Mail kerio қосылу логин жеке тіркелгіңізге. Kerio Connect дегеніміз не. Kerio Connect корпоративтік пошта функциясы

Лирикалық шегіну. Кез келген гурулар мен мамандарға бұл мақала қажет емес, олар кериомен жұмыс істемейді. Бұл жүйелік әкімшілендіруді жаңадан бастағандар үшін пайдалы болады деп ойлаймын, қадамдық нұсқаулықтар әрқашан жеткіліксіз. Сонымен қатар, мен Kerio Mailserver-ді mx жазбалары арқылы жұмыс істейтін, пайдаланушыларды пайдалана отырып, толыққанды пошта сервері ретінде қалай орнату керектігін көрсеткім келді. Active Directory, MAPI арқылы Outlook қосу және т.б., өйткені KMS өте жиі қарапайым POP3 / SMTP сервері ретінде пайдаланылады, ал шын мәнінде ол шағын компаниялардағы Exchange-пен бәсекелесе алады.

Тапсырма:ұйымға орнату пошта серверінегізде Kerio пошта сервері (KMS), ұйымда поштаны қабылдауды және жөнелтуді, қызметкерлердің ұйым ішінде және одан тыс поштаға қолжетімділігін қамтамасыз ету.

Пошта серверін орнату алдында не қажет:

1. Екінші (жақсы немесе кем дегенде үшінші 🙂) деңгейдегі тіркелген домендік атаудың болуы, біздің жағдайда бұл testcompany.com.
2. MX жазбалары арқылы жұмыс істеген жағдайда, осы жазбаларды өңдеуге рұқсат қажет болады. Әдетте хостинг немесе атау тіркеушісі бұл қызметті ұсынады.
3. Талаптарға сәйкес келетін нақты сервер: http://www.kerio.com/mailserver/requirements .

Kerio MailServer орнатылуда

Сонымен, бізде Active Directory домені бар, айталық testcompany.local, домен контроллері бар dc01, KMS үшін бөлек сервер бар орнатылған WindowsСервер 2003 (немесе 2008), сервер атауы пошта. Егер домен болмаса, негізінен бәрі ұқсас болады, тек сәл ғана қарапайым болады, өйткені AD қосылымын конфигурациялаудың қажеті жоқ.

Біз Kerio MailServer орнатуды бастаймыз, барлық жерде келесі, Келесі және т.б. Мен әдетте ағылшын тілін (шынысын айтсам, аудармасы ақсап тұрғандықтан) және Custom орнату түрін таңдаймын, бірақ бұл міндетті емес.

Әкімшілік тіркелгіні орнату қадамында пошта серверінің әкімші тіркелгісінің атын көрсетіңіз және ол жергілікті KMS дерекқорында жасалатындықтан, оған домен әкімшісінің атынан басқа атау беруді ұсынамын, мысалы kmsadmin. Бұл домен әкімшісіне қалыпты толыққанды поштаға ие болуға мүмкіндік береді. Егер атаулар сәйкес келсе, бұл жұмыс істемейді.

Келесі қадам (Электрондық пошта домені) өте маңызды, онда біз пошта доменінің атын көрсетеміз ( testcompany.com):

Интернет хост атауы қадамында пошта серверінің сыртқы атын көрсетіңіз (mx жазбаларында пайда болатын, төменде қараңыз), біздің жағдайда mail.testcompany.ru(осы атаумен біздің сервер SMTP сеанстарын орнату кезінде анықталады). Мұны, мысалы, HELO / EHLO пәрмендері арқылы тексеруге болады.

Әрі қарай, Дүкен каталогын орнату қадамында біз пошта қоймасының жолын көрсетеміз, өнімділікті арттыру үшін оны бөлек физикалық дискіге/массивке орналастыру мағынасы бар. Егер пайдаланушылар көп болса және олар поштамен қарқынды жұмыс жасаса, онда бұл массив SAS/SCSI дискілерінде болғаны жөн.

Нәтижесінде, KMS консоліне > Конфигурация > Домендерге кіргенде, біз мынаған ұқсас нәрсені аламыз:

Барлығы, орнату аяқталды, Kerio MailServer жұмыс істеуге дайын. Бірақ біреуі бар маңызды нүктебұл туралы мен сізге ескертуім керек. Конфигурация > SMTP сервері > Релелік басқару қойындысында әдепкі таңдағыш таңдалады Релеге тек үшін рұқсат етіңізжәне құсбелгі қойылады Шығыс пошта үшін SMTP сервері арқылы аутентификацияланған пайдаланушылар. Сондай-ақ зат бар IP мекенжайлар тобынан пайдаланушыларжәне оны пайдалануға және сіздің эстафетаға рұқсат беруге үлкен ниет бар жергілікті желі. Сіз мұны істемеуіңіз керек, өйткені егер сіз осы құсбелгіні қойсаңыз, екінші тармақта құсбелгінің болуы немесе болмауы, шығыс хаттар үшін SMTP сервері арқылы аутентификацияланған пайдаланушылар енді маңызды емес, біртүрлі, KMS әзірлеушілері осылай ойлаған сияқты. Осыдан кейін желіңіздің аутентификацияланбаған кез келген клиенті (соның ішінде вирустар мен желілік құрттар) желіден спамды еш қиындықсыз жібере алады және сіздің серверіңіз өте жылдам қара тізімге түседі. Сондықтан мен сізге IP мекенжайынан пайдаланушылар тобының элементінде құсбелгіні қоймауға және әдепкі параметрлерді қалдырмауға кеңес беремін:

Мұнда поштаны жіберу үшін SMTP протоколын пайдаланатын жергілікті желідегі клиенттерді пайдалансаңыз, «SMTP сервері аутентификацияны қажет етеді» құсбелгісін қою керек, әйтпесе олар поштаны жібере алмайтынын атап өткен жөн.

Басқа элементтердегі барлық параметрлер әдепкі бойынша өте функционалды және оларды өзгерту керек, тек сіз не істеп жатқаныңызды біліп тұрыңыз.

Пайдаланушыларды құру

Kerio MailServer жүйесінде пайдаланушыларды жасаудың үш жолы бар:

1. Жергілікті Kerio MailServer дерекқорында.
2. Пайдаланушыларды Active Directory арқылы қосыңыз (карталау деп аталады).
3. Пайдаланушыларды Active Directory ішінен импорттау.

Бірінші әдіс әдетте доменіңіз болмаса пайдаланылады, бұл жағдайда жергілікті (ішкі) KMS дерекқорын пайдаланудан басқа опцияларыңыз жоқ.

Егер сізде домен құрылымы болса, екінші әдісті қолдану логикалық.

Үшінші әдіс арқылы тіркелгілер Active Directory доменінен импортталады және пайдаланушылар олардың негізінде жергілікті KMS дерекқорында жасалады (бірінші нұсқадағыдай).

Жергілікті Kerio MailServer дерекқорында пайдаланушыларды жасау

Жергілікті дерекқорды пайдаланған кезде пайдаланушыны жасау үшін Домен параметрі > Пайдаланушылар тармағында KMS консоліне өтіп, Қосу ... > Жергілікті пайдаланушыны жасау түймешігін басу арқылы пайдаланушыны қосу керек.

Екінші әдіс күрделірек, ол үшін AD пайдаланушыларының автоматты картасын конфигурациялау қажет.

Пайдаланушыларды Active Directory арқылы салыстыру

KMS-ті Active Directory пайдаланушыларымен жұмыс істеуге теңшеу үшін алдымен домен контроллеріне Kerio Active Directory кеңейтімдерін орнату керек. Егер бірнеше контроллер болса, онда оларды барлығына орнатудың қажеті жоқ, тек Kerio MailServer қосылатындарға ғана (шын мәнінде, KMS-те тек екі максимумды көрсетуге болады). Оларды орнатқаннан кейін KMS > Конфигурация > Домендер > Каталог қызметі қойындысына өтіп, сол жерге қажетті деректерді енгізіңіз:

хост аты- домен контроллерінің атауы (тек Kerio Active Directory кеңейтімдері орнатылған).

пайдаланушы аты- AD дерекқорына қосылуға арналған домен пайдаланушы аты (қалыпты пайдаланушы құқықтары жеткілікті, бірақ ... пайдаланушыларды KMS консолінен қосқыңыз келсе, бұл тіркелгіні кем дегенде Тіркелгі операторы тобына қосуыңыз керек). Қосылу үшін арнайы пайдаланушы құруды ұсынамын (мысалы, kms_service) және «Құпия сөздің мерзімі ешқашан аяқталмайды» және «Пайдаланушы құпия сөзді өзгерте алмайды» құсбелгілерін қойыңыз, осылайша бір сәтте Active Directory қосылымыңыз үзілмейді.

Құпия сөз- осы пайдаланушының құпия сөзі.

Қосымша (сақтық көшірме) каталог сервері - біз мұнда резервтік домен контроллерін тіркейміз, егер бар болса, әрине. Оған Kerio Active Directory кеңейтімдерін орнатуды ұмытпаңыз.

Active Directory домен атауы- осы абзацта белгіні қойып, жергілікті доменнің атын жазыңыз, testcompany.localбіздің жағдайда, өйткені біздің пошта доменінің атауы Active Directory доменінен басқаша.

Қосылымды тексеру түймесін басып, бәрі дұрыс екеніне көз жеткізіңіз. Олай болмаса, бірдеңе дұрыс емес енгізілген, бәрін қайтадан тексеріңіз.

Барлығы дұрыс жұмыс істеп тұрғанын тексеру үшін домен контроллерінде Active Directory қосымша модуліне өтіп, кейбір пайдаланушыны таңдаңыз (KMS орнату алдында жасалған), оны тінтуірдің оң жақ түймешігімен нұқыңыз, Kerio MailServer Tasks таңдаңыз және пошта жәшігін жасаңыз:

Біз KMS > Домен параметрі > Пайдаланушылар тармағына ораламыз және консольде жаңадан жасалған пайдаланушының бар екеніне көз жеткіземіз.

Тұтастай алғанда, пайдаланушыны пошта жәшігімен дереу жасау керек, егер ол қандай да бір себептермен бірден жасалмаса, оны Kerio MailServer Tasks көмегімен Active Directory ішінен жасауға болады немесе kms_service тіркелгісі AD жүйесіндегі Тіркелгі операторлары немесе Домен әкімшілері тобына қосылған болса, мұны тікелей KMS консолінен жасауға болады. KMS > Домен параметрі > Пайдаланушылар > Қосу... > Active Directory пайдаланушысын белсендіру. Сол сияқты топтарға электрондық пошта мекенжайын тағайындауға болады.

Практикалық кеңес, компанияның барлық пайдаланушыларын қамтитын тарату тобын дереу жасаңыз, оны компанияның барлық қызметкерлеріне кез келген хабарландыруларды жіберу үшін пайдалану ыңғайлы.

Пайдаланушыларды импорттау

Егер қандай да бір себептермен сізге AD пайдаланушыларын жергілікті KMS дерекқорына импорттау қажет болса, мұны осылай жасайсыз - KMS > Домен параметрі > Пайдаланушылар > Импорттау түймесі > Директория қызметінен импорттау тармағына өтіңіз:

AD-ге қосылу үшін домен, контроллер, пайдаланушы аты Active Directory-дан пайдаланушыларды салыстыру кезінде алдыңғы абзацтағымен бірдей. Нәтижесінде KMS бізге импортталатын пайдаланушыларды таңдауды, қажеттілерді таңдап, OK түймесін басыңыз:

Барлығы, пайдаланушылар жасалады. Нәтижесінде, KMS > Домен параметрі > Пайдаланушыларда сіз келесідей нәрсені аласыз:

e.popova және kmsadmin - жергілікті KMS дерекқорында жасалған пайдаланушылар

i.petrov, p.ivanov және v.pupkin — Active Directory арқылы қосылған пайдаланушылар

n.sidorova - AD импортталған пайдаланушы

AD ішінен импортталған пайдаланушылардың сипаттарында Kerberos 5 арқылы аутентификация әдепкі бойынша орнатылғанын ескеріңіз, яғни. c пайдаланушы пошта жәшігіне кірген кезде AD көмегімен аутентификацияланады. Әрине, аутентификация әдісін басқа - Ішкі немесе Windows NT доменіне өзгертуге болады (Windows NT өте ескіргендіктен, бұл әдіс осы мақалада қарастырылмаған). Екінші жолмен қосылған пайдаланушылар үшін мұны істеу мүмкін емес.

mx жазбаларын орнату

Бұл қандай жазбалар? MX жазбасы - бұл белгілі бір домен үшін (біздің жағдайда testcompany.ru) осы домендегі мекенжайларға арналған электрондық поштаны жібергіңіз келетін пошта серверін көрсететін DNS серверлеріндегі арнайы жазба.

Бұл жазбаларды өңдеуге рұқсат сіз осы атауды нақты алған жерде орналасқан, ең алдымен, хосттен немесе, айталық, nic.ru атауларын тіркеушіден.

Біз testcompany.ru аймағының басқару тақтасына барамыз. Егер сізде компанияның веб-сайты бар болса, мысалы, онда осы сайттың IP мекенжайын көрсететін A-жазбалары бар екенін көресіз. Біз сондай-ақ серверге нұсқайтын A-жазбасын жасауымыз керек. Шындығында, бұл жазба оны MX жазбасында пайдалану үшін және серверіміздің веб-интерфейсіне нұсқау үшін қажет болады.

Сондықтан біз жаңа жазба енгіземіз:

mail.testcompany.ru А типті IP мекенжайы 88.88.yyy.xxx

мұндағы 88.88.yyy.xxx - провайдеріңіз берген сыртқы IP мекенжайыңыз. Көбінесе mail.testcompany.ru сайтына толық кірудің қажеті жоқ, тек пошта жеткілікті.

@ MX mail.testcompany.ru деп теріңіз. басымдық 10

@ testcompany.ru доменінің өзін білдіреді. Әртүрлі атауларды тіркеушілер үшін бұл жазбалар сәл басқаша енгізіледі, бірақ мағынасы мынада, testcompany.ru домені үшін біз mail.testcompany.ru A-жазбасын көрсететін mx-жазбасын жасаймыз. Міне, жазбалар жасалады, біраз уақыттан кейін (екі күнге дейін, әдетте аз), олар Интернеттегі барлық DNS серверлеріне көшіріледі және қол жетімді болады. Сондықтан, бұл менің төртінші рет болса да, бірінші кезекте бұл тармақты орындаған жөн.

Біз nslookup арқылы тексереміз (бұл пәрменді пайдалану жолы - http://support.microsoft.com/kb/200525/), ол келесідей болуы керек:

C:\Documents and Settings\Admin>nslookup

Мекен-жайы: 192.168.1.10

> q=a орнатыңыз
> mail.testcompany.com

Мекен-жайы: 192.168.1.10

Өкілетті емес жауап:
Атауы: mail.testcompany.ru
Мекен-жайы: 88.88.жжж.ххх

> q=mx орнатыңыз
> testcompany.ru
Сервер: dc01.testcompany.local
Мекен-жайы: 192.168.1.10

Өкілетті емес жауап:
testcompany.ru MX артықшылығы = 10, пошта алмастырғыш = mail.testcompany.ru

testcompany.ru атау сервері = ns2.zzz.ru
testcompany.ru атау сервері = ns1.zzz.ru
mail.testcompany.ru интернет мекенжайы = 88.88.yyy.xxx
>

мұндағы 192.168.1.10 домен контроллерінің мекенжайы dc01.

Сізге де жасау қажет болады PTR жазбасысыртқы IP мекенжайыңыз үшін. Бұл сіздің серверіңізден келген хабарламалар спам болып саналмауы үшін қажет (көптеген пошта серверлерінде PTR тексеруі бар). PTR жазбаларын әдетте статикалық IP мекенжайымен қамтамасыз ететін ISP жасайды, әдетте PTR жазбаларын өңдеуге рұқсат жоқ. Сондықтан біз провайдерге келесі мазмұндағы хат жазамыз:

mail.testcompany.ru доменіне сәйкес келетін 88.88.yyy.xxx мекенжайы үшін PTR жазбасын жасаңыз.

Жазбаның жасалғанын немесе жасалмағанын тағы да nslookup арқылы келесідей тексеруге болады:

C:\Documents and Settings\Admin>nslookup
Әдепкі сервер: dc01.testcompany.local
Мекен-жайы: 192.168.1.10

>қою q=ptr
> 88.88.жжж.ххх
Сервер: dc01.testcompany.local
Мекен-жайы: 192.168.1.10

Өкілетті емес жауап:
xxx.yyy.88.88.in-addr.arpa атауы = mail.testcompany.ru
>

Жазбалармен бәрі жақсы, енді корпоративтік желіаралық қалқанда SMTP және HTTP порттарын (сонымен қатар HTTPS, POP3, IMAP және т.б., егер сіз осы қызметтерге сырттан кіруге рұқсат бергіңіз келсе) картаға түсіруіңіз (немесе жариялауыңыз) керек. Сондай-ақ пошта серверінен SMTP портын сыртқа ашу керек. Мысалы, Kerio Winroute брандмауэрінде ол келесідей болады:

мұндағы 192.168.1.12 - пошта серверінің IP мекенжайы.

Сыртта жылдам тексеру үшін telnet пайдаланыңыз:

telnet mail.testcompany.ru 25

өндіру керек:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP дайын

Клиент параметрі:

Біз веб-интерфейсті тексереміз, жергілікті желідегі кейбір жұмыс станциясында немесе сервердің өзінде, браузер жолында пошта серверіміздің атын тереміз:

http://mail/ (немесе сыртта тырысып жатсаңыз http://mail.testcompany.ru/)

Біз KMS веб-интерфейсінің кіру бетіне өтуіміз керек:

Содан кейін бәрі стандартты, біз пайдаланушы аты мен құпия сөзді бар пошта жәшігімен енгіземіз, біз енгіземіз және бәрі жұмыс істейтініне таң қалдық 🙂 Сондай-ақ HTTPS арқылы кіруге болады, әдепкі бойынша KMS орнату кезінде сертификат жасайды, сондықтан бұл жағдайда бәрі жұмыс істеуі керек.

Алдымен жұмыс станциясына орнату керек Kerio Outlook қосқышы (офлайн кэштеумен). Мұны қолмен жасауға болады, MSI бумасын топтық саясаттар арқылы орнатуға болады.

Kerio Outlook қосқышын орнатқаннан кейін, Outlook бағдарламасын іске қосыңыз, егер тіркелгілер болмаса, шебер іске қосылады, егер бар болса, оны Құралдар > Тіркелгі параметрлері > Жасау ... мәзірінен қолмен бастау керек.

Тіркелгіні орнату бетінде бетте Иә, әрине, келесі түймесін басыңыз Автоматты орнатутіркелгісі үшін «Сервер параметрлерін немесе серверлердің қосымша түрлерін қолмен конфигурациялау» құсбелгісін қойыңыз (себебі бізде Exchange 🙂 жоқ). Келесі Қызметті таңдау бетінде Электрондық поштаБасқа және Kerio пошта серверін таңдаңыз (KOC Offline Edition):

Сервер атауы - mail.testcompany.local

Тіркелгі атауы - p.ivanov

Құпия сөз – AD жүйесіндегі осы тіркелгінің құпия сөзі және Құпия сөзді сақтау ұяшығына құсбелгі қойыңыз.

Анықтау түймесін басыңыз, пайдаланушы туралы дұрыс ақпарат көрсетілуі керек. Келесі, OK, OK, Дайын және Outlook бағдарламасына өтіңіз. Бұл туралы бастапқы орнату Outlook аяқталды, пайдаланушы поштаны жібере және қабылдай алады.

Тексеру үшін ұйым ішінде және кейбір сыртқы мекенжайларға, сондай-ақ кері бірнеше сынақ хаттарын жіберіңіз 🙂 Егер бәрі дұрыс орындалса, пошта еш қиындықсыз жұмыс істеуі керек.

Түзетулер мен толықтырулар қабылданады.

Бүгінгі таңда көптеген компаниялар электрондық поштаны белсенді пайдаланады. Бұл жерде таңқаларлық ештеңе жоқ - солай бағдарламалық қамтамасыз ету алуан түрлі ақпаратпен тез және арзан алмасуға мүмкіндік береді. Сондықтан ол компания қызметкерлерінің корпоративішілік қарым-қатынасы үшін де, олардың «сыртқы әлеммен» байланысы үшін де қолданылады. Дегенмен, компанияда электрондық поштаны шынымен тиімді пайдалану өзіңіздің пошталық жүйеңізді ұйымдастырмайынша мүмкін емес.

Бүгінгі таңда көптеген компаниялар электрондық поштаны белсенді пайдаланады. Бұл жерде таңқаларлық ештеңе жоқ - бұл қызмет сізге әртүрлі ақпараттарды жылдам және арзан алмасуға мүмкіндік береді. Сондықтан ол компания қызметкерлерінің корпоративішілік қарым-қатынасы үшін де, олардың «сыртқы әлеммен» байланысы үшін де қолданылады. Дегенмен, компанияда электрондық поштаны шынымен тиімді пайдалану өзіңіздің пошталық жүйеңізді ұйымдастырмайынша мүмкін емес.

Корпоративтік пошта жүйесінің негізгі элементі болып табылады пошта сервері. Дәл осы өнім хат алмасу үшін барлық қажетті функционалдылықты қамтамасыз етеді. Бүгінде нарықта көп пошта серверлері. Дегенмен, жақында жаңасын шығарған, қазір жетінші нұсқасына назар аударуды ұсынамыз. Бұл өнімде не жақсы? Бір жағынан, оның ең бай мүмкіндіктері бар, ал екінші жағынан, оны басқару және пайдалану таңқаларлық оңай.

Айтпақшы, қоңырау шалу Kerio Connect пошта сервері, біз, шынын айтқанда, шындыққа қарсы біраз күнә жасадық. Мәселе мынада, одан да көп пошта сервері. Бүгінде оның функционалдығы әлдеқайда кең. Ол тек корпоративтік емес ұйымдастыруға мүмкіндік береді пошта жүйесі, сонымен қатар қамтамасыз ету жалпы қолжетімділіккомпания қызметкерлерін мекенжайлық кітапқа, күнтізбелерге, тапсырмалар тізіміне және т.б.. Яғни, шын мәнінде, оны Microsoft Exchange үшін толыққанды ауыстыру деп санауға болады.

Kerio Connect орнату

Өнімнің негізі болып табылады пошта сервері. Сондықтан оның конфигурациясы, негізінен, соңғысын конфигурациялауға келеді. Оның үстіне бұл процесті аса күрделі деп атауға болмайды. Кез келген білікті жүйелік әкімші оны еш қиындықсыз жеңе алады.

Конфигурациялау процесі әртүрлі протоколдармен (SMTP, POP3, IMAP, NNTP және т.б.) жұмыс істеуге жауапты қызметтерді орнатудан басталады. Осыдан кейін кәсіпорын домендерінің тізімі енгізіледі. Әрқайсысы үшін сіз өзіңіздің параметрлеріңізді және электрондық поштаны пайдалану шектеулерін орната аласыз. Атап айтқанда, орнатуға болады максималды өлшемшығыс хабарларды жіберу, ескі хабарларды автоматты түрде жоюды қосу, қайта бағыттауды орнату, пайдаланушыны авторизациялау жүйесін орнату, т.б.. Бұл жерде қарастырылатын өнімнің таратылған домен сияқты мүмкіндігі ерекше назар аудартады. Бұл не? Бөлінген домен, шын мәнінде, бірнеше серверлерді біріктіретін кластер түрі болып табылады. Бұл ретте географиялық орналасуына қарамастан компанияның барлық қашықтағы филиалдарының деректерімен ұжымдық жұмысты қамтамасыз ететін бірыңғай ақпараттық кеңістік құрылады.

Келесі қадам электрондық поштаны жіберуге жауапты SMTP серверін конфигурациялау болып табылады. Оның екі жұмыс режимі бар. Олардың біріншісі тікелей, ол хабарламаларды өз бетімен жіберген кезде, ал екіншісі релейді пайдаланады. Оны пайдалану кезінде хаттар сыртқы SMTP сервері арқылы беріледі. Бұған қоса, пайдаланушының аутентификациясын қосуға немесе, керісінше, өшіруге, қайта жіберуді шектеуге, жіберу үшін хабарламалар орналастырылатын кезек параметрлерін анықтауға және т.б. болады. Осыдан кейін Интернетке қосылу параметрлерін орнату қажет. Әдепкі бойынша, орнатылған компьютер тұрақты түрде қосылған деп есептеледі жаһандық желі. Дегенмен, қажет болса, әкімші бұл параметрлерді өзгерте алады, атап айтқанда, RAS қызметін және оның іске қосу параметрлерін көрсете алады.

Жүйе конфигурациясының соңында орнатуға болады Қосымша опциялар. Мәселен, мысалы, кесте бойынша белгілі бір әрекеттерді орындауды қосуға болады, корреспонденциялар жүктелетін және корпоративтік тіркелгілер арасында таратылатын сыртқы пошта жәшіктерін көрсету және т.б. Жүйеде көптеген қосымша параметрлер бар, толық сипаттамаоны анықтама жүйесінде табуға болады.

Соңғы конфигурация қадамы пошта жүйесідомен параметрі болып табылады. Бұл, ең алдымен, пайдаланушылардың енгізуіне қатысты. Олардың әрқайсысы үшін пошта жәшіктерінің тізімін орнатуға, кіріс хатты әртүрлі мекенжайларға қайта жіберу ережелерін орнатуға, әкімшілік құқықтарды орнатуға, пошта жәшігінің өлшеміне және ондағы нысандардың санына квоталарды орнатуға болады. Сонымен қатар, пайдаланушы хабарларын өңдеу ережелерін орнатуға болады. Атап айтқанда, әкімші тек өз доменінде поштаны жіберуге және алуға рұқсат беруге (ішкі пошта жүйесін ұйымдастыруға), шығыс хабарламалардың максималды өлшемін шектеуге, ескі хабарламаларды жою ережелерін орнатуға және т.б. Конфигурацияның қарапайымдылығы үшін барлық пайдаланушыларды әрқайсысының өз параметрлері бар жеке топтарға бөлуге болады.

Қажет болса, тарату тізімдерін жасауға болады. Сонымен қатар, әрбір жіберу өте мұқият реттелуі мүмкін. Әкімші жаңа жазылушыға жіберілген сәлемдесу мәтіні сияқты «кішкентай нәрселерден» бастап, пошталық тізімге дербес жазылу және оған хат жіберу құқығы, модераторларды тағайындау және т.б.

Kerio Connect жүйесіндегі қауіпсіздік

Қолданылатын «қауіпсіздік» термині пошта серверісан алуан аспектілерден тұратын күрделі ұғым. Біріншіден, бұл сыртқы қауіптерден қорғау: спам және вирустар. Екіншіден, пошта серверінің спуфингінен қорғау. Үшіншіден, инсайдерлік белсенділіктің алдын алу. Және, ең соңында, төртіншіден, әртүрлі ақаулар нәтижесінде деректер базасында сақталған хабарламалардың жоғалуынан қорғау. Барлық осы аспектілер өте маңызды және олар кез келген жағдайда назардан тыс қалмауы керек. Бақытымызға орай, осы қауіптердің барлығынан қорғайтын құралдар бар.

Спамнан қорғау үшін қарастырылып отырған өнімде әмбебап көп компонентті сүзгі бар. Ол қосылған кезде, барлық хабарлар (сенімді мекенжайлардан жіберілген хабарларды қоспағанда) бірнеше тексеруден өтеді, оның барысында олар тағайындалады. цифрлық бағалау 0-ден 10-ға дейін. Ол неғұрлым жоғары болса, тексерілетін хабардың спам болу ықтималдығы соғұрлым жоғары болады. Хаттар қандай тексерулерден өтеді? Біріншісі - үйренуге болатын Байес алгоритміне негізделген SpamAssassin сүзгісі. Екіншіден, жүйе қара тізімдерді пайдаланады, сонымен қатар пайдаланушы деректер базасын ғана емес, сонымен қатар спам жіберушілердің IP мекенжайларының жалпыға қолжетімді дерекқорларын да пайдаланады. Үшіншіден, әдет-ғұрып ережелерінің жүйесі енгізілді. Оның көмегімен сіз бірқатар шарттарды орнатуға болады (хаттың өрістерінің бірі бос, бос емес, белгілі бір ішкі жолды қамтиды және т.б.), олар бойынша хабарлама қарастырылады немесе, керісінше, спам болып саналмайды. Бұған қоса, әкімші жіберушінің идентификаторының аутентификациясы, SPF жалаушасы, SMTP сәлемдесу кешігуі сияқты бірқатар қосымша қауіпсіздік құралдарын қосып, теңшей алады.

Вирустардан қорғау үшін біріктірілген Sophos ішкі жүйесі қолданылады. Әрине, лицензияны сатып алғанда, интеграцияланған антивируспен опцияны таңдамасаңыз (оны онсыз да сатуға болады). Оған қоса, әкімші басқа антивирустық модульдерді қоса алады: Dr.Web, NOD32 және т.б. Әрине, бұл үшін сізге сәйкес өнімді сатып алу қажет. Бұл ретте кіріс хат-хабарларды бір ішкі жүйе немесе бірден екі (кезегімен) тексеруге болады. Сонымен қатар, әкімші файлдардың белгілі бір түрлері бар хабарларды блоктауға немесе тіркемелерді жоюға, содан кейін ғана хабарламаларды алушыға жеткізуге мүмкіндік беретін тіркеме сүзгісін іске қоса алады.

Пошта серверінің спуфингінен қорғау қауіпсіз байланыс хаттамаларын (қауіпсіз POP3, SMTP, IMAP және т.б.) пайдалану мүмкіндігіне байланысты жүзеге асырылады. Сонымен қатар, олардың жұмыс істеуі үшін қажетті SSL сертификаттарын жасау, экспорттау және импорттау мүмкіндігі іске асырылуда.

Қарастырылып отырған өнімде мұрағаттау және резервтік көшіру жүйесі де бар. Ұқсас атауларға қарамастан, бұл екі операция бір-бірінен түбегейлі ерекшеленеді. Мұрағаттау хат-хабарларды болашақта қарау мүмкіндігімен автоматты түрде сақтауды қамтамасыз етеді. Оны инсайдерлерден қорғау үшін пайдалануға болады. Күдік туындаса немесе оқиғаларды тергеу кезінде менеджер немесе басқа жауапты қызметкер белгілі бір пайдаланушылар жіберген және алған хаттарды көре алады. А сақтық көшірмеақпаратты жоғалтудан қорғауды білдіреді. Бұл әрекет хабарлар қоймасының және бүкіл жүйе конфигурациясының сақтық көшірмесін жасайды. Нәтижесінде, қандай да бір сәтсіздіктер орын алса, әкімші пошталық жүйені жылдам «қайта жандандыра» алады.

Сонымен қатар, қарастырылып отырған өнімде бірқатар қосымша қауіпсіздік құралдары бар. Олардың арасында өте түпнұсқа, бірақ, әрине, өте пайдалы мүмкіндіктер бар. Мәселен, функцияны елемеу мүмкін емес Кериоақылды сүрту. жоюға мүмкіндік береді мобильді құрылғылар маңызды ақпаратАвторы сымсыз байланыс. Бұл кәсіпорын қызметкерінен смартфон жоғалған немесе ұрланған жағдайда деректерді рұқсатсыз кіруден қорғауға мүмкіндік береді.

Пошта жүйесін пайдалану

Қолдану тұрғысынан корпоративтік поштажан-жақтылығымен таң қалдырмай тұра алмайды. Оның көмегімен сіз мүлдем кросс-платформалық жүйені құра аласыз. Біріншіден, берілген серверәртүрлі операциялық жүйелерге арналған клиенттердің үлкен санымен жұмыс істей алады: Windows, Linux, Mac. Екіншіден, оның функциясы бар Кериовеб-пошта. Ол қол жеткізуді ұйымдастыруға мүмкіндік береді пошта жәшіктерівеб-интерфейс арқылы. Әсіресе, іссапарда жүрген қызметкерлерге қашықтан қол жеткізуге ыңғайлы. Веб-интерфейс оларға Интернет бар әлемнің кез келген жерінен корпоративтік поштаны пайдалануға мүмкіндік береді.

Әрине, жұмыс істейтін көптеген смартфондар үшін қарастырылып отырған өнімнің қолдауы туралы айтпай кетуге болмайды Windows басқару Mobile, Symbian, Android, iOS және басқа мобильді операциялық жүйелер. Бұл компанияларға мобильді жұмыс орындарын ұйымдастыруға мүмкіндік береді, олардың пайдаланушылары электрондық поштамен жұмыс істей алады, күнтізбелердегі жаңа оқиғалар туралы ақпарат, мекенжай кітаптарының жаңартулары, тапсырмалар және т.б.

Қорытындылай келе

Өнімді орнату және пайдалану процесін қарап шыққаннан кейін, оның екеніне көз жеткізуге болады функционалдылықшын мәнінде ең талапшыл корпоративтік пайдаланушылардың талаптарына жауап береді. Сонымен қатар, оны іске асыру және пайдалану оңай. Пошта серверін орнату, конфигурациялау және қызмет көрсету жоғары мамандандырылған дағдыларды қажет етпейді. бұл «1Soft» желісінің серіктестерінде мүмкін.

Барлық құқықтар сақталған. Осы мақаланы пайдалану туралы ақпарат алу үшін хабарласыңыз

Контактілер, күнтізбе, тапсырмалар, чат, спам және вирустардан қорғайтын толық пошта сервері. Кез келген операциялық жүйеде орнатылған. GFI Веб және электрондық поштаны қорғау">Веб және электрондық поштаны қорғау 0

Kerio Connect сипаттамасы

Kerio Connect сипаттамасы

Kerio Connect дегеніміз не

BYOD - өз құрылғыңызды әкеліңіз

Сіздің қызметкерлеріңіз өз құрылғыларын жұмыс орнына әкеле ме? Kerio Connect корпоративтік байланыс пен қолдауға ыңғайлылық қосады мобильді телефон iOS және Android жүйесіне негізделген

Кез келген платформаны қолдау

Kerio Connect тек сенімді пошта және икемді параметрлер ғана емес!

Windows және Mac үшін қол жетімді Kerio Connect Client, сондай-ақ веб-қосымшасы қызметкерлерге желіде отырған әріптестерін көруге, нақты уақытта хабарламалар жазуға, жиналыстарды ұйымдастыруға және электрондық хаттарды қауіпсіз жіберуге мүмкіндік береді.

Қауіпсіз және қауіпсіз электрондық пошта

Сіздің поштаңыз SSL/TLS, S/MIME шифрлауы, спамға қарсы сүзгілер, антивирус және бірнеше тексеру қабаттары арқылы бұзудан және шабуылдардан қорғалған. Ішінара қалпына келтіру мүмкіндігі бар автоматты сақтық көшірме сақтық көшірметіпті маңызды сәтсіздік жағдайында деректерді жылдам қалпына келтіруге мүмкіндік береді.

Теңдесі жоқ қарапайымдылық

Kerio Connect – толық шешім бірлескен жұмысжәне хабар алмасу, пайдалану оңай және құны төмен. Орталықтандырылған MyKerio веб-интерфейсі арқылы сіз барлық Kerio Connect құрылғыларын желінің кез келген жерінен, тіпті планшеттен де басқара аласыз.

Поштаны, контактілерді, күнтізбені синхрондау үшін арнайы қолданба бар - Kerio Connect Sync, бірақ біз оны әртүрлі себептермен орнатпаймыз.

Электрондық поштамен жұмыс істеу үшін біз IMAP протоколын пайдаланып қосылым орнатамыз, ол операциялық жүйе Android жергілікті түрде қолдайды.

IMAP конфигурациясы

IMAP орнату үшін мына қадамдарды орындаңыз:

Мысал ретінде сіздің электрондық пошта мекенжайыңыз master@site және Kerio Connect серверіңіз mail.site мекенжайында орналасқан делік.
Бұл мәндер өзіңіздің электрондық пошта мекенжайыңызбен және Kerio Connect серверіңіздің орнымен ауыстырылуы керек.

1 .Бастапқы экранда Құралдар түймесін, одан кейін Пошта белгішесін түртіңіз.

2. Толық электрондық пошта мекенжайын енгізіңіз (мысалы, master@website) және екінші өріске сіздің электрондық поштаңызбен байланысты құпия сөзді енгізіңіз. есептік жазбаЭлектрондық пошта.

3. «Әдепкі параметрлер» түймесін басып, «IMAP» таңдаңыз.

Пайдаланушы аты - электрондық пошта мекенжайын енгізіңіз (мысалы, master@site ). Серверде бір пошта домені болса, «@» белгісінің алдындағы атау ғана жеткілікті – master .
Құпия сөз. Электрондық пошта тіркелгіңізге байланысты құпия сөзді енгізіңіз.
IMAP сервері – кіріс пошта серверінің атын енгізіңіз: mail.site
Порт. Порт нөмірі: 993

4. Шығыс сервер параметрлері экранында өрістерге келесі ақпаратты енгізіңіз:
SMTP сервері - Шығыс пошта серверінің атын енгізіңіз. Бізде кіріс серверімен бірдей сервер бар: mail.site
Порт. Порт нөмірі: 465
Қауіпсіздік түрі - SSL/TLS таңдаңыз (барлық сертификаттарды қабылдаңыз)

Біз «Аяқтау» түймесін басамыз. Барлық!

Айта кету керек, ол брандмауэрде қажетті порттар ашық болған жағдайда ғана жұмыс істейді, біздің жағдайда бұл 993 және 465 tcp.

Kerio Connect қызметіне IMAP арқылы қосылу үшін Android жүйесінде поштаны орнату.