Il noto e consolidato server di posta Kerio Connect soddisfa le esigenze delle piccole e medie imprese. Il server di posta offre una flessibilità di implementazione e un supporto senza precedenti per un'ampia gamma di dispositivi mobili. Gli utenti possono continuare a utilizzare i loro client di posta elettronica preferiti e Kerio Connect Client.
Kerio Connect è un prodotto stabile in modo che tu possa concentrarti sulle tue attività piuttosto che affrontare tempi di inattività imprevisti e ripristino dei dati. La facilità di implementazione e amministrazione è stato uno degli obiettivi principali nello sviluppo del sistema. Richiedendo meno costi di licenza, manutenzione e hardware, il server di posta Kerio Connect è più conveniente rispetto ad altre offerte sul mercato.
I dipendenti delle aziende portano i loro dispositivi sul posto di lavoro e non si può fare nulla al riguardo. Kerio Connect è la soluzione! Il nostro programma supporta i dispositivi mobili Telefoni iPhone, E Telefono cellulare e tablet Android. L'elenco dei dispositivi supportati include quasi tutti i moderni dispositivi mobili. Kerio Connect è un sistema così facile da usare che gli utenti possono configurare i propri dispositivi da soli senza dover contattare il reparto IT.
PERSONALIZZA IL TUO DISPOSITIVO 
Gli utenti non sono interessati ai server di posta. Gli utenti sono interessati a come funziona la loro posta, quanto sia flessibile e affidabile. Utilizzando Kerio Connect Client, disponibile come applicazione per Windows e Mac, o utilizzando un browser Web, gli utenti possono vedere i colleghi che sono online, scrivere messaggi in tempo reale, organizzare riunioni e inviare e-mail in modo sicuro.
Kerio Connect fornisce anche il supporto completo per Outlook (Windows e Mac) e molti altri client di posta IMAP o POP. Gli utenti iOS possono configurare un account sulla popolare app Spark by Readdle utilizzando il profilo Kerio Connect integrato.
Abbiamo creato un potente meccanismo di sicurezza in Kerio Connect. La tua posta è protetta da hacking e attacchi con crittografia SSL, S/MIME, filtri antispam, antivirus e altro ancora. Automatico backup con possibilità di recupero parziale da backup consentono di ripristinare rapidamente e facilmente i dati dopo eventuali guasti critici. L'archiviazione a livello di server previene la perdita di dati e aiuta le aziende a soddisfare i requisiti normativi per la conservazione della posta elettronica.
Kerio Connect offre le caratteristiche di una soluzione completa per lavoro congiunto e messaggistica, pur essendo facile da usare e a basso costo.
L'amministrazione web è molto chiara e semplice e persino possibile con un tablet. Con un'interfaccia web centralizzata, puoi gestire tutti i tuoi dispositivi Kerio Connect.
L'aggiornamento con un clic verificherà ciò che stai utilizzando ultima versione e la gestione degli utenti ti sembrerà facile. Con la migliore e più flessibile soluzione di collaborazione e messaggistica sul mercato, possiamo soddisfare tutte le vostre esigenze.
Kerio Connect supporta tre diverse opzioni di distribuzione. Ciò offre all'utente l'opportunità di scegliere l'approccio migliore in base ai processi IT, all'infrastruttura e all'organizzazione esistenti. Qualunque opzione tu scelga, Kerio Connect offre la stessa potente esperienza utente, sicurezza senza precedenti e facilità di amministrazione.
Kerio Connect server singolo - Basta installare Kerio Connect sul tuo hardware esistente con qualsiasi sistema operativo o macchina virtuale. Supportiamo la maggior parte delle versioni Server Windows, Linux e persino Mac OS X. Oppure scegli un'appliance virtuale VMware ed esegui facilmente Kerio Connect sullo stesso hardware di altre applicazioni aziendali senza preoccuparti della compatibilità sistemi operativi.
Kerio Connect Multiserver - Implementa una soluzione multi-server modulare per migliorare la scalabilità e le prestazioni in organizzazioni di grandi dimensioni e con più uffici o sul sito dei partner Kerio Cloud.
Hosting cloud Kerio Cloud - Non vuoi eseguire il tuo server? Scegli la soluzione facile.
Kerio Connect è una nuova versione del noto Kerio Mail Server recentemente rilasciato da Kerio Technologies. Il cambio di nome, a quanto pare, è associato a un aggiornamento significativo della funzionalità del prodotto e a uno spostamento dell'enfasi dalla semplice elaborazione. E-mail nel campo degli strumenti di collaborazione.
In questa recensione cercheremo di rivedere brevemente le caratteristiche principali del prodotto, valutare la facilità di amministrazione e la possibilità di utilizzare Kerio Connect nel lavoro delle piccole e medie imprese.
Caratteristiche principali del server:
Una caratteristica distintiva di "Kerio Connect" è la sua multipiattaforma. Esistono distribuzioni per Linux, Windows e persino Mac OS X. Esiste anche una versione nel modulo macchina virtuale(Virtual Appliance) per hypervisor VmWare. Di più requisiti di sistema si può vedere.
L'installazione del prodotto è estremamente semplice e non merita una descrizione separata. Se sotto Windows è una procedura guidata standard che richiede la cartella di installazione, la lingua e il set di componenti, sotto Linux è solo un'installazione rpm o pacchetto deb, seguito dalla configurazione tramite la procedura guidata della console.
Kerio Connect può essere gestito utilizzando la console di gestione inclusa o tramite l'interfaccia Web. Quest'ultimo merita una menzione speciale. L'interfaccia web è estremamente comoda e la sua funzionalità è quasi del tutto simile alla console di gestione. Quelli. tutte le azioni amministrative disponibili tramite la console di gestione possono essere eseguite via Web quasi senza perdita di funzionalità e comodità. Questo è un vantaggio decisivo del prodotto.
Tuttavia, la gestione tramite la console è ancora più comoda a causa della velocità dell'interfaccia, quindi eseguiremo tutte le altre azioni al suo interno. Anche se, ripeto ancora una volta, da un punto di vista funzionale, questo non ha importanza. L'interfaccia è completamente la stessa.
La gestione del server è suddivisa in quattro grandi sezioni:
In generale, devo dire che la configurazione del server è abbastanza semplice, comprensibile e, in generale, standard per tali prodotti. Per non gonfiare il materiale, cercheremo di soffermarci solo sui momenti che meritano un'attenzione speciale.
La sezione "Configurazione -> Servizi" mostra l'elenco e lo stato dei servizi del server. Come puoi vedere dalla figura, questo è fondamentalmente il set standard di protocolli, ad eccezione di "Invio SMTP".
"SMTP Submission" è un particolare tipo di comunicazione tra server appartenenti a un dominio distribuito (leggi di seguito) in cui i messaggi provenienti da utenti autenticati vengono trasmessi aggirando il filtro antispam.
Si noti inoltre il valore del servizio HTTP(s). Viene utilizzato non solo per organizzare l'accesso all'interfaccia Web del server. Questo servizio deve essere abilitato se ci colleghiamo ad esso da Outlook con "Kerio Outlook Connector" installato.
Per ogni servizio è possibile assegnare un tipo di avvio (manuale o automatico), assegnare la porta e l'indirizzo su cui viene eseguito il servizio, limitare la connessione da determinati indirizzi ip.
La sezione "Configurazione -> Domini" è utilizzata per gestire i domini di posta serviti da questo server. Ogni dominio ha abbastanza impostazioni flessibili- limiti di dimensione del messaggio, cancellazione automatica vecchi elementi con la possibilità di ripristinare quelli eliminati, reindirizzamento, ecc.
Qualsiasi dominio di posta creato può essere integrato con un dominio Microsoft Active Directory o Apple Open Directory.
Per l'integrazione con Active Directory (AD), è necessario specificare il nome o l'indirizzo ip del controller di dominio (eventualmente anche un controller di backup), nonché il nome e la password dell'utente del dominio con i cui diritti si accederà ad AD. Il nome di dominio AD potrebbe non corrispondere al nome di dominio di posta. C'è un'opzione speciale per questo.
Affinché l'integrazione con Active Directory funzioni correttamente, il pacchetto di estensione Kerio deve essere installato sul server master dello schema. Questo pacchetto apporta modifiche allo schema AD e aggiunge anche proprie impostazioni allo strumento di gestione degli utenti.
Ora, quando creiamo un utente nel dominio Active Directory, possiamo creare immediatamente Cassetta postale Kerio, oltre a eseguire una serie di impostazioni: alias di posta, impostazioni di inoltro, limiti di dimensione della casella di posta, diritti di amministrazione di "Kerio Connect".
Si noti che l'interfaccia dell'estensione di Active Directory è solo in inglese.
Una delle caratteristiche più importanti di Kerio Connect è la possibilità di creare domini distribuiti.
Se la tua organizzazione ha più uffici, ogni ufficio ha il proprio server Kerio Connect e desideri utilizzare un unico dominio di posta per tutti gli uffici, allora la funzione di creazione di domini distribuiti è ciò di cui hai bisogno.
Gli utenti in un dominio distribuito possono essere importati solo da un server di directory. La collaborazione con utenti locali non è supportata.
Gli utenti in un dominio distribuito possono:
Il dominio distribuito non supporta:
I server in un dominio distribuito funzionano secondo lo schema Master (server principale) - Slave (server aggiuntivo).
C'è solo un server principale. Svolge le seguenti funzioni:
Le cassette postali degli utenti possono trovarsi su qualsiasi server membro del dominio distribuito. In qualsiasi momento, le scatole possono essere trasferite su un altro server.
Quando si crea un dominio distribuito, è necessario specificare i dettagli del server principale e dell'amministratore.
Quindi devi scegliere un nome di dominio da creare. Verranno create copie di questo dominio su tutti i server aggiuntivi.
La sezione "Configurazione -> Server SMTP" gestisce le impostazioni di sicurezza del server SMTP, la configurazione dell'inoltro, le opzioni di consegna e la coda dei messaggi. Tutto è piuttosto standard.
Per filtrare spam e virus, nella console di gestione è stata assegnata una sezione separata: "Filtro contenuto".
Il filtro antispam si basa sui punteggi. I messaggi in arrivo vengono sottoposti a una serie di controlli, tra cui l'inserimento nella lista nera, il modulo gratuito SpamAssassin e le regole personalizzate. Ogni controllo può aggiungere punti spam al messaggio.
L'utente può impostare soglie per contrassegnare e bloccare i messaggi, a seconda dei punti ottenuti. Se nel primo caso il messaggio viene semplicemente contrassegnato con l'apposito prefisso nell'oggetto, nel secondo caso il messaggio viene completamente bloccato.
I punti possono essere aggiunti da diversi moduli:
Diamo un'occhiata più da vicino agli ultimi due.
"Caller ID" è una tecnologia Microsoft progettata per garantire che la parte mittente sia chi afferma di essere e sia autorizzata a inviare posta per il dominio appropriato. Nel suo lavoro, la tecnologia si basa sull'infrastruttura del DNS. Per il dominio corrispondente, ad esempio "it-dynamics.ru", la zona DNS dovrebbe contenere record TXT contenenti gli indirizzi IP di tutti i server che possono inviare per conto di questo dominio.
Quando viene ricevuto un messaggio, Kerio Connect confronta l'indirizzo IP del mittente con il contenuto dei record TXT in DNS. Se l'indirizzo IP del mittente è compreso nell'insieme di indirizzi contenuto nel DNS, allora è garantito che il messaggio sarà inviato da un mittente autorizzato. In caso contrario... Quindi tale messaggio può essere bloccato o possono essere aggiunti ulteriori punti SPAM.
SPF è fonte aperta l'equivalente della tecnologia "ID chiamante".
Sebbene queste tecnologie possano facilitare notevolmente la lotta allo spam, questo momento sono rari. Per la maggior parte dei domini di posta Internet, non esistono record TXT corrispondenti nel DNS. Ciò significa che questa funzionalità di "Kerio Connect" non troverà applicazione pratica, almeno per oggi. E certamente non dovresti bloccare i messaggi sulla base del fatto che non hanno superato la verifica "ID chiamante" o "SPF". Perderai semplicemente la maggior parte della tua corrispondenza.
Puoi controllare se ci sono record corrispondenti nel DNS per un determinato dominio su - http://www.kerio.com/callerid/ . Ad esempio, la figura seguente mostra i risultati di una query per il dominio "microsoft.com".
Ma per il dominio "it-dynamics.ru", con nostra vergogna, non c'è niente.
Puoi controllare l'efficacia della protezione antispam nella sezione "Statistiche".
Per combattere i virus, Kerio Connect ha un modulo integrato protezione antivirus McAfee (richiede l'acquisto della licenza). Tuttavia, è possibile utilizzare esterno programmi antivirus: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.
L'antivirus integrato può essere utilizzato contemporaneamente a moduli esterni.
Impostare una scansione antivirus è abbastanza semplice. I messaggi infetti possono essere eliminati o disinfettati. Copie di tali messaggi possono essere inviate all'indirizzo dell'amministratore oa qualsiasi altro indirizzo designato.
Completa i meccanismi di protezione del filtro per attacchi "Kerio Connect". Con esso, possiamo limitare il trasferimento di file di determinati tipi. Ad esempio, video o file eseguibili.
Tutti i messaggi che passano attraverso il server di posta possono essere archiviati automaticamente. Questo può essere utile sia per analisi successive che per proteggere dalla perdita le informazioni contenute nei messaggi.
L'amministratore può scegliere quale tipo di messaggi archiviare:
Sfortunatamente, non è possibile archiviare i messaggi per destinatari o mittenti specifici.
I messaggi possono essere archiviati in una cartella locale o inoltrati a un altro indirizzo e-mail.
Solo un amministratore può visualizzare le cartelle di archivio per impostazione predefinita. Questa funzione è disponibile tramite l'interfaccia Web o in Outlook con il pacchetto di integrazione Kerio Outlook Connector installato.
Il backup consente di proteggere le seguenti informazioni dagli errori:
I backup sono programmati e possono essere completi o differenziati (vengono copiate solo le modifiche).
I backup sono archiviati in archivi zip e può essere posizionato come disco locale così come sul web. Se "Kerio Connect" è installato su un sistema Windows, possiamo impostare le credenziali per la connessione a un'unità di rete. Su Linux e macOS è migliore montare inizialmente unità di rete mezzo del sistema operativo.
Il recupero dei dati può essere eseguito solo da riga di comando utilità "kmsrecover".
Il server deve essere arrestato al momento dell'operazione di ripristino.
Comoda è la possibilità di selezionare gli elementi da ripristinare. Separatamente, è possibile ripristinare l'archiviazione della casella di posta, le liste di distribuzione, le licenze e così via. (vedi elenco sopra). Puoi anche recuperare i dati per un utente o dominio specifico.
I messaggi possono arrivare a "Kerio Mail Server" non solo tramite protocollo SMTP, ma anche tramite protocollo POP3 scaricandoli da caselle di posta esterne.
Questa funzione è configurata nella sezione "Consegna".
Quando si consegnano i messaggi utilizzando il protocollo POP3, è possibile impostare sia una corrispondenza uno a uno "casella remota - casella locale", sia abilitare l'ordinamento basato su regole. L'indirizzo e-mail del gruppo può essere utilizzato come casella di posta locale. In questo caso, il messaggio verrà recapitato a tutti i membri del gruppo.
Quando si utilizzano le regole, è necessario selezionare l'intestazione della lettera, sulla base della quale verrà eseguita l'elaborazione: "X-Envelope-To", "Received", "Delivered-To".
Se l'intestazione specificata non viene trovata, verranno utilizzate in sequenza le seguenti intestazioni: "Resent-To", "Resent-Cc", "To" e "Cc".
Le regole di ordinamento sono composte da due parti:
I caratteri jolly "*" e "?" non possono essere utilizzati negli indirizzi, tranne in due casi:
Quest'ultima opzione può essere utilizzata per ricevere la posta dalla casella di posta MultiBox del provider e consegnarla agli utenti locali.
Per fare ciò, la regola dovrebbe essere scritta nella forma - " *@ Mio-test-dominio.it -> *@Mio-test-dominio.ru".
La funzionalità di "Kerio Connect" consente di utilizzarlo in una connessione non permanente a Internet. In questo caso, il server pianificato può comunicare con server esterni e raccogliere messaggi da loro tramite il protocollo POP3 o SMTP utilizzando il comando ETRN.
Il metodo di connessione è impostato nella sezione "Connessione a Internet". Nel caso in cui abbiamo scelto una connessione non permanente, dobbiamo impostare il programma entro il quale verranno stabilite le sessioni di comunicazione.
Quando definiamo il tempo, operiamo con definizioni - intervalli predeterminati. Ne parleremo più avanti.
I certificati SSL vengono utilizzati per i protocolli sicuri. Questa sezione è molto importante.
Possiamo creare il nostro certificato o generare una richiesta che può essere inviata a fornitori di certificati affidabili.
Nel primo caso, assicurati di aggiungere il certificato attivo che hai generato ai computer con Outlook installato e l'estensione Kerio Outlook Connector alle autorità di certificazione radice attendibili. Questa operazione viene eseguita utilizzando la console MMC nello snap-in Certificati.
Ciò consentirà di evitare problemi durante la sincronizzazione della pianificazione in Outlook, nonché di eliminare gli avvisi relativi a un errore del certificato durante la connessione tramite l'interfaccia Web.
In parametri aggiuntivi, un ulteriore ritocchi server. In particolare, possiamo impostare tipi di autenticazione (CRAM-MD5, PLAIN, ecc.), rendere obbligatorio l'utilizzo di connessioni crittografate e bloccare gli account quando viene superato il numero di tentativi di accesso.
Qui puoi anche impostare la cartella per l'archiviazione dei messaggi di posta e i limiti di dimensione per essa.
Nella scheda "Update Checker" è possibile impostare la pianificazione in base alla quale verrà effettuata la ricerca di nuove versioni. Ma devi comunque installarli manualmente comunque.
Per semplificare il lavoro con oggetti di uso frequente, Kerio Connect fornisce un sistema di definizione. Esistono 3 tipi di definizioni:
Gli intervalli di tempo possono essere costituiti da più intervalli di tempo, che a loro volta sono determinati dall'inizio, dalla fine, dal giorno della settimana, nonché dalla possibilità di ripetizione.
Allo stesso modo, i gruppi di indirizzi IP sono costituiti da una raccolta di host, reti, intervalli di indirizzi e altri gruppi IP.
I modelli utente vengono utilizzati per creare utenti con un insieme delle stesse caratteristiche. Ci soffermeremo su questo di seguito considerando la funzionalità di lavorare con gli utenti.
In questa sezione si svolge tutto il lavoro principale con utenti, gruppi, mailing list e risorse.
Gli utenti possono essere creati localmente (l'autenticazione proviene da un database locale) o integrati con il servizio di directory.
In quest'ultimo caso, ti verrà mostrato un elenco di utenti disponibili nel servizio di directory per i quali non è stata ancora creata una casella di posta.
Gli utenti possono essere creati sulla base di modelli. Il modello contiene un insieme tipico di proprietà utente, tra cui:
Esattamente le stesse proprietà vengono impostate manualmente durante la creazione di un utente senza un modello, ad eccezione di login, nome utente completo e password.
L'elenco degli utenti può essere importato anche da un file CSV formattato secondo determinate regole.
Come gli utenti, anche i gruppi possono essere locali o importati da un server di directory.
Il gruppo ha il suo indirizzo e-mail, da cui tutti i membri del gruppo ricevono i messaggi.
Una caratteristica interessante è la possibilità di limitare l'invio e la ricezione di messaggi da domini esterni. Ciò consente di creare gruppi di utenti che comunicano solo localmente.
Le mailing list vengono utilizzate per organizzare lo scambio di messaggi all'interno di determinati gruppi di utenti.
L'iscrizione a una mailing list avviene inviando un messaggio a un indirizzo del modulo -sottoscrivi@ dominio>. L'utente riceverà quindi un messaggio di conferma dell'iscrizione. Quando rispondi, verrà emesso un abbonamento. A seconda delle impostazioni della tua mailing list, le iscrizioni potrebbero richiedere l'approvazione del moderatore.
Una delle caratteristiche utili di "Kerio Connect", che lo porta dalla categoria di un normale server di posta alla categoria degli strumenti di collaborazione, è la capacità di pianificare l'utilizzo delle risorse condivise nell'organizzazione.
Le risorse condivise possono essere sale di presentazione, apparecchiature condivise (come proiettori) e così via.
L'essenza della gestione è evitare conflitti sull'uso della stessa risorsa contemporaneamente da parte di utenti diversi.
In generale, la risorsa è una normale cassetta postale con il proprio indirizzo e un calendario allegato.
Le risorse in Kerio Connect possono essere di due tipi:
Quando si prende un appuntamento per certo tempo l'utente può selezionare la stanza desiderata dall'elenco dei luoghi. Quando un appuntamento viene salvato nel calendario associato alla stanza, verrà impostato un flag di occupato per l'orario stabilito.
Gli altri utenti, durante la programmazione dei propri eventi, vedranno l'occupazione della sala e potranno riprogrammare la riunione in un altro orario o in un'altra sala.
A una risorsa possono essere assegnati utenti o gruppi che possono utilizzarla.
Per risolvere situazioni di conflitto relative all'utilizzo delle risorse, viene assegnato un utente speciale: il gestore delle prenotazioni. L'impostazione predefinita è amministratore. Può modificare arbitrariamente il programma della risorsa.
La possibilità di visualizzare le statistiche in "Kerio Connect" consente di visualizzare:
Tutto è organizzato in modo abbastanza conveniente. L'unica cosa deludente è l'impossibilità di ottenere statistiche sul lavoro dei singoli utenti e domini.
Uno strumento aggiuntivo per monitorare il funzionamento del server, nonché per l'identificazione possibili errori protocolli di lavoro.
I protocolli sono classificati in diverse sezioni:
Il protocollo può essere cercato. Su richiesta dell'amministratore, il protocollo può essere cancellato o salvato in un file.
Una caratteristica utile è la creazione di selezioni. Per creare una selezione, possiamo specificare una sottostringa o espressione regolare. Le righe di log che lo contengono saranno evidenziate a colori.
Ad ogni protocollo può essere assegnato il nome del file in cui è memorizzato. Puoi anche impostare limiti sulla dimensione e sulla politica di riscrittura del protocollo (ogni ora, giorno, settimana, mese).
Inoltre, il registro può essere reindirizzato a un server Syslog esterno.
Soffermiamoci separatamente sul protocollo "Debug". Questo protocollo è in grado di raccogliere abbastanza un gran numero di una varietà di informazioni utilizzate, di norma, per risolvere eventuali problemi. Per non rallentare il server, oltre che per comodità di analisi nel protocollo "Debug", è possibile selezionare da quali sottosistemi "Kerio Connect" verranno raccolte le informazioni.
Questo completa le impostazioni descritte di "Kerio Connect". Diamo una rapida occhiata all'interfaccia utente.
Come notato all'inizio dell'articolo, l'interazione dell'utente con il server può essere effettuata sia utilizzando i client di posta (in particolare Outlook) sia tramite l'interfaccia Web.
L'interfaccia web è disponibile su HTTP o HTTPS.
E così, inserendo login e password, iniziamo a lavorare con la posta elettronica.
L'interfaccia è abbastanza standard. C'è lavoro direttamente con posta, calendario, contatti, attività. Sono disponibili anche cartelle condivise. In altre parole, ottieni quasi tutte le funzionalità di Outlook, ma solo tramite il Web.
Tutto è implementato in modo abbastanza solido, anche se non così magnificamente come in Outlook Web Access da Microsoft Exchage.
Sì, se selezioni l'interruttore "WebMail Mini" nella fase di inserimento di nome utente e password, arriveremo alla versione light dell'interfaccia.
Ha solo la capacità di lavorare con e-mail e contatti.
La versione "mini" è per browser che non supportano "JavaScript" e "CSS", per canali lenti e per dispositivi mobili.
Un'osservazione interessante. Quando si accede al browser Opera, la mini interfaccia viene utilizzata forzatamente. Tuttavia, se imposti "appari come FireFox" nell'impostazione "Opera", tutto funziona alla grande.
Quando si utilizza Outlook, per utilizzare tutte le possibilità di organizzare la collaborazione, è necessario installare uno speciale componente aggiuntivo "Kerio Outlook Connector (Offline Edition)".
È possibile scaricare questo componente da Sito web"Kerio Connect" tramite il link "Integrazione con Windows" presente nella pagina di richiesta password per l'accesso all'interfaccia web.
Dopo l'installazione, è necessario creare nuovo profilo in Prospettiva. A rigor di termini, questo non è richiesto. È del tutto possibile utilizzare il profilo predefinito che hai già creato. Tuttavia, se il tuo profilo è già configurato per utilizzare altre caselle di posta, è meglio creare un nuovo profilo. Come ha dimostrato la pratica, la condivisione di caselle di posta create in precedenza e l'account Kerio Connect non sempre funziona senza problemi. In particolare, ciò si manifesta nel fatto che durante la creazione di appuntamenti, il primo account creato in Outlook viene sempre utilizzato per impostazione predefinita.
Il profilo può essere creato automaticamente. Quando si sceglie il collegamento di configurazione automatica, ci verrà chiesto di inserire il nostro nome utente e password, dopodiché verrà scaricato sul nostro computer file batch"KOC_Profile_Config.cmd". L'esecuzione di questo file creerà il profilo corrispondente in Outlook e imposterà l'account.
Sintonizzare account e manualmente. E 'fatto mezzi standard veduta. Solo nella fase di scelta di un servizio di posta elettronica, dobbiamo scegliere un tipo speciale di account: "KOC Offline Edition".
Quindi è necessario impostare i dettagli dell'utente per l'accesso alla casella di posta.
Qui abbiamo l'opportunità di utilizzare la tecnologia single sign-on (Single Sign On) - l'elemento "Secure Password Authentication". In questo caso il nostro utente, una volta autorizzato nel dominio Active Directory, ottiene l'accesso a tutte le altre risorse (inclusa la casella di posta) senza reinserire i propri dati.
Tuttavia, questo potrebbe funzionare solo se "Kerio Connect" è installato su una piattaforma Windows. Su tutte le altre piattaforme, questo non funzionerà, anche se sulla rete è presente un controller di dominio di Active Directory.
Con Kerio Outlook Connector installato, ci sono alcune modifiche nell'interfaccia di Outlook.
Viene visualizzato il pannello di Kerio con i pulsanti per contrassegnare i messaggi come spam e per gestire la disponibilità degli utenti.
Se l'utente non è sul posto di lavoro, è possibile impostare l'invio automatico di un messaggio alle lettere in arrivo.
La scheda Kerio Connect viene visualizzata nelle opzioni di Outlook
Tra le altre cose, qui puoi impostare le regole per filtrare i messaggi in arrivo. Queste regole sono memorizzate sul server e vengono applicate di conseguenza a livello globale, indipendentemente dal fatto che stiamo lavorando con la casella di posta tramite Outlook o tramite l'interfaccia Web.
Il resto del lavoro in Outlook è standard. Puoi fissare appuntamenti, impostare attività, condividere cartelle.
"Kerrio Connect" supporta la sincronizzazione con quasi tutti i dispositivi mobili che supportano "Active Sync". Questi sono tutti dispositivi basati su " Windows Mobile”, dispositivi basati su “Symbian”, “ Apple iphone”, “Blackberry” e persino comunicatori basati su “Android”.
La sincronizzazione delle attività non è supportata per i dispositivi basati su Symbian.
Lo scambio di informazioni tra Kerio Connect e i dispositivi mobili può essere protetto tramite SSL. Se si utilizza self-signed Certificato SSL, deve essere installato sui dispositivi mobili.
A differenza di un PC desktop, i dispositivi mobili non devono installare alcun componente aggiuntivo. Tutto funziona sulla funzionalità integrata.
Devi solo specificare l'indirizzo del server, i dettagli di autorizzazione e gli elementi che devono essere sincronizzati.
Durante il test di "Kerio Connect" abbiamo dovuto contattare ripetutamente il servizio supporto tecnico. Il supporto è disponibile su support.kerio.com.
C'è una base di conoscenza in cui dovresti prima cercare una soluzione ai tuoi problemi, così come i forum degli utenti. La knowledge base e i forum sono solo in inglese.
Se non riesci a trovare una soluzione al tuo problema nel database, puoi inviare una richiesta al supporto tecnico. La richiesta può essere scritta in russo.
Il supporto è abbastanza veloce. Tutte le domande poste sono state risolte.
Tuttavia, prima di accedere alla knowledge base e inviare una richiesta di supporto, si consiglia vivamente di leggere attentamente la documentazione. Con nostra vergogna, le risposte a molte domande poste al supporto tecnico sono state poi trovate con successo nella guida dell'amministratore e nella guida dell'utente. Questi sono i principali documenti da studiare. La qualità del materiale è molto alta. Purtroppo sono disponibili solo in inglese.
"Kerio Connect" ha fatto un'impressione molto piacevole. La funzionalità del prodotto va oltre il solito server di posta elettronica. Con esso, le piccole e medie imprese possono facilmente organizzare un sistema di collaborazione per i propri dipendenti.
La capacità di organizzare un dominio distribuito consente di utilizzare "Kerio Connect" in aziende con una vasta rete di filiali.
Il multipiattaforma è un'altra carta vincente che amplia la portata di questo prodotto.
Grazie all'interfaccia di amministrazione intuitiva, l'implementazione e il funzionamento del server non saranno difficili.
Gli svantaggi includerebbero la mancanza di documentazione russa, così come una certa ruvidità nel lavoro di "Kerio Outlook Connector".
Lavora con la posta nella nostra piccola azienda (circa 30 persone) per molto tempoè stato costruito male. Ogni utente lavorava con la propria casella di posta sul server del provider e le specificità dell'attività prevedevano l'invio di file di grandi dimensioni per posta tra dipendenti, il che comportava notevoli costi di traffico. La direzione dell'azienda si è data il compito di istituire uno scambio interno di posta tra gli utenti rete locale, è auspicabile poter collaborare con contatti e piani comuni. La scelta era tra MDaemon e Server di posta Kerio. MDaemon aveva problema serio- supporto solo per l'antivirus Kaspersky, mentre MailServer di Kerio ha un built-in Antivirus McAfee, che è lo standard per la nostra azienda al momento. Inoltre, se decidiamo di cambiare il fornitore dell'antivirus, non ci saranno problemi con Kerio: MailServer supporta il funzionamento con antivirus esterni di sei fornitori. Inoltre, la politica dei prezzi di Kerio è più trasparente e il prezzo complessivo di una soluzione che soddisfi i nostri requisiti per MailServer è inferiore. Quindi, il server di posta Kerio MailServer è stato scelto come soluzione. Sul forum del sito www.winroute.ru, dedicato ai prodotti Kerio, ho trovato le istruzioni per installazione veloce e l'avvio di un server di posta sulla rete locale. Successivamente, proverò a descrivere passo dopo passo tutti i miei passaggi per l'installazione e la configurazione di base del server.
Installazione del prodotto
Kerio MailServer non richiede risorse della macchina. Requisiti minimi - Secondo Pentium livello base, memoria 128 megabyte, Windows 2000, XP o 2003. L'installazione viene eseguita senza problemi, procedura guidata standard. Ignoriamo la procedura guidata delle impostazioni di avvio automatico, rispondendo a tutte le domande premendo il pulsante Avanti. Al termine dell'installazione, viene avviato il servizio Kerio MailServer, il cui stato è visualizzato dall'icona nella barra delle applicazioni. Fare clic con il tasto destro sull'icona per aprire il menu e selezionare la console di gestione. Accediamo con il nome admin senza password (queste sono le impostazioni predefinite), cambiamo immediatamente la password con una più adatta. Passiamo alla fase successiva, in realtà, all'impostazione del prodotto.
Impostazioni di base
Apri la sezione Configurazione/Servizi. Qui puoi scegliere quali servizi verranno eseguiti sul nostro server, quali porte utilizzeranno e chi può accedervi (singole macchine, intervalli di indirizzi o sottoreti).
Di tutti quelli abilitati di default (vedi foto), ho lasciato funzionanti solo SMTP, POP3 e HTTP nelle versioni normale e sicura. Il resto dei servizi sulla mia rete non è ancora in uso.
A proposito, se un server Web è in esecuzione sulla stessa macchina, la porta per il servizio HTTP deve essere assegnata a una porta diversa da 80, interrompendo così l'accesso degli utenti alle caselle di posta tramite un client Web. Ma noi, fortunatamente, abbiamo le mosche separatamente, le cotolette separatamente ...
Creazione di domini
Questa è una delle operazioni più importanti. È necessario definire i domini per i quali la posta verrà elaborata dal server. Se hai il tuo dominio Internet, ti consiglio di utilizzare lo stesso nome e creare il tuo dominio di posta locale, questo eliminerà una certa quantità di mal di testa in seguito. In caso contrario, anche questo non è un problema, basta creare un dominio con il nome della tua azienda nella sezione Configurazione / Domini. Se il server servirà più domini, eliminali tutti, ma solo uno sarà quello principale, primario, deve essere creato per primo.
Nella stessa finestra di dialogo è possibile visualizzare e, se necessario, configurare le impostazioni nelle altre schede per alias, autorizzazione, aggiunta di testo standard sotto tutti i messaggi, ma lo lasceremo dietro le quinte.
Aggiunta di utenti
Quindi, abbiamo un dominio, ora occupiamoci degli utenti. Ci sono opzioni qui: puoi importare utenti da un dominio Windows, da Active Directory o da Novell eDirectory. Ma non stiamo cercando modi semplici, creeremo gli utenti a mano. Fare clic sul pulsante Aggiungi e guardare la finestra che si apre.
Questa è una procedura guidata abbastanza utile con impostazioni ovvie. Passiamo attraverso le schermate con le impostazioni di base dell'account, gli indirizzi email, l'inoltro, i gruppi, i diritti, le quote del disco, riempiamo tutti i campi a nostro piacimento e infine pubblichiamo l'utente nell'elenco globale degli indirizzi pubblici, completando la procedura guidata.
Ripetiamo questi passaggi N volte, dove N è uguale al numero dei nostri utenti.
Crea gruppi di indirizzi
Abbiamo indirizzi e-mail, i cui messaggi dovrebbero essere ricevuti da più utenti contemporaneamente. Un esempio di tale indirizzo è sale@... Il modo più semplice e corretto per risolvere un problema è creare un gruppo. Vai alla sezione Impostazioni dominio/Gruppi, crea nuovo gruppo Sales, assegnagli l'indirizzo appropriato e aggiungi gli utenti di cui abbiamo bisogno al gruppo. Tutto. Un'e-mail inviata all'indirizzo di un gruppo verrà inviata a tutti gli utenti di quel gruppo.
Aggiunta di alias
Alcuni dei nostri utenti utilizzano più di un indirizzo email. Nessun problema, creiamo alias per le caselle di posta nella sezione Impostazioni dominio/Alias. Ora le lettere inviate a tutti gli indirizzi desiderati finiscono nella scatola di cui abbiamo bisogno.
Determinazione del tipo di connessione
MailServer supporta il lavoro non solo nelle reti con connessione permanente, ma anche con dialup. Vai alla sezione Configurazione / Connessione Internet e seleziona il tipo di connessione Internet. Lavoriamo su una linea affittata, quindi non è necessario configurare RAS.
Ricezione di posta da caselle di posta POP3 esterne
Gli utenti continuano a ricevere posta ufficiale su caselle di posta esterne (alcune dal provider, altre su server gratuiti). Lasciamo questo compito al nostro server di posta. Apri la sezione Configurazione / Download POP3 e crea account per queste caselle di posta, configurando contemporaneamente le opzioni di smistamento della posta per le caselle locali o semplicemente inoltrando tutta la posta da una casella esterna (singola utente) a una interna.
Programma
Vai alla sezione Configurazione / Pianificazione. Qui puoi impostare una pianificazione per la connessione di MailServer al mondo esterno se viene utilizzato il dialup, nonché una pianificazione per la ricezione della posta da caselle POP3 esterne. Questo è ciò di cui abbiamo bisogno. Creiamo un'attività per controllare le caselle di posta esterne ogni quindici minuti durante l'orario lavorativo.
L'orario di lavoro è definito come i giorni feriali dalle 10:00 alle 20:00
Configurazione di un antivirus
Come ho notato all'inizio dell'articolo, Kerio MailServer ha un antivirus McAfee integrato. Lo useremo. Non ci sono problemi con le impostazioni: la frequenza degli aggiornamenti, i tipi di allegati bloccati, l'indirizzo dell'amministratore, se si desidera inviargli notifiche sul blocco (tramite filtro o antivirus) di allegati vietati.
Se per qualche motivo non desideri utilizzare l'antivirus McAfee, ci sono altre sei opzioni tra cui scegliere:
Quando scegli un antivirus esterno, devi occuparti tu stesso della disponibilità di una licenza per questo antivirus.
Impostazione dell'antispam
MailServer contiene uno SpamEliminator integrato per combattere lo spam. Per iniziare, basta accenderlo. impostare la soglia di reazione più alta e lasciare l'unica azione: contrassegnare le lettere corrispondenti nell'intestazione. In futuro, mentre lavori, la soglia può essere modificata, oltre a creare le tue regole per l'elaborazione dei messaggi, il che aiuta a personalizzare in modo flessibile il prodotto in base alle esigenze di qualsiasi azienda.
Per vietare l'uso del nostro server come piattaforma di spamming, abbiamo impostato anti-inoltro (SMTP Server / Relay Control). Consentiamo l'invio di email a domini esterni solo per il nostro range di indirizzi IP, e allo stesso tempo richiediamo l'autorizzazione. Noi stessi invieremo e-mail direttamente ai clienti utilizzando la risoluzione degli indirizzi tramite DNS.
Digressione lirica. Tutti i guru e i professionisti non hanno bisogno di questo articolo, beh, non funzionano con kerio. Penso che sarà utile per i principianti amministrazione di sistema, mancano sempre i manuali passo passo. Bene, volevo anche mostrare come configurare Kerio Mailserver come server di posta completo, lavorando tramite record mx, utilizzando utenti da Active Directory, connettendo Outlook tramite MAPI, ecc., perché molto spesso KMS viene utilizzato come semplice POP3 / server SMTP, quando in realtà può competere con Exchange nelle piccole aziende.
Compito: installare un server di posta basato su Server di posta Kerio (KMS), per garantire la ricezione e l'invio della posta nell'organizzazione, l'accesso dei dipendenti alla posta all'interno e all'esterno dell'organizzazione.
Di cosa hai bisogno prima di installare il server di posta:
Installazione di Kerio MailServer
Quindi abbiamo un dominio Active Directory, diciamo testcompany.local, è presente un controller di dominio cc01, esiste un server separato per KMS, con Windows installato Server 2003 (o 2008), nome del server posta. Se non esiste un dominio, in linea di principio tutto sarà simile, solo un po' più semplice, poiché non sarà necessario configurare una connessione ad AD.
Iniziamo l'installazione di Kerio MailServer, ai primi passi ovunque Next, Next, ecc. Di solito scelgo lingua inglese(perché la traduzione è scadente, a dire il vero) e il tipo di installazione personalizzata, ma questo è facoltativo.
Nel passaggio di installazione dell'account amministrativo, specifica il nome dell'account amministratore del server di posta e, poiché verrà creato nel database KMS locale, ti consiglio di dargli un nome diverso dal nome dell'amministratore di dominio, ad esempio kmadmin. Ciò consentirà all'amministratore di dominio di disporre di una normale posta completa. Se i nomi corrispondono, questo non funzionerà.
Il passaggio successivo, (Email Domain) è molto importante, lì specifichiamo il nome del nostro dominio di posta ( testcompany.com):
Al passaggio Internet Hostname, specificare il nome esterno del server di posta (quello che appare nei record mx, vedi sotto), nel nostro caso mail.testcompany.ru(sotto questo nome verrà identificato il nostro server durante la creazione di sessioni SMTP). Puoi quindi verificarlo usando i comandi HELO / EHLO, ad esempio.
Successivamente, nella fase di installazione della directory dell'archivio, specifichiamo il percorso dell'archivio di posta, ha senso posizionarlo su un disco/array fisico separato per aumentare le prestazioni. Se ci sono molti utenti e lavorano intensamente con la posta, è altamente auspicabile che questo array sia su dischi SAS / SCSI.
Di conseguenza, quando si accede alla console KMS > Configurazione > Domini, otteniamo qualcosa di simile a questo:
Tutto, l'installazione è terminata, Kerio MailServer è pronto per partire. Ma ce n'è uno punto importante di cui devo avvertirti. Nella scheda Configurazione > Server SMTP > Controllo inoltro, è selezionato il selettore predefinito Consenti inoltro solo per e la casella di controllo è impostata Utenti autenticati tramite server SMTP per la posta in uscita. C'è anche un oggetto Utenti del gruppo di indirizzi IP e c'è un grande desiderio di usarlo e consentire l'inoltro dalla tua rete locale. Non dovresti farlo, perché se selezioni questa casella, la presenza o l'assenza di una casella di controllo nel secondo elemento, Utenti autenticati tramite server SMTP per la posta in uscita, non avrà più importanza, stranamente, a quanto pare è così che gli sviluppatori KMS inteso. Dopodiché, qualsiasi client non autenticato dalla tua rete (inclusi virus e worm di rete) sarà in grado di inviare spam dalla tua rete senza problemi e il tuo server verrà rapidamente inserito nella lista nera. Pertanto, ti consiglio vivamente di non selezionare la casella di controllo nella voce di gruppo Utenti da indirizzo IP e di lasciare le impostazioni predefinite:
Vale la pena ricordare qui che se si utilizzano client sulla rete locale che utilizzano il protocollo SMTP per inviare la posta, sarà necessario selezionare la casella "Il server SMTP richiede l'autenticazione" altrimenti non saranno in grado di inviare la posta.
Tutte le impostazioni in altri elementi sono per impostazione predefinita abbastanza funzionali e vale la pena modificarle, solo essendo consapevoli di ciò che si sta facendo.
Creazione di utenti
Ci sono tre modi per creare utenti in Kerio MailServer:
Il primo metodo viene solitamente utilizzato se non si dispone di un dominio, nel qual caso non si hanno altre opzioni se non quella di utilizzare un database KMS locale (interno).
Il secondo metodo è logico da utilizzare se si dispone di una struttura di dominio.
Con il terzo metodo, gli account vengono importati dal dominio Active Directory e gli utenti vengono creati sulla base di essi nel database KMS locale (come nella prima opzione).
Creazione di utenti nel database Kerio MailServer locale
Per creare un utente quando si utilizza un database locale, è sufficiente accedere alla console KMS in Impostazioni dominio > Utenti e aggiungere un utente facendo clic sul pulsante Aggiungi... > Crea utente locale.
Il secondo metodo è più complicato, perché è necessario configurare la mappatura automatica degli utenti da AD.
Mappatura degli utenti da Active Directory
Per configurare KMS in modo che funzioni con gli utenti di Active Directory, devi prima installare Kerio Active Directory Extensions sul controller di dominio. Se sono presenti più controller, allora non è necessario installarli su tutti, solo su quelli a cui si collegherà Kerio MailServer (in realtà, in KMS è possibile specificarne solo due al massimo). Dopo averli installati, vai alla scheda KMS > Configurazione > Domini > Servizio directory e inserisci i dati di cui abbiamo bisogno:
Nome host- il nome del controller di dominio (proprio quello su cui è stato installato Kerio Active Directory Extensions).
nome utente- nome utente del dominio per la connessione al database AD (i normali diritti utente sono sufficienti, ma ... se vuoi aggiungere utenti dalla console KMS, dovrai aggiungere questo account almeno al gruppo Account Operator). Consiglio di creare un utente speciale a cui connettersi (ad esempio, kms_service) e selezionare le caselle di controllo "La password non scade mai" e "L'utente non può modificare la password" in modo che in un bel momento la connessione ad Active Directory non si interrompa.
Parola d'ordine- la password di questo utente.
Server di directory secondario (di backup).- registriamo qui un controller di dominio di backup, se ce n'è uno, ovviamente. Non dimenticare di installare anche Kerio Active Directory Extensions.
Nome di dominio di Active Directory- in questo paragrafo, metti un daw e scrivi un nome dominio locale, testcompany.local nel nostro caso, perché il nome del nostro dominio di posta è diverso dal dominio di Active Directory.
Fai clic sul pulsante Verifica connessione e assicurati che sia tutto a posto. In caso contrario, qualcosa è stato inserito in modo errato, controlla di nuovo tutto.
Per verificare che tutto funzioni normalmente, vai allo snap-in di Active Directory sul controller di dominio, seleziona un utente (creato prima dell'installazione di KMS), fai clic su clic destro cliccaci sopra, seleziona Kerio MailServer Tasks e crea una casella di posta:
Torniamo a KMS > Impostazioni dominio > Utenti e ci assicuriamo che il nostro utente appena creato sia presente nella console.
In generale, dovresti creare immediatamente un utente con una casella di posta, se non è stato creato immediatamente per qualche motivo, puoi crearlo da Active Directory utilizzando Kerio MailServer Tasks o se l'account kms_service è incluso negli account Operators o Domain Admins group in AD, allora questo può essere fatto direttamente dalla console KMS. KMS > Impostazioni dominio > Utenti > Aggiungi... > Attiva utente Active Directory. Allo stesso modo, puoi assegnare un indirizzo email ai gruppi.
Consiglio pratico, crea subito un gruppo di distribuzione, che includa tutti gli utenti dell'azienda, è comodo utilizzarlo per inviare eventuali annunci a tutti i dipendenti dell'azienda.
Importa utenti
Se per qualche motivo hai bisogno di importare gli utenti AD nel database KMS locale, allora è così che lo fai: vai su KMS> Impostazioni dominio> Utenti> pulsante Importa> Importa dal servizio directory:
Il nome del dominio, controller, utente per la connessione ad AD è lo stesso del paragrafo precedente durante la mappatura degli utenti da Active Directory. Di conseguenza, KMS ci chiede di selezionare gli utenti per l'importazione, selezionare quelli necessari e fare clic su OK:
Tutto, gli utenti sono creati. Di conseguenza, in KMS > Impostazioni dominio > Utenti ottieni qualcosa del genere:
e.popova e kmsadmin sono utenti creati nel database KMS locale
i.petrov, p.ivanov e v.pupkin sono utenti connessi da Active Directory
n.sidorova - utente importato da AD
Si noti che nelle proprietà degli utenti importati da AD, l'autenticazione tramite Kerberos 5 è impostata di default, ovvero c l'utente viene autenticato utilizzando AD quando accede alla sua casella di posta. Naturalmente, puoi cambiare il metodo di autenticazione con un altro: dominio interno o Windows NT (poiché Windows NT è molto obsoleto, questo metodo non è considerato in questo articolo). Per gli utenti collegati nel secondo modo, questo non può essere fatto.
Impostazione di record mx
Cosa sono questi record? Un record MX è un record speciale sui server DNS che, per un determinato dominio (testcompany.ru nel nostro caso), specifica il server di posta a cui si desidera inviare la posta destinata agli indirizzi di questo dominio.
L'accesso alla modifica di queste voci si trova dove hai effettivamente acquisito questo nome, molto probabilmente dall'hoster o, diciamo, da un registrar di nomi, ad esempio nic.ru.
Andiamo al pannello di controllo della zona testcompany.ru. Se avevi già un sito Web aziendale lì, ad esempio, vedrai che ci sono già record A che puntano all'indirizzo IP di questo sito. Dobbiamo anche creare un record A che punti al nostro server. In realtà, questo record sarà necessario per poterlo utilizzare nel record MX e in modo che punti all'interfaccia web del nostro server.
Pertanto, introduciamo una nuova voce:
mail.testcompany.ru digitare A indirizzo IP 88.88.yyy.xxx
dove 88.88.yyy.xxx è il tuo indirizzo IP esterno fornito dal tuo ISP. Spesso non è necessario inserire completamente mail.testcompany.ru, basta solo la posta.
@ digitare MX mail.testcompany.ru. priorità 10
@ indica il dominio testcompany.ru stesso. Per diversi registrar di nomi, questi record vengono inseriti in modo leggermente diverso, ma il significato è questo, per il dominio testcompany.ru, creiamo un record mx che punta al record A mail.testcompany.ru. Ecco fatto, i record vengono creati, dopo qualche tempo (fino a due giorni, di solito meno), vengono replicati su tutti i server DNS su Internet e saranno disponibili. Pertanto, è consigliabile fare questo articolo in primo luogo, anche se è il mio quarto di fila.
Controlliamo con nslookup (come utilizzare questo comando - http://support.microsoft.com/kb/200525/), dovrebbe essere qualcosa del genere:
C:\Documents and Settings\Admin>nslookup
Indirizzo: 192.168.1.10> poni q=a
> mail.testcompany.com
Indirizzo: 192.168.1.10Risposta non autorevole:
Nome: mail.testcompany.ru
Indirizzo: 88.88.yyy.xxx> poniamo q=mx
> testcompany.ru
Server: dc01.testcompany.local
Indirizzo: 192.168.1.10Risposta non autorevole:
preferenza MX testcompany.ru = 10, scambiatore di posta = mail.testcompany.ruserver dei nomi di provacompany.ru = ns2.zzz.ru
server dei nomi di testcompany.ru = ns1.zzz.ru
indirizzo internet mail.testcompany.ru = 88.88.yyy.xxx
>
dove 192.168.1.10 è l'indirizzo del controller di dominio cc01.
Dovrai anche creare Registro PTR per il tuo indirizzo IP esterno. È necessario affinché i messaggi dal tuo server non vengano considerati spam (molti server di posta hanno un controllo PTR). I record PTR vengono generalmente creati da un ISP che ti fornisce un indirizzo IP statico, di solito non c'è accesso per modificare i record PTR. Pertanto, scriviamo una lettera al fornitore con il seguente contenuto:
Crea un record PTR per l'indirizzo 88.88.yyy.xxx corrispondente al dominio mail.testcompany.ru
Puoi verificare se un record è stato creato o meno, ancora una volta, tramite nslookup, qualcosa del genere:
C:\Documents and Settings\Admin>nslookup
Server predefinito: dc01.testcompany.local
Indirizzo: 192.168.1.10>imposta q=ptr
> 88.88.yyy.xxx
Server: dc01.testcompany.local
Indirizzo: 192.168.1.10Risposta non autorevole:
xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru
>
Tutto, va tutto bene con i record, ora devi mappare (o pubblicare) le porte SMTP e HTTP (oltre a HTTPS, POP3, IMAP, ecc., se hai intenzione di dare accesso a questi servizi dall'esterno) sul tuo firewall aziendale. E anche dal server di posta è necessario aprire la porta SMTP verso l'esterno. Ad esempio, in Kerio Winroute Firewall sarà simile a questo:
dove 192.168.1.12 è l'indirizzo IP del server di posta.
Per controllo veloce fuori, usa telnet:
telnet mail.testcompany.ru 25
che dovrebbe produrre:
220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP pronto
Impostazioni cliente:
Controlliamo l'interfaccia web, su qualche postazione della rete locale o sul server stesso, nella riga del browser, digitiamo il nome del nostro server di posta:
http://mail/ (o http://mail.testcompany.ru/ se stai provando all'esterno)
Dovremmo arrivare alla pagina di accesso dell'interfaccia web KMS:
Quindi tutto è standard, inseriamo nome utente e password con una casella di posta esistente, entriamo e siamo sorpresi che tutto funzioni 🙂 Puoi anche provare ad accedere tramite HTTPS, per impostazione predefinita KMS crea un certificato durante l'installazione, quindi in questo caso tutto dovrebbe funzionare.
Per prima cosa devi installare su postazione di lavoro Kerio Outlook Connector (con cache offline). Puoi farlo manualmente, puoi installare il pacchetto MSI tramite criteri di gruppo.
Dopo aver installato Kerio Outlook Connector, avvia Outlook, se non c'erano account, quindi si avvierà la procedura guidata, se c'erano, dovrai avviarlo manualmente dal menu Strumenti> Impostazioni account> Crea ...
Nella pagina Impostazioni account, fai clic su Sì, ovviamente, quindi, nella pagina Impostazioni account automatiche, seleziona la casella "Configura manualmente le impostazioni del server o altri tipi di server" (poiché non abbiamo Exchange 🙂). Successivamente, nella pagina Seleziona servizio e-mail, seleziona Altro e Kerio Mailserver (KOC Offline Edition):
Nome del server: mail.testcompany.local
Nome account - p.ivanov
Password: la password di questo account in AD e seleziona la casella Salva password.
Abbiamo recensito i prodotti Kerio più di una volta nei nostri articoli. Ora è il turno di un nuovo aggiornamento per il server di posta Kerio Connect, che è una delle migliori alternative Scambio Microsoft. Facilità di implementazione, facilità di amministrazione e alta qualità proteggere i dati degli utenti: tutto ciò rende Kerio Connect uno dei prodotti più interessanti per le aziende. Ricordiamo che a metà di quest'anno Kerio ha rilasciato l'aggiornamento 9.1, che ha introdotto il prodotto a aggiornamento automatico server, una versione aggiornata dell'interfaccia web per lavorare con la posta, funzionalità di messaggistica e collaborazione migliorate come stato di presenza, chat e molti altri elementi. Ora l'attenzione degli ingegneri dell'azienda è stata rivolta alla creazione di un'applicazione separata per il desktop, all'integrazione con il servizio Spark, un client di posta elettronica intelligente per dispositivi mobili e telecomando utilizzando MyKerio.
Poiché Kerio Connect era originariamente orientato a lavorare in piccole e medie imprese, ha requisiti molto bassi per una piattaforma hardware, è facile da installare e abbastanza facile da amministrare. Nello scrivere questa recensione, abbiamo utilizzato la versione dell'ambiente virtuale VMware di questo server di posta. Tuttavia, a differenza di Kerio Control, che viene offerto solo come virtualizzazione o versione hardware nuda, il server di posta Kerio Connect è disponibile anche come applicazione windows, Linux e MacOS. Grazie al fatto che ha un'interfaccia web molto comoda, i client possono connettersi al server da quasi tutti i dispositivi che hanno accesso alla rete. Per i sistemi di virtualizzazione basati su VMware, Kerio offre Kerio Connect come pacchetti di distribuzione standard di Virtual Appliance VMX e Virtual Appliance OVF. Esiste anche una versione per il funzionamento Sistemi Windows, basato su Mac OS X e Linux pacchetti Debian e RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu). Tutti i sistemi operativi supportano l'architettura a 64 bit.
Poiché la nuova versione di Kerio Connect 9.2 ha l'integrazione con il servizio cloud MyKerio. Durante la configurazione iniziale, l'amministratore può sfruttare l'opzione di configurazione remota utilizzando servizio cloud My Kerio.
Collegando il nuovo server Kerio Connect al proprio account MyKerio, l'amministratore può configurarlo da remoto e apportare tutte le modifiche di base per iniziare.
Va notato che anche il servizio MyKerio ha ricevuto piccolo aggiornamento come applicazione separata per dispositivi mobili. La nuova applicazione consente di monitorare in tempo reale lo stato dei server Kerio. Una caratteristica importante è la notifica automatica dell'amministratore in caso di malfunzionamento o di un nuovo aggiornamento.
Dall'ultima versione, il pannello di controllo non è cambiato molto. Le modifiche principali hanno interessato l'interfaccia web per lavorare con la posta.
Le versioni recenti hanno aggiunto molte funzionalità per migliorare la produttività degli utenti, incluso il ricordo di messaggi selezionati durante l'ordinamento, la ricerca o la modifica di cartelle e altri miglioramenti per migliorare l'esperienza dell'utente. In particolare sono apparse nuove funzionalità come lo “stato di presenza” e la “chat integrata”. Consentono agli utenti di verificare facilmente la disponibilità dei propri contatti e danno loro la possibilità di rispondere rapidamente ai messaggi in tempo reale se il contatto è online. Impossibile non notare un'innovazione, ovvero la delega della posta e del calendario a un altro utente. Se in precedenza era necessaria l'assistenza dell'amministratore per accedere alla posta di un altro utente, ora ogni utente può aprire l'accesso alla propria posta, se, ad esempio, è in vacanza. Questo è conveniente, in quanto elimina la necessità di configurare le regole di inoltro dei messaggi.
L'innovazione più importante di Kerio Connect 9.2 è il nuovo applicazione separata per Windows e macOS. Ora l'utente può non solo lavorare con la posta tramite l'interfaccia web integrata, ma anche installare un'applicazione separata.
Oltre alla possibilità di integrarsi con Outlook utilizzando Kerio Connector, i server di posta ti consentono di lavorare con Google, Apple, Mozilla Lightning e altri calendari compatibili con iCal.
La nuova applicazione di posta standalone Kerio Connect è compatibile solo con i server di posta Kerio versione 9.1.1 o successiva. Al primo avvio, ti consente di accedere con un account utente e, se necessario, specificare l'indirizzo esatto del server.
Da soli funzionalità ripete quasi esattamente l'interfaccia web per lavorare con la posta. Fondamentalmente, rappresenta il proprio browser che accede al server Kerio Connect tramite un canale crittografato. La nuova app desktop per Windows e Mac ha accessi persistenti, notifiche per nuove e-mail, chat ed eventi e può essere impostata come app di posta elettronica predefinita.
Vale la pena notare che per la nuova applicazione nelle impostazioni di Kerio Connect, scheda separata, che consente all'amministratore di configurare separatamente le funzionalità di sicurezza per ciascun client.
IN nuova versione Kerio Connect 9.2 per gli utenti iOS ha anche introdotto la possibilità di configurare un account con la popolare app di posta elettronica intelligente Spark di Readdle utilizzando il profilo Kerio Connect integrato, aiutando gli utenti a concentrarsi sulle e-mail importanti e a dedicare meno tempo all'ordinamento delle e-mail meno importanti. Puoi scaricare Spark di Readdle dall'Apple App Store.
Riassumendo, possiamo dire che Kerio Technologies continua a migliorare il suo popolare server di posta Kerio Connect. Il rilascio della versione successiva porta sempre qualcosa di nuovo e poiché l'azienda segue le attuali tendenze del mercato, quasi tutte le modifiche diventano richieste e utili per utenti e amministratori. Tutto sommato, Kerio Connect è un'ottima alternativa a Microsoft Exchange, ampiamente conosciuto e ben consolidato nel mercato. Kerio Connect richiede poca manutenzione e soddisfa le esigenze delle aziende di oggi con una flessibilità di implementazione senza pari e supporto per un'ampia gamma di dispositivi mobili. In conclusione, vale la pena notare che la nostra azienda utilizza i prodotti Kerio da quasi un decennio e possiamo affermare con sicurezza che questi server soddisfano i più elevati standard di sicurezza e attualmente non hanno analoghi in termini di facilità di implementazione.
