A jól ismert és bejáratott Kerio Connect levelezőszerver a kis- és középvállalatok igényeit elégíti ki. A levelezőszerver páratlan telepítési rugalmasságot és támogatást kínál a mobileszközök széles skálájához. A felhasználók továbbra is használhatják kedvenc levelezőprogramjaikat, valamint a Kerio Connect Client-t.
A Kerio Connect egy stabil termék, így a váratlan leállások és adat-helyreállítások helyett a feladataira koncentrálhat. A rendszer fejlesztésének egyik fő célja a könnyű telepítés és adminisztráció volt. A kevesebb licencelési, karbantartási és hardverköltséget igénylő Kerio Connect levelezőszerver költséghatékonyabb, mint a piacon lévő többi ajánlat.
A cégek dolgozói behozzák készülékeiket a munkahelyükre, és ez ellen nem lehet mit tenni. A Kerio Connect a megoldás! Programunk támogatja a mobilt iPhone telefonok, és Mobiltelefonokés Android táblagépek. A támogatott eszközök listája szinte az összes modern mobileszközt tartalmazza. A Kerio Connect egy olyan egyszerűen használható rendszer, hogy a felhasználók saját maguk állíthatják be eszközeiket anélkül, hogy kapcsolatba kellene lépniük az informatikai részleggel.
TESTRE SZABJA KÉSZÜLÉKÉT 
A felhasználókat nem érdeklik a levelezőszerverek. A felhasználókat érdekli, hogy a leveleik mennyire jól működnek, mennyire rugalmasak és megbízhatóak. A Windows és Mac rendszerekhez alkalmazásként elérhető Kerio Connect Client vagy webböngésző használatával a felhasználók láthatják az online kollégákat, valós időben írhatnak üzeneteket, megbeszéléseket szervezhetnek és biztonságosan küldhetnek e-maileket.
A Kerio Connect teljes körű támogatást nyújt az Outlook (Windows és Mac) és sok más IMAP vagy POP e-mail kliens számára is. Az iOS-felhasználók az integrált Kerio Connect profil használatával fiókot hozhatnak létre a népszerű Spark by Readdle alkalmazásban.
Hatékony biztonsági mechanizmust hoztunk létre a Kerio Connectben. Leveleit SSL-titkosítás, S/MIME, levélszemétszűrők, vírusirtó stb. védik a hackeléstől és a támadásoktól. Automatikus biztonsági mentés részleges gyógyulás lehetőségével biztonsági mentés lehetővé teszi az adatok gyors és egyszerű visszaállítását bármilyen kritikus hiba után. A szerverszintű archiválás megakadályozza az adatvesztést, és segít a vállalatoknak megfelelni az e-mailek megőrzésére vonatkozó szabályozási követelményeknek.
A Kerio Connect egy komplett megoldás funkcióit kínálja közös munkaés üzenetküldés, miközben könnyen használható és alacsony költségű.
A webes adminisztráció nagyon áttekinthető és egyszerű, és akár táblagéppel is lehetséges. A központi webes felülettel az összes Kerio Connect eszközét kezelheti.
Az egykattintásos frissítés ellenőrzi, hogy mit használ legújabb verzió, és egyszerűnek tűnik a felhasználókezelés. A piac legjobb és legrugalmasabb együttműködési és üzenetküldési megoldásával minden igényt kielégítünk.
A Kerio Connect három különböző telepítési lehetőséget támogat. Ez lehetőséget ad a felhasználónak a legjobb megközelítés kiválasztására a meglévő IT folyamatok, infrastruktúra és szervezet alapján. Bármelyik opciót is választja, a Kerio Connect ugyanolyan hatékony felhasználói élményt, páratlan biztonságot és egyszerű adminisztrációt kínál.
Kerio Connect egyszerver - Csak telepítse a Kerio Connect-et meglévő hardverére bármilyen operációs rendszerrel vagy virtuális géppel. A legtöbb verziót támogatjuk Windows Server, Linux és akár Mac OS X. Vagy válasszon egy VMware virtuális készüléket, és egyszerűen futtassa a Kerio Connectet ugyanazon a hardveren, mint a többi üzleti alkalmazást anélkül, hogy aggódnia kellene a kompatibilitás miatt operációs rendszer.
Kerio Connect többszerver - Vezessen be egy moduláris, többkiszolgálós megoldást a méretezhetőség és a teljesítmény javítása érdekében a nagy és több irodából álló szervezetekben vagy a Kerio Cloud partneroldalon.
Felhőtárhely Kerio Cloud - Nem szeretnél saját szervert üzemeltetni? Válassza az egyszerű megoldást.
A Kerio Connect a jól ismert Kerio Mail Server új verziója, amelyet a Kerio Technologies nemrég adott ki. A névváltoztatás nyilvánvalóan a termék funkcionalitásának jelentős frissítésével és az egyszerű feldolgozásról való hangsúlyeltolódással jár. Email az együttműködési eszközök terén.
Ebben az áttekintésben megpróbáljuk röviden áttekinteni a termék főbb tulajdonságait, értékelni az adminisztráció egyszerűségét és a Kerio Connect használatának lehetőségét a kis- és középvállalkozások munkájában.
A szerver főbb jellemzői:
A "Kerio Connect" megkülönböztető jellemzője a többplatformossága. Léteznek disztribúciók Linuxra, Windowsra és még Mac OS X-re is. Van egy verzió is az űrlapon Virtuális gép(Virtual Appliance) VmWare hipervizorokhoz. További információ rendszerkövetelmények látható.
A termék telepítése rendkívül egyszerű, és nem érdemel külön leírást. Ha Windows alatt egy szabványos varázsló, ami bekéri a telepítési mappát, a nyelvet és az összetevők készletét, akkor Linux alatt ez csak egy rpm telepítés ill. deb csomag, majd a konfiguráció a konzolvarázslón keresztül.
A Kerio Connect felügyelhető a mellékelt felügyeleti konzollal vagy a webes felületen keresztül. Ez utóbbi külön említést érdemel. A webes felület rendkívül kényelmes, funkcionalitása pedig szinte teljesen hasonló a kezelőkonzoléhoz. Azok. a felügyeleti konzolon keresztül elérhető összes adminisztrációs művelet elvégezhető a weben a funkcionalitás és a kényelem szinte elvesztése nélkül. Ez a termék határozott előnye.
Ennek ellenére a konzolon keresztüli kezelés továbbra is kényelmesebb a felület sebessége miatt, így minden egyéb műveletet ebben fogunk végrehajtani. Bár, még egyszer megismétlem, funkcionális szempontból ez nem számít. A felület teljesen ugyanaz.
A szerverkezelés négy nagy részre oszlik:
Általában azt kell mondanom, hogy a szerver beállítása meglehetősen egyszerű, érthető és általában szabványos az ilyen termékekhez. Annak érdekében, hogy ne fújjuk fel az anyagot, igyekszünk csak a különös figyelmet érdemlő pillanatoknál időzni.
A "Konfiguráció -> Szolgáltatások" részben a szerverszolgáltatások listája és állapota látható. Amint az ábrán látható, ez alapvetően a szabványos protokollkészlet, az "SMTP Submission" kivételével.
Az „SMTP Submission” az elosztott tartományhoz tartozó szerverek közötti kommunikáció speciális típusa (erről alább olvashat), amelyben a hitelesített felhasználók üzenetei a spamszűrő megkerülésével kerülnek továbbításra.
Vegye figyelembe a HTTP(s) szolgáltatás értékét is. Nem csak a szerver webes felületéhez való hozzáférés megszervezésére szolgál. Ez a szolgáltatás engedélyezni kell, ha az Outlookból csatlakozunk hozzá a "Kerio Outlook Connector" telepítve.
Minden szolgáltatáshoz hozzárendelhet egy indítási típust (kézi vagy automatikus), hozzárendelheti a portot és a címet, amelyen a szolgáltatás fut, korlátozhatja a kapcsolatot bizonyos IP-címekről.
A "Konfiguráció -> Tartományok" szakasz a kiszolgáló által kiszolgált levelezési tartományok kezelésére szolgál. Mindegyik domainnek elég rugalmas beállítások- üzenet méretkorlátozás, automatikus törlés régi elemek, amelyekben lehetőség van a töröltek visszaállítására, átirányításra stb.
Bármely létrehozott levelezési tartomány integrálható Microsoft Active Directory vagy Apple Open Directory tartományba.
Az Active Directory-val (AD) való integrációhoz meg kell adni a tartományvezérlő (esetleg egy tartalék vezérlő) nevét vagy IP-címét, valamint annak a tartományfelhasználónak a nevét és jelszavát, akinek jogaival az AD-hez hozzáférnek. Előfordulhat, hogy az AD tartománynév nem egyezik a levelezési tartománynévvel. Erre van egy speciális lehetőség.
Az Active Directoryval való integráció sikeres működéséhez a Kerio bővítménycsomagot telepíteni kell arra a kiszolgálóra, amely a séma főkiszolgálója. Ez a csomag módosítja az AD sémát, és hozzáad saját beállításokat a felhasználókezelő eszközhöz.
Most, amikor létrehozunk egy felhasználót az Active Directory tartományban, azonnal létrehozhatunk Postafiók Kerio, valamint számos beállítás elvégzése - mail álnevek, továbbítási beállítások, postafiók méretkorlátozás, "Kerio Connect" adminisztrációs jogok.
Vegye figyelembe, hogy az Active Directory bővítmény felülete csak angol nyelvű.
A Kerio Connect egyik legfontosabb jellemzője az elosztott tartományok létrehozásának lehetősége.
Ha szervezetének több irodája van, minden irodának saját Kerio Connect szervere van, és egyetlen levelezési tartományt szeretne használni az összes irodához, akkor az elosztott tartományok létrehozásának funkciója az, amire szüksége van.
Az elosztott tartományban lévő felhasználók csak címtárkiszolgálóról importálhatók. A helyi felhasználókkal való munkavégzés nem támogatott.
Az elosztott domain felhasználói a következőket tehetik:
Az elosztott domain nem támogatja:
Az elosztott tartományban lévő szerverek a Master (főkiszolgáló) - Slave (további szerver) séma szerint működnek.
Csak egy fő szerver van. A következő funkciókat látja el:
A felhasználói postafiókok bármelyik elosztott tartományi tagszerveren megtalálhatók. A dobozok bármikor átvihetők egy másik szerverre.
Elosztott tartomány létrehozásakor meg kell adnia a fő szerver és a rendszergazda adatait.
Ezután ki kell választania a létrehozandó domain nevet. A tartomány másolatai minden további szerveren létrejönnek.
A "Konfiguráció -> SMTP-kiszolgáló" szakasz kezeli az SMTP-kiszolgáló biztonsági beállításait, a továbbítási konfigurációt, a kézbesítési beállításokat és az üzenetsort. Minden elég szabványos.
A levélszemét és a vírusok szűrésére külön szakaszt jelöltek ki a kezelőkonzolban - "Tartalomszűrő".
A spamszűrés pontszámokon alapul. A bejövő üzenetek egy sor ellenőrzésen esnek át, beleértve a feketelistát, az ingyenes SpamAssassin modult és az egyéni szabályokat. Minden egyes ellenőrzés spampontokat adhat az üzenethez.
A felhasználó az elért pontoktól függően küszöbértékeket állíthat be az üzenetek megjelölésére és blokkolására. Ha az első esetben az üzenetet egyszerűen megjelölik a megfelelő előtaggal a tárgyban, akkor a második esetben az üzenet teljesen blokkolva van.
A pontokat több modul is hozzáadhatja:
Nézzük meg közelebbről az utolsó kettőt.
A "hívóazonosító" a Microsoft technológiája, amelynek célja annak biztosítása, hogy a küldő fél az legyen, akinek állítja magát, és jogosult legyen a megfelelő tartományban levelet küldeni. Munkájában a technológia a DNS infrastruktúrájára támaszkodik. A megfelelő tartomány, például "it-dynamics.ru" esetében a DNS-zónának TXT-rekordokat kell tartalmaznia, amelyek tartalmazzák az összes olyan kiszolgáló IP-címét, amely képes küldeni a tartomány nevében.
Amikor üzenet érkezik, a Kerio Connect összehasonlítja a küldő IP-címét a DNS TXT-rekordjainak tartalmával. Ha a feladó IP-címe szerepel a DNS-ben található címkészletben, akkor az üzenetet garantáltan egy jogosult feladó küldi. Ha nem... Akkor egy ilyen üzenet blokkolható, vagy további SPAM pontok adhatók hozzá.
Az SPF az nyílt forráskód a "hívóazonosító" technológia megfelelője.
Bár ezek a technológiák nagyban megkönnyíthetik a spam elleni küzdelmet, Ebben a pillanatban ritkák. A legtöbb internetes levelezési tartomány esetében nincsenek megfelelő TXT rekordok a DNS-ben. Ez azt jelenti, hogy a "Kerio Connect" ezen funkciója nem talál gyakorlati alkalmazást, legalábbis ma. És természetesen nem szabad blokkolnia az üzeneteket azon az alapon, hogy nem feleltek meg a „Hívóazonosító” vagy az „SPF” ellenőrzésen. Egyszerűen elveszíti levelezésének nagy részét.
A - http://www.kerio.com/callerid/ címen ellenőrizheti, hogy vannak-e megfelelő rekordok a DNS-ben egy adott tartományhoz. Az alábbi ábra például a „microsoft.com” tartomány lekérdezésének eredményeit mutatja.
De az „it-dynamics.ru” domain számára, szégyenünkre, nincs semmi.
A levélszemét elleni védelem hatékonyságát a "Statisztika" részben szabályozhatja
A vírusok elleni küzdelemhez a Kerio Connect integrált modullal rendelkezik vírusvédelem McAfee (licencvásárlás szükséges). Lehetőség van azonban külső használatra is víruskereső programok: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.
A beépített vírusirtó külső modulokkal egyidejűleg is használható.
A víruskereső beállítása meglehetősen egyszerű. A fertőzött üzenetek törölhetők vagy fertőtleníthetők. Az ilyen üzenetek másolatai elküldhetők az adminisztrátor címére vagy bármely más kijelölt címre.
Kiegészíti a "Kerio Connect" rögzítőszűrő védelmi mechanizmusait. Ezzel korlátozhatjuk bizonyos típusú fájlok átvitelét. Például videók vagy futtatható fájlok.
A levelezőszerveren áthaladó összes üzenet automatikusan archiválható. Ez hasznos lehet mind a későbbi elemzéshez, mind az üzenetekben található információk elvesztésének elkerülése érdekében.
A rendszergazda kiválaszthatja, hogy milyen típusú üzeneteket szeretne archiválni:
Sajnos nincs mód bizonyos címzettek vagy feladók üzeneteinek archiválására.
Az üzenetek archiválhatók egy helyi mappába, vagy továbbíthatók egy másik e-mail címre.
Alapértelmezés szerint csak a rendszergazda tekintheti meg az archív mappákat. Ez a szolgáltatás a webes felületen vagy az Outlookban érhető el, telepítve a Kerio Outlook Connector integrációs csomagot.
A biztonsági mentés lehetővé teszi a következő információk védelmét a hibáktól:
A biztonsági mentések ütemezettek, és lehetnek teljesek vagy differenciáltak (csak a módosítások másolása történik meg).
A biztonsági másolatokat a rendszer tárolja zip archívumés úgy helyezhető el helyi lemez valamint a weben. Ha a "Kerio Connect" Windows rendszerre van telepítve, akkor beállíthatjuk a hálózati meghajtó csatlakoztatásához szükséges hitelesítési adatokat. Linuxon és a macOS jobb kezdetben szerelje fel hálózati meghajtó az operációs rendszer eszközei.
Az adatok helyreállítása csak innen hajtható végre parancs sor"kmsrecover" segédprogram.
A kiszolgálót le kell állítani a visszaállítási művelet idején.
Kényelmes a visszaállítandó elemek kiválasztásának lehetősége. Külön visszaállíthatja a postafiók tárhelyét, a terjesztési listákat, a licenceket és így tovább. (lásd a fenti listát). Egy adott felhasználó vagy domain adatait is helyreállíthatja.
Az üzenetek nem csak SMTP protokollon, hanem POP3 protokollon keresztül is eljuthatnak a "Kerio Mail Server"-re, külső postafiókokból letöltve.
Ez a funkció a „Kézbesítés” részben van konfigurálva.
Az üzenetek POP3 protokoll használatával történő kézbesítésekor beállíthat egy-egy levelezési „távoli postafiók – helyi postafiók”, és engedélyezheti a szabályokon alapuló rendezést. A csoport e-mail címe használható helyi postafiókként. Ebben az esetben az üzenetet a csoport minden tagja megkapja.
A szabályok használatakor ki kell választanunk a levél fejlécét, amely alapján a feldolgozás megtörténik - "X-Envelope-To", "Received", "Delivered-To".
Ha a megadott fejléc nem található, akkor a következő fejléceket használja a rendszer egymás után: "Resent-To", "Resent-Cc", "To" és "Cc".
A rendezési szabályok két részből állnak:
A „*” és „?” helyettesítő karakterek nem használhatók címekben, kivéve két esetet:
Ez utóbbi lehetőséggel a szolgáltató MultiBox postafiókjából lehet leveleket fogadni és kézbesíteni a helyi felhasználóknak.
Ehhez a szabályt a következő formában kell megírni: " *@ az én-teszt-tartomány.hu -> *@az én-teszt-tartomány.ru".
A "Kerio Connect" funkcionalitása lehetővé teszi, hogy nem állandó internetkapcsolatban is használja. Ebben az esetben az ütemezett szerver kommunikálhat külső szerverekkel, és az ETRN paranccsal POP3 vagy SMTP protokollon keresztül gyűjthet tőlük bejegyzéseket.
A csatlakozási mód a "Kapcsolódás az internethez" részben van beállítva. Abban az esetben, ha nem állandó kapcsolatot választottunk, be kell állítani a kommunikációs munkamenetek ütemezését.
Az idő meghatározásakor definíciókkal - előre meghatározott intervallumokkal - operálunk. Később beszélünk róluk.
Az SSL-tanúsítványokat a biztonságos protokollokhoz használják. Ez a rész nagyon fontos.
Létrehozhatunk saját tanúsítványt, vagy létrehozhatunk egy kérést, amelyet elküldhetünk megbízható tanúsítványszolgáltatóknak.
Az első esetben ügyeljen arra, hogy a generált aktív tanúsítványt olyan számítógépeken adja hozzá, amelyekre telepítve van az Outlook és a Kerio Outlook Connector bővítmény, a megbízható legfelső szintű hitelesítési hatóságokhoz. Ez a Tanúsítványok beépülő modul MMC-konzoljával történik.
Ez lehetővé teszi, hogy elkerülje a problémákat az ütemezés Outlook programban történő szinkronizálása során, valamint megszabaduljon a tanúsítványhiba miatti figyelmeztetésektől, amikor a webes felületen keresztül csatlakozik.
További paraméterekben egy további finomhangolás szerver. Elsősorban hitelesítési típusokat állíthatunk be (CRAM-MD5, PLAIN stb.), kötelezővé tehetjük a titkosított kapcsolatok használatát, illetve blokkolhatjuk a fiókokat a bejelentkezési kísérletek számának túllépése esetén.
Itt beállíthatja az e-mail üzenetek tárolására szolgáló mappát és méretkorlátozást is.
A „Frissítés-ellenőrző” fülön beállíthatja, hogy milyen ütemezés szerint történjen az új verziók keresése. De akkor is manuálisan kell telepíteni őket.
A gyakran használt objektumokkal való munka egyszerűsítésére a Kerio Connect definíciós rendszert biztosít. 3 típusú meghatározás létezik:
Az időintervallumok több időintervallumból is állhatnak, amelyeket viszont a hét kezdete, vége, napja, valamint az ismétlés lehetősége határoz meg.
Hasonlóképpen, az IP-címcsoportok gazdagépek, hálózatok, címtartományok és egyéb IP-csoportok gyűjteményéből állnak.
A felhasználói sablonok az azonos jellemzőkkel rendelkező felhasználók létrehozására szolgálnak. Az alábbiakban ezen fogunk kitérni, amikor megvizsgáljuk a felhasználókkal való munka funkcionalitását.
Ebben a részben a felhasználókkal, csoportokkal, levelezési listákkal és erőforrásokkal kapcsolatos összes fő munka zajlik.
A felhasználók létrehozhatók helyileg (a hitelesítés helyi adatbázisból történik), vagy integrálható a címtárszolgáltatásba.
Ez utóbbi esetben megjelenik a címtárszolgáltatásban elérhető azon felhasználók listája, amelyekhez még nem hoztak létre postafiókot.
A felhasználók sablonok alapján hozhatók létre. A sablon a felhasználói tulajdonságok tipikus készletét tartalmazza, beleértve:
Pontosan ugyanazokat a tulajdonságokat állítja be manuálisan, amikor sablon nélküli felhasználót hoz létre, kivéve a bejelentkezést, a teljes felhasználónevet és a jelszót.
A felhasználók listája bizonyos szabályok szerint formázott CSV-fájlból is importálható.
A felhasználókhoz hasonlóan a csoportok is lehetnek helyiek vagy importálhatók címtárszerverről.
A csoportnak megvan a sajátja email cím, amelyről a csoport minden tagja üzeneteket kap.
Érdekes funkció a külső tartományokból érkező üzenetek küldésének és fogadásának korlátozása. Ez lehetővé teszi felhasználói csoportok létrehozását, akik csak helyi szinten kommunikálnak.
A levelezőlisták bizonyos felhasználói csoportokon belüli üzenetváltás megszervezésére szolgálnak.
A levelezőlistára való feliratkozás az űrlap címére küldött üzenettel történik -Iratkozz fel@ domain>. A felhasználó ezután kap egy megerősítő üzenetet az előfizetésről. Ha válaszol, előfizetés kerül kiadásra. A levelezési lista beállításaitól függően az előfizetésekhez moderátor jóváhagyása szükséges.
A "Kerio Connect" egyik hasznos funkciója, amely a normál levelezőszerver kategóriájától az együttműködési eszközök kategóriájáig vezet, az a képesség, hogy megtervezheti a megosztott erőforrások használatát a szervezetben.
A megosztott erőforrások lehetnek bemutatótermek, megosztott berendezések (például kivetítők) és így tovább.
A menedzsment lényege, hogy elkerüljük a konfliktusokat ugyanazon erőforrás különböző felhasználók egyidejű használatából.
Az erőforrás nagyjából egy szokásos postafiók, amelyhez saját cím és egy naptár tartozik.
A Kerio Connect erőforrásai kétféleek lehetnek:
Amikor időpontot foglal a pontos idő a felhasználó kiválaszthatja a kívánt helyiséget a helyek listájából. Amikor egy találkozót elmentenek a szobához tartozó naptárba, a megjelölt időpontra foglalt jelző kerül beállításra.
A többi felhasználó az események ütemezésekor látni fogja a terem foglaltságát, és átütemezheti az értekezletet egy másik időpontra vagy másik helyiségbe.
Egy erőforráshoz hozzárendelhetők felhasználók vagy csoportok, amelyek használhatják.
Az erőforrások felhasználásával kapcsolatos konfliktushelyzetek megoldásához egy speciális felhasználó van hozzárendelve - a foglaláskezelő. Az alapértelmezett a rendszergazda. Önkényesen szerkesztheti az erőforrás ütemezését.
A „Kerio Connect” statisztikáinak megtekintése lehetővé teszi a következők megtekintését:
Minden nagyon kényelmesen van megszervezve. Az egyetlen kiábrándító dolog az, hogy nem lehet statisztikákat szerezni az egyes felhasználók és tartományok munkájáról.
Kiegészítő eszköz a szerver működésének figyelésére, valamint az azonosításra lehetséges hibákat munkaprotokollok.
A protokollok több részre oszthatók:
A protokoll kereshető. Az adminisztrátor kérésére a protokoll törölhető vagy fájlba menthető.
Hasznos funkció a kijelölések létrehozása. Kijelölés létrehozásához megadhatunk egy részkarakterláncot ill reguláris kifejezés. Az ezt tartalmazó naplósorok színnel lesznek kiemelve.
Minden protokollnak megadható a fájl neve, amelyben tárolják. Korlátokat is beállíthat a protokoll méretére és átírására vonatkozóan (óránként, naponként, héten, havonta).
Ezenkívül a napló átirányítható egy külső Syslog-kiszolgálóra.
Nézzük meg külön a „Debug” protokollt. Ez a protokoll képes eleget gyűjteni nagyszámú sokféle információ, amelyet általában bármilyen probléma megoldására használnak. A kiszolgáló lelassításának elkerülése érdekében, valamint a "Debug" protokollban történő elemzés megkönnyítése érdekében kiválasztható, hogy mely "Kerio Connect" alrendszerekről gyűjtsön információkat.
Ezzel befejeződik a leírt „Kerio Connect” beállítások. Vessünk egy pillantást a felhasználói felületre.
Amint a cikk elején megjegyeztük, a szerverrel való felhasználói interakció mind a levelezőkliensek (különösen az Outlook) használatával, mind a webes felületen keresztül végrehajtható.
A webes felület HTTP vagy HTTPS kapcsolaton keresztül érhető el.
Így a bejelentkezési név és a jelszó megadásával elkezdünk dolgozni az e-mailekkel.
Az interfész meglehetősen szabványos. Közvetlenül van munka a levelekkel, naptárral, névjegyekkel, feladatokkal. Megosztott mappák is rendelkezésre állnak. Más szavakkal, az Outlook szinte teljes funkcionalitását megkapja, de csak a weben keresztül.
Mindent meglehetősen megbízhatóan implementálnak, bár nem olyan szépen, mint a Microsoft Exchage Outlook Web Access-jében.
Igen, ha a „WebMail Mini” kapcsolót választja a felhasználónév és jelszó megadásának szakaszában, akkor eljutunk a felület könnyű verziójához.
Csak e-mailekkel és névjegyekkel képes dolgozni.
A „mini” verzió a „JavaScript” és „CSS”-t nem támogató böngészőkhöz, lassú csatornákhoz és mobileszközökhöz való.
Érdekes megfigyelés. Az Opera böngészőbe való belépéskor a mini felületet erőszakosan használják. Ha azonban az „Opera” beállításban beállítja a „megjelenik FireFoxként” lehetőséget, akkor minden remekül működik.
Az Outlook használatakor az együttműködés megszervezésének minden lehetőségének kihasználásához telepítenie kell egy speciális "Kerio Outlook Connector (Offline Edition)" kiegészítőt.
Ezt az összetevőt innen töltheti le Weboldal"Kerio Connect" az "Integráció a Windows rendszerrel" hivatkozáson keresztül a webes felület eléréséhez szükséges jelszó kéréséhez.
A telepítés után létre kell hozni új profil az Outlookban. Szigorúan véve ez nem kötelező. Teljesen lehetséges a már létrehozott alapértelmezett profil használata. Ha azonban a profilja már be van állítva néhány más postafiók használatára, akkor jobb, ha új profilt hoz létre. A gyakorlat azt mutatja, hogy a korábban létrehozott postafiókok és a Kerio Connect fiók megosztása nem mindig működik zökkenőmentesen. Ez különösen abban nyilvánul meg, hogy a találkozók létrehozásakor alapértelmezés szerint mindig az első Outlookban létrehozott fiók kerül felhasználásra.
A profil automatikusan létrehozható. Az automatikus konfigurációs hivatkozás kiválasztásakor meg kell adnunk felhasználónevünket és jelszavunkat, majd ez letöltődik a számítógépünkre batch file"KOC_Profile_Config.cmd". A fájl végrehajtása létrehozza a megfelelő profilt az Outlookban, és beállítja a fiókot.
Dallam fiókotés manuálisan. Kész szabvány azt jelenti kilátások. Csak az e-mail szolgáltatás kiválasztásának szakaszában kell kiválasztanunk egy speciális fióktípust - "KOC Offline Edition".
Ezután be kell állítania a postafiók eléréséhez szükséges felhasználói adatokat.
Itt lehetőségünk van az egyszeri bejelentkezési technológia (Single Sign On) használatára – a „Biztonságos jelszó-hitelesítés” elemre. Ebben az esetben felhasználónk az Active Directory tartományban való jogosultságot követően hozzáfér az összes többi erőforráshoz (beleértve a postafiókot is) anélkül, hogy újra megadná adatait.
Ez azonban csak akkor működhet, ha a "Kerio Connect" Windows platformra van telepítve. Az összes többi platformon ez nem fog működni, bár van Active Directory tartományvezérlő a hálózaton.
A Kerio Outlook Connector telepítése után néhány változás történt az Outlook felületén.
Megjelenik a Kerio panel az üzenetek spamként való megjelölésére és a felhasználók elérhetőségének kezelésére szolgáló gombokkal.
Ha a felhasználó nincs a munkahelyén, akkor beállíthatja az automatikus üzenetküldést a bejövő levelekre.
A Kerio Connect lap megjelenik az Outlook beállításai között
Többek között itt állíthatja be a bejövő üzenetek szűrésének szabályait. Ezeket a szabályokat a szerver tárolja, és ennek megfelelően globálisan alkalmazzák, függetlenül attól, hogy Outlookon vagy webes felületen keresztül dolgozunk a postafiókkal.
Az Outlookban végzett munka többi része szabványos. Találkozókat egyeztethet, feladatokat állíthat be, mappákat oszthat meg.
A „Kerrio Connect” szinte minden olyan mobileszközzel támogatja a szinkronizálást, amely támogatja az „Active Sync” funkciót. Ezek mind a " Windows Mobile”, „Symbian”, „ Apple iPhone”, „Blackberry” és még „Android” alapú kommunikátorok is.
A feladatok szinkronizálása nem támogatott Symbian alapú eszközökön.
A Kerio Connect és a mobileszközök közötti információcsere SSL-lel védhető. Ha önaláírt SSL tanúsítvány, telepíteni kell a mobileszközökre.
Az asztali számítógépekkel ellentétben a mobileszközökön nem kell kiegészítőket telepíteni. Minden a beépített funkcionalitáson működik.
Csak a szerver címét, a jogosultság részleteit és a szinkronizálandó elemeket kell megadnia.
A "Kerio Connect" tesztelése során többször is fel kellett venni a kapcsolatot a szervizzel technikai támogatás. A támogatás a support.kerio.com oldalon érhető el.
Van egy tudásbázis, amelyben először megoldást kell keresnie problémáira, valamint felhasználói fórumok. A tudásbázis és a fórumok csak angol nyelvűek.
Ha az adatbázisban nem talál megoldást a problémájára, kérheti a műszaki támogatást. A kérést oroszul lehet megírni.
A támogatás elég gyors. Minden feltett kérdés megoldva.
Mielőtt azonban hozzáférne a tudásbázishoz és támogatási kérelmet nyújtana be, erősen javasoljuk, hogy figyelmesen olvassa el a dokumentációt. Szégyenünkre a technikai támogatásnak feltett számos kérdésre sikeresen megtaláltuk a választ az adminisztrátori útmutatóban és a használati útmutatóban. Ezek a fő dokumentumok, amelyeket tanulmányozni kell. Az anyag minősége nagyon magas. Sajnos csak angolul érhetők el.
A "Kerio Connect" nagyon kellemes benyomást keltett. A termék funkcionalitása túlmutat a szokásos e-mail szerveren. Segítségével a kis- és középvállalkozások könnyedén szervezhetnek együttműködési rendszert dolgozóik számára.
Az elosztott tartomány szervezésének képessége lehetővé teszi a „Kerio Connect” használatát olyan vállalkozásokban, amelyek kiterjedt fiókhálózattal rendelkeznek.
A multiplatform egy másik ütőkártya, amely kiterjeszti ennek a terméknek a körét.
A felhasználóbarát adminisztrációs felületnek köszönhetően a szerver megvalósítása és üzemeltetése nem lesz nehéz.
A hátrányok között szerepelne az orosz dokumentáció hiánya, valamint a "Kerio Outlook Connector" munkájának némi durvasága.
Levelezési munka kis cégünkben (kb. 30 fő) hosszú ideje rosszul épült. Minden felhasználó a postaládájával dolgozott a szolgáltató szerverén, és az üzlet sajátosságaiból adódóan nagy méretű fájlokat küldtek levélben az alkalmazottak között, ami jelentős forgalmi költségekhez vezetett. A cég vezetése feladatul tűzte ki a felhasználók közötti belső levélváltás kialakítását helyi hálózat, kívánatos, hogy közös kapcsolatokkal, tervekkel tudjunk együtt dolgozni. A választás az MDaemon és az Kerio MailServer. MDaemonnak volt komoly probléma- csak a Kaspersky antivirus támogatása, míg a Kerio MailServer beépített McAfee vírusirtó, ami jelenleg cégünk standardja. Ezenkívül, ha úgy döntünk, hogy megváltoztatjuk a víruskereső gyártóját, akkor nem lesz probléma a Kerio-val - a MailServer hat gyártótól támogatja a külső vírusirtókkal való együttműködést. Ezenkívül a Kerio árpolitikája átláthatóbb, és a MailServerrel szemben támasztott követelményeinknek megfelelő megoldások általános ára alacsonyabb. Így a Kerio MailServer levelezőszervert választották megoldásnak. A Kerio termékeknek szentelt www.winroute.ru webhely fórumán találtam utasításokat gyors telepítésés egy levelezőszerver elindítása a helyi hálózaton. Ezután megpróbálom lépésről lépésre leírni a telepítéshez és az alapvető kiszolgáló beállításához szükséges összes lépést.
Termék telepítése
A Kerio MailServer nem igényli a gépi erőforrásokat. Minimális követelmények – Második Pentium belépő szint, memória 128 megabájt, Windows 2000, XP vagy 2003. A telepítés problémamentesen fut, normál varázsló. Figyelmen kívül hagyjuk az automatikusan induló beállítási varázslót, minden kérdésre a Tovább gomb megnyomásával válaszolunk. A telepítés befejeztével elindul a Kerio MailServer szolgáltatás, melynek állapotát a tálcaikon jelzi. Kattintson a jobb gombbal az ikonra a menü megnyitásához, és válassza ki a felügyeleti konzolt. Jelszó nélkül jelentkezünk be admin néven (ezek az alapértelmezett beállítások), azonnal módosítsa a jelszót egy alkalmasabbra. Térjünk át a következő szakaszra – tulajdonképpen a termék beállítására.
Alapbeállítások
Nyissa meg a Konfiguráció / Szolgáltatások részt. Itt választhatja ki, hogy szerverünkön mely szolgáltatások fussanak, milyen portokat használnak, és ki férhet hozzá (egyedi gépek, címtartományok vagy alhálózatok).
Az alapértelmezés szerint engedélyezettek közül (lásd a képet) csak az SMTP-t, a POP3-at és a HTTP-t hagytam működni a normál és biztonságos verziókban. A hálózatom többi szolgáltatása még nincs használatban.
Mellesleg, ha egy webszerver fut ugyanazon a gépen, akkor a HTTP-szolgáltatás portját egy másik porthoz kell hozzárendelni, mint a 80-as, ami megzavarja a felhasználók postafiókokhoz való hozzáférését webes kliensen keresztül. De nekünk szerencsére külön vannak a legyek, külön a szeleteink...
Domain létrehozása
Ez az egyik legfontosabb művelet. Meg kell határozni azokat a tartományokat, amelyekben a leveleket a szerver feldolgozza. Ha van saját internetes domainje, azt javaslom ugyanazon a néven, és hozzon létre saját helyi levelezési tartományt, ez a későbbiekben megszüntet egy bizonyos fejfájást. Ha nem, akkor ez sem probléma, csak hozzon létre egy domaint cége nevével a Konfiguráció / Tartományok részben. Ha a szerver több tartományt fog kiszolgálni, akkor ölje meg mindet, de csak egy lesz a fő, elsődleges, akkor először azt kell létrehozni.
Ugyanebben a párbeszédablakban megtekinthetők és szükség esetén konfigurálhatók a többi lapon az álnevek beállításai, jogosultság, szabványos szöveg hozzáadása minden üzenethez, de ezt a színfalak mögött hagyjuk.
Felhasználók hozzáadása
Tehát van egy domainünk, most foglalkozzunk a felhasználókkal. Itt vannak lehetőségek: importálhat felhasználókat Windows tartományból, Active Directoryból vagy Novell eDirectoryból. De nem egyszerű utakat keresünk, kézzel fogjuk létrehozni a felhasználókat. Kattintson a Hozzáadás gombra, és nézze meg a megnyíló ablakot.
Ez egy meglehetősen praktikus varázsló nyilvánvaló beállításokkal. Végigjárjuk a képernyőket az alapvető fiókbeállításokkal, email címekkel, továbbítással, csoportokkal, jogokkal, lemezkvótákkal, minden mezőt ízlésünk szerint kitöltve, végül a felhasználót a globális nyilvános címlistán közzétesszük, a varázslót kitöltve.
Ezeket a lépéseket N-szer megismételjük, ahol N egyenlő a felhasználóink számával.
Hozzon létre címcsoportokat
Vannak e-mail címeink, amelyekről egyszerre több felhasználónak is meg kell érkeznie. Ilyen cím például az eladó@... Egy probléma megoldásának legegyszerűbb és leghelyesebb módja egy csoport létrehozása. Lépjen a Domainbeállítások / Csoportok szakaszba, és hozzon létre új csoportÉrtékesítés, rendelje hozzá a megfelelő címet, és adja hozzá a szükséges felhasználókat a csoporthoz. Minden. Egy csoport címére küldött e-mailt a rendszer a csoport összes felhasználója számára elküldi.
Alnevek hozzáadása
Egyes felhasználóink egynél több e-mail címet használnak. Nem probléma, álneveket hozunk létre a postafiókokhoz a Domainbeállítások / Aliasok részben. Most az összes kívánt címre küldött levelek a szükséges dobozba kerülnek.
A kapcsolat típusának meghatározása
A MailServer nem csak a hálózatokban támogatja a munkát állandó kapcsolat, hanem betárcsázással is. Lépjen a Konfiguráció / Internetkapcsolat szakaszba, és válassza ki az internetkapcsolat típusát. Bérelt vonalon dolgozunk, így nincs szükség RAS konfigurálására.
Levelek fogadása külső POP3 postafiókokból
A felhasználók továbbra is a hivatalos leveleket külső postafiókokba kapják (egy rész a szolgáltatótól, más részük ingyenes szervereken található). Hagyjuk ezt a feladatot a levelezőszerverünkre. Nyissa meg a Konfiguráció / POP3 letöltés szakaszt, és hozzon létre fiókokat ezekhez a postafiókokhoz, ezzel egyidejűleg konfigurálja a levélrendezési beállításokat a helyi postafiókokhoz, vagy egyszerűen továbbítsa az összes levelet egy külső (egyfelhasználós) postafiókból egy belsőbe.
Menetrend
Lépjen a Konfiguráció / Ütemezés szakaszhoz. Itt beállíthat egy ütemezést a MailServernek a külvilághoz való kapcsolására, ha betárcsázós kapcsolatot használnak, valamint ütemezést a külső POP3 fiókokból érkező levelek fogadására. Erre van szükségünk. Munkaidőben tizenöt percenként létrehozunk egy feladatot a külső postafiókok ellenőrzésére.
A munkaidő meghatározása hétköznapokon 10 és 20 óra között történik
Vírusirtó beállítása
Amint azt a cikk elején megjegyeztem, a Kerio MailServer beépített McAfee víruskeresővel rendelkezik. Használni fogjuk. Nincsenek problémák a beállításokkal - a frissítések gyakorisága, a blokkolt mellékletek típusai, a rendszergazda címe, ha szeretne értesítést küldeni neki a tiltott mellékletek (szűrővel vagy víruskeresővel) történő blokkolásával kapcsolatban.
Ha valamilyen okból nem szeretné használni a McAfee víruskeresőt, akkor további hat lehetőség közül választhat:
Külső víruskereső kiválasztásakor magának kell gondoskodnia a víruskereső licencének elérhetőségéről.
A spamszűrő beállítása
A MailServer beépített SpamEliminatort tartalmaz a spam elleni küzdelemhez. A kezdéshez csak kapcsolja be. állítsa magasabbra a reakcióküszöböt, és hagyja meg az egyetlen műveletet - a megfelelő betűk megjelölését a fejlécben. A jövőben a munkavégzés során a küszöb változtatható, valamint saját szabályokat hozhat létre az üzenetek feldolgozására, ami segít rugalmasan testreszabni a terméket bármely cég igényeihez.
Annak érdekében, hogy megtiltsa szerverünk spamküldő platformként való használatát, anti-reléket (SMTP Server / Relay Control) állítottunk be. Külső domainekre csak a mi IP-címeinkre engedélyezzük az e-mailek küldését, ugyanakkor engedélyt kérünk. Mi magunk közvetlenül küldünk e-maileket az ügyfeleknek DNS-en keresztüli címfeloldással.
Lírai kitérő. A guruknak és profiknak nincs szüksége erre a cikkre, nos, ők nem működnek a kerióval. Szerintem kezdőknek hasznos lesz rendszer adminisztráció, a lépésről lépésre szóló kézikönyvek mindig hiányoznak. Nos, azt is szerettem volna bemutatni, hogyan kell beállítani a Kerio Mailservert teljes értékű levelezőszerverként, mx rekordokon keresztül dolgozni, Active Directoryból felhasználókat használni, Outlook-ot MAPI-n keresztül csatlakoztatni stb., mert nagyon gyakran a KMS-t egyszerű POP3 / SMTP szerverként használják, holott kis cégeknél az Exchange-vel is versenyezhet.
Feladat: alapján telepítsünk levelezőszervert Kerio MailServer (KMS), a szervezeten belüli levélfogadás és -küldés, a dolgozók postai küldeményhez jutását a szervezeten belül és kívül.
Amire szüksége van a levelezőszerver telepítése előtt:
Kerio MailServer telepítése
Tehát van egy Active Directory tartományunk, mondjuk tesztvállalat.helyi, van egy tartományvezérlő dc01, van egy külön szerver a KMS-hez, azzal telepített Windows Server 2003 (vagy 2008), kiszolgáló neve levél. Ha nincs tartomány, akkor elvileg minden hasonló lesz, csak egy kicsit egyszerűbb, mivel nem kell AD-hez való kapcsolatot konfigurálni.
Elkezdjük a Kerio MailServer telepítését, az első lépéseknél mindenhol Next, Next stb. Általában választok angol nyelv(mert a fordítás béna, hogy őszinte legyek) és az Egyéni telepítés típusa, de ez nem kötelező.
Az Adminisztrációs fiók telepítési lépésében adja meg a levelezőszerver rendszergazdai fiókjának nevét, és mivel a helyi KMS adatbázisban jön létre, azt javaslom, hogy adjon neki egy olyan nevet, amely eltér a domain rendszergazdájának nevétől, pl. kmsadmin. Ez lehetővé teszi a domain rendszergazdájának, hogy normál, teljes értékű levelekkel rendelkezzen. Ha a nevek egyeznek, ez nem fog működni.
A következő lépés (Email Domain) nagyon fontos, ott adjuk meg a levelezési domain nevét ( testcompany.ru):
Az Internet Hostname lépésben adja meg a levelezőszerver külső nevét (azt, amely az mx rekordokban jelenik meg, lásd lent), esetünkben mail.testcompany.ru(ezen a néven lesz azonosítva a szerverünk az SMTP munkamenetek létrehozásakor). Ezt például a HELO / EHLO parancsokkal ellenőrizheti.
Ezt követően a Store Directory telepítési lépésnél megadjuk a levéltár elérési útját, célszerű külön fizikai lemezre/tömbre helyezni a teljesítmény növelése érdekében. Ha sok felhasználó van, és intenzíven dolgoznak a levelezéssel, akkor nagyon kívánatos, hogy ez a tömb SAS / SCSI lemezeken legyen.
Ennek eredményeként a KMS-konzol > Konfiguráció > Tartományok menüpontba lépve valami ehhez hasonlót kapunk:
Minden, a telepítés befejeződött, a Kerio MailServer használatra kész. De van egy fontos pont amiről figyelmeztetnem kell. A Konfiguráció > SMTP-kiszolgáló > Relévezérlés lapon az alapértelmezett választó van kiválasztva Csak a relé engedélyezéseés a jelölőnégyzet be van állítva A kimenő levelekhez SMTP-kiszolgálón keresztül hitelesített felhasználók. Van egy tétel is Felhasználók az IP-címcsoportbólés nagy a vágy a használatára és a helyi hálózatról történő továbbításra. Ezt nem szabad megtennie, mert ha bejelöli ezt a jelölőnégyzetet, akkor a második elemben, az SMTP-szerveren keresztül hitelesített felhasználók a kimenő levelekhez jelölőnégyzet megléte vagy hiánya többé nem számít, furcsa módon, úgy tűnik, a KMS-fejlesztők ezt akarták. Ezt követően pedig a hálózatodról érkező bármely hitelesítetlen kliens (beleértve a vírusokat és a hálózati férgeket is) probléma nélkül képes lesz spamet küldeni a hálózatodról, és a szervered nagyon gyorsan feketelistára kerül. Ezért határozottan azt tanácsolom, hogy ne jelölje be a Felhasználók az IP-címcsoportból elem jelölőnégyzetét, és hagyja meg az alapértelmezett beállításokat:
Itt érdemes megemlíteni, hogy ha a helyi hálózaton olyan klienseket használ, amelyek SMTP protokollt használnak levelek küldésére, akkor be kell jelölnie az „SMTP szerver hitelesítést igényel” négyzetet, különben nem tudnak levelet küldeni.
A többi elem összes beállítása alapértelmezés szerint teljesen működőképes, és érdemes ezeket megváltoztatni, csak tisztában lenni azzal, hogy mit csinálsz.
Felhasználók létrehozása
Háromféleképpen hozhat létre felhasználókat a Kerio MailServerben:
Az első módszert általában akkor alkalmazzuk, ha nincs tartományunk, ilyenkor nincs más lehetősége, mint egy helyi (belső) KMS adatbázis használata.
A második módszer logikus, ha tartománystruktúrával rendelkezik.
A harmadik módszerrel a fiókok importálása az Active Directory tartományból történik, és a felhasználók ezek alapján jönnek létre a helyi KMS adatbázisban (mint az első lehetőségnél).
Felhasználók létrehozása a helyi Kerio MailServer adatbázisban
Helyi adatbázis használatakor felhasználó létrehozásához csak a KMS-konzolra kell lépnie a Tartománybeállítás > Felhasználók menüpontban, és hozzáadnia kell egy felhasználót a Hozzáadás... > Helyi felhasználó létrehozása gombra kattintva.
A második módszer bonyolultabb, ehhez be kell állítania a felhasználók automatikus leképezését az AD-ből.
Felhasználók leképezése az Active Directoryból
A KMS Active Directory-felhasználókkal való együttműködéséhez való konfigurálásához először telepítenie kell a Kerio Active Directory-bővítményeket a tartományvezérlőre. Ha több vezérlő van, akkor nem kell mindegyikre telepíteni, csak azokra, amelyekhez a Kerio MailServer csatlakozik (igazából a KMS-ben maximum kettőt lehet megadni). Telepítésük után lépjen a KMS > Konfiguráció > Tartományok > Címtárszolgáltatás fülre, és ott adja meg a szükséges adatokat:
gazdagépnév- a tartományvezérlő neve (csak az, amelyre a Kerio Active Directory Extensions telepítve volt).
felhasználónév- domain felhasználónév az AD adatbázishoz való csatlakozáshoz (elég a normál felhasználói jogosultság, de ... ha a KMS-konzolról szeretne felhasználókat felvenni, akkor ezt a fiókot legalább az Account Operator csoporthoz kell hozzáadnia). Azt javaslom, hogy hozzon létre egy speciális felhasználót, amelyhez csatlakozhat (például kms_service), és jelölje be a "Jelszó soha nem jár le" és "A felhasználó nem módosíthatja a jelszót" jelölőnégyzeteket, hogy egy szép pillanatban ne szakadjon meg az Active Directoryhoz való kapcsolata.
Jelszó- ennek a felhasználónak a jelszava.
Másodlagos (tartalék) címtárszerver- itt regisztrálunk egy tartalék tartományvezérlőt, persze ha van ilyen. Ne felejtse el telepíteni rá a Kerio Active Directory Extensions-t sem.
Active Directory tartománynév- ebbe a bekezdésbe írjon be egy számot és írjon be egy nevet helyi domain, tesztvállalat.helyi esetünkben azért, mert a levelezési tartományunk neve eltér az Active Directory tartományétól.
Kattintson a Kapcsolat tesztelése gombra, és ellenőrizze, hogy minden rendben van-e. Ha nem, akkor valamit rosszul adtak meg, ellenőrizze újra mindent.
Annak ellenőrzéséhez, hogy minden megfelelően működik-e, nyissa meg a tartományvezérlő Active Directory beépülő modulját, válasszon ki egy felhasználót (a KMS telepítése előtt hozta létre), kattintson a Jobb klikk kattintson rá, válassza a Kerio MailServer Tasks lehetőséget, és hozzon létre egy postafiókot:
Visszamegyünk a KMS > Domain Setting > Users oldalra, és megbizonyosodunk arról, hogy az újonnan létrehozott felhasználó jelen van a konzolon.
Általánosságban elmondható, hogy egy postaládával azonnal azonnal létre kell hozni egy felhasználót, ha valamilyen okból nem jött létre azonnal, akkor akár Active Directoryból is létrehozhatja a Kerio MailServer Tasks segítségével, vagy ha a kms_service fiók szerepel az AD-ben az Account Operators vagy Domain Admins csoportban, akkor ezt közvetlenül a KMS konzolból lehet megtenni. KMS > Tartománybeállítás > Felhasználók > Hozzáadás… > Active Directory-felhasználó aktiválása. Hasonlóképpen hozzárendelhet egy e-mail címet a csoportokhoz.
Gyakorlati tanácsok, azonnal hozzon létre egy disztribúciós csoportot, amely magában foglalja a cég összes felhasználóját, kényelmesen használható bármilyen bejelentés elküldésére a cég összes alkalmazottjának.
Felhasználók importálása
Ha valamilyen okból importálnia kell az AD-felhasználókat a helyi KMS-adatbázisba, akkor ezt a következőképpen kell megtennie: lépjen a KMS > Tartománybeállítás > Felhasználók > Importálás gomb > Importálás a címtár szolgáltatásból menüpontba:
A tartomány, a vezérlő és a felhasználó neve az AD-hez való csatlakozáshoz ugyanaz, mint az előző bekezdésben, amikor a felhasználókat az Active Directoryból leképezi. Ennek eredményeként a KMS felkér minket, hogy válasszuk ki az importálandó felhasználókat, jelöljük ki a szükségeseket, és kattintsunk az OK gombra:
Minden, a felhasználók létrejönnek. Ennek eredményeként a KMS > Domain Setting > Users alatt valami ilyesmit kap:
Az e.popova és a kmsadmin a helyi KMS adatbázisban létrehozott felhasználók
i.petrov, p.ivanov és v.pupkin az Active Directoryból csatlakozott felhasználók
n.sidorova – az AD-ből importált felhasználó
Felhívjuk figyelmét, hogy az AD-ből importált felhasználók tulajdonságaiban a Kerberos 5-ön keresztüli hitelesítés alapértelmezés szerint be van állítva, pl. c a felhasználót az AD segítségével hitelesítik, amikor bejelentkezik a postafiókjába. Természetesen megváltoztathatja a hitelesítési módszert egy másik - belső vagy Windows NT tartományra (mivel a Windows NT nagyon elavult, ezt a módszert ebben a cikkben nem veszi figyelembe). A második módon csatlakozó felhasználók esetében ez nem lehetséges.
mx rekordok beállítása
Mik ezek a rekordok? Az MX rekord egy speciális rekord a DNS-kiszolgálókon, amely egy adott tartományhoz (esetünkben a testcompany.ru) határozza meg azt a levelezőszervert, amelyre az ebben a tartományban lévő címekre szánt e-maileket kívánja küldeni.
A bejegyzések szerkesztéséhez ott van a hozzáférés, ahol ténylegesen megszerezte ezt a nevet, valószínűleg a tárhelyszolgáltatótól vagy mondjuk egy névregisztrátortól, például a nic.ru-tól.
A testcompany.ru zóna vezérlőpultjára lépünk. Ha például már volt ott egy céges webhely, akkor látni fogja, hogy ott már vannak A-rekordok, amelyek ennek az oldalnak az IP-címére mutatnak. Létre kell hoznunk egy A-rekordot is, amely a szerverünkre mutat. Valójában erre a rekordra azért lesz szükség, hogy az MX rekordban használhassuk, és hogy a szerverünk webes felületére mutasson.
Ezért egy új bejegyzést vezetünk be:
mail.testcompany.ru A típusú IP-cím: 88.88.yyy.xxx
ahol a 88.88.yyy.xxx az internetszolgáltatótól kapott külső IP-cím. Gyakran nem kell teljesen beírnia a mail.testcompany.ru címet, elég a mail.
@ írja be: MX mail.testcompany.ru. prioritás 10
A @ magát a testcompany.ru domaint jelenti. A különböző névregisztrátorok esetében ezek a rekordok kissé eltérően kerülnek beírásra, de a jelentés a következő: a testcompany.ru domain esetében létrehozunk egy mx-rekordot, amely a mail.testcompany.ru A-rekordra mutat. Ez az, a rekordok létrejönnek, egy idő után (legfeljebb két nap, általában kevesebb), replikálódnak az internet összes DNS-kiszolgálójára, és elérhetők lesznek. Ezért célszerű elsősorban ezt a tételt megtenni, bár ez már a negyedik a sorban.
Ellenőrizzük az nslookup segítségével (hogyan kell használni ezt a parancsot - http://support.microsoft.com/kb/200525/), valami ilyesminek kell lennie:
C:\Documents and Settings\Admin>nslookup
Cím: 192.168.1.10> állítsa be q=a
> mail.testcompany.ru
Cím: 192.168.1.10Nem hiteles válasz:
Név: mail.testcompany.ru
Cím: 88.88.yyy.xxx> állítsa be q=mx
> testcompany.ru
Szerver: dc01.testcompany.local
Cím: 192.168.1.10Nem hiteles válasz:
testcompany.ru MX preferencia = 10, mail Exchanger = mail.testcompany.rutestcompany.ru névszerver = ns2.zzz.ru
testcompany.ru névszerver = ns1.zzz.ru
mail.testcompany.ru internetcím = 88.88.yyy.xxx
>
ahol a 192.168.1.10 a tartományvezérlő címe dc01.
Létrehoznod is kell PTR rekord külső IP-címéhez. Erre azért van szükség, hogy a szerveréről érkező üzeneteket ne tekintsék spamnek (sok levelezőszerver rendelkezik PTR-ellenőrzéssel). A PTR rekordokat általában egy internetszolgáltató hozza létre, amely statikus IP-címet biztosít Önnek, általában nincs hozzáférés a PTR rekordok szerkesztéséhez. Ezért a következő tartalmú levelet írunk a szolgáltatónak:
Kérjük, hozzon létre egy PTR rekordot a 88.88.yyy.xxx címhez, amely megfelel a mail.testcompany.ru domainnek
Az nslookup segítségével ellenőrizheti, hogy létrejött-e egy rekord vagy sem, valami ilyesmi:
C:\Documents and Settings\Admin>nslookup
Alapértelmezett szerver: dc01.testcompany.local
Cím: 192.168.1.10> Állítsa be a q=ptr
> 88.88.yyy.xxx
Szerver: dc01.testcompany.local
Cím: 192.168.1.10Nem hiteles válasz:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>
Minden, minden rendben a rekordokkal, most le kell térképezni (vagy közzétenni) az SMTP és HTTP portokat (valamint a HTTPS, POP3, IMAP stb., ha kívülről akarsz hozzáférést adni ezekhez a szolgáltatásokhoz) a vállalati tűzfalon. És a levelezőszerverről is meg kell nyitnia az SMTP portot kifelé. Például a Kerio Winroute Firewallban ez így fog kinézni:
ahol a 192.168.1.12 a levelezőszerver IP-címe.
Mert gyors ellenőrzés kívül használd a telnetet:
telnet mail.testcompany.ru 25
amelynek elő kell írnia:
220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP kész
Ügyfél beállítása:
Ellenőrizzük a webes felületet, a helyi hálózat néhány munkaállomásán vagy magán a szerveren, a böngésző sorába beírjuk a levelezőszerverünk nevét:
http://mail/ (vagy http://mail.testcompany.ru/, ha kívülről próbálkozik)
A KMS webes felületének bejelentkezési oldalára kell jutnunk:
Ekkor minden szabványos, beírjuk a felhasználónevet és a jelszót egy meglévő postaládával, belépünk és meglepődünk, hogy minden működik 🙂 Meg lehet próbálni HTTPS-en keresztül is bejelentkezni, alapból a KMS létrehoz egy tanúsítványt a telepítés során, tehát ebben az esetben mindennek működnie kell.
Először telepítenie kell munkaállomás Kerio Outlook Connector (offline gyorsítótárazással). Megteheti manuálisan, az MSI csomagot csoportházirendeken keresztül telepítheti.
A Kerio Outlook Connector telepítése után indítsa el az Outlookot, ha nem voltak fiókok, akkor elindul a varázsló, ha voltak, akkor manuálisan kell elindítani az Eszközök > Fiókbeállítások > Létrehozás...
A Fiókbeállítások oldalon kattintson természetesen az Igen gombra, majd az Automatikus fiókbeállítások oldalon jelölje be a „Kiszolgálóbeállítások vagy további szervertípusok manuális konfigurálása” jelölőnégyzetet (mivel nálunk nincs Exchange 🙂). Ezután az E-mail szolgáltatás kiválasztása oldalon válassza az Egyéb lehetőséget, majd a Kerio Mailserver (KOC Offline Edition) lehetőséget:
Szerver neve - mail.testcompany.local
Számla neve - p.ivanov
Jelszó – ennek a fióknak a jelszava az AD-ben, és jelölje be a Jelszó mentése négyzetet.
Cikkeinkben többször is áttekintettük a Kerio termékeket. Most a Kerio Connect levelezőszerver új frissítésén a sor, amely az egyik legjobb alternatíva Microsoft Exchange. Könnyű üzembe helyezés, egyszerű adminisztráció és jó minőség a felhasználói adatok védelme – mindez a Kerio Connectet az egyik legvonzóbb termékké teszi a vállalkozások számára. Emlékezzünk vissza, hogy ez év közepén a Kerio kiadta a 9.1-es frissítést, amely bemutatta a terméket automatikus frissítés szerver, a webes felület frissített változata a levelezéssel való munkavégzéshez, továbbfejlesztett üzenetküldési és együttműködési funkciók, mint például a jelenléti állapot, a csevegés és sok más elem. A cég mérnökeinek figyelme most egy külön asztali alkalmazás létrehozására, a Spark szolgáltatással való integrációra, egy intelligens e-mail kliensre mobileszközökhöz, ill. távirányító a MyKerio használatával.
Mivel a Kerio Connect eredetileg kis- és középvállalkozások számára készült, nagyon alacsony követelményeket támaszt a hardverplatformokkal szemben, könnyen telepíthető és meglehetősen könnyen adminisztrálható. Jelen áttekintés megírásakor ennek a levelezőszervernek a VMware virtuális környezeti verzióját használtuk. Azonban a Kerio Control-tól eltérően, amelyet csak virtualizációs vagy csupasz hardveres verzióként kínálnak, a Kerio Connect levelezőszerver elérhető Windows alkalmazás, Linux és MacOS. A rendkívül kényelmes webes felületnek köszönhetően a kliensek szinte minden olyan eszközről csatlakozhatnak a szerverhez, amely hozzáfér a hálózathoz. A VMware-alapú virtualizációs rendszerek számára a Kerio a Kerio Connect szabványos Virtual Appliance VMX és Virtual Appliance OVF telepítési csomagjaként kínálja. Működtetésre is létezik verzió Windows rendszerek, Mac OS X és Linux alapú Debian csomagokés RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Minden operációs rendszer támogatja a 64 bites architektúrát.
A Kerio Connect 9.2 új verziója óta integrálva van a MyKerio felhőszolgáltatással. A kezdeti beállítás során a rendszergazda kihasználhatja a távoli beállítási lehetőséget felhő szolgáltatás MyKerio.
Ha az új Kerio Connect szervert a MyKerio-fiókjukhoz csatlakoztatja, a rendszergazda távolról beállíthatja, és elvégezheti az összes alapvető változtatást a kezdéshez.
Meg kell jegyezni, hogy a MyKerio szolgáltatás is kapott kis frissítés külön alkalmazásként mobil eszközökhöz. Az új alkalmazás lehetővé teszi a Kerio szerverek állapotának valós időben történő nyomon követését. Fontos funkció az adminisztrátor automatikus értesítése üzemzavar vagy új frissítés esetén.
A legutóbbi kiadás óta a vezérlőpult nem sokat változott. A főbb változások a levelezéssel való munkavégzés webes felületét érintették.
A legutóbbi kiadások számos funkcióval bővítették a felhasználói hatékonyságot, beleértve a kiválasztott üzenetek emlékezését a rendezés, a keresés vagy a mappák módosítása során, valamint egyéb fejlesztések a felhasználói élmény javítása érdekében. Különösen új funkciók jelentek meg, mint például a „jelenléti állapot” és az „integrált csevegés”. Lehetővé teszik a felhasználók számára, hogy egyszerűen ellenőrizzék névjegyeik elérhetőségét, és lehetővé teszik számukra, hogy gyorsan, valós időben válaszoljanak az üzenetekre, ha a kapcsolat online állapotban van. Lehetetlen nem észrevenni egy újítást, nevezetesen a leveleinek és a naptárának egy másik felhasználóhoz való delegálását. Ha korábban rendszergazdai segítségre volt szükség egy másik felhasználó leveleinek eléréséhez, most minden felhasználó megnyithatja a hozzáférést saját leveleihez, ha például szabadságon van. Ez kényelmes, mivel szükségtelenné teszi az üzenettovábbítási szabályok konfigurálását.
A Kerio Connect 9.2 legfontosabb újítása az új külön alkalmazás Windows és MacOS számára. Mostantól a felhasználó nem csak a levelekkel dolgozhat a beépített webes felületen keresztül, hanem külön alkalmazást is telepíthet.
Amellett, hogy a Kerio Connector segítségével integrálható az Outlookkal, a levelezőszerverek lehetővé teszik a Google, az Apple, a Mozilla Lightning és más, az iCal-lal kompatibilis naptárak használatát.
Az új önálló Kerio Connect levelezőalkalmazás csak a Kerio levelezőszerverek 9.1.1-es vagy újabb verziójával kompatibilis. Az első indításkor lehetővé teszi a felhasználói fiókkal történő bejelentkezést, és szükség esetén a szerver pontos címének megadását.
A sajátjuk által funkcionalitás szinte pontosan megismétli a webes felületet a levélkezeléshez. Lényegében a saját böngészőjét képviseli, amely titkosított csatornán keresztül éri el a Kerio Connect szervert. Az új Windows és Mac asztali alkalmazás állandó bejelentkezésekkel, értesítésekkel rendelkezik az új e-mailekről, csevegésekről és eseményekről, és beállítható alapértelmezett levelezőalkalmazásként.
Érdemes megjegyezni, hogy az új alkalmazásnál a Kerio Connect beállításaiban, külön fül, amely lehetővé teszi az adminisztrátor számára, hogy minden egyes klienshez külön konfigurálja a biztonsági funkciókat.
BAN BEN új verzió A Kerio Connect 9.2 iOS-felhasználók számára is bevezette a fiók létrehozásának lehetőségét a Readdle népszerű Spark intelligens levelezőalkalmazásával a beépített Kerio Connect profil segítségével, így a felhasználók a fontos e-mailekre koncentrálhatnak, és kevesebb időt töltenek a kevésbé fontos e-mailek rendezésével. A Spark by Readdle letölthető az Apple App Store áruházból.
Összefoglalva elmondhatjuk, hogy a Kerio Technologies folytatja népszerű Kerio Connect levelezőszerverének fejlesztését. A következő verzió megjelenése mindig hoz valami újat, és mivel a cég követi az aktuális piaci trendeket, szinte minden változtatás igényessé és hasznossá válik a felhasználók és a rendszergazdák számára. Összességében a Kerio Connect kiváló alternatívája a Microsoft Exchange-nek, amely széles körben ismert és jól bevált a piacon. A Kerio Connect kevés karbantartást igényel, és páratlan telepítési rugalmassággal és mobileszközök széles skálájának támogatásával megfelel a mai vállalkozások igényeinek. Összegzésként érdemes megjegyezni, hogy cégünk már közel egy évtizede használja a Kerio termékeket, és bátran kijelenthetjük, hogy ezek a szerverek megfelelnek a legmagasabb biztonsági előírásoknak, és jelenleg nincs analógjuk a könnyű üzembe helyezés tekintetében.
