Kerio MailServer - скачать бесплатно Kerio MailServer 6

Kerio MailServer - почтовый сервер для Интернет/интранет разработанный для бизнес-компаний среднего уровня. Включает поддержку SSL, POP3, IMAP4, SMTP, WebMail(HTTP) и WAP протоколов, возможность фильтрования по содержимому писем/аттачей, настраиваемая база данных для борьбы со спамом.

Дмитрий про Kerio MailServer 6.7.3-7919 [21-02-2013]

Mozilla Firefox

Virtual DJ

Pidgin (Gaim)

CheMax Rus

The Bat! Home

FAR Manager

Process Explorer

Русская Рыбалка

Kerio Mail Server: укрепление позиций

Почтовый сервер Kerio Mail Server (KMS) версии 6 от компании Kerio Technologies продолжает укреплять свои позиции на рынке высоких технологий. Безусловно, этому способствует постоянное внимание разработчиков к своему детищу. Если о революционных изменениях в KMS говорить не приходится, то усовершенствования, направленные на повышение стабильности работы и удобства пользования, а также на увеличение количества предоставляемых возможностей, производятся постоянно.

Компания Kerio продолжает развивать свои серверные продукты с тем, чтобы прочно занять на рынке нишу малого и среднего бизнеса (small-to-midsized business, SMB). Создание программного обеспечения коллективного пользования (groupware) для малых и средних компаний в настоящее время весьма актуально, ведь один из основных продуктов этой категории — MS Exchange Server — становится все более «тяжелым» не только в плане стоимости, но и в техническом обслуживании и по требованиям к аппаратным ресурсам. С легкой руки компании Microsoft ПО коллективного пользования развивается на основе почтовых серверов, и KMS не является исключением. Однако это не только чисто почтовый сервер, но и groupware-решение. Это означает, что на сервере в дополнение к личным почтовым папкам пользователей хранятся контакты, календарь, задания, заметки и папки общего пользования. Для совместной работы пользователей KMS использует следующие средства:

• интеграция с Windows Active Directory (AD) и Apple Open Directory (OD) — KMS извлекает список пользователей почтового домена из базы данных контроллера домена, как и MS Exchange Server. Таким образом, администратору не надо следить за двумя (или более) списками пользователей — достаточно вести список в AD или OD. Другие возможные источники данных о пользователях для почтовых доменов — локальная база поч-тового сервера и домен Windows NT. При этом каждый почтовый домен (а их может быть несколько на почтовом сервере) может содержать список пользователей из разных источников;

Настройка двойной антивирусной защиты

• надстройка для MS Outlook — Kerio Outlook Connector — превращает MS Outlook в полноценный клиент почтового сервера KMS, доступный для коллективного использования. После установки данной надстройки на клиентскую рабочую станцию в Outlook появляется еще один профиль — Kerio Mail Server. С это-го момента возможна полноценная работа каждого клиента как с личными папками на почтовом сервере, так и с групповыми (корпоративными) данными;
• MS Entourage — почтовый клиент MS Office 2004 for Mac, который для взаимодействия с почтовым сервером KMS может применять протоколы POP3 и IMAP, а также интерфейс WebDAV для организации совместной работы пользователей Mac OS X с разделяемыми данными;
• WebMail — средство доступа к данным, хранящимся на сервере, с помощью протокола HTTP. Таким образом, имея только web-браузер, клиенты могут работать с личными и корпоративными данными из любой точки Интернета, если, конечно, политика безопасности компании это допускает. В настоящий момент KMS поддерживает Internet Explorer версий 6 и 7, FireFox версий 1.5 и 2, Safari 1.3 и 2. Кроме того, почтовый сервер KMS предоставляет еще один вариант web-доступа, оптимизированный для КПК (PDA);
• протокол ActiveSync — позволяет синхронизировать все серверные данные с мобильными устройствами напрямую, минуя настольные системы. В такой синхронизации могут участвовать мобильные устройства, на которых реализован протокол ActiveSync, например устройства на ОС Windows Mobile (начиная с версии 2002), смартфоны Nokia E-серии на ОС Symbian с соответствующим клиентом от Nokia, КПК Treo на Palm OS, коммуникаторы SonyEricsson M600, P990 на ОС Symbian UIC 3.0 с клиентом RoadSync от компании DataViz.

Если рассматривать KMS только как почтовый сервер, то, пожалуй, самыми интересными и востребованными его функциями являются средства борьбы со спамом. Для этого в KMS реализовано несколько различных технологий, которые, работая вместе или последовательно, дают прекрасный результат. Рассмотрим методы борьбы со спамом, начиная с самого, на наш взгляд, эффективного.

Технология спам-репеллент (spam repellent) очень эффективна, если почтовый сервер используется как почтовый шлюз, то есть сервер принимает почту от всех желающих отправить ее в домен непосредственно, а не через посредника-ретранслятора. Назначение этой технологии состоит в том, чтобы пресекать попытки спамовых автоматов отправить почту. Работает это следующим образом.

Настройка спам-репеллента

Сервер-отправитель пытается установить соединение с сервером-получателем (в нашем случае сервер-получатель — это KMS) путем посылки запроса на установление соединения по протоколу SMTP. Получатель такого запроса должен в пределах разумного интервала времени ответить, что готов вступить в контакт для приема почты. Временной интервал определяется загруженностью почтового сервера, а также загруженностью и пропускной способностью каналов связи. «Нормальный» сервер будет ждать ответ столько, сколько определено стандартом на протокол SMTP. А вот спамовый автомат, скорее всего, ждать не будет и после сравнительно короткой паузы откажется от попытки отправить почту на сервер. Количество отсекаемых таким образом соединений зависит от величины таймаута. Разработчики Kerio рекомендуют устанавливать максимум 30 с, но, как показывает практика, компромиссным является значение в 60 с, так как при этом учитываются и необходимость в подавлении спама, и затраты администратора на сопровождение. Однако не все «нормальные» серверы выдерживают столь большой таймаут — такие серверы необходимо внести в список исключений, к которым задержка не применяется. Собственно, в этом и состоит дополнительная настройка технологии спам-репеллент, но, затратив на нее определенное время, можно добиться очень неплохих результатов.

Сравнительно новые технологии Caller ID и SPF практически идентичны и различаются лишь тем, что первая разработана компанией Microsoft, а вторая — открытым сообществом. Принцип их работы состоит в следующем. В DNS-зоне каждого домена указывается список IP-адресов серверов, которые имеют право отправлять почту от имени этого домена. Далее сервер-получатель в каждом письме сверяет домен отправителя с вышеозначенным списком и делает вывод: принять данное письмо или отклонить. Такой проверке способствует и та особенность нынешних почтовых серверов, что они отклоняют почту от доменов, которые вообще не существуют. Таким образом, в идеале технологии Caller ID и SPF являются достаточно действенным способом борьбы со спамом, по крайней мере до того момента, пока спамеры не придумают что-нибудь новое. Кроме борьбы со спамом, эти технологии помогают владельцам доменных имен оградить свое доброе имя от спамеров, использующих имена доменов в своих корыстных целях.

Антиспамовый модуль KMS анализирует каждое письмо и пытается найти в нем признаки спама, исходя из заранее заданных критериев. В соответствии с количеством признаков, указывающих на спам, письму присваивается некоторый числовой рейтинг в интервале от 0 до 10. Бо льшее значение указывает на бо льшую вероятность того, что письмо является спамом. Далее администратором настраивается два порога рейтинга:

• если рейтинг письма превышает первый из них, то письмо удаляется;
• если рейтинг письма превышает второй из них, то письмо просто помечается в заголовке как спам.

Байесов, или самообучающийся, фильтр относит каждое письмо к спаму или к не спаму в зависимости от некоторых критериев. Спамовые, по мнению KMS, письма помещаются в папку «Хлам» (junk) вместо папки «Входящие». Далее пользователь может перемещать письма из хлама во входящие или наоборот, а байесов фильтр корректирует свои критерии в соответствии с предпочтениями пользователя. Таким образом происходит обуче-ние фильтра.

Действие технологии спам-репеллент: время ожидания ответа

активными соединениями

Черные списки — это располагающиеся на серверах в Интернете базы данных IP-адресов, с которых были замечены спамерские рассылки. Почтовый сервер пользуется ими для проверки каждого конкретного IP-адреса отправителя письма. Если адрес содержится в черном списке, то письмо отвергается. Все очень просто и понятно, но… так было давно. А сейчас?

Сказать, что эти базы быстро устаревают, — значит не сказать ничего. Спамеры переходят на новые IP-адреса гораздо быстрее, чем информация появляется в черных списках. Мало того что списки составляются с опозданием и в принципе не могут опередить спамеров — они настолько устаревают, что содержащиеся в них адреса уже давно принадлежат не спамерам, а добропорядочным людям. В результате сервер отвергает письма, приходящие от «нормальных» отправителей. Можно сказать, что технология черных списков себя изжила.

Резюмируя все вышесказанное по поводу возможностей почтового сервера KMS в борьбе со спамом, можно уверенно заявить, что в нем есть почти все для успешной работы в окружении спама. Говоря «почти все», мы выражаем надежду, что в KMS будет реализована еще технология серых списков, причем до того, как она потеряет свою актуальность.

Почтовый сервер не может быть полноценным, если в нем нет средств антивирусной защиты. Вообще возможны два варианта ее реализации: встроенный антивирусный сканер и внешний «подцепляемый» (plug-in) сканер. Каждый подход имеет свои преимущества и недостатки. Встроенный сканер не требует усилий по установке и настройке совместной работы с почтовым сервером, но антивирусные алгоритмы и база данных ограничены только этой «моделью». Внешний сканер в общем случае обеспечивает бо льшее разнообразие алгоритмов и баз и свободу их выбора. Но внешний сканер необходимо устанавливать, настраивать на совместную работу и следить за обновлением его антивирусных данных.

В почтовом сервере KMS реализованы оба подхода. Одновременно проверять весь почтовый трафик могут два антивируса: один из них — встроенный модуль McAfee, а другой — внешний из предопределенного списка. Компания Kerio отмечает в своей документации, что такой подход позволяет подстраховаться в случае, если «лекарство» одного из разработчиков опаздывает во время эпидемии нового вируса. База встроенного сканера McAfee обновляется по умолчанию каждые шесть часов.

Сильной стороной KMS является администрирование (управление) сервера. Для этого предназначена административная консоль, которая управляет сервером по сети. Следует отметить, что KMS и его административная консоль могут выполняться на различных операционных системах: Windows (от 2000 до Vista, как серверные, так и настольные редакции), Linux, Mac OS X. При этом ОС, под управлением которой запускается административная консоль, никоим образом не зависит от того, в какой системе запущен управляемый сервер. На самом сервере предусмотрено задание списка IP-адресов, с которых разрешается подключение административной консоли. Учитывая тот факт, что каждая служба (SMTP, POP3, IMAP и т.д.) тоже снабжена списком разрешенных IP-адресов, можно говорить о том, что KMS является сам для себя и брандмауэром. Собственно, если терминальным клиентам не нужно подключаться к компьютеру, на котором запущен KMS, то дополнительный брандмауэр не нужен.

Администрирование реализовано довольно логично и наглядно. Этому в большой мере способствует наличие хорошей документации, в том числе учебника для начинающего администратора по сопровождению почтового сервера.

Мы рассмотрели основные особенности мощного почтового сервера Kerio Mail Server, в том числе такие его возможности, которых нет в аналогичных продуктах или реализация которых заслуживает всяческих похвал и выделяет его среди других достойных конкурентов.

Kerio MailServer – почтовый сервер нового поколения

Электронная почта, несмотря на постепенное проникновение в бизнес-среду технологий Web 2.0, остается актуальным средством коммуникации. От выбора решения, на котором будет развернут корпоративный почтовый сервер, по сути дела зависит и продуктивность работы сотрудников, и успех компании при общении с клиентами. Как может помочь в достижении этих задач Kerio MailServer?

Электронная почта, несмотря на постепенное проникновение в бизнес-среду технологий Web 2.0, остается актуальным средством коммуникации. От выбора решения, на котором будет развернут корпоративный почтовый сервер, по сути дела зависит и продуктивность работы сотрудников, и успех компании при общении с клиентами. Как может помочь в достижении этих задач Kerio MailServer?

Почтовый сервер в рамках организации — это своего рода «дверь» в мир, которая не только пропускает в обе стороны корреспонденцию, но и позволяет организовать работу внутри подразделений компании или ее филиалов. Чем проще в настройке и использовании окажется подобный продукт, тем эффективнее фирма сможет обрабатывать почтовый трафик, который приносит ей возможность извлечения прибыли. При этом важно, чтобы подобные решения использовали по максимуму возможности существующей ИТ-инфраструктуры. Почтовый сервер от Kerio Technologies благодаря ряду инновационных возможностей может считаться наиболее подходящим вариантом для использования в СМБ-компаниях.

Инсталляция Kerio MailServer отличается от многих аналогичных продуктов тем, что является предельно простой. Даже ИТ-специалист среднего уровня, проводящий развертывание почтового сервера в компании, при наличии соответствующих данных (параметры домена и адреса серверов) может справиться с этой операцией в течение нескольких минут без обращения к техническому руководству. Если в организации уже использовался другой продукт для работы с почтой, можно воспользоваться предусмотренными в Kerio MailServer утилитами миграции данных. В частности, речь идет об утилитах Kerio Migration Tools. позволяющих без труда перенести имеющиеся почтовые базы, адресные книги, календари, задачи и другие элементы почтовой инфраструктуры с MS Exchange, Comminigate Pro, 4D Mail, а также с любого IMAP-клиента на новую платформу.

После установки Kerio MailServer администратору предоставляется доступ к настройкам с помощью любого из двух инструментов — веб-консоли (управление учетными данными через веб-браузер) и традиционной консоли администрирования(Kerio Administration Console). Рассмотрим кратко возможности, предоставляемые почтовым сервером от Kerio.

Kerio MailServer представляет собой классическую почтовую платформу для работы с POP3/IMAP4 и SMTP-протоколами (включая поддержку криптографического протокола SSL), поддерживающего необходимые функции современных версий MS Exchange. К ним относится, в частности, работа с Direct Push-сообщениями (мгновенная доставка корреспонденции на постоянно находящихся на подключении к серверу мобильные устройства), синхронизация задач и календарей, а также адресных книг. Почтовый трафик может поступать как с разных доменов и распределяться на соответствующие группы пользователей или отдельные учетные записи, так и приходить на общий домен компании, после чего филиалы или отделы могут управлять сообщениями на нем, загружая на свой поддомен, или, наоборот, синхронизируя письма с главным сервером компании. Для этих целей в Kerio MailServer имеется возможность создания нескольких шлюзов для обработки корреспонденции, поступающей на почтовые домены, в соответствии с назначаемыми администратором правилами.

Для обеспечения безопасности хранящихся на серверах писем в продукте от Kerio Technologies присутствует функция создания резервных копий данных и ведения архивов. Эти операции могут выполняться по расписанию и практически не требуют последующего вмешательства со стороны ИТ-специалиста после первоначальной настройки. В случае возникновения внештатных ситуаций восстановление как всей почтовой системы, так и отдельных ее объектов проходит также просто. Бэкап может располагаться или на файловом сервере в сети, или на локальных дисках компьютера, где установлен Kerio MailServer.

Отличительная черта почтового сервера от Kerio — его ориентация на фильтрацию почтового трафика на предмет исключения вредоносных сообщений и спама. Не секрет, что Kerio Technologies известна как игрок рынка информационной безопасности, поэтому в почтовой платформе реализовано несколько уровней защиты. Во-первых, в сам почтовый сервер встроен антивирус от McAfee (и могут дополнительно использоваться несколько сторонних решений — отечественному пользователю известен NOD32 и Dr.Web для Kerio MailServer). Сканер проверяет входящие и исходящие письма на наличие в них потенциально опасных и вредоносных вложений, после чего может или удалить подобные сообщения, или отправить их в карантин, или отослать системному администратору для дальнейшего анализа. Заметим, что в случае использования сторонних антивирусных движков пользователю не требуется заниматься сложными процессами их интеграции с почтовым сервером. Для этого достаточно просто установить сам антивирусный плагин и активировать его в соответствующем разделе администраторской консоли Kerio MailServer. Обновление сигнатур будет производиться непосредственно с сервера.

Во-вторых, в почтовом сервере от Kerio применяются одни из передовых технологий по борьбе с нежелательной почтой. Они также интегрированы в само решение. К ним относятся Spam Eliminator, который отсеивает спам на основе распространенных методик анализа содержания писем (в этом отношении он идентичен решениям в стиле SpamAssasin и так далее) и Spam Repellent, призванный бороться со спам-ботами путем искусственного создания задержки ответа на команду приветствия в процессе установки SMTP сессии. Также в Kerio MailServer реализованы инструменты проверки легальности самих электронных посланий (принадлежность IP-адреса отправителя «черному» списку вирусных или спам-сетей или подмена имени отправителя при проведении фишинг атак).

Почтовый сервер может управляться, как непосредственно изнутри периметра корпоративной сети, так и удаленно — для этого в консоли администратора назначаются IP-адреса сотрудников, которые наделены соответствующими полномочиями. Непосредственная работа с учетными записями и группами пользователей реализована через поддержку служб каталогов. Поскольку Kerio MailServer является кроссплатформенным решением (он работает не только под Windows, но и под Linux, и под MacOS X), то проведение операций по созданию, массовому редактированию и удалению записей значительно упрощается за счет автоматизации использования Active Directory, OpenLDAP и Apple Open Directory. Также к почтовому серверу можно «привязать» существующую в организации СУБД или внутреннюю службу каталогов, реализованную не в рамках операционной системы. Заметим еще и то, что Kerio MailServer, в отличие от своих конкурентов, может быть развернут не только на серверных компьютерах, но и на десктопных машинах, в том числе, с установлеными клиентскими версиями ОС. Безусловно, данный факт прибавляет очков решению, поскольку в небольших компаниях редко под обработку почты выделяется отдельный сервер.

Возвращаясь к управлению письмами, подчеркнем, что в Kerio MailServer предусмотрена расширенная система отчетности о проведенных операциях. Системный администратор может просматривать подробные логи записей обработки писем, следить за графиками изменения сетевой активности в режиме реального времени и получать аналитические срезы в виде диаграмм и гистограмм за определенные периоды.

Kerio MailServer предоставляет гибкий инструмент для создания в организациях любого размера (ориентируясь, в основном, на СМБ-сектор) платформы для управления электронной почтой. Возможности масштабирования сервера для выполнения достаточно сложных операций по распределению корреспонденции между различными филиалами и подразделениями, встроенные средства защиты информации и проходящего через сервер трафика, а также кроссплатформерность продукта делают его незаменимым решением в условиях сокращения расходов на поддержание или развитие ИТ-инфраструктуры организации. Приобрести Kerio MailServer можно у партнеров сети 1Софт .

Павел Шубин

Все права защищены. П о вопросам использования статьи обращайтесь на 1csoft@1cnw.ru

Kerio Mail Server

Сутра глюкнул сервак - не работал, сам комп работал, модем не пинговался, модем при этом у провайдера был авторизован по их словам.

Короче - через некоторое время странным образом все заработало.

интернет работает, (KerioWinroute Firewall), но почта глючит. При заборе данных c некоторых компов скорость 2 байта в сек, с некоторых нормальная скорость, но забирает не всю почту. выдавая ошибок, которых до этого не было раньше.

Иногда просто не проходит авторизация, и TheBat подвисает. С веб интерфейса - все отлично работает. Кстати Outlook подключенный через Connector - тоже подвисает, глючит. В чем может быть трабла?

Помогите - в чем может быть причина.

Mozart_mcs

[16/May/2006 13:55:54] POP3 server connection broken (user from not-a-legal-address.telecom.by): (10054) An existing connection was forcibly closed by the remote host.

[16/May/2006 13:56:06] POP3 server connection broken (user from not-a-legal-address.telecom.by): (10054) An existing connection was forcibly closed by the remote host.

В чем может быть проблема. Раньше все работало, теперь почти на все коннекты выдает такие ошибки в Warnings.log

Замучился уже

Замучился уже

Нашел причину, все траблы из-за Керио Винрут.

Суть в селедующем:

Стоит правило Локалка-Фаервол (POP3)

Фаервол-Интернет (Pop3)

если отключить фервол-интернет, то глюки внутри сети пропадают.

Kerio MailServer - Интернет и сеть, почтовый сервер

Kerio MailServer - это уникальный сервер для продуктивной совместной работы сотрудников вашей компании с использованием электронной почты, адресных книг, календарей и планировщиков задач общего доступа. Является защищенным и высокопроизводительным, мультидоменным почтовым сервером, работающим с любыми POP3 и IMAP клиентами.

Для лучшей защиты от вредоносных программ всех типов, Kerio разработала технологию двойного сканирования: это позволяет проверять электронные письма интегрированным антивирусом от McAfee и любым внешним антивирусным движком по вашему выбору.

Комбинация технологий защиты от спама, основанных на анализе контента и анализе отправителя позволяет пользователям программы существенно повысить коэффициент фильтрации нежелательной корреспонденции, защищает производительность труда сотрудников и снижает риски, связанные со спамом. Кроме того, интерфейс программы обладает многоязычной поддержкой, включая русский язык.

Kerio MailServer является новым поколением почтовых серверов, созданных для сетей любых масштабов. Для противостояния растущим ИТ-угрозам Kerio Mail Server содержит широкий спектр специальных функций для защиты электронной почты от перехвата, заражения вредоносными программами всех типов и рассылки спама. Продукт содержит встроенные веб-клиенты для различных типов пользователей.

Kerio WebMail полностью симулирует работу с Microsoft Outlook, а Kerio WebMail Mini прекрасно подходит для просмотра электронной почты на карманных компьютерах. Такой гибкий подход к организации работы обеспечивает пользователей высоким уровнем комфорта, скорости и совместимости, позволяя работать с самыми современными веб-браузерами, включая Safari и Firefox.

Управление аккаунтами пользователей Kerio MailServer возможно как с помощью встроенной базы данных, так и внешних служб каталогов. Продукт полностью интегрирован с Active Directory для Windows платформ и Apple Open Directory для платформы Mac OS X Server.

Kerio MailServer выгодно отличается высокой масштабируемостью и способен поддерживать различное количество пользователей от нескольких десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500 IMAP-клиентов, не вызывая задержки доставки писем.

Ключевые функции:

• Интегрированный McAfee Antivirus в масштабе реального времени автоматически удаляет вирусы из входящей и исходящей электронной почты
• SpamEliminator эффективно распознает и фильтрует нежелательную корреспонденцию
• Почтовый веб-клиент Kerio WebMail с функцией drag-and-drop создает реальную альтернативу Microsoft Outlook
• Календари, адресные книги и планировщики задач, размещенные на почтовом сервере синхронизируются с Outlook, Entourage и Kerio WebMail
• Удобная утилита для быстрого и полномасштабного перевода почтовой системы компании с Microsoft Exchange на Kerio MailServer

Особенности программы:

• Защищенная почта
• Защита от вирусов
• Защита от спама
• Интегрированные веб-клиенты
• Совместная работа для сотрудников компании
• Удобное управление
• Простая миграция с Microsoft Exchange
• Управление каталогами
• Масштабируемость

Что нового на 24 сентября 2009 в Kerio MailServer:

• Added support for Mac OS X 10.6 Snow Leopard.
• Added support for Microsoft Windows 7.
• Support for iPhone 3.1 and iPod Touch 3.1.1.
• Added new anti-virus plug-in for Clam AntiVirus 0.95.
• Support for Dr.Web Anti-Virus 5.0.
• Added option to change the Spam Filter message size limit in the configuration file.
• Improved anti-virus plug-in for AVG Anti-Virus 8.5.
• Delegated CalDAV calendar in iCal could be displayed empty if the event contains invalid character.
• Apple iCal could send a new invitation for events accepted in delegated calendar.
• Configuration file with many IP address groups could cause slow start of Kerio MailServer engine.

Kerio Outlook Connector (Offline Edition):

• Added support for Microsoft Windows 7.
• Fixed rare crash on Outlook start.

Kerio Sync Connector for Mac:

• Added support for Mac OS X 10.6 Snow Leopard.
• Added 64-bit version of Kerio Sync Connector for Mac OS X Snow Leopard. Both 32-bit and 64-bit binaries are in common installation package.

Поддерживаемые операционные системы:

• Microsoft Windows 9.x
• Windows Server 2008
• Windows Vista (Business, Enterprise or Ultimate edition)
• Windows Server 2003 (SP2
• Windows XP (SP3)
• Windows Windows 2000 (SP4)
• Windows 7

Скачать программу Kerio MailServer v6.7.2.7821 (65.84 МБ):

Зарегистрируйтесь, чтобы увидеть ссылки

Внедрение почтового сервера Kerio MailServer

20 Июня, 2008

Работа с почтой в нашей небольшой компании (около 30 человек) долгое время была построена из рук вон плохо. Каждый пользователь работал со своим почтовым ящиком на сервере провайдера, а специфика бизнеса предполагала пересылку файлов большого размера по почте между сотрудниками, что приводила к существенным расходам на трафик. Руководством компании была поставлена задача – настроить внутренний обмен почтой между пользователями локальной сети, желательно иметь возможность совместной работы с общими контактами и планами. Выбор стоял между MDaemon и Kerio MailServer. У MDaemon оказалась серьезная проблема – поддержка только антивируса Касперского, тогда как MailServer от Kerio имеет встроенный антивирус McAfee, который является стандартом для нашей компании в настоящий момент. Кроме того, если мы решим сменить антивирусного вендора, то с Kerio проблем не возникнет – MailServer поддерживает работу с внешними антивирусами от шести вендоров. Кроме того, ценовая политика Kerio более прозрачна и общая цена решения, отвечающего нашим требованиям, для MailServer’а ниже. Итак, в качестве решения был выбран почтовый сервер Kerio MailServer. На форуме сайта www.winroute.ru, посвященного продуктам Kerio, я нашел инструкцию по быстрой установке и запуску почтового сервера в локальной сети. Далее я постараюсь пошагово описать все мои действия по установке и базовой настройке сервера.

Установка продукта

Kerio MailServer не требователен к ресурсам машины. Минимальные требования – второй пентиум начального уровня, память 128 мегабайт, Windows 2000, XP или 2003. Установка проходит без проблем, стандартный мастер. Автоматически стартующий визард настроек игнорируем, отвечая на все вопросы нажатием клавиши Next. По завершению инсталляции запускается служба Kerio MailServer, статус работы которой отображается иконкой в трее. Правым кликом по иконке открываем меню и выбираем консоль управления. Логинимся под именем admin без пароля (это настройки по-умолчанию), сразу меняем пароль на более подходящий. Переходим к следующему этапу – собственно, к настройке продукта.

Базовые настройки

Открываем раздел Configuration / Services. Здесь можно выбрать, какие службы будут работать на нашем сервере, какие порты они будут использовать, а также кто может иметь к ним доступ (отдельные машины, диапазоны адресов или подсети).

Из всех включенных по умолчанию (см. на картинке) я оставил работать только SMTP, POP3 и HTTP в обычном и защищенном вариантах. Остальные службы в моей сети просто пока не используются.

Кстати, если на той же машине крутится web-сервер, то порт для службы HTTP надо назначить другой, отличный от 80, тем самым разруливая доступ пользователей к почтовым ящикам через web-клиента. Но у нас, к счастью, мухи отдельно, котлеты отдельно…

Создание доменов

Это одна из важнейших операций. Необходимо определить домены, почта для которых будет обрабатываться сервером. Если у вас есть свой Интернет-домен, рекомендую под таким же именем и создать свой локальный почтовый домен, это снимет определенное количество головной боли в дальнейшем. Если нет, то это тоже не беда, просто создайте домен с именем своей компании в разделе Configuration / Domains. Если сервер будет обслуживать несколько доменов, то забейте их все, но только один будет основным, primary, его надо создавать первым.

В этом же диалоговом окне можно посмотреть и при необходимости настроить параметры на остальных вкладках для алиасов, авторизации, добавления стандартного текста под всеми сообщениями, но это оставим за кадром.

Добавление пользователей

Итак, домен у нас есть, теперь займемся пользователями. Тут есть варианты: можно импортировать пользователей из Windows-домена, из Active Directory или из Novell eDirectory. Но мы не ищем легких путей, будем создавать пользователей руками. Жмем кнопку Add и смотрим на открывшееся окно.

Это достаточно удобный визард с очевидными настройками. Проходим пошагово экраны с основными настройками учетной записи, почтовыми адресами, пересылками, группами, правами, дисковыми квотами, не забывая заполнять все поля по вкусу, и, наконец, публикуем пользователя в глобальном публичном списке адресов, завершая визард.

Повторяем данные шаги N раз, где N равняется количеству наших пользователей.

Создание адресных групп

У нас есть почтовые адреса, сообщения с которых должны получать несколько пользователей одновременно. Пример такого адреса – sale@. Самый простой и правильный способ решения проблемы – создание группы. Идем в раздел Domain Settings / Groups, создаем новую группу Sales, присваиваем ей соответствующий адрес и добавляем в группу нужных нам пользователей. Все. Письмо, отправленное на адрес группы, попадет ко всем пользователям, входящим в данную группу.

Добавляем алиасы

Отдельные наши пользователи используют более одного почтового адреса. Нет проблем, создаем алиасы для почтовых ящиков в разделе Domain Settings / Aliases. Теперь письма, отправленные на все желаемые адреса, попадают в нужный нам ящик.

Определение типа подключения

MailServer поддерживает работу не только в сетях с постоянным подключением, но также и с диалапом. Переходим в раздел Configuration / Internet Connection и выбираем тип Интернет-соединения. Мы работаем по выделенной линии, так что настраивать RAS нет необходимости.

Получение почты с внешних POP3-ящиков

Пользователи пока получают служебную почту на внешние ящики (кто у провайдера, кто на бесплатных серверах). Предоставим решение этой задачи нашему почтовому серверу. Открываем раздел Configuration / POP3 Download и создаем учетные записи для этих ящиков, настраивая одновременно параметры сортировки почты по локальным почтовым ящикам, либо просто переадресовывая всю почту с внешнего ящика (однопользовательского) на внутренний.

Расписание

Переходим в раздел Configuration / Scheduling. Здесь можно настроить график соединения MailServer’а с внешним миром, если используется диалап, а также расписание получения почты с внешних POP3-ящиков. Вот это-то нам и надо. Создаем задачу на проверку внешних ящиков каждые пятнадцать минут в рабочее время.

Рабочее время определяем как будние дни с 10 утра до 8 вечера

Настраиваем антивирус

Как я уже отмечал в начале статьи, Kerio MailServer имеет встроенный антивирус McAfee. Его мы и будем использовать. Проблем с настройками никаких – периодичность обновлений, блокируемые типа аттачментов, адрес администратора, если есть желание отправлять ему уведомления о блокировке (фильтром или антивирусом) запрещенных вложений.

Если вы по какой-то причине не хотите использовать антивирус McAfee, то на выбор еще шесть вариантов:

При выборе внешнего антивируса Вам необходимо самому позаботиться о наличии лицензии на этот антивирус.

Настраиваем антиспам

MailServer содержит встроенный механизм SpamEliminator для борьбы со спамом. Для начала достаточно его просто включить. выставить порог реакции повыше и оставить единственное действие – помечать соответствующие письма в заголовке. В дальнейшем по мере работы порог можно изменять, а также создавать свои правила обработки сообщений, что помогает гибко настроить продукт под нужды любой компании.

Для того, чтобы запретить использование нашего сервера в качестве платформы рассылки спама, настраиваем антирелей (SMTP Server / Relay Control). Разрешаем отправку писем на внешние домены только для нашего диапазона IP-адресов, и при этом требуем авторизацию. Сами мы будем отправлять письма напрямую клиентам с использованием разрешения адресов через DNS.

Вот, собственно, и все в первом приближении. Сервер работает, пользователи заведены, могут обмениваться почтой между собой, отправлять наружу, получать почту с внешних почтовых ящиков. Накануне истечения срока триала купили лицензию у официального партнера Kerio - в компании АВ Софт (www.avsoft.ru). Лицензию получили в тот же день, так что ни одного дня простоя. Пользователи довольны, а главное – доволен шеф :) Следующим шагом будет настройка получения всей почты напрямую на сервер, разрешение дополнительных сервисов, групповая работа с календарями и контактами, доступ к почте удаленных пользователей через Интернет и др. Но это уже тема следующей статьи :)