroute Firewallban ez így fog kinézni:
ahol a 192.168.1.12 a levelezőszerver IP-címe.
A külső gyors ellenőrzéshez használja a telnetet:
telnet mail.testcompany.ru 25
aminek ki kell adnia:
220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP kész
Kliens beállítása:
Ellenőrizzük a webes felületet, a helyi hálózat néhány munkaállomásán vagy magán a szerveren a böngésző sorába beírjuk a levelezőszerverünk nevét:
http://mail/ (vagy http://mail.testcompany.ru/, ha kívülről próbálkozik)
El kell jutnunk a KMS webes felületének bejelentkezési oldalára:
Ezután minden szabványos, beírod a meglévő postafiókkal rendelkező felhasználó felhasználónevét és jelszavát, belépsz és meglepődsz, hogy minden működik :) Megpróbálhatod HTTPS-en keresztül is bejelentkezni, alapértelmezés szerint a KMS maga készít tanúsítványt a telepítés során, így a ebben az esetben mindennek működnie kell.
Először telepítenie kell a munkaállomásra Kerio Outlook Connector (offline gyorsítótárazással). Ezt megteheti manuálisan, vagy telepítheti az MSI-csomagot csoportházirendeken keresztül.
A Kerio Outlook Connector telepítése után indítsa el az Outlookot, ha nem voltak fiókok, akkor elindul a varázsló, ha voltak, akkor manuálisan kell elindítani az Eszközök > Fiókbeállítások > Létrehozás... menüből.
A Fiókbeállítások oldalon kattintson az Igen gombra, természetesen, majd az oldalon Automatikus beállítás fiókjában jelölje be a „Kiszolgálóbeállítások vagy további szervertípusok manuális konfigurálása” jelölőnégyzetet (mivel nincs Exchange-ünk :) Következő a Szolgáltatás kiválasztása oldalon Email válassza az Egyéb és a Kerio Mailserver (KOC Offline Edition) lehetőséget:
Szerver neve - mail.testcompany.local
Számla neve - p.ivanov
Jelszó – ennek a fióknak a jelszava az AD-ben, és jelölje be a Jelszó mentése négyzetet.
Kattintson a Detect (Érzékelés) gombra, a felhasználóról a megfelelő információk jelenjenek meg. Következő OK, OK, Kész, és lépjen az Outlookba. Ezen kezdeti beállítás Az Outlook befejeződött, a felhasználó küldhet és fogadhat leveleket.
Az ellenőrzéshez küldjön több tesztlevelet a szervezeten belül és néhány külső címre, illetve vissza is :) Ha minden rendben volt, akkor a levélnek problémamentesen kell működnie.
Javításokat, kiegészítéseket elfogadunk.
Manapság sok cég aktívan használja az e-mailt. És ebben semmi meglepő nincs - ebben szoftver lehetővé teszi a sokféle információ gyors és olcsó cseréjét. Ezért mind a vállalati alkalmazottak közötti belső vállalati kommunikációra, mind a „külvilággal” való kommunikációra használják. Az e-mail igazán hatékony használata azonban lehetetlen egy vállalatnál saját levelezőrendszer megszervezése nélkül.
Manapság sok cég aktívan használja az e-mailt. És ebben semmi meglepő - ez a szolgáltatás lehetővé teszi, hogy gyorsan és olcsón cseréljen sokféle információt. Ezért mind a vállalati alkalmazottak közötti belső vállalati kommunikációra, mind a „külvilággal” való kommunikációra használják. Az e-mail igazán hatékony használata azonban lehetetlen egy vállalatnál saját levelezőrendszer megszervezése nélkül.
A vállalati levelezőrendszer kulcseleme az levelezőszerver. Ez a termék a levélváltáshoz szükséges összes funkciót biztosítja. Ma sok van a piacon levelezőszerverek. Javasoljuk azonban, hogy figyeljen arra, amely nemrégiben adott ki egy új, immár hetedik verziót. Mi a jó ebben a termékben? Egyrészt rengeteg képességgel rendelkezik, másrészt meglepően egyszerű adminisztrálása és használata.
Apropó, telefonál Kerio Connect levelezőszerver, őszintén szólva, valamennyire vétkeztünk az igazság ellen. A lényeg az, hogy - több mint levelezőszerver. Ma már sokkal szélesebb a funkcionalitása. Lehetővé teszi nemcsak vállalati megszervezését postai rendszer, hanem biztosítják általános hozzáférés vállalati alkalmazottak címjegyzékébe, naptárába, feladatlistájába stb. Vagyis tulajdonképpen a Microsoft Exchange teljes értékű helyettesítőjének tekinthető.
A Kerio Connect beállítása
A termék alapja az levelezőszerver. Ezért a konfigurációja többnyire az utóbbi konfigurálásán múlik. Ráadásul ez a folyamat nem nevezhető különösebben bonyolultnak. Bármely képzett rendszergazda minden nehézség nélkül megbirkózik vele.
A konfigurációs folyamat a különféle protokollokkal való együttműködésért felelős szolgáltatások beállításával kezdődik (SMTP, POP3, IMAP, NNTP stb.). Ezt követően megjelenik a vállalati tartományok listája. Ezenkívül mindegyikhez beállíthatja a saját paramétereit és korlátozásait az e-mail használatára vonatkozóan. Különösen beállíthatja maximális méret kimenő üzeneteket, lehetővé teszi a régi levelek automatikus törlését, továbbítást, felhasználói engedélyezési rendszert stb. Külön kiemelendő itt a szóban forgó termék elosztott tartományként való alkalmazása. Ami? Az elosztott tartomány lényegében egyfajta fürt, amely több szervert egyesít. Ezzel egyidejűleg egy egységes információs tér jön létre, amely biztosítja a kollektív munkát a vállalat összes távoli fióktelepének adataival, földrajzi elhelyezkedésüktől függetlenül.
A következő lépés egy SMTP szerver beállítása, amely a levelek küldéséért felelős. Két működési móddal rendelkezik. Az első közvetlen, amikor önállóan küld üzeneteket, a második pedig továbbítást használ. Használata során az e-mailek továbbítása külső SMTP-kiszolgálón keresztül történik. Ezen kívül engedélyezheti vagy letilthatja a felhasználói hitelesítést, korlátozhatja a továbbítást, megadhatja annak a sornak a paramétereit, amelybe az üzeneteket küldeni kell, stb. Ezt követően be kell állítani az Internet kapcsolat paramétereit. Alapértelmezés szerint a számítógép, amelyre telepítve van, állandóan csatlakozik globális hálózat. Szükség esetén azonban a rendszergazda módosíthatja ezeket a beállításokat, különösen megadhatja a RAS szolgáltatást és annak indítási paramétereit.
A rendszerkonfiguráció végén beállíthatja Extra lehetőségek. Lehetőség van például bizonyos műveletek ütemezett végrehajtásának engedélyezésére, külső postafiókok megadására, ahonnan a levelezés letöltődik, és a vállalati fiókok között elosztásra kerül, stb. A rendszer számos további beállítással rendelkezik, Részletes leírás amely a súgórendszerben található.
Az utolsó konfigurációs lépés postai rendszer domaint állít be. Ez elsősorban a felhasználói bevitelt foglalja magában. Mindegyikhez beállíthatja a postafiókok listáját, beállíthat szabályokat a bejövő levelezés különböző címekre történő továbbítására, beállíthatja az adminisztrációs jogokat, beállíthatja a kvótákat a postafiók térfogatára és a benne lévő objektumok számára. Ezenkívül beállíthat szabályokat a felhasználói üzenetek feldolgozásához. Az adminisztrátornak különösen lehetősége van arra, hogy csak a domainjén belül engedélyezze a levelek küldését és fogadását (belső levelezőrendszer megszervezése), korlátozza a kimenő üzenetek maximális méretét, konfigurálja a régi üzenetek törlésének szabályait stb. A konfigurálás megkönnyítése érdekében az összes felhasználó külön csoportokra osztható, amelyek mindegyikének saját paraméterei vannak.
Ha szükséges, létrehozhat levelezőlistákat. Sőt, minden egyes posta nagyon finoman hangolható. Az adminisztrátor szó szerint mindent beállíthat, kezdve az olyan „apróságoktól”, mint az új előfizetőnek küldött üdvözlő üzenet szövege, és egészen olyan súlyos problémákig, mint a hírlevélre való önálló feliratkozás és levelek küldésének joga, moderátorok kijelölése. stb.
Biztonság a Kerio Connectben
A "biztonság" kifejezés kapcsolatban levelezőszerver– összetett fogalom, amely sokféle szempontból áll. Először is, ez a külső fenyegetések elleni védelem: spam és vírusok. Másodszor, a levelezőszerver-hamisítás elleni védelem. Harmadszor, a bennfentes tevékenységek megakadályozása. És végül, negyedszer, védelem az adatbázisban tárolt üzenetek elvesztése ellen a különféle hibák következtében. Mindezek a szempontok rendkívül fontosak, és semmilyen körülmények között sem szabad figyelmen kívül hagyni. Szerencsére léteznek olyan eszközök, amelyek megvédik ezeket a fenyegetéseket.
A spam elleni védelem érdekében a kérdéses termék univerzális többkomponensű szűrőt valósít meg. Ha engedélyezve van, minden levél (kivéve a megbízható címekről küldött üzeneteket) több ellenőrzésen esik át, amelyek során hozzárendelésre kerülnek digitális értékelés 0 és 10 között. Minél magasabb, annál valószínűbb, hogy a vizsgált üzenet spam. Milyen ellenőrzéseken mennek keresztül a levelek? Az első a SpamAssassin szűrő, amely egy betanított Bayes-algoritmuson alapul. Másodszor, a rendszer feketelistákat használ, nem csak a felhasználó által meghatározottakat, hanem nyilvános adatbázisokat is a spammerek IP-címeiről. Harmadszor, egy felhasználói szabályrendszer kerül megvalósításra. Segítségével számos feltételt beállíthat (a levél egyes mezői üresek, nem üresek, tartalmaznak egy bizonyos részstringet stb.), amelyek mellett az üzenetet a rendszer figyelembe veszi, vagy éppen ellenkezőleg, nem tekinti spamnek. Ezenkívül az adminisztrátor számos további biztonsági eszközt engedélyezhet és konfigurálhat, például a küldőazonosító hitelesítést, az SPF jelzőt és az SMTP üdvözlési késleltetést.
A vírusok elleni védelem érdekében az integrált Sophos alrendszert használják. Ha természetesen a licenc vásárlásakor az integrált vírusirtó opciót választotta (lehet, hogy enélkül is értékesíthető). Ezen kívül az adminisztrátor másik vírusirtó modult is csatlakoztathat: Dr.Web, NOD32 stb. Ehhez természetesen meg kell vásárolni a megfelelő terméket. Ebben az esetben a bejövő levelezés ellenőrzése egy alrendszerrel vagy egyszerre kettővel (felváltva) is végrehajtható. Ezenkívül az adminisztrátor aktiválhat egy mellékletszűrőt, amely lehetővé teszi bizonyos típusú fájlokat tartalmazó e-mailek blokkolását vagy mellékletek törlését, és csak ezután kézbesítheti az e-mailt a címzettnek.
A levelezőszerver-hamisítás elleni védelmet a biztonságos kommunikációs protokollok (biztonságos POP3, SMTP, IMAP stb.) használatának lehetősége biztosítja. Ezenkívül megvalósul a működésükhöz szükséges SSL-tanúsítványok létrehozásának, exportálásának és importálásának képessége.
A szóban forgó termék archiváló és biztonsági mentési rendszerrel is rendelkezik. A hasonló elnevezés ellenére ez a két művelet alapvetően különbözik egymástól. Az archiválás biztosítja, hogy a levelezés automatikusan mentésre kerül, és a jövőben megtekinthető legyen. Használható bennfentesek elleni védekezésre. Ha gyanú merül fel, vagy az incidensek kivizsgálása során, a vezető vagy más felelős munkatárs megtekintheti az egyes felhasználók által küldött és fogadott üzeneteket. A biztonsági mentés az információvesztés elleni védelmet jelenti. Ez a művelet biztonsági másolatot készít az üzenettárolóról és a teljes rendszer konfigurációjáról. Ennek eredményeként, ha bármilyen hiba történik, az adminisztrátor gyorsan „újraélesztheti” a levelezőrendszert.
Ezenkívül a kérdéses termék számos további biztonsági eszközt is megvalósít. Vannak köztük meglehetősen eredeti, de természetesen nagyon hasznos funkciók is. Például nem lehet figyelmen kívül hagyni a függvényt Kerio Intelligens törlés. Lehetővé teszi a törlést mobil eszközök fontos információÁltal vezeték nélküli kommunikáció. Ez lehetővé teszi, hogy megvédje az adatokat a jogosulatlan hozzáféréstől abban az esetben, ha egy okostelefon elveszik vagy ellopják a vállalat alkalmazottjától.
A levelezőrendszer használata
Használat szempontjából vállalati posta sokoldalúságával nem meglepő. A helyzet az, hogy segítségével egy teljesen keresztplatformos rendszert építhet. Először, ezt a szervert nagyszámú klienssel tud dolgozni különböző operációs rendszereken: Windows, Linux, Mac. Másodszor, megvalósítja a funkciót Kerio WebMail. Lehetővé teszi a hozzáférés megszervezését postafiókok webes felületen keresztül. Különösen kényelmes az alkalmazottak távoli eléréséhez üzleti úton. A webes felület lehetővé teszi számukra, hogy a világ bármely pontjáról használhassák a vállalati e-mailt, ahol van internet-hozzáférés.
Természetesen nem szabad megemlíteni, hogy a szóban forgó termék számos különféle okostelefont támogat, amelyek alatt futnak Windows vezérlés Mobil, Symbian, Android, iOS és más mobil operációs rendszerek. Ez lehetővé teszi a vállalatok számára, hogy olyan mobil munkaállomásokat szervezzenek, amelyek felhasználói e-mailekkel dolgozhatnak, naptári információkat kaphatnak az új eseményekről, frissíthetik a címjegyzékeket, feladatokat stb.
Foglaljuk össze
A termék beállításának és használatának folyamatát átgondolva megbizonyosodhat arról, hogy az funkcionalitás valóban megfelel a legigényesebb vállalati felhasználók igényeinek. Ezenkívül könnyen kivitelezhető és használható. A levelezőszerver telepítése, konfigurálása és karbantartása nem igényel speciális ismereteket. Felveheti a kapcsolatot az 1Soft hálózat partnereivel.
Minden jog fenntartva. A cikk használatával kapcsolatos kérdéseivel forduljon hozzánk bizalommal
Teljes értékű levelezőszerver névjegyekkel, naptárral, feladatokkal, chattel, spam- és vírusvédelemmel. Bármilyen operációs rendszerre telepíthető. GFI Web és e-mail biztonság">Web és e-mail biztonság 0
A Kerio Connect leírása
A Kerio Connect leírásaMi az a Kerio Connect
BYOD - hozza saját készülékét
Az alkalmazottai behozzák eszközeiket a munkahelyükre? A Kerio Connect kényelmesebbé teszi a vállalati kommunikációt és támogatást Mobiltelefonok iOS és Android alapú
Bármilyen platform támogatása
A Kerio Connect több, mint megbízható levelezés és rugalmas beállítások!
A Windows és Mac rendszerekre, valamint webalkalmazásként elérhető Kerio Connect Client lehetővé teszi az alkalmazottak számára, hogy lássák online kollégáikat, valós időben írjanak üzeneteket, megbeszéléseket szervezzenek és biztonságosan küldjenek e-maileket.
Biztonságos e-mail
Leveleit SSL/TLS, S/MIME titkosítás, levélszemétszűrők, vírusirtó és több szintű ellenőrzés révén védik a feltörésekkel és támadásokkal szemben. Automatikus biztonsági mentés részleges visszaállítás lehetőségével biztonsági másolat lehetővé teszi az adatok gyors visszaállítását még kritikus hiba esetén is.
Páratlan egyszerűség
A Kerio Connect egy komplett megoldás a együttműködésés üzenetküldés, könnyen használható és alacsony költségű. A MyKerio központosított webes felületével az összes Kerio Connect eszközét a hálózat bármely pontjáról kezelheti, akár táblagépéről is.
Van egy speciális alkalmazás a levelek, névjegyek és naptár szinkronizálására - Kerio Connect Sync, de különböző okok miatt nem telepítjük.
Az e-mail kezeléshez IMAP kapcsolatot konfigurálunk, amely operációs rendszer Az Android natívan támogatja.
IMAP konfiguráció
Az IMAP konfigurálásához kövesse az alábbi lépéseket:
Példaként tegyük fel, hogy az Ön e-mail címe master@site, Kerio Connect szervere pedig a mail.site címen található.
Ezeket az értékeket le kell cserélni a Kerio Connect szerver saját e-mail címére és helyére.
1.A Kezdőképernyőn érintse meg az Eszközök gombot, majd a Levél ikont.
2. Írja be a teljes e-mail címét (például mester@webhely), majd a második mezőbe írja be a fiókot Email.
3. Kattintson az "Alapértelmezett beállítások" gombra, és válassza az "IMAP" lehetőséget.
Felhasználónév – Adja meg e-mail címét (például mester@webhely ). Ha egy levelezési tartomány van a szerveren, akkor csak a „@” ikon előtti név elegendő - mester.
Jelszó. Írja be az e-mail fiókjához tartozó jelszót.
IMAP szerver – írja be a bejövő levelek szerverének nevét: mail.site
Kikötő. Portszám: 993
4. A Kimenő kiszolgáló beállításai képernyőn írja be a következő adatokat a mezőkbe:
SMTP – szerver – adja meg a kimenő levelek szerverének nevét. Számunkra ez ugyanaz a szerver, mint a bejövő: mail.site
Kikötő. Port száma: 465
Biztonsági típus – Válassza az SSL/TLS lehetőséget (Minden tanúsítvány elfogadása)
Kattintson a „Befejezés” gombra. Minden!
Megjegyzendő, hogy ez csak akkor működik, ha a tűzfalon nyitva vannak a szükséges portok, esetünkben ezek a 993 és 465 tcp.
Levelezés beállítása Androidon a Kerio Connecthez való csatlakozáshoz IMAP-on keresztül.
