Kerio connect setup παράδοση smtp. Υλοποίηση διακομιστή αλληλογραφίας Kerio MailServer

Λυρική παρέκβαση. Αυτό το άρθρο δεν είναι χρήσιμο για κανέναν γκουρού και επαγγελματίες, καλά, δεν λειτουργούν με το kerio. Νομίζω ότι θα είναι χρήσιμο για αρχάριους στη διαχείριση του συστήματος, τα εγχειρίδια βήμα προς βήμα είναι πάντα σε έλλειψη. Λοιπόν, ήθελα επίσης να δείξω πώς να ρυθμίσετε τον Kerio Mailserver ως έναν πλήρη διακομιστή αλληλογραφίας, που εργάζεται μέσω εγγραφών mx, χρησιμοποιώντας χρήστες από την υπηρεσία καταλόγου Active Directory, συνδέοντας το Outlook μέσω MAPI, κ.λπ., επειδή πολύ συχνά το KMS χρησιμοποιείται ως απλό POP3/ Διακομιστής SMTP, ενώ στην πραγματικότητα μπορεί κάλλιστα να ανταγωνιστεί τον Exchange σε μικρές εταιρείες.

Εργο:εγκαταστήστε έναν διακομιστή αλληλογραφίας στον οργανισμό σας με βάση Kerio MailServer (KMS), διασφαλίζουν τη λήψη και αποστολή αλληλογραφίας στον οργανισμό, την πρόσβαση των εργαζομένων σε αλληλογραφία εντός και εκτός του οργανισμού.

Τι χρειάζεστε πριν εγκαταστήσετε τον διακομιστή αλληλογραφίας:

1. Διαθεσιμότητα καταχωρημένου ονόματος τομέα δεύτερου (ή τουλάχιστον τρίτου 🙂) επιπέδου, στην περίπτωσή μας αυτό είναι testcompany.ru.
2. Εάν εργάζεστε μέσω εγγραφών MX, θα χρειαστείτε πρόσβαση για να επεξεργαστείτε αυτές τις εγγραφές. Συνήθως ο hoster ή ο καταχωρητής ονομάτων παρέχει μια τέτοια υπηρεσία.
3. Ο πραγματικός διακομιστής που πληροί τις απαιτήσεις: http://www.kerio.com/mailserver/requirements.

Εγκατάσταση του Kerio MailServer

Έχουμε λοιπόν έναν τομέα Active Directory, ας πούμε δοκιμαστική εταιρεία.τοπικό, υπάρχει ελεγκτής τομέα dc01, υπάρχει ξεχωριστός διακομιστής για KMS, με εγκατεστημένο τον Windows Server 2003 (ή 2008), όνομα διακομιστή ταχυδρομείο. Εάν δεν υπάρχει τομέας, καταρχήν όλα θα είναι παρόμοια, μόνο λίγο πιο απλά, αφού δεν θα χρειαστεί να διαμορφώσετε μια σύνδεση στο AD.

Ξεκινάμε την εγκατάσταση του Kerio MailServer, στα πρώτα βήματα Next, Next κ.λπ. είναι παντού. Συνήθως επιλέγω την αγγλική γλώσσα (γιατί η μετάφραση είναι κουτσή, για να είμαι ειλικρινής) και τον τύπο εγκατάστασης Custom, αλλά αυτό δεν είναι απαραίτητο.

Στο βήμα εγκατάστασης διαχειριστικού λογαριασμού, καθορίζουμε το όνομα του λογαριασμού διαχειριστή διακομιστή αλληλογραφίας και, καθώς θα δημιουργηθεί στην τοπική βάση δεδομένων KMS, σας συμβουλεύω να του δώσετε ένα όνομα διαφορετικό από το όνομα του διαχειριστή τομέα, για παράδειγμα kmsadmin. Αυτό θα επιτρέψει στον διαχειριστή τομέα να έχει κανονική, πλήρη αλληλογραφία. Εάν τα ονόματα ταιριάζουν, αυτό δεν θα λειτουργήσει.

Το επόμενο βήμα, (Email Domain) είναι πολύ σημαντικό, εκεί υποδεικνύουμε το όνομα του τομέα email μας ( testcompany.ru):

Στο βήμα Internet Hostname, υποδεικνύουμε το εξωτερικό όνομα του διακομιστή αλληλογραφίας (αυτό που εμφανίζεται στις εγγραφές mx, βλέπε παρακάτω), στην περίπτωσή μας mail.testcompany.ru(Ο διακομιστής μας θα αναγνωριστεί με αυτό το όνομα κατά τη δημιουργία συνεδριών SMTP). Στη συνέχεια, μπορείτε να το ελέγξετε χρησιμοποιώντας τις εντολές HELO/EHLO, για παράδειγμα.

Στη συνέχεια, στο βήμα εγκατάστασης του Καταλόγου Store, καθορίζουμε τη διαδρομή προς τον χώρο αποθήκευσης αλληλογραφίας, είναι λογικό να το τοποθετήσουμε σε ξεχωριστό φυσικό δίσκο/πίνακα για να αυξήσουμε την απόδοση. Εάν υπάρχουν πολλοί χρήστες και εργάζονται εντατικά με την αλληλογραφία, τότε είναι πολύ επιθυμητό αυτή η συστοιχία να βρίσκεται σε δίσκους SAS/SCSI.

Ως αποτέλεσμα, όταν συνδεόμαστε στην κονσόλα KMS > Configuration > Domains, λαμβάνουμε κάτι παρόμοιο με αυτό:

Αυτό ήταν όλο, η εγκατάσταση ολοκληρώθηκε, ο Kerio MailServer είναι έτοιμος να ξεκινήσει. Αλλά υπάρχει ένα σημαντικό σημείο για το οποίο πρέπει να σας προειδοποιήσω. Στην καρτέλα Configuration > SMTP Server > Relay Control ο επιλογέας επιλέγεται από προεπιλογή Να επιτρέπεται το Relay μόνο γιακαι το πλαίσιο ελέγχου είναι επιλεγμένο Χρήστες με έλεγχο ταυτότητας μέσω διακομιστή SMTP για εξερχόμενη αλληλογραφία. Υπάρχει επίσης ένα άλλο σημείο Χρήστες από την ομάδα διευθύνσεων IPκαι υπάρχει μεγάλη επιθυμία να το χρησιμοποιήσετε και να επιτρέψετε την αναμετάδοση από το τοπικό σας δίκτυο. Αυτό δεν πρέπει να γίνει, γιατί εάν επιλέξετε αυτό το πλαίσιο, τότε η παρουσία ή η απουσία πλαισίου ελέγχου στο δεύτερο στοιχείο, Χρήστες που έχουν πιστοποιηθεί μέσω διακομιστή SMTP για εξερχόμενη αλληλογραφία, δεν θα έχει πλέον κανένα νόημα, παραδόξως, προφανώς αυτό είναι το Προορίζονται οι προγραμματιστές KMS. Και μετά από αυτό, οποιοσδήποτε πελάτης χωρίς έλεγχο ταυτότητας από το δίκτυό σας (συμπεριλαμβανομένων των ιών και των ιών τύπου worm) θα μπορεί να στείλει ανεπιθύμητα μηνύματα από το δίκτυό σας χωρίς κανένα πρόβλημα και ο διακομιστής σας θα μπει πολύ γρήγορα στη μαύρη λίστα. Ως εκ τούτου, σας συμβουλεύω ανεπιφύλακτα να μην επιλέξετε το πλαίσιο στο στοιχείο "Χρήστες από την ομάδα διευθύνσεων IP" και να αφήσετε τις προεπιλεγμένες ρυθμίσεις:

Αξίζει να αναφέρουμε εδώ ότι εάν χρησιμοποιείτε πελάτες στο τοπικό σας δίκτυο που χρησιμοποιούν το πρωτόκολλο SMTP για την αποστολή αλληλογραφίας, θα πρέπει να επιλέξετε το πλαίσιο ελέγχου «Ο διακομιστής SMTP απαιτεί έλεγχο ταυτότητας», διαφορετικά δεν θα μπορούν να στείλουν αλληλογραφία.

Όλες οι ρυθμίσεις σε άλλα στοιχεία είναι αρκετά λειτουργικές από προεπιλογή και θα πρέπει να τις αλλάξετε μόνο εάν γνωρίζετε τι κάνετε.

Δημιουργία Χρηστών

Υπάρχουν τρεις τρόποι για να δημιουργήσετε χρήστες στον Kerio MailServer:

1. Στην τοπική βάση δεδομένων Kerio MailServer.
2. Συνδέστε χρήστες από την υπηρεσία καταλόγου Active Directory (η λεγόμενη αντιστοίχιση).
3. Εισαγωγή χρηστών από την υπηρεσία καταλόγου Active Directory.

Η πρώτη μέθοδος χρησιμοποιείται συνήθως εάν δεν έχετε τομέα, οπότε δεν έχετε άλλες επιλογές εκτός από τη χρήση τοπικής (εσωτερικής) βάσης δεδομένων KMS.

Η δεύτερη μέθοδος είναι λογικό να χρησιμοποιηθεί εάν έχετε δομή τομέα.

Στην τρίτη μέθοδο, οι λογαριασμοί εισάγονται από τον τομέα της υπηρεσίας καταλόγου Active Directory και οι χρήστες δημιουργούνται βάσει αυτών στην τοπική βάση δεδομένων KMS (όπως στην πρώτη επιλογή).

Δημιουργία χρηστών στην τοπική βάση δεδομένων Kerio MailServer

Για να δημιουργήσετε έναν χρήστη όταν χρησιμοποιείτε μια τοπική βάση δεδομένων, πρέπει απλώς να μεταβείτε στην κονσόλα KMS στο Domain Setting > Users και να προσθέσετε έναν χρήστη κάνοντας κλικ στο κουμπί Add... > Create local user.

Η δεύτερη μέθοδος είναι πιο περίπλοκη και απαιτεί τη ρύθμιση της αυτόματης χαρτογράφησης των χρηστών από το AD.

Χαρτογράφηση χρηστών από την υπηρεσία καταλόγου Active Directory

Για να διαμορφώσετε το KMS ώστε να λειτουργεί με χρήστες Active Directory, πρέπει πρώτα να εγκαταστήσετε τις επεκτάσεις Kerio Active Directory στον ελεγκτή τομέα. Εάν υπάρχουν πολλοί ελεγκτές, τότε δεν είναι απαραίτητο να τους εγκαταστήσετε σε όλους, μόνο σε αυτούς στους οποίους θα συνδεθεί ο Kerio MailServer (στην πραγματικότητα, στο KMS μπορείτε να ορίσετε μόνο δύο το πολύ). Αφού τα εγκαταστήσετε, μεταβείτε στην καρτέλα KMS > Διαμόρφωση > Τομείς > Υπηρεσία καταλόγου και εισάγετε εκεί τα δεδομένα που χρειαζόμαστε:

Όνομα κεντρικού υπολογιστή— το όνομα του ελεγκτή τομέα (αυτός στον οποίο εγκαταστάθηκαν οι επεκτάσεις Kerio Active Directory).

Όνομα χρήστη— όνομα χρήστη τομέα για σύνδεση στη βάση δεδομένων AD (αρκούν τα τακτικά δικαιώματα χρήστη, αλλά... εάν θέλετε να προσθέσετε χρήστες από την κονσόλα KMS, θα πρέπει να προσθέσετε αυτόν τον λογαριασμό στην ομάδα χειριστή λογαριασμού τουλάχιστον). Συνιστώ να δημιουργήσετε έναν ειδικό χρήστη για τη σύνδεση (για παράδειγμα, kms_service) και να ελέγξετε τα πλαίσια ελέγχου "Ο κωδικός πρόσβασης δεν λήγει ποτέ" και "Ο χρήστης δεν μπορεί να αλλάξει κωδικό πρόσβασης", ώστε σε ένα σημείο να μην αποτύχει η σύνδεσή σας με την υπηρεσία καταλόγου Active Directory.

Σύνθημα— κωδικός πρόσβασης αυτού του χρήστη.

Δευτερεύων (εφεδρικός) διακομιστής καταλόγου— καταχωρούμε εδώ τον εφεδρικό ελεγκτή τομέα, εάν φυσικά υπάρχει. Μην ξεχάσετε να εγκαταστήσετε και σε αυτό τις επεκτάσεις Kerio Active Directory.

Όνομα τομέα Active Directory— σε αυτό το σημείο, επιλέξτε το πλαίσιο και γράψτε το όνομα του τοπικού τομέα, δοκιμαστική εταιρεία.τοπικόστην περίπτωσή μας, καθώς το όνομα τομέα αλληλογραφίας μας είναι διαφορετικό από τον τομέα της υπηρεσίας καταλόγου Active Directory.

Κάντε κλικ στο κουμπί Test Connection και βεβαιωθείτε ότι όλα είναι εντάξει. Αν όχι, σημαίνει ότι εισαγάγατε κάτι λάθος, ελέγξτε ξανά τα πάντα.

Για να ελέγξετε ότι όλα λειτουργούν κανονικά, στον ελεγκτή τομέα μεταβείτε στο συμπληρωματικό πρόγραμμα Active Directory, επιλέξτε έναν χρήστη (που δημιουργήθηκε πριν από την εγκατάσταση του KMS), κάντε δεξί κλικ πάνω του, επιλέξτε Kerio MailServer Tasks και δημιουργήστε ένα γραμματοκιβώτιο:

Επιστρέφουμε στο KMS > Domain Setting > Users και βεβαιωνόμαστε ότι ο νέος χρήστης που δημιουργήσαμε είναι παρών στην κονσόλα.

Σε γενικές γραμμές, θα πρέπει να δημιουργήσετε έναν χρήστη αμέσως με ένα γραμματοκιβώτιο, αλλά εάν δεν δημιουργήθηκε αμέσως για κάποιο λόγο, μπορείτε να τον δημιουργήσετε είτε από την υπηρεσία καταλόγου Active Directory χρησιμοποιώντας το Kerio MailServer Tasks ή εάν ο λογαριασμός kms_service περιλαμβάνεται στους χειριστές λογαριασμού ή στον τομέα Ομάδα διαχειριστών στο AD, τότε αυτό μπορεί να γίνει απευθείας από την κονσόλα KMS. KMS > Ρύθμιση τομέα > Χρήστες > Προσθήκη… > Ενεργοποίηση χρήστη Active Directory. Ομοίως, μπορείτε να εκχωρήσετε μια διεύθυνση email σε ομάδες.

Πρακτικές συμβουλές: δημιουργήστε αμέσως μια ομάδα διανομής που θα περιλαμβάνει όλους τους χρήστες της εταιρείας, η οποία είναι βολική για την αποστολή τυχόν ανακοινώσεων σε όλους τους υπαλλήλους της εταιρείας.

Εισαγωγή χρηστών

Εάν για κάποιο λόγο πρέπει να εισαγάγετε χρήστες AD στην τοπική βάση δεδομένων KMS, τότε αυτό γίνεται με αυτόν τον τρόπο - μεταβείτε στο KMS > Ρύθμιση τομέα > Χρήστες > Κουμπί εισαγωγής > Εισαγωγή από υπηρεσία καταλόγου:

Το όνομα του τομέα, του ελεγκτή και του χρήστη για σύνδεση στο AD είναι το ίδιο όπως στην προηγούμενη παράγραφο κατά την αντιστοίχιση χρηστών από την υπηρεσία καταλόγου Active Directory. Ως αποτέλεσμα, το KMS μας ζητά να επιλέξουμε χρήστες για εισαγωγή, να επιλέξουμε αυτούς που χρειαζόμαστε και να κάνουμε κλικ στο OK:

Αυτό είναι όλο, έχουν δημιουργηθεί χρήστες. Ως αποτέλεσμα, στο KMS > Domain Setting > Users λαμβάνετε κάτι σαν αυτό:

e.popova και kmsadmin - χρήστες που δημιουργήθηκαν στην τοπική βάση δεδομένων KMS

i.petrov, p.ivanov και v.pupkin - χρήστες που συνδέονται από την υπηρεσία καταλόγου Active Directory

n.sidorova - χρήστης που εισάγεται από μ.Χ

Λάβετε υπόψη ότι οι ιδιότητες των χρηστών που εισάγονται από το AD έχουν οριστεί σε έλεγχο ταυτότητας Kerberos 5 από προεπιλογή, π.χ. Όταν ένας χρήστης συνδέεται στο γραμματοκιβώτιό του, ελέγχεται με χρήση AD. Φυσικά, μπορείτε να αλλάξετε τη μέθοδο ελέγχου ταυτότητας σε άλλο - Εσωτερικό ή τομέα Windows NT (λόγω του γεγονότος ότι τα Windows NT είναι πολύ παλιά, αυτή η μέθοδος δεν συζητείται σε αυτό το άρθρο). Αυτό δεν μπορεί να γίνει για χρήστες που συνδέονται χρησιμοποιώντας τη δεύτερη μέθοδο.

Ρύθμιση εγγραφών MX

Τι είναι αυτά τα ρεκόρ; Μια εγγραφή MX είναι μια ειδική εγγραφή σε διακομιστές DNS, η οποία για έναν δεδομένο τομέα (testcompany.ru στην περίπτωσή μας) υποδεικνύει τον διακομιστή αλληλογραφίας στον οποίο θα πρέπει να σταλούν μηνύματα ηλεκτρονικού ταχυδρομείου που προορίζονται για διευθύνσεις σε αυτόν τον τομέα.

Η πρόσβαση στην επεξεργασία αυτών των εγγραφών βρίσκεται στο σημείο που αγοράσατε αυτό το όνομα, πιθανότατα από τον οικοδεσπότη ή, ας πούμε, από έναν καταχωρητή ονομάτων, για παράδειγμα nic.ru.

Μεταβείτε στον πίνακα ελέγχου της ζώνης testcompany.ru. Εάν είχατε ήδη έναν ιστότοπο της εταιρείας εκεί, για παράδειγμα, τότε θα δείτε ότι υπάρχουν ήδη εγγραφές A εκεί που δείχνουν τη διεύθυνση IP αυτού του ιστότοπου. Πρέπει επίσης να δημιουργήσουμε μια εγγραφή A που θα οδηγεί στον διακομιστή μας. Στην πραγματικότητα, αυτή η εγγραφή θα χρειαστεί για να τη χρησιμοποιήσετε σε μια εγγραφή MX και για να οδηγεί στη διεπαφή ιστού του διακομιστή μας.

Επομένως, εισάγουμε μια νέα καταχώρηση:

mail.testcompany.ru πληκτρολογήστε μια διεύθυνση IP 88.88.yyy.xxx

όπου 88.88.yyyy.xxx είναι η εξωτερική σας διεύθυνση IP που σας δόθηκε από τον ISP σας. Συχνά δεν χρειάζεται να εισάγετε ολόκληρο το mail.testcompany.ru, αρκεί μόνο η αλληλογραφία.

@ πληκτρολογήστε MX mail.testcompany.ru. προτεραιότητα 10

@ σημαίνει τον ίδιο τον τομέα testcompany.ru. Διαφορετικοί καταχωρητές ονομάτων εισάγουν αυτές τις εγγραφές ελαφρώς διαφορετικά, αλλά το νόημα είναι το εξής: για τον τομέα testcompany.ru δημιουργούμε μια εγγραφή mx που δείχνει την εγγραφή mail.testcompany.ru. Αυτό είναι όλο, οι εγγραφές δημιουργούνται, μετά από κάποιο χρονικό διάστημα (έως δύο ημέρες, συνήθως λιγότερο) αναπαράγονται σε όλους τους διακομιστές DNS στο Διαδίκτυο και θα είναι διαθέσιμες. Επομένως, καλό είναι να κάνετε αυτό το σημείο πρώτα, παρόλο που είναι τέταρτο στη λίστα μου.

Ελέγχουμε χρησιμοποιώντας το nslookup (τρόπος χρήσης αυτής της εντολής - http://support.microsoft.com/kb/200525/), θα πρέπει να είναι κάπως έτσι:

C:\Documents and Settings\Admin>nslookup

Διεύθυνση: 192.168.1.10

> ορίστε q=a
> mail.testcompany.ru

Διεύθυνση: 192.168.1.10

Μη έγκυρη απάντηση:
Όνομα: mail.testcompany.ru
Διεύθυνση: 88.88.εεε.xxx

> ορίστε q=mx
> testcompany.ru
Διακομιστής: dc01.testcompany.local
Διεύθυνση: 192.168.1.10

Μη έγκυρη απάντηση:
testcompany.ru Προτίμηση MX = 10, εναλλάκτης αλληλογραφίας = mail.testcompany.ru

testcompany.ru nameserver = ns2.zzz.ru
testcompany.ru nameserver = ns1.zzz.ru
mail.testcompany.ru διεύθυνση Διαδικτύου = 88.88.yyy.xxx
>

όπου 192.168.1.10 είναι η διεύθυνση του ελεγκτή τομέα dc01.

Θα χρειαστεί επίσης να δημιουργήσετε Ρεκόρ PTRγια την εξωτερική σας διεύθυνση IP. Απαιτείται για να διασφαλιστεί ότι τα email από τον διακομιστή σας δεν θεωρούνται ανεπιθύμητα (πολλοί διακομιστές αλληλογραφίας έχουν έλεγχο PTR). Οι εγγραφές PTR δημιουργούνται συνήθως από έναν πάροχο που σας παρέχει μια στατική διεύθυνση IP, συνήθως δεν υπάρχει πρόσβαση στην επεξεργασία εγγραφών PTR. Επομένως, γράφουμε μια επιστολή στον πάροχο με το ακόλουθο περιεχόμενο:

Δημιουργήστε μια εγγραφή PTR για τη διεύθυνση 88.88.yyy.xxx που αντιστοιχεί στον τομέα mail.testcompany.ru

Μπορείτε να ελέγξετε αν έχει δημιουργηθεί μια εγγραφή ή όχι, ξανά μέσω nslookup, κάπως έτσι:

C:\Documents and Settings\Admin>nslookup
Προεπιλεγμένος διακομιστής: dc01.testcompany.local
Διεύθυνση: 192.168.1.10

> ορίστε q=ptr
> 88.88.εεε.xxx
Διακομιστής: dc01.testcompany.local
Διεύθυνση: 192.168.1.10

Μη έγκυρη απάντηση:
xxx.yyy.88.88.in-addr.arpa όνομα = mail.testcompany.ru
>

Αυτό είναι όλο, όλα είναι εντάξει με τις εγγραφές, τώρα πρέπει να αντιστοιχίσετε (ή να δημοσιεύσετε) τις θύρες SMTP και HTTP (καθώς και HTTPS, POP3, IMAP κ.λπ., εάν πρόκειται να δώσετε εξωτερική πρόσβαση σε αυτές τις υπηρεσίες) στο εταιρικό τείχος προστασίας. Πρέπει επίσης να ανοίξετε τη θύρα SMTP προς τα έξω από τον διακομιστή αλληλογραφίας. Για παράδειγμα, στο Kerio Winroute Firewall θα μοιάζει με αυτό:

όπου 192.168.1.12 είναι η διεύθυνση IP του διακομιστή αλληλογραφίας.

Για να ελέγξετε γρήγορα έξω, χρησιμοποιήστε telnet:

telnet mail.testcompany.ru 25

που θα πρέπει να βγάζει:

220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP έτοιμο

Ρύθμιση πελάτη:

Ελέγχουμε τη διεπαφή ιστού, σε κάποιο σταθμό εργασίας στο τοπικό δίκτυο ή στον ίδιο τον διακομιστή στη γραμμή του προγράμματος περιήγησης πληκτρολογούμε το όνομα του διακομιστή αλληλογραφίας μας:

http://mail/ (ή http://mail.testcompany.ru/ αν προσπαθείτε έξω)

Θα πρέπει να φτάσουμε στη σελίδα σύνδεσης της διεπαφής ιστού KMS:

Τότε όλα είναι τυπικά, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη με το υπάρχον γραμματοκιβώτιο, συνδεθείτε και εκπλαγείτε που όλα λειτουργούν :) Μπορείτε επίσης να δοκιμάσετε να συνδεθείτε μέσω HTTPS από προεπιλογή, το ίδιο το KMS δημιουργεί ένα πιστοποιητικό κατά την εγκατάσταση σε αυτή την περίπτωση όλα πρέπει να λειτουργούν.

Πρώτα πρέπει να το εγκαταστήσετε στο σταθμό εργασίας σας Kerio Outlook Connector (με προσωρινή αποθήκευση εκτός σύνδεσης). Μπορείτε να το κάνετε αυτό με μη αυτόματο τρόπο ή μπορείτε να εγκαταστήσετε το πακέτο MSI μέσω πολιτικών ομάδας.

Μετά την εγκατάσταση του Kerio Outlook Connector, εκκινήστε το Outlook, εάν δεν υπήρχαν λογαριασμοί, ο οδηγός θα ξεκινήσει, εάν υπήρχε, θα πρέπει να τον ξεκινήσετε χειροκίνητα από το μενού Εργαλεία > Ρυθμίσεις λογαριασμού > Δημιουργία...

Στη σελίδα Ρύθμιση λογαριασμού, κάντε κλικ στο Ναι, φυσικά και, στη συνέχεια, στη σελίδα Αυτόματη ρύθμιση λογαριασμού, επιλέξτε το πλαίσιο "Μη αυτόματη διαμόρφωση ρυθμίσεων διακομιστή ή πρόσθετων τύπων διακομιστή" (καθώς δεν έχουμε Exchange :) Στη συνέχεια, στη σελίδα Επιλογή υπηρεσίας email, επιλέξτε Άλλο και Kerio Mailserver (KOC Offline Edition):

Όνομα διακομιστή - mail.testcompany.local

Όνομα λογαριασμού - p.ivanov

Κωδικός πρόσβασης - ο κωδικός πρόσβασης για αυτόν τον λογαριασμό στο AD και επιλέξτε το πλαίσιο Αποθήκευση κωδικού πρόσβασης.

Kerio Antivirus

Το Kerio Connect 9.2.2 και νεότερη έκδοση φέρνει το Kerio Antivirus, μια νέα ενσωματωμένη μηχανή προστασίας από ιούς. Το Kerio Antivirus υποστηρίζεται από το Bitdefender και αντικαθιστά το τρέχον antivirus Sophos.

Kerio Connect Client για Windows και Mac

Οι χρήστες μπορούν πλέον να εγκαταστήσουν το Kerio Connect Client στους επιτραπέζιους υπολογιστές τους. Εκτός από το ότι έχουν όλες τις δυνατότητες του προγράμματος-πελάτη που βασίζεται σε πρόγραμμα περιήγησης, οι χρήστες μπορούν επίσης να απολαμβάνουν τα πλεονεκτήματα μιας εγγενούς εφαρμογής λειτουργικού συστήματος, όπως emoji, υπαγόρευση και κείμενο σε ομιλία.

Ενσωμάτωση MyKerio

Οι διαχειριστές μπορούν να διαχειρίζονται όλες τις αναπτύξεις του Kerio Connect μέσω της υπηρεσίας MyKerio. Οι διαχειριστές μπορούν να έχουν απομακρυσμένη πρόσβαση στη διαχείριση πολλών προϊόντων Kerio (Kerio Connect, Kerio Control και Kerio Operator) εύκολα σε ένα μέρος.

Μπορείτε επίσης να χρησιμοποιήσετε την εφαρμογή MyKerio για iOS και Android για να παρακολουθείτε τις συσκευές σας.

Το Kerio Anti-spam και το Bayesian φιλτράρισμα συνεργάζονται

Το Kerio Connect 9.2.0 εισάγει τη δυνατότητα χρήσης Kerio Anti-spam και Bayesian φιλτραρίσματος ταυτόχρονα για τον εντοπισμό περισσότερων ανεπιθύμητων μηνυμάτων.

Το Spark για iOS υποστηρίζει πλέον το Kerio Connect

Μπορείτε εύκολα να ρυθμίσετε την εφαρμογή email Spark σε συσκευές iOS χρησιμοποιώντας το ενσωματωμένο προφίλ Kerio Connect.

Βελτιωμένος συγχρονισμός με συσκευές iOS

Δεν χρειάζεται πλέον να περιμένετε τον περιοδικό συγχρονισμό του λογαριασμού σας Το Kerio Connect συγχρονίζει πλέον τα email και τις επαφές σας σε πραγματικό χρόνο.

Αλλαγές στις απαιτήσεις συστήματος

Προστέθηκε υποστήριξη

Windows Server 2016

Διακοπή υποστήριξης

Microsoft Internet Explorer 10

Επιμόρφωση προσωπικού

Κατά την αναβάθμιση από Kerio Connect 9.2.1 ή παλαιότερη έκδοση, το Kerio Antivirus αντικαθιστά αυτόματα τη μηχανή προστασίας από ιούς Sophos.

Όταν αναβαθμίζετε τον διακομιστή σας σε Kerio Connect 9.2.3, βεβαιωθείτε ότι όλοι οι χρήστες με το Kerio Connect Client για Windows και Mac ενημερώνουν τις εφαρμογές τους. Εάν οι εφαρμογές τους δεν ενημερωθούν, πρέπει να τις ενημερώσουν χειροκίνητα. Διαφορετικά, θα τους λείπει κάποια λειτουργικότητα, για παράδειγμα, κατάσταση συνομιλίας και παρουσίας.

Ιστορικό κυκλοφορίας

Το ιστορικό κυκλοφορίας του Kerio Connect με μια πλήρη λίστα αλλαγών είναι διαθέσιμο στη διεύθυνση

Ανατροφοδότηση

Για να συζητήσετε τις νέες δυνατότητες επισκεφθείτε το φόρουμ Kerio Connect: forums.kerio.com

Σημείωση λογισμικού ανοιχτού κώδικα

Το Kerio Connect περιλαμβάνει λογισμικό ανοιχτού κώδικα. Τα πλήρη πακέτα ανοιχτού κώδικα αυτών των στοιχείων είναι διαθέσιμα στο Kerio Software Archive στη διεύθυνση .

Kerio Connect - μια νέα έκδοση του γνωστού Kerio Mail Server κυκλοφόρησε πρόσφατα από την Kerio Technologies. Η αλλαγή ονόματος συνδέεται προφανώς με μια σημαντική ενημέρωση στη λειτουργικότητα του προϊόντος και μια μετατόπιση της έμφασης από την απλή επεξεργασία email στον τομέα των εργαλείων συνεργασίας.

Σε αυτήν την ανασκόπηση, θα προσπαθήσουμε να εξετάσουμε εν συντομία τις κύριες δυνατότητες του προϊόντος, να αξιολογήσουμε την ευκολία διαχείρισης και τις δυνατότητες χρήσης του Kerio Connect στις εργασίες των μικρομεσαίων επιχειρήσεων.

Κύρια χαρακτηριστικά διακομιστή:

• Εργασία με email χρησιμοποιώντας πρωτόκολλα SMTP, POP3, IMAP, HTTP και τις ασφαλείς υλοποιήσεις τους με το πρόθεμα "s".
• Συνεργαστείτε με επαφές και συγχρονίστε τα βιβλία διευθύνσεων χρησιμοποιώντας το πρωτόκολλο CardDav
• Συνεργασία με ημερολόγια και συγχρονισμός μέσω πρωτοκόλλου CalDav
• συγχρονισμός αλληλογραφίας, ημερολογίων, επαφών και εργασιών με κινητές συσκευές
• Προστασία από spam και ιούς
• Αυτόματη αρχειοθέτηση αλληλογραφίας
• Οργάνωση κατανεμημένων τομέων
• Ενσωμάτωση με Microsoft Active Directory και Apple Open Directory
• Διαχείριση μέσω διασύνδεσης Web

Ένα ξεχωριστό χαρακτηριστικό του Kerio Connect είναι η πολυπλατφορμική του φύση. Υπάρχουν διανομές για Linux, Windows ακόμα και για Mac OS X. Υπάρχει επίσης μια έκδοση με τη μορφή εικονικής μηχανής (Virtual Appliance) για VmWare hypervisors. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις απαιτήσεις συστήματος.

Εγκατάσταση

Η εγκατάσταση του προϊόντος είναι εξαιρετικά απλή και δεν αξίζει ξεχωριστή περιγραφή. Εάν στα Windows αυτός είναι ένας τυπικός οδηγός που ζητά το φάκελο εγκατάστασης, τη γλώσσα και το σύνολο στοιχείων, τότε στο Linux απλώς εγκαθιστά ένα πακέτο rpm ή deb, ακολουθούμενο από διαμόρφωση μέσω του οδηγού κονσόλας.

Ελεγχος

Η διαχείριση του Kerio Connect μπορεί να γίνει χρησιμοποιώντας την κονσόλα διαχείρισης που περιλαμβάνεται ή μέσω της διεπαφής Web. Το τελευταίο αξίζει ιδιαίτερης αναφοράς. Η διεπαφή ιστού είναι εξαιρετικά βολική και η λειτουργικότητά της είναι σχεδόν εντελώς παρόμοια με την κονσόλα ελέγχου. Εκείνοι. Όλες οι διαχειριστικές ενέργειες που είναι διαθέσιμες μέσω της κονσόλας διαχείρισης μπορούν να πραγματοποιηθούν μέσω του Web χωρίς σχεδόν καμία απώλεια λειτουργικότητας ή ευκολίας. Αυτό είναι ένα σαφές πλεονέκτημα του προϊόντος.

Ωστόσο, ο έλεγχος μέσω της κονσόλας είναι ακόμα πιο βολικός λόγω της ταχύτητας της διεπαφής, επομένως θα εκτελέσουμε όλες τις άλλες ενέργειες σε αυτήν. Αν και, επαναλαμβάνω για άλλη μια φορά, από λειτουργική άποψη αυτό δεν έχει σημασία. Η διεπαφή είναι εντελώς παρόμοια.

Η διαχείριση διακομιστή χωρίζεται σε τέσσερις μεγάλες ενότητες:

• Διαμόρφωση - εδώ ορίζετε τις γενικές ρυθμίσεις του διακομιστή, τις υπηρεσίες του, τις ρυθμίσεις ασφαλείας, καθώς και τους τομείς που εξυπηρετούνται από τον διακομιστή.
• Ρύθμιση τομέα - διαχείριση χρηστών, ομάδων και άλλων πόρων.
• Κατάσταση - η τρέχουσα κατάσταση του διακομιστή, ουρές μηνυμάτων, στατιστικά στοιχεία.
• Πρωτόκολλα - αρχεία καταγραφής λειτουργίας Kerio Connect.

Γενικά, πρέπει να πούμε ότι η ρύθμιση του διακομιστή είναι αρκετά απλή, κατανοητή και, γενικά, τυπική για αυτό το είδος προϊόντος. Για να μην φουσκώσει το υλικό, θα προσπαθήσουμε να σταθούμε μόνο σε στιγμές που αξίζουν ιδιαίτερης προσοχής.

Διαμόρφωση

Η ενότητα "Διαμόρφωση -> Υπηρεσίες" εμφανίζει τη λίστα και την κατάσταση των υπηρεσιών διακομιστή. Όπως μπορείτε να δείτε από το σχήμα, αυτό είναι βασικά ένα τυπικό σύνολο πρωτοκόλλων, με εξαίρεση το "SMTP Submission".

Η "Υποβολή SMTP" είναι ένας ειδικός τύπος επικοινωνίας μεταξύ διακομιστών που ανήκουν σε έναν κατανεμημένο τομέα (διαβάστε σχετικά παρακάτω) στον οποίο τα μηνύματα από πιστοποιημένους χρήστες μεταδίδονται παρακάμπτοντας το φίλτρο ανεπιθύμητης αλληλογραφίας.

Σημειώστε επίσης τη σημασία της υπηρεσίας HTTP. Χρησιμοποιείται όχι μόνο για την οργάνωση της πρόσβασης στη διεπαφή Ιστού του διακομιστή. Αυτή η υπηρεσία πρέπει να ενεργοποιηθεί εάν συνδεθούμε σε αυτήν από το Outlook με εγκατεστημένο το "Kerio Outlook Connector".

Για κάθε υπηρεσία, μπορείτε να εκχωρήσετε έναν τύπο εκκίνησης (μη αυτόματη ή αυτόματη), να εκχωρήσετε μια θύρα και μια διεύθυνση στην οποία εκτελείται η υπηρεσία και να περιορίσετε τις συνδέσεις από ορισμένες διευθύνσεις IP.

Η ενότητα "Διαμόρφωση -> Τομείς" χρησιμοποιείται για τη διαχείριση τομέων αλληλογραφίας που εξυπηρετούνται από αυτόν τον διακομιστή. Κάθε domain έχει αρκετά ευέλικτες ρυθμίσεις - περιορισμούς στο μέγεθος των μηνυμάτων, αυτόματη διαγραφή παλαιών στοιχείων με δυνατότητα επαναφοράς των διαγραμμένων, προώθηση κ.λπ.

Οποιοσδήποτε δημιουργημένος τομέας αλληλογραφίας μπορεί να ενσωματωθεί με έναν τομέα Microsoft Active Directory ή Apple Open Directory.

Για να ενσωματωθείτε στην υπηρεσία καταλόγου Active Directory (AD), πρέπει να καθορίσετε το όνομα ή τη διεύθυνση IP του ελεγκτή τομέα (ενδεχομένως και έναν εφεδρικό ελεγκτή), καθώς και το όνομα και τον κωδικό πρόσβασης του χρήστη τομέα με τα δικαιώματα του οποίου θα έχει πρόσβαση στο AD. Το όνομα τομέα AD μπορεί κάλλιστα να μην είναι το ίδιο με το όνομα τομέα αλληλογραφίας. Υπάρχει μια ειδική επιλογή για αυτό.

Για επιτυχή ενοποίηση με την υπηρεσία καταλόγου Active Directory, το πακέτο επέκτασης Kerio πρέπει να εγκατασταθεί στον διακομιστή που είναι ο κάτοχος του σχήματος. Αυτό το πακέτο κάνει αλλαγές στο σχήμα AD και επίσης προσθέτει προσαρμοσμένες ρυθμίσεις στο εργαλείο διαχείρισης χρηστών.

Τώρα, όταν δημιουργούμε έναν χρήστη σε έναν τομέα Active Directory, μπορούμε να δημιουργήσουμε αμέσως ένα γραμματοκιβώτιο Kerio για αυτόν και επίσης να κάνουμε μια σειρά από ρυθμίσεις - ψευδώνυμα αλληλογραφίας, ρυθμίσεις προώθησης, περιορισμούς μεγέθους γραμματοκιβωτίου, δικαιώματα διαχείρισης Kerio Connect.

Θα πρέπει να σημειωθεί ότι η διεπαφή επέκτασης Active Directory είναι μόνο αγγλική.

Ένα από τα πιο σημαντικά χαρακτηριστικά του Kerio Connect είναι η δυνατότητα δημιουργίας κατανεμημένων τομέων.

Εάν ο οργανισμός σας έχει πολλά γραφεία, με κάθε γραφείο να έχει τον δικό του διακομιστή Kerio Connect και θέλετε να χρησιμοποιήσετε έναν μόνο τομέα email για όλα τα γραφεία, τότε η λειτουργία δημιουργίας κατανεμημένων τομέων είναι αυτό που χρειάζεστε.

Οι χρήστες σε έναν κατανεμημένο τομέα μπορούν να εισαχθούν μόνο από τον διακομιστή καταλόγου. Η εργασία με τοπικούς χρήστες δεν υποστηρίζεται.

Οι χρήστες σε έναν κατανεμημένο τομέα μπορούν:

• Να είστε μέλη αυθαίρετων ομάδων
• Χρησιμοποιήστε τη γενική λίστα επαφών
• Κρατήστε κοινόχρηστους πόρους (δείτε ενότητα για τη διαχείριση χρηστών και ομάδων)
• Δημιουργήστε συμβάντα ημερολογίου που είναι κοινά σε όλους τους χρήστες σε έναν κατανεμημένο τομέα

Ο κατανεμημένος τομέας δεν υποστηρίζει:

• Εξισορρόπηση φορτίου
• Χρήση κοινόχρηστων φακέλων
• Χρήση Τοπικών Χρηστών

Οι διακομιστές σε έναν κατανεμημένο τομέα λειτουργούν σύμφωνα με το σχήμα Master (κύριος διακομιστής) - Slave (πρόσθετος διακομιστής).

Υπάρχει μόνο ένας κύριος διακομιστής. Εκτελεί τις ακόλουθες λειτουργίες:

• Λαμβάνει αλληλογραφία από τον έξω κόσμο και τη διανέμει σε επιπλέον διακομιστές
• Στέλνει επιστολές που λαμβάνονται από επιπλέον διακομιστές
• Διαθέτει εγγραφή MX στη ζώνη DNS και έτσι λαμβάνει όλη την εξωτερική αλληλογραφία
• Πραγματοποιεί ελέγχους αλληλογραφίας anti-virus και anti-spam

Τα γραμματοκιβώτια χρήστη μπορούν να βρίσκονται σε οποιονδήποτε από τους διακομιστές μελών κατανεμημένου τομέα. Ανά πάσα στιγμή, τα κουτιά μπορούν να μεταφερθούν σε άλλο διακομιστή.

Όταν δημιουργείτε έναν κατανεμημένο τομέα, πρέπει να καθορίσετε τα στοιχεία του κύριου διακομιστή και του διαχειριστή.

Στη συνέχεια, πρέπει να επιλέξετε ένα όνομα τομέα για δημιουργία. Αντίγραφα αυτού του τομέα θα δημιουργηθούν σε όλους τους πρόσθετους διακομιστές.

Η ενότητα "Διαμόρφωση -> Διακομιστής SMTP" διαχειρίζεται τις ρυθμίσεις ασφαλείας διακομιστή SMTP, τη διαμόρφωση αναμετάδοσης, τις ρυθμίσεις παράδοσης και την ουρά μηνυμάτων. Όλα είναι αρκετά τυπικά.

Προστασία από ιούς και ανεπιθύμητα μηνύματα

Για να φιλτράρετε ανεπιθύμητα μηνύματα και ιούς, εκχωρείται μια ξεχωριστή ενότητα στην κονσόλα διαχείρισης - "Φίλτρο περιεχομένου".

Το φιλτράρισμα ανεπιθύμητων μηνυμάτων βασίζεται σε βαθμολογίες. Τα εισερχόμενα μηνύματα υποβάλλονται σε διάφορους ελέγχους, συμπεριλαμβανομένης της χρήσης μαύρων λιστών, της δωρεάν ενότητας SpamAssassin και προσαρμοσμένων κανόνων. Κάθε έλεγχος μπορεί να προσθέσει σημεία ανεπιθύμητης αλληλογραφίας στο μήνυμα.

Ο χρήστης μπορεί να ορίσει κατώφλια για την επισήμανση και τον αποκλεισμό μηνυμάτων ανάλογα με τους βαθμούς που έχει κερδίσει. Εάν στην πρώτη περίπτωση το μήνυμα απλώς επισημαίνεται με το κατάλληλο πρόθεμα στο θέμα, τότε στη δεύτερη περίπτωση το μήνυμα είναι εντελώς αποκλεισμένο.

Οι πόντοι μπορούν να προστεθούν από διάφορες ενότητες:

• Μαύρες λίστες
• Προσαρμοσμένοι κανόνες
• SpamAssasin
• Αναγνωριστικό καλούντος

Ας δούμε λίγο πιο αναλυτικά τα δύο τελευταία.

Το "Caller ID" είναι μια τεχνολογία της Microsoft που έχει σχεδιαστεί για να διασφαλίζει ότι ο αποστολέας είναι αυτός που ισχυρίζεται ότι είναι και ότι είναι εξουσιοδοτημένος να στέλνει αλληλογραφία για τον αντίστοιχο τομέα. Η τεχνολογία βασίζεται στην υποδομή DNS για να λειτουργήσει.. Για τον αντίστοιχο τομέα, για παράδειγμα "it-dynamics.ru", η ζώνη DNS πρέπει να περιέχει εγγραφές TXT που περιέχουν τις διευθύνσεις IP όλων των διακομιστών που μπορούν να αποστέλλουν για λογαριασμό αυτού του τομέα.

Κατά τη λήψη ενός μηνύματος, το Kerio Connect συγκρίνει τη διεύθυνση IP του αποστολέα με τα περιεχόμενα των εγγραφών TXT στο DNS. Εάν η διεύθυνση IP του αποστολέα περιλαμβάνεται στο σύνολο των διευθύνσεων που περιέχονται στο DNS, τότε το μήνυμα είναι εγγυημένο ότι έχει σταλεί από εξουσιοδοτημένο αποστολέα. Αν όχι... Τότε μπορεί να αποκλειστεί ένα τέτοιο μήνυμα ή να προστεθούν επιπλέον σημεία SPAM.

Το SPF είναι το ισοδύναμο ανοιχτού κώδικα της τεχνολογίας Caller ID.

Παρά το γεγονός ότι αυτές οι τεχνολογίες θα μπορούσαν να διευκολύνουν σημαντικά την καταπολέμηση των ανεπιθύμητων μηνυμάτων, επί του παρόντος είναι σπάνιες. Για τους περισσότερους τομείς email στο Διαδίκτυο, δεν υπάρχουν αντίστοιχες εγγραφές TXT στο DNS. Αυτό σημαίνει ότι, τουλάχιστον για σήμερα, αυτή η δυνατότητα του Kerio Connect δεν θα βρει πρακτική εφαρμογή. Και σίγουρα δεν θα πρέπει να αποκλείσετε μηνύματα με την αιτιολογία ότι δεν έχουν περάσει τον έλεγχο "Αναγνωριστικό καλούντος" ή "SPF". Απλώς θα χάσετε το μεγαλύτερο μέρος της αλληλογραφίας σας.

Μπορείτε να ελέγξετε εάν υπάρχουν αντίστοιχες εγγραφές στο DNS για έναν συγκεκριμένο τομέα στη διεύθυνση - http://www.kerio.com/callerid/. Για παράδειγμα, το παρακάτω σχήμα δείχνει τα αποτελέσματα του ερωτήματος για τον τομέα "microsoft.com".

Αλλά για τον τομέα "it-dynamics.ru", προς ντροπή μας, δεν υπάρχει τίποτα.

Μπορείτε να παρακολουθήσετε την αποτελεσματικότητα της προστασίας από ανεπιθύμητα μηνύματα στην ενότητα «Στατιστικά».

Για την καταπολέμηση των ιών, το Kerio Connect ενσωματώνει τη μονάδα προστασίας από ιούς McAfee (απαιτείται αγορά άδειας). Ωστόσο, είναι δυνατή η χρήση εξωτερικών προγραμμάτων προστασίας από ιούς: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.

Το ενσωματωμένο antivirus μπορεί να χρησιμοποιηθεί ταυτόχρονα με εξωτερικές μονάδες.

Η ρύθμιση μιας σάρωσης προστασίας από ιούς είναι αρκετά απλή. Τα μολυσμένα μηνύματα μπορούν να διαγραφούν ή να απολυμανθούν. Αντίγραφα τέτοιων μηνυμάτων μπορούν να σταλούν στη διεύθυνση του διαχειριστή ή σε οποιαδήποτε άλλη καθορισμένη διεύθυνση.

Το φίλτρο προσάρτησης συμπληρώνει τους μηχανισμούς προστασίας Kerio Connect. Χρησιμοποιώντας το, μπορούμε να περιορίσουμε τη μεταφορά ορισμένων τύπων αρχείων. Για παράδειγμα, βίντεο ή εκτελέσιμα αρχεία.

Αρχειοθέτηση και δημιουργία αντιγράφων ασφαλείας

Όλα τα μηνύματα που περνούν μέσω του διακομιστή αλληλογραφίας μπορούν να αρχειοθετηθούν αυτόματα. Αυτό μπορεί να είναι χρήσιμο τόσο για μεταγενέστερη ανάλυση όσο και για την προστασία των πληροφοριών που περιέχονται στα μηνύματα από απώλεια.

Ο διαχειριστής μπορεί να επιλέξει ποιος τύπος μηνυμάτων θα αρχειοθετηθεί:

• τοπικά μηνύματα
• εισερχόμενα μηνύματα
• εξερχόμενα μηνύματα
• αναμεταδοθέντων μηνυμάτων

Δυστυχώς, δεν υπάρχει επιλογή αρχειοθέτησης μηνυμάτων για συγκεκριμένους παραλήπτες ή αποστολείς.

Τα μηνύματα μπορούν να αρχειοθετηθούν είτε σε έναν τοπικό φάκελο είτε να ανακατευθυνθούν σε άλλη διεύθυνση e-mail.

Από προεπιλογή, μόνο ένας διαχειριστής μπορεί να προβάλει φακέλους αρχειοθέτησης μηνυμάτων. Αυτή η δυνατότητα είναι διαθέσιμη μέσω της διεπαφής Web ή στο Outlook με εγκατεστημένο το πακέτο ενοποίησης Kerio Outlook Connector.

Η δημιουργία αντιγράφων ασφαλείας σάς επιτρέπει να προστατεύετε τις ακόλουθες πληροφορίες από αστοχίες:

• γραμματοκιβώτια χρηστών·
• λίστες αλληλογραφίας?
• κοινόχρηστοι φάκελοι.
• διαμόρφωση διακομιστή (αρχεία users.cfg και mailserver.cfg).
• άδειες?
• Πιστοποιητικά SSL.
• Βάση δεδομένων SpamAssassin.

Τα αντίγραφα ασφαλείας εκτελούνται σύμφωνα με ένα χρονοδιάγραμμα και μπορούν να είναι πλήρη και διαφοροποιημένα (αντιγράφονται μόνο οι αλλαγές).

Τα αντίγραφα ασφαλείας αποθηκεύονται σε αρχεία zip και μπορούν να εντοπιστούν είτε σε τοπικό δίσκο είτε στο δίκτυο. Εάν το "Kerio Connect" είναι εγκατεστημένο σε σύστημα Windows, τότε μπορούμε να ορίσουμε διαπιστευτήρια για τη σύνδεση μιας μονάδας δίσκου δικτύου. Σε Linux και MacOS, είναι καλύτερο να προσαρτήσετε αρχικά τη μονάδα δίσκου δικτύου χρησιμοποιώντας το λειτουργικό σύστημα.

Η ανάκτηση δεδομένων μπορεί να πραγματοποιηθεί μόνο από τη γραμμή εντολών χρησιμοποιώντας το βοηθητικό πρόγραμμα "kmsrecover".

Ο διακομιστής πρέπει να διακοπεί τη στιγμή που εκτελείται η λειτουργία επαναφοράς.

Είναι βολικό να μπορείτε να επιλέξετε τα προς αποκατάσταση στοιχεία. Μπορείτε να επαναφέρετε χωριστά την αποθήκευση γραμματοκιβωτίου, τις λίστες αλληλογραφίας, τις άδειες χρήσης κ.λπ. (βλ. λίστα παραπάνω). Μπορείτε επίσης να ανακτήσετε δεδομένα για έναν συγκεκριμένο χρήστη ή τομέα.

Παράδοση μηνύματος

Τα μηνύματα μπορούν να φτάσουν στον διακομιστή αλληλογραφίας Kerio όχι μόνο μέσω του πρωτοκόλλου SMTP, αλλά και μέσω του πρωτοκόλλου POP3 με λήψη από εξωτερικά γραμματοκιβώτια.

Αυτή η δυνατότητα έχει διαμορφωθεί στην ενότητα "Παράδοση".

Κατά την παράδοση μηνυμάτων μέσω του πρωτοκόλλου POP3, μπορείτε να καθορίσετε είτε μια αλληλογραφία ένας προς έναν μεταξύ ενός απομακρυσμένου γραμματοκιβωτίου και ενός τοπικού γραμματοκιβωτίου είτε να ενεργοποιήσετε την ταξινόμηση βάσει κανόνων. Η διεύθυνση e-mail της ομάδας μπορεί να χρησιμοποιηθεί ως τοπικό γραμματοκιβώτιο. Σε αυτήν την περίπτωση, το μήνυμα θα παραδοθεί σε όλα τα μέλη της ομάδας.

Όταν χρησιμοποιούμε κανόνες, πρέπει να επιλέξουμε την κεφαλίδα του γράμματος βάσει της οποίας θα πραγματοποιηθεί η επεξεργασία - "X-Envelope-To", "Received", "Delivered-To".

Εάν δεν βρεθεί η καθορισμένη κεφαλίδα, θα χρησιμοποιηθούν διαδοχικά οι ακόλουθες κεφαλίδες - «Επανάληψη αποστολής», «Επανάληψη αποστολής-Κοιν.», «Προς» και «Κοιν.».

Οι κανόνες ταξινόμησης αποτελούνται από δύο μέρη:

• διευθύνσεις που θα αναζητηθούν στις παραπάνω κεφαλίδες.
• διευθύνσεις παράδοσης.

Οι χαρακτήρες μπαλαντέρ "*" και "" δεν μπορούν να χρησιμοποιηθούν σε διευθύνσεις, εκτός από δύο περιπτώσεις:

• « * -> κακός-κύριος@μου-δοκιμή-πεδίο ορισμού.ru» - όλα τα μηνύματα που δεν πληρούν κανέναν κανόνα θα αποστέλλονται στην καθορισμένη διεύθυνση.
• « *@ μου-δοκιμή-πεδίο ορισμού.ru -> *@το-δυναμική.ru» - ανακατεύθυνση μηνυμάτων από έναν τομέα σε άλλο.

Η τελευταία επιλογή μπορεί να χρησιμοποιηθεί για τη λήψη αλληλογραφίας από το γραμματοκιβώτιο MultiBox του παρόχου και την παράδοση στους τοπικούς χρήστες.

Για να γίνει αυτό, ο κανόνας πρέπει να γραφτεί με τη μορφή - " *@ μου-δοκιμή-πεδίο ορισμού.ru -> *@μου-δοκιμή-πεδίο ορισμού.ru".

Η λειτουργικότητα του «Kerio Connect» σάς επιτρέπει να το χρησιμοποιείτε σε συνθήκες διακοπτόμενης σύνδεσης στο Διαδίκτυο. Σε αυτήν την περίπτωση, ο διακομιστής μπορεί να προγραμματίσει επαφή με εξωτερικούς διακομιστές και να ανακτήσει μηνύματα από αυτούς μέσω του πρωτοκόλλου POP3 ή SMTP χρησιμοποιώντας την εντολή ETRN.

Η μέθοδος σύνδεσης καθορίζεται στην ενότητα «Σύνδεση στο Διαδίκτυο». Εάν έχουμε επιλέξει μια μη μόνιμη σύνδεση, πρέπει να ορίσουμε ένα χρονοδιάγραμμα σύμφωνα με το οποίο θα πραγματοποιούνται οι συνεδρίες επικοινωνίας.

Κατά τον προσδιορισμό του χρόνου, λειτουργούμε με ορισμούς - προκαθορισμένα διαστήματα. Θα μιλήσουμε για αυτούς αργότερα.

Για να εργαστείτε χρησιμοποιώντας ασφαλή πρωτόκολλα, χρησιμοποιούνται πιστοποιητικά SSL. Αυτή η ενότητα είναι πολύ σημαντική.

Μπορούμε είτε να δημιουργήσουμε το δικό μας πιστοποιητικό είτε να δημιουργήσουμε ένα αίτημα που μπορεί να σταλεί σε αξιόπιστους παρόχους πιστοποιητικών.

Στην πρώτη περίπτωση, φροντίστε να προσθέσετε το ενεργό πιστοποιητικό που δημιουργήσατε σε υπολογιστές με εγκατεστημένο το Outlook και την επέκταση "Kerio Outlook Connector" στις αξιόπιστες αρχές πιστοποίησης root. Αυτό γίνεται χρησιμοποιώντας την κονσόλα MMC στο συμπληρωματικό πρόγραμμα Certificates.

Αυτό θα σας επιτρέψει να αποφύγετε προβλήματα κατά το συγχρονισμό του προγράμματός σας στο Outlook και επίσης θα εξαλείψετε τις προειδοποιήσεις σφαλμάτων πιστοποιητικών κατά τη σύνδεση μέσω της διεπαφής Web.

Σε πρόσθετες παραμέτρους, εκτελείται πρόσθετος μικροσυντονισμός του διακομιστή. Συγκεκριμένα, μπορούμε να διαμορφώσουμε τύπους ελέγχου ταυτότητας (CRAM-MD5, PLAIN, κ.λπ.), να καταστήσουμε υποχρεωτική τη χρήση κρυπτογραφημένων συνδέσεων και να ορίσουμε ότι οι λογαριασμοί θα αποκλειστούν όταν ξεπεραστεί ο αριθμός των προσπαθειών σύνδεσης.

Εδώ μπορείτε να ορίσετε το φάκελο για την αποθήκευση μηνυμάτων αλληλογραφίας και τους περιορισμούς μεγέθους του.

Στην καρτέλα «Έλεγχος ενημέρωσης», μπορείτε να ορίσετε ένα χρονοδιάγραμμα σύμφωνα με το οποίο θα γίνεται αναζήτηση νέων εκδόσεων. Πρέπει όμως να τα εγκαταστήσετε χειροκίνητα.

Για να απλοποιήσει την εργασία με αντικείμενα που χρησιμοποιούνται συχνά, το Kerio Connect παρέχει ένα σύστημα ορισμού. Υπάρχουν 3 τύποι ορισμών:

• Χρονικά διαστήματα
• Ομάδες διευθύνσεων IP
• Πρότυπα χρήστη

Τα χρονικά διαστήματα μπορεί να αποτελούνται από πολλά χρονικά διαστήματα, τα οποία, με τη σειρά τους, καθορίζονται από την ώρα έναρξης, την ώρα λήξης, την ημέρα της εβδομάδας, καθώς και τη δυνατότητα επανάληψης.

Ομοίως, οι ομάδες διευθύνσεων IP αποτελούνται από μια συλλογή από κεντρικούς υπολογιστές, δίκτυα, περιοχές διευθύνσεων και άλλες ομάδες IP.

Τα πρότυπα χρήστη χρησιμοποιούνται για τη δημιουργία χρηστών με ένα σύνολο πανομοιότυπων χαρακτηριστικών. Θα σταθούμε σε αυτό παρακάτω όταν εξετάζουμε τη λειτουργικότητα της εργασίας με χρήστες.

Διαχείριση χρηστών και ομάδων

Αυτή η ενότητα είναι όπου γίνεται όλη η κύρια εργασία με χρήστες, ομάδες, λίστες αλληλογραφίας και πόρους.

Οι χρήστες μπορούν να δημιουργηθούν είτε τοπικά (ο έλεγχος ταυτότητας πραγματοποιείται από την τοπική βάση δεδομένων) είτε να ενσωματωθούν στην υπηρεσία καταλόγου.

Στην τελευταία περίπτωση, θα εμφανιστεί μια λίστα χρηστών που είναι διαθέσιμοι στην υπηρεσία καταλόγου για τους οποίους δεν έχει δημιουργηθεί ακόμη γραμματοκιβώτιο.

Οι χρήστες μπορούν να δημιουργηθούν βάσει προτύπων. Το πρότυπο περιέχει ένα τυπικό σύνολο ιδιοτήτων χρήστη, όπως:

• πεδίο ορισμού
• τύπος ελέγχου ταυτότητας
• γενικές διευθύνσεις email
• ανακατεύθυνση
• Ομάδες
• δικαιώματα χρήστη
• ποσόστωση κιβωτίων
• περιορισμοί στην εργασία με μηνύματα

Ακριβώς οι ίδιες ιδιότητες ορίζονται χειροκίνητα κατά τη δημιουργία ενός χρήστη χωρίς πρότυπο, με εξαίρεση τη σύνδεση, το πλήρες όνομα χρήστη και τον κωδικό πρόσβασης.

Η λίστα των χρηστών μπορεί επίσης να εισαχθεί από ένα αρχείο CSV που έχει μορφοποιηθεί σύμφωνα με ορισμένους κανόνες.

Όπως οι χρήστες, οι ομάδες μπορούν επίσης να είναι τοπικές ή να εισάγονται από διακομιστή καταλόγου.

Η ομάδα έχει τη δική της διεύθυνση ηλεκτρονικού ταχυδρομείου, από την οποία όλα τα μέλη της ομάδας λαμβάνουν μηνύματα.

Ένα ενδιαφέρον χαρακτηριστικό είναι η δυνατότητα περιορισμού της αποστολής και λήψης μηνυμάτων από εξωτερικούς τομείς. Αυτό σας επιτρέπει να δημιουργήσετε ομάδες χρηστών που πραγματοποιούν μόνο τοπική αλληλογραφία.

Οι λίστες αλληλογραφίας χρησιμοποιούνται για την οργάνωση της ανταλλαγής μηνυμάτων σε ορισμένες ομάδες χρηστών.

• Διαχειριστές - δημιουργία και αλλαγή παραμέτρων λίστας αλληλογραφίας
• Επόπτες - διαχείριση της συνδρομής χρηστών στη λίστα και έγκριση δημοσιεύσεων
• Τα μέλη είναι τακτικοί χρήστες της λίστας αλληλογραφίας με δυνατότητα ανάγνωσης και δημιουργίας αναρτήσεων.

Η εγγραφή στη λίστα αλληλογραφίας πραγματοποιείται με την αποστολή μηνύματος σε μια διεύθυνση όπως -συνεισφέρω@ τομέας>. Στη συνέχεια, ο χρήστης θα λάβει ένα μήνυμα επιβεβαίωσης συνδρομής. Όταν απαντήσετε, η συνδρομή σας θα ολοκληρωθεί. Ανάλογα με τις ρυθμίσεις της λίστας αλληλογραφίας σας, μπορεί να χρειαστείτε έγκριση επόπτη για να εγγραφείτε.

Ένα από τα χρήσιμα χαρακτηριστικά του Kerio Connect, που το μετακινεί από την κατηγορία ενός κανονικού διακομιστή αλληλογραφίας στην κατηγορία των εργαλείων συνεργασίας, είναι η δυνατότητα προγραμματισμού της χρήσης κοινόχρηστων πόρων στον οργανισμό.

Οι κοινόχρηστοι πόροι μπορεί να είναι αίθουσες παρουσιάσεων, κοινόχρηστος εξοπλισμός (για παράδειγμα, προβολείς) κ.λπ.

Η ουσία της διαχείρισης έγκειται στην εξάλειψη καταστάσεων σύγκρουσης σχετικά με τη χρήση του ίδιου πόρου την ίδια στιγμή από διαφορετικούς χρήστες.

Σε γενικές γραμμές, ο πόρος είναι ένα κανονικό γραμματοκιβώτιο με τη δική του διεύθυνση και ένα ημερολόγιο συνδεδεμένο σε αυτό.

Οι πόροι στο Kerio Connect μπορούν να είναι δύο τύπων:

• κτίριο;
• εξοπλισμός.

Όταν προγραμματίζετε μια συνάντηση σε μια συγκεκριμένη ώρα, ο χρήστης μπορεί να επιλέξει την επιθυμητή αίθουσα από μια λίστα τοποθεσιών. Κατά την αποθήκευση μιας σύσκεψης στο ημερολόγιο που σχετίζεται με την αίθουσα, η σημαία απασχολημένου θα οριστεί για την καθορισμένη ώρα.

Οι άλλοι χρήστες, όταν σχεδιάζουν τις εκδηλώσεις τους, θα δουν πόσο απασχολημένος είναι η αίθουσα και θα μπορούν να προγραμματίσουν εκ νέου τη συνάντηση για άλλη ώρα ή άλλη αίθουσα.

Σε έναν πόρο μπορεί να εκχωρηθούν χρήστες ή ομάδες που μπορούν να τον χρησιμοποιήσουν.

Για την επίλυση καταστάσεων σύγκρουσης σχετικά με τη χρήση πόρων, ορίζεται ένας ειδικός χρήστης - ο διαχειριστής κρατήσεων. Από προεπιλογή αυτός είναι ο διαχειριστής. Μπορεί να επεξεργαστεί το πρόγραμμα πόρων κατά βούληση.

Στατιστική

Οι δυνατότητες προβολής στατιστικών στοιχείων στο Kerio Connect σάς επιτρέπουν να προβάλετε:

• Ουρές μηνυμάτων
• Γραφικά διαγράμματα κίνησης για διάφορα πρωτόκολλα
• Στατιστικά στοιχεία για τον αριθμό των μηνυμάτων
• Στατιστικά στοιχεία απόδοσης φίλτρου ανεπιθύμητης αλληλογραφίας
• Στατιστικά στοιχεία απόδοσης φίλτρου προστασίας από ιούς
• Ενεργές συνδέσεις
• Άνοιγμα φακέλων

Όλα είναι οργανωμένα αρκετά βολικά. Το μόνο απογοητευτικό είναι η έλλειψη δυνατότητας λήψης στατιστικών στοιχείων για την εργασία μεμονωμένων χρηστών και τομέων.

Πρωτόκολλα

Ένα επιπλέον εργαλείο για την παρακολούθηση της λειτουργίας του διακομιστή, καθώς και για τον εντοπισμό πιθανών σφαλμάτων, είναι τα πρωτόκολλα λειτουργίας.

Τα πρωτόκολλα ταξινομούνται σε διάφορες ενότητες:

• Διαμόρφωση- ένα αρχείο καταγραφής ενεργειών διαχειριστή και όλες οι αλλαγές στη διαμόρφωση του διακομιστή αποθηκεύονται εδώ
• Εντοπισμός σφαλμάτων- πληροφορίες εντοπισμού σφαλμάτων (περισσότερες λεπτομέρειες παρακάτω)
• Σφάλμα- Μόνο τα λάθη πηγαίνουν εδώ
• Ταχυδρομείο- πληροφορίες για όλα τα μηνύματα που περνούν
• Λειτουργίες- περιέχει πληροφορίες σχετικά με τη διαγραφή ή τη μετακίνηση στοιχείων μέσα στα γραμματοκιβώτια των χρηστών
• Ασφάλεια- συμβάντα σφαλμάτων ελέγχου ταυτότητας, ανίχνευση ανεπιθύμητων μηνυμάτων, ιών, αποτυχίας παράδοσης μηνυμάτων κ.λπ.
• Ανεπιθύμητη αλληλογραφία- πληροφορίες για όλα τα μηνύματα με εντοπισμένο ανεπιθύμητο περιεχόμενο
• Προειδοποιήσεις- μη κρίσιμες προειδοποιήσεις

Το πρωτόκολλο μπορεί να αναζητηθεί. Κατόπιν αιτήματος του διαχειριστή, το πρωτόκολλο μπορεί να διαγραφεί ή να αποθηκευτεί σε ένα αρχείο.

Ένα χρήσιμο χαρακτηριστικό είναι η δημιουργία επιλογών. Για να δημιουργήσουμε μια επιλογή, μπορούμε να καθορίσουμε μια υποσυμβολοσειρά ή μια τυπική έκφραση. Οι γραμμές πρωτοκόλλου που το περιέχουν θα τονιστούν έγχρωμα.

Για κάθε πρωτόκολλο, μπορεί να καθοριστεί το όνομα του αρχείου στο οποίο είναι αποθηκευμένο. Μπορείτε επίσης να ορίσετε όρια μεγέθους και πολιτικές επανεγγραφής πρωτοκόλλου (κάθε ώρα, ημέρα, εβδομάδα, μήνα).

Επιπλέον, το αρχείο καταγραφής μπορεί να ανακατευθυνθεί σε έναν εξωτερικό διακομιστή Syslog.

Ας ρίξουμε μια ειδική ματιά στο πρωτόκολλο "Εντοπισμός σφαλμάτων". Αυτό το πρωτόκολλο είναι ικανό να συλλέγει έναν αρκετά μεγάλο όγκο από διάφορες πληροφορίες, οι οποίες συνήθως χρησιμοποιούνται για την επίλυση τυχόν προβλημάτων. Για να μην επιβραδύνεται ο διακομιστής, καθώς και για ευκολία στην ανάλυση, στο πρωτόκολλο «Εντοπισμός σφαλμάτων» μπορείτε να επιλέξετε από ποιες πληροφορίες υποσυστημάτων «Kerio Connect» θα συλλέγονται.

Αυτό ολοκληρώνει τις περιγραφόμενες ρυθμίσεις "Kerio Connect". Ας ρίξουμε μια σύντομη ματιά στη διεπαφή χρήστη.

Διεπαφή χρήστη

Όπως σημειώθηκε στην αρχή του άρθρου, η αλληλεπίδραση χρήστη με τον διακομιστή μπορεί να πραγματοποιηθεί τόσο με χρήση προγραμμάτων-πελατών ηλεκτρονικού ταχυδρομείου (ιδίως του Outlook) όσο και μέσω της διεπαφής Web.

Διασύνδεση Ιστού

Η διεπαφή ιστού είναι διαθέσιμη μέσω πρωτοκόλλου HTTP ή HTTPS.

Και έτσι, εισάγοντας τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, αρχίζουμε να εργαζόμαστε με το email.

Η διεπαφή είναι αρκετά τυπική. Υπάρχει δουλειά απευθείας με αλληλογραφία, ημερολόγιο, επαφές, εργασίες. Διατίθενται επίσης κοινόχρηστοι φάκελοι. Με άλλα λόγια, έχετε σχεδόν όλη τη λειτουργικότητα του Outlook, αλλά μόνο μέσω του Web.

Όλα υλοποιούνται αρκετά καλά, αν και όχι τόσο όμορφα όσο στο Outlook Web Access από το Microsoft Exchage.

Ναι, αν επιλέξουμε τον διακόπτη «WebMail Mini» στο στάδιο της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασης, θα μεταφερθούμε σε μια ελαφριά έκδοση της διεπαφής.

Έχει μόνο επιλογές για εργασία με email και επαφές.

Η έκδοση "mini" προορίζεται για προγράμματα περιήγησης που δεν υποστηρίζουν "JavaScript" και "CSS", για αργά κανάλια και για κινητές συσκευές.

Ενδιαφέρουσα παρατήρηση. Κατά την πρόσβαση στο πρόγραμμα περιήγησης Opera, η διεπαφή "mini" αναγκάζεται να χρησιμοποιηθεί. Ωστόσο, εάν ορίσετε το "παρών ως FireFox" στη ρύθμιση "Opera", τότε όλα λειτουργούν τέλεια.

Χρήση του Outlook

Όταν χρησιμοποιείτε το Outlook, για να χρησιμοποιήσετε όλες τις δυνατότητες οργάνωσης της συνεργασίας, πρέπει να εγκαταστήσετε το ειδικό πρόσθετο "Kerio Outlook Connector (Offline Edition)".

Μπορείτε να πραγματοποιήσετε λήψη αυτού του στοιχείου από τον ιστότοπο του Kerio Connect χρησιμοποιώντας το σύνδεσμο «Windows Integration» στη σελίδα για να ζητήσετε κωδικό πρόσβασης για πρόσβαση στη διεπαφή ιστού.

Μετά την εγκατάσταση, πρέπει να δημιουργήσετε ένα νέο προφίλ στο Outlook. Αυστηρά μιλώντας, αυτό δεν είναι απαραίτητο. Είναι πολύ πιθανό να χρησιμοποιήσετε το προεπιλεγμένο προφίλ που έχετε ήδη δημιουργήσει. Ωστόσο, εάν το προφίλ σας έχει ήδη ρυθμιστεί ώστε να χρησιμοποιεί κάποια άλλα γραμματοκιβώτια, τότε είναι καλύτερο να δημιουργήσετε ένα νέο προφίλ. Όπως έχει δείξει η πρακτική, η κοινή χρήση γραμματοκιβωτίων και λογαριασμού Kerio Connect δεν λειτουργεί πάντα ομαλά. Συγκεκριμένα, αυτό εκδηλώνεται στο γεγονός ότι κατά τη δημιουργία συναντήσεων, ο πρώτος λογαριασμός που δημιουργήθηκε στο Outlook χρησιμοποιείται πάντα από προεπιλογή.

Το προφίλ μπορεί να δημιουργηθεί αυτόματα. Όταν επιλέγουμε τον σύνδεσμο αυτόματης ρύθμισης παραμέτρων, θα μας ζητηθεί να εισαγάγουμε το όνομα χρήστη και τον κωδικό πρόσβασής μας και μετά θα γίνει λήψη ενός αρχείου δέσμης "KOC_Profile_Config.cmd" στον υπολογιστή μας. Με την εκτέλεση αυτού του αρχείου θα δημιουργηθεί το αντίστοιχο προφίλ στο Outlook και θα ρυθμιστεί ο λογαριασμός.

Ρύθμιση λογαριασμού με μη αυτόματο τρόπο. Αυτό γίνεται χρησιμοποιώντας τυπικά εργαλεία του Outlook. Μόνο στο στάδιο της επιλογής μιας υπηρεσίας email πρέπει να επιλέξουμε έναν ειδικό τύπο λογαριασμού - "KOC Offline Edition".

Στη συνέχεια, πρέπει να ορίσετε τα στοιχεία χρήστη για πρόσβαση στο γραμματοκιβώτιο.

Εδώ έχουμε την ευκαιρία να χρησιμοποιήσουμε την τεχνολογία Single Sign On - το στοιχείο "Secure Password Authentication". Σε αυτήν την περίπτωση, ο χρήστης μας, έχοντας συνδεθεί μία φορά στον τομέα της υπηρεσίας καταλόγου Active Directory, αποκτά πρόσβαση σε όλους τους άλλους πόρους (συμπεριλαμβανομένου του γραμματοκιβωτίου) χωρίς να εισάγει ξανά τα στοιχεία του.

Ωστόσο, αυτό μπορεί να λειτουργήσει μόνο εάν το "Kerio Connect" είναι εγκατεστημένο στην πλατφόρμα των Windows. Αυτό δεν θα λειτουργήσει σε όλες τις άλλες πλατφόρμες, παρόλο που υπάρχει ελεγκτής τομέα Active Directory στο δίκτυο.

Με την εγκατάσταση του Kerio Outlook Connector, πραγματοποιούνται ορισμένες αλλαγές στη διεπαφή του Outlook.

Ο πίνακας Kerio εμφανίζεται με κουμπιά για την επισήμανση μηνυμάτων ως ανεπιθύμητων, καθώς και τη διαχείριση της διαθεσιμότητας των χρηστών.

Εάν ο χρήστης δεν βρίσκεται στο γραφείο του, μπορείτε να ρυθμίσετε το μήνυμα να αποστέλλεται αυτόματα στα εισερχόμενα email.

Η καρτέλα "Kerio Connect" εμφανίζεται στις ρυθμίσεις του Outlook

Μεταξύ άλλων, εδώ μπορείτε να ορίσετε κανόνες για το φιλτράρισμα των εισερχόμενων μηνυμάτων. Αυτοί οι κανόνες αποθηκεύονται στον διακομιστή και, κατά συνέπεια, εφαρμόζονται σε παγκόσμιο επίπεδο, ανεξάρτητα από το αν εργαζόμαστε με το γραμματοκιβώτιο μέσω του Outlook ή μέσω της διεπαφής Web.

Διαφορετικά, η εργασία στο Outlook είναι τυπική. Μπορείτε να κάνετε συναντήσεις, να ορίσετε εργασίες και να μοιράζεστε φακέλους.

Συγχρονισμός με φορητές συσκευές

Το Kerrio Connect υποστηρίζει συγχρονισμό με σχεδόν οποιαδήποτε φορητή συσκευή που υποστηρίζει το Active Sync. Αυτές είναι όλες συσκευές που βασίζονται σε Windows Mobile, συσκευές βασισμένες σε Symbian, Apple iPhone, Blackberry και ακόμη και συσκευές επικοινωνίας που βασίζονται στο Android.

Ο συγχρονισμός εργασιών δεν υποστηρίζεται για συσκευές που βασίζονται στο Symbian.

Η ανταλλαγή πληροφοριών μεταξύ του Kerio Connect και των φορητών συσκευών μπορεί να προστατευτεί χρησιμοποιώντας SSL. Εάν χρησιμοποιείτε ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL, πρέπει να είναι εγκατεστημένο σε κινητές συσκευές.

Σε αντίθεση με τους επιτραπέζιους υπολογιστές, δεν χρειάζεται να εγκαταστήσετε πρόσθετα για κινητές συσκευές. Όλα λειτουργούν με ενσωματωμένη λειτουργικότητα.

Χρειάζεται μόνο να καθορίσετε τη διεύθυνση διακομιστή, τα στοιχεία εξουσιοδότησης και τα στοιχεία που πρέπει να συγχρονιστούν.

Τεκμηρίωση και τεχνική υποστήριξη

Κατά τη διάρκεια της δοκιμής του Kerio Connect, χρειάστηκε επανειλημμένα να επικοινωνήσουμε με την τεχνική υποστήριξη. Η υποστήριξη είναι διαθέσιμη στη διεύθυνση support.kerio.com.

Υπάρχει μια βάση γνώσεων όπου θα πρέπει πρώτα να αναζητήσετε λύσεις στα προβλήματά σας, καθώς και φόρουμ χρηστών. Η βάση γνώσεων και τα φόρουμ είναι μόνο στα αγγλικά.

Εάν δεν μπορείτε να βρείτε λύση στο πρόβλημά σας στη βάση δεδομένων, μπορείτε να υποβάλετε ένα αίτημα στην τεχνική υποστήριξη. Το αίτημα μπορεί να γραφτεί στα ρωσικά.

Η υποστήριξη λειτουργεί αρκετά γρήγορα. Όλες οι ερωτήσεις που τέθηκαν επιλύθηκαν.

Ωστόσο, πριν αποκτήσετε πρόσβαση στη βάση γνώσεων και δημοσιεύσετε ένα αίτημα υποστήριξης, σας συνιστούμε να διαβάσετε προσεκτικά την τεκμηρίωση. Προς ντροπή μας, οι απαντήσεις σε πολλές ερωτήσεις που τέθηκαν στην τεχνική υποστήριξη βρέθηκαν αργότερα με επιτυχία στον οδηγό διαχειριστή και στον οδηγό χρήστη. Αυτά είναι τα κύρια έγγραφα προς μελέτη. Η ποιότητα του υλικού είναι πολύ υψηλή. Δυστυχώς, είναι διαθέσιμα μόνο στα αγγλικά.

Σύναψη

Το Kerio Connect έκανε πολύ ευχάριστη εντύπωση. Η λειτουργικότητα του προϊόντος υπερβαίνει έναν τυπικό διακομιστή email. Με τη βοήθειά του, οι μικρομεσαίες επιχειρήσεις μπορούν εύκολα να οργανώσουν ένα σύστημα συνεργασίας για τους υπαλλήλους τους.

Η δυνατότητα οργάνωσης ενός κατανεμημένου τομέα σάς επιτρέπει να χρησιμοποιείτε το Kerio Connect σε επιχειρήσεις με εκτεταμένο δίκτυο υποκαταστημάτων.

Το Multiplatform είναι ένα άλλο ατού που διευρύνει το πεδίο εφαρμογής αυτού του προϊόντος.

Χάρη στην βολική διεπαφή διαχείρισης, η υλοποίηση και η λειτουργία του διακομιστή δεν θα είναι δύσκολη.

Μεταξύ των μειονεκτημάτων θα συμπεριλάβαμε την έλλειψη ρωσοποιημένης τεκμηρίωσης, καθώς και κάποια τραχύτητα στη λειτουργία του Kerio Outlook Connector.

Για μεγάλο χρονικό διάστημα, η εργασία με την αλληλογραφία στη μικρή μας εταιρεία (περίπου 30 άτομα) ήταν πολύ κακή. Κάθε χρήστης δούλευε με το δικό του γραμματοκιβώτιο στον διακομιστή του παρόχου και οι ιδιαιτερότητες της επιχείρησης περιελάμβαναν την αποστολή μεγάλων αρχείων μέσω ταχυδρομείου μεταξύ των εργαζομένων, γεγονός που οδήγησε σε σημαντικό κόστος κίνησης. Η διοίκηση της εταιρείας είχε επιφορτιστεί με τη δημιουργία εσωτερικής ανταλλαγής αλληλογραφίας μεταξύ των χρηστών του τοπικού δικτύου, θα ήταν επιθυμητό να μπορεί να συνεργαστεί με κοινές επαφές και σχέδια. Η επιλογή ήταν μεταξύ MDaemon και Kerio MailServer. Το MDaemon αποδείχθηκε ότι είχε ένα σοβαρό πρόβλημα - υποστηρίζει μόνο Kaspersky antivirus, ενώ ο MailServer από το Kerio έχει ενσωματωμένο antivirus McAfee, το οποίο είναι το πρότυπο για την εταιρεία μας αυτή τη στιγμή. Επιπλέον, εάν αποφασίσουμε να αλλάξουμε τον προμηθευτή προστασίας από ιούς, τότε δεν θα υπάρχουν προβλήματα με το Kerio - Ο MailServer υποστηρίζει την εργασία με εξωτερικά προγράμματα προστασίας από ιούς από έξι προμηθευτές. Επιπλέον, η τιμολογιακή πολιτική του Kerio είναι πιο διαφανής και η συνολική τιμή μιας λύσης που ικανοποιεί τις απαιτήσεις μας είναι χαμηλότερη για τον MailServer. Έτσι, επιλέχθηκε ως λύση ο διακομιστής αλληλογραφίας Kerio MailServer. Στο φόρουμ του ιστότοπου www.winroute.ru, αφιερωμένο στα προϊόντα Kerio, βρήκα οδηγίες για γρήγορη εγκατάσταση και εκκίνηση ενός διακομιστή αλληλογραφίας σε τοπικό δίκτυο. Στη συνέχεια, θα προσπαθήσω να περιγράψω βήμα προς βήμα όλα τα βήματα για την εγκατάσταση και τη βασική διαμόρφωση διακομιστή.

Εγκατάσταση προϊόντος
Ο Kerio MailServer δεν είναι απαιτητικός στους πόρους του μηχανήματος. Οι ελάχιστες απαιτήσεις είναι ένα δεύτερο Pentium εισαγωγικού επιπέδου, 128 megabyte μνήμης, Windows 2000, XP ή 2003. Η εγκατάσταση γίνεται χωρίς προβλήματα, χρησιμοποιώντας έναν τυπικό οδηγό. Αγνοούμε τον οδηγό ρυθμίσεων αυτόματης εκκίνησης, απαντώντας σε όλες τις ερωτήσεις πατώντας το πλήκτρο Επόμενο. Με την ολοκλήρωση της εγκατάστασης ξεκινά η υπηρεσία Kerio MailServer, η κατάσταση λειτουργίας της οποίας εμφανίζεται με ένα εικονίδιο στο δίσκο. Κάντε δεξί κλικ στο εικονίδιο για να ανοίξετε το μενού και επιλέξτε την κονσόλα διαχείρισης. Συνδεόμαστε ως διαχειριστής χωρίς κωδικό πρόσβασης (αυτές είναι οι προεπιλεγμένες ρυθμίσεις) και αλλάζουμε αμέσως τον κωδικό πρόσβασης σε έναν πιο κατάλληλο. Ας προχωρήσουμε στο επόμενο στάδιο - στην πραγματικότητα τη ρύθμιση του προϊόντος.

Βασικές ρυθμίσεις
Ανοίξτε την ενότητα Διαμόρφωση / Υπηρεσίες. Εδώ μπορούμε να επιλέξουμε ποιες υπηρεσίες θα εκτελούνται στον διακομιστή μας, ποιες θύρες θα χρησιμοποιούν και ποιος μπορεί να έχει πρόσβαση σε αυτές (μεμονωμένα μηχανήματα, εύρη διευθύνσεων ή υποδίκτυα).

Από όλα αυτά που είναι ενεργοποιημένα από προεπιλογή (δείτε στην εικόνα), άφησα μόνο SMTP, POP3 και HTTP σε κανονικές και ασφαλείς εκδόσεις να λειτουργούν. Οι υπόλοιπες υπηρεσίες στο δίκτυό μου απλώς δεν έχουν χρησιμοποιηθεί ακόμα.
Παρεμπιπτόντως, εάν ένας διακομιστής Ιστού εκτελείται στον ίδιο υπολογιστή, τότε η θύρα για την υπηρεσία HTTP πρέπει να εκχωρηθεί σε διαφορετική θύρα από το 80, επιλύοντας έτσι την πρόσβαση των χρηστών στα γραμματοκιβώτια μέσω του προγράμματος-πελάτη web. Όμως, ευτυχώς, έχουμε ξεχωριστές μύγες και ξεχωριστές κοτολέτες...

Δημιουργία domains
Αυτή είναι μια από τις πιο σημαντικές λειτουργίες. Είναι απαραίτητο να καθοριστούν οι τομείς για τους οποίους η αλληλογραφία θα υποβληθεί σε επεξεργασία από τον διακομιστή. Εάν έχετε τον δικό σας τομέα Διαδικτύου, σας συνιστώ να δημιουργήσετε τον δικό σας τοπικό τομέα αλληλογραφίας με το ίδιο όνομα, κάτι που θα ανακουφίσει κάποιους πονοκεφάλους στο μέλλον. Εάν όχι, τότε ούτε αυτό είναι πρόβλημα, απλώς δημιουργήστε έναν τομέα με το όνομα της εταιρείας σας στην ενότητα Διαμόρφωση / Τομείς. Εάν ο διακομιστής θα εξυπηρετεί πολλούς τομείς, τότε συμπληρώστε τους όλους, αλλά μόνο ένας θα είναι ο κύριος, κύριος, πρέπει να δημιουργηθεί πρώτα.
Στο ίδιο παράθυρο διαλόγου μπορείτε να προβάλετε και, εάν είναι απαραίτητο, να διαμορφώσετε ρυθμίσεις στις υπόλοιπες καρτέλες για ψευδώνυμα, εξουσιοδότηση, προσθήκη τυπικού κειμένου κάτω από όλα τα μηνύματα, αλλά θα το αφήσουμε πίσω από τη σκηνή.

Προσθήκη χρηστών
Λοιπόν, έχουμε έναν τομέα, τώρα ας περάσουμε στους χρήστες. Υπάρχουν επιλογές εδώ: μπορείτε να εισάγετε χρήστες από έναν τομέα των Windows, από την υπηρεσία καταλόγου Active Directory ή από το Novell eDirectory. Αλλά δεν αναζητούμε εύκολους τρόπους, θα δημιουργήσουμε χρήστες με μη αυτόματο τρόπο. Κάντε κλικ στο κουμπί Προσθήκη και δείτε το παράθυρο που ανοίγει.

Αυτός είναι ένας αρκετά βολικός οδηγός με προφανείς ρυθμίσεις. Προχωράμε βήμα-βήμα στις οθόνες με βασικές ρυθμίσεις λογαριασμού, διευθύνσεις email, προώθηση, ομάδες, δικαιώματα, ποσοστώσεις δίσκου, χωρίς να ξεχνάμε να συμπληρώσουμε όλα τα πεδία της αρεσκείας μας και, τέλος, δημοσιεύουμε τον χρήστη στην παγκόσμια λίστα δημόσιων διευθύνσεων , ολοκληρώνοντας τον οδηγό.
Επαναλαμβάνουμε αυτά τα βήματα Ν φορές, όπου το N ισούται με τον αριθμό των χρηστών μας.

Δημιουργία ομάδων διευθύνσεων
Έχουμε διευθύνσεις email από τις οποίες πολλοί χρήστες θα πρέπει να λαμβάνουν μηνύματα ταυτόχρονα. Ένα παράδειγμα τέτοιας διεύθυνσης είναι το sale@... Ο πιο απλός και σωστός τρόπος για να λύσετε το πρόβλημα είναι να δημιουργήσετε μια ομάδα. Πηγαίνουμε στην ενότητα Domain Settings / Groups, δημιουργούμε μια νέα ομάδα πωλήσεων, της εκχωρούμε την κατάλληλη διεύθυνση και προσθέτουμε τους χρήστες που χρειαζόμαστε στην ομάδα. Ολοι. Μια επιστολή που αποστέλλεται στη διεύθυνση της ομάδας θα φτάσει σε όλους τους χρήστες που περιλαμβάνονται σε αυτήν την ομάδα.

Προσθήκη ψευδωνύμων
Ορισμένοι από τους χρήστες μας χρησιμοποιούν περισσότερες από μία διευθύνσεις ηλεκτρονικού ταχυδρομείου. Κανένα πρόβλημα, δημιουργούμε ψευδώνυμα για γραμματοκιβώτια στην ενότητα Ρυθμίσεις Τομέα / Ψευδώνυμα. Τώρα οι επιστολές που αποστέλλονται σε όλες τις επιθυμητές διευθύνσεις καταλήγουν στο γραμματοκιβώτιο που χρειαζόμαστε.

Προσδιορισμός του τύπου σύνδεσης
Ο MailServer υποστηρίζει την εργασία όχι μόνο σε δίκτυα με μόνιμη σύνδεση, αλλά και με dial-up. Μεταβείτε στην ενότητα Configuration / Internet Connection και επιλέξτε τον τύπο σύνδεσης στο Internet. Εργαζόμαστε σε μια αποκλειστική γραμμή, επομένως δεν χρειάζεται να διαμορφώσετε το RAS.

Λήψη αλληλογραφίας από εξωτερικά γραμματοκιβώτια POP3
Οι χρήστες λαμβάνουν επί του παρόντος αλληλογραφία υπηρεσίας μέσω εξωτερικών γραμματοκιβωτίων (μερικοί από τον πάροχο, άλλοι σε δωρεάν διακομιστές). Ας αφήσουμε τη λύση σε αυτό το πρόβλημα στον διακομιστή αλληλογραφίας μας. Ανοίξτε την ενότητα Configuration / POP3 Download και δημιουργήστε λογαριασμούς για αυτά τα γραμματοκιβώτια, διαμορφώνοντας ταυτόχρονα τις παραμέτρους για την ταξινόμηση αλληλογραφίας κατά τοπικά γραμματοκιβώτια ή απλώς ανακατευθύνοντας όλα τα μηνύματα από ένα εξωτερικό γραμματοκιβώτιο (ένας χρήστης) σε ένα εσωτερικό.

Πρόγραμμα
Μεταβείτε στην ενότητα Διαμόρφωση / Προγραμματισμός. Εδώ μπορείτε να διαμορφώσετε το χρονοδιάγραμμα για τη σύνδεση του MailServer με τον έξω κόσμο, εάν χρησιμοποιείται dialup, καθώς και το χρονοδιάγραμμα λήψης αλληλογραφίας από εξωτερικά γραμματοκιβώτια POP3. Αυτό χρειαζόμαστε. Δημιουργούμε μια εργασία για τον έλεγχο των εξωτερικών γραμματοκιβωτίων κάθε δεκαπέντε λεπτά κατά τις εργάσιμες ώρες.
Ως ώρες εργασίας ορίζονται οι καθημερινές από τις 10 το πρωί έως τις 8 το βράδυ
Ρύθμιση προστασίας από ιούς
Όπως σημείωσα στην αρχή του άρθρου, το Kerio MailServer έχει ενσωματωμένο λογισμικό προστασίας από ιούς McAfee. Αυτό θα χρησιμοποιήσουμε. Δεν υπάρχουν προβλήματα με τις ρυθμίσεις - η συχνότητα των ενημερώσεων, οι τύποι συνημμένων που είναι αποκλεισμένοι, η διεύθυνση του διαχειριστή, εάν θέλετε να του στείλετε ειδοποιήσεις σχετικά με τον αποκλεισμό (από φίλτρο ή antivirus) απαγορευμένων συνημμένων.
Εάν για κάποιο λόγο δεν θέλετε να χρησιμοποιήσετε το πρόγραμμα προστασίας από ιούς McAfee, τότε υπάρχουν έξι ακόμη επιλογές για να διαλέξετε:

Όταν επιλέγετε ένα εξωτερικό πρόγραμμα προστασίας από ιούς, πρέπει να βεβαιωθείτε ότι έχετε μόνοι σας άδεια για αυτό το πρόγραμμα προστασίας από ιούς.

Ρύθμιση antispam
Ο MailServer περιέχει έναν ενσωματωμένο μηχανισμό SpamEliminator για την καταπολέμηση των ανεπιθύμητων μηνυμάτων. Για να ξεκινήσετε, απλώς ενεργοποιήστε το. ορίστε το όριο αντίδρασης υψηλότερα και αφήστε τη μοναδική ενέργεια - σημειώστε τα αντίστοιχα γράμματα στην κεφαλίδα. Στο μέλλον, καθώς εργάζεστε, μπορείτε να αλλάξετε το όριο, καθώς και να δημιουργήσετε τους δικούς σας κανόνες για την επεξεργασία των μηνυμάτων, κάτι που βοηθά στην ευέλικτη προσαρμογή του προϊόντος στις ανάγκες οποιασδήποτε εταιρείας.

Προκειμένου να απαγορεύσουμε τη χρήση του διακομιστή μας ως πλατφόρμας αποστολής ανεπιθύμητων μηνυμάτων, ρυθμίσαμε ένα anti-relay (SMTP Server / Relay Control). Επιτρέπουμε την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε εξωτερικούς τομείς μόνο για το εύρος των διευθύνσεων IP μας και ταυτόχρονα απαιτούμε εξουσιοδότηση. Εμείς οι ίδιοι θα στείλουμε email απευθείας σε πελάτες χρησιμοποιώντας ανάλυση διευθύνσεων μέσω DNS.

Σήμερα, πολλές εταιρείες χρησιμοποιούν ενεργά το ηλεκτρονικό ταχυδρομείο. Και δεν υπάρχει απολύτως τίποτα περίεργο σε αυτό - αυτή η υπηρεσία σάς επιτρέπει να ανταλλάσσετε γρήγορα και φθηνά μια μεγάλη ποικιλία πληροφοριών. Και επομένως χρησιμοποιείται τόσο για εσωτερική εταιρική επικοινωνία μεταξύ των εργαζομένων της εταιρείας όσο και για την επικοινωνία τους με τον «έξω κόσμο». Ωστόσο, η πραγματικά αποτελεσματική χρήση του ηλεκτρονικού ταχυδρομείου σε μια εταιρεία είναι αδύνατη χωρίς να οργανώσει το δικό της σύστημα αλληλογραφίας.

Το βασικό στοιχείο ενός εταιρικού συστήματος αλληλογραφίας είναι ο διακομιστής αλληλογραφίας. Αυτό το προϊόν παρέχει όλες τις απαραίτητες λειτουργίες για την ανταλλαγή επιστολών. Υπάρχουν πολλοί διακομιστές αλληλογραφίας στην αγορά σήμερα. Ωστόσο, συνιστούμε να δώσετε προσοχή στο Kerio Connect, το οποίο κυκλοφόρησε πρόσφατα μια νέα, πλέον έβδομη, έκδοση. Τι καλό έχει αυτό το προϊόν; Από τη μία πλευρά, έχει πληθώρα δυνατοτήτων, και από την άλλη, είναι εκπληκτικά εύκολο στη διαχείριση και χρήση.

Παρεμπιπτόντως, καλώντας το Kerio Connect ως διακομιστή αλληλογραφίας, μιλώντας ειλικρινά, κάναμε κάπως λάθος ενάντια στην αλήθεια. Το γεγονός είναι ότι το Kerio Connect είναι κάτι περισσότερο από διακομιστής αλληλογραφίας. Σήμερα η λειτουργικότητά του είναι πολύ ευρύτερη. Σας επιτρέπει να οργανώσετε όχι μόνο ένα εταιρικό σύστημα email, αλλά και να παρέχετε γενική πρόσβαση στους υπαλλήλους της εταιρείας στο βιβλίο διευθύνσεων, ημερολόγια, λίστα εργασιών κ.λπ. Δηλαδή, στην πραγματικότητα, το Kerio Connect μπορεί να θεωρηθεί ως πλήρης αντικατάσταση της Microsoft Ανταλλαγή.

Ρύθμιση του Kerio Connect

Ο πυρήνας του προϊόντος Kerio Connect είναι ο διακομιστής αλληλογραφίας. Και επομένως, η διαμόρφωσή του, ως επί το πλείστον, καταλήγει στη διαμόρφωση του τελευταίου. Επιπλέον, αυτή η διαδικασία δεν μπορεί να χαρακτηριστεί ιδιαίτερα περίπλοκη. Οποιοσδήποτε εξειδικευμένος διαχειριστής συστήματος μπορεί να το αντιμετωπίσει χωρίς δυσκολίες.

Η διαδικασία διαμόρφωσης ξεκινά με τη ρύθμιση των υπηρεσιών που είναι υπεύθυνες για την εργασία με διάφορα πρωτόκολλα (SMTP, POP3, IMAP, NNTP, κ.λπ.). Μετά από αυτό, εισάγεται μια λίστα εταιρικών τομέων. Επιπλέον, για το καθένα μπορείτε να ορίσετε τις δικές σας παραμέτρους και περιορισμούς στη χρήση του e-mail. Συγκεκριμένα, μπορείτε να ορίσετε το μέγιστο μέγεθος των εξερχόμενων μηνυμάτων, να ενεργοποιήσετε την αυτόματη διαγραφή παλαιών γραμμάτων, να ρυθμίσετε την προώθηση, να ρυθμίσετε ένα σύστημα εξουσιοδότησης χρήστη κ.λπ. Ιδιαίτερη προσοχή εδώ είναι η δυνατότητα του εν λόγω προϊόντος ως κατανεμημένου τομέα. Τι είναι αυτό; Ένας κατανεμημένος τομέας είναι ουσιαστικά ένα είδος συμπλέγματος που ενώνει αρκετούς διακομιστές Kerio Connect. Παράλληλα δημιουργείται ένας ενιαίος χώρος πληροφόρησης που εξασφαλίζει συλλογική εργασία με δεδομένα από όλα τα απομακρυσμένα υποκαταστήματα της εταιρείας, ανεξάρτητα από τη γεωγραφική τους θέση.

Το επόμενο βήμα είναι η ρύθμιση ενός διακομιστή SMTP, ο οποίος είναι υπεύθυνος για την αποστολή επιστολών. Διαθέτει δύο τρόπους λειτουργίας. Το πρώτο από αυτά είναι άμεσο, όταν το Kerio Connect στέλνει μηνύματα ανεξάρτητα και το δεύτερο χρησιμοποιεί ρελέ. Κατά τη χρήση του, τα email μεταδίδονται μέσω ενός εξωτερικού διακομιστή SMTP. Επιπλέον, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τον έλεγχο ταυτότητας χρήστη, να περιορίσετε την αναμετάδοση, να ορίσετε τις παραμέτρους της ουράς στην οποία τοποθετούνται τα μηνύματα για αποστολή κ.λπ. Μετά από αυτό, πρέπει να ορίσετε τις παραμέτρους σύνδεσης στο Διαδίκτυο. Από προεπιλογή, ο υπολογιστής στον οποίο είναι εγκατεστημένο το Kerio Connect θεωρείται ότι είναι μόνιμα συνδεδεμένος στο παγκόσμιο δίκτυο. Ωστόσο, εάν είναι απαραίτητο, ο διαχειριστής μπορεί να αλλάξει αυτές τις ρυθμίσεις, ιδίως να καθορίσει την υπηρεσία RAS και τις παραμέτρους εκκίνησης.

Στο τέλος της διαμόρφωσης του συστήματος, μπορείτε να ορίσετε πρόσθετες παραμέτρους. Για παράδειγμα, είναι δυνατό να ενεργοποιήσετε την εκτέλεση ορισμένων ενεργειών σε ένα χρονοδιάγραμμα, να καθορίσετε εξωτερικά γραμματοκιβώτια από τα οποία θα γίνεται λήψη και διανομή της αλληλογραφίας μεταξύ εταιρικών λογαριασμών κ.λπ. Το σύστημα διαθέτει μεγάλο αριθμό πρόσθετων ρυθμίσεων, μια λεπτομερής περιγραφή των οποίων μπορεί να βρεθεί στο σύστημα βοήθειας.

Το τελευταίο στάδιο της διαμόρφωσης του συστήματος αλληλογραφίας είναι η ρύθμιση του τομέα. Αυτό περιλαμβάνει πρωτίστως την εισαγωγή των χρηστών. Για καθένα από αυτά, μπορείτε να ορίσετε μια λίστα γραμματοκιβωτίων, να ορίσετε κανόνες για την προώθηση της εισερχόμενης αλληλογραφίας σε διάφορες διευθύνσεις, να ορίσετε δικαιώματα διαχείρισης, να ορίσετε όρια για τον όγκο του γραμματοκιβωτίου και τον αριθμό των αντικειμένων σε αυτό. Επιπλέον, μπορείτε να ορίσετε κανόνες για την επεξεργασία των μηνυμάτων χρήστη. Συγκεκριμένα, ο διαχειριστής έχει τη δυνατότητα να επιτρέπει την αποστολή και λήψη αλληλογραφίας μόνο εντός του τομέα του (για να οργανώσει ένα εσωτερικό σύστημα αλληλογραφίας), να περιορίσει το μέγιστο μέγεθος των εξερχόμενων μηνυμάτων, να διαμορφώσει κανόνες για τη διαγραφή παλαιών μηνυμάτων κ.λπ. Για ευκολία στη διαμόρφωση, όλα Οι χρήστες μπορούν να διανεμηθούν ανά ξεχωριστές ομάδες, καθεμία από τις οποίες έχει τις δικές της παραμέτρους.

Εάν είναι απαραίτητο, μπορείτε να δημιουργήσετε ενημερωτικά δελτία στο Kerio Connect. Επιπλέον, κάθε αποστολή μπορεί να είναι πολύ λεπτή. Ο διαχειριστής μπορεί να ορίσει κυριολεκτικά τα πάντα, ξεκινώντας από τέτοια "μικρά πράγματα" όπως το κείμενο του μηνύματος καλωσορίσματος που αποστέλλεται σε έναν νέο συνδρομητή και τελειώνοντας με τόσο σοβαρά ζητήματα όπως τα δικαιώματα για ανεξάρτητη εγγραφή στο ενημερωτικό δελτίο και αποστολή επιστολών σε αυτό, ανάθεση συντονιστών κ.λπ.

Ασφάλεια στο Kerio Connect

Ο όρος "ασφάλεια" σε σχέση με έναν διακομιστή αλληλογραφίας είναι μια σύνθετη έννοια που αποτελείται από πολλές διαφορετικές πτυχές. Πρώτον, είναι προστασία από εξωτερικές απειλές: spam και ιούς. Δεύτερον, προστασία από πλαστογράφηση διακομιστή αλληλογραφίας. Τρίτον, αποτροπή εμπιστευτικών δραστηριοτήτων. Και τέλος, τέταρτον, προστασία από απώλεια μηνυμάτων που είναι αποθηκευμένα στη βάση δεδομένων ως αποτέλεσμα διαφόρων αστοχιών. Όλες αυτές οι πτυχές είναι εξαιρετικά σημαντικές και δεν πρέπει να παραμελούνται σε καμία περίπτωση. Ευτυχώς, το Kerio Connect διαθέτει εργαλεία για προστασία από όλες αυτές τις απειλές.

Για προστασία από ανεπιθύμητα μηνύματα, το εν λόγω προϊόν εφαρμόζει ένα καθολικό φίλτρο πολλαπλών συστατικών. Όταν είναι ενεργοποιημένα, όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου (εκτός από τα μηνύματα που αποστέλλονται από αξιόπιστες διευθύνσεις) υποβάλλονται σε αρκετούς ελέγχους, κατά τους οποίους εκχωρείται αριθμητική βαθμολογία από 0 έως 10. Όσο υψηλότερη είναι, τόσο πιο πιθανό είναι το email που ελέγχεται να είναι ανεπιθύμητο. Από τι είδους ελέγχους περνούν οι επιστολές; Πρώτον είναι το φίλτρο SpamAssassin, το οποίο βασίζεται σε έναν εκπαιδευμένο αλγόριθμο Bayes. Δεύτερον, το σύστημα χρησιμοποιεί μαύρες λίστες, όχι μόνο αυτές που καθορίζονται από τον χρήστη, αλλά και δημόσιες βάσεις δεδομένων των διευθύνσεων IP των αποστολέων ανεπιθύμητης αλληλογραφίας. Τρίτον, το Kerio Connect εφαρμόζει ένα σύστημα κανόνων χρήστη. Με τη βοήθειά του, μπορείτε να ορίσετε έναν αριθμό συνθηκών (ορισμένα από τα πεδία του γράμματος είναι άδεια, μη κενά, περιέχουν μια συγκεκριμένη υποσυμβολοσειρά κ.λπ.), σύμφωνα με τις οποίες το μήνυμα θα θεωρείται ή, αντίθετα, δεν θα θεωρείται ανεπιθύμητο. Επιπλέον, ο διαχειριστής μπορεί να ενεργοποιήσει και να διαμορφώσει μια σειρά από πρόσθετα εργαλεία ασφαλείας, όπως έλεγχο ταυτότητας αποστολέα, σημαία SPF και καθυστέρηση χαιρετισμού SMTP.

Για προστασία από ιούς, το Kerio Connect χρησιμοποιεί το ενσωματωμένο υποσύστημα Sophos. Εάν, φυσικά, κατά την αγορά μιας άδειας χρήσης επιλέξατε την επιλογή με ένα ενσωματωμένο antivirus (το Kerio Connect μπορεί να πωληθεί χωρίς αυτό). Εκτός από αυτό, ο διαχειριστής μπορεί να συνδέσει μια άλλη από τις μονάδες προστασίας από ιούς: Dr.Web, NOD32, κ.λπ. Φυσικά, για αυτό είναι απαραίτητο να αγοράσετε το κατάλληλο προϊόν. Στην περίπτωση αυτή, ο έλεγχος της εισερχόμενης αλληλογραφίας μπορεί να πραγματοποιηθεί είτε από ένα υποσύστημα είτε από δύο ταυτόχρονα (εναλλάξ). Επιπλέον, ο διαχειριστής μπορεί να ενεργοποιήσει ένα φίλτρο συνημμένων, το οποίο σας επιτρέπει να αποκλείετε μηνύματα ηλεκτρονικού ταχυδρομείου με συγκεκριμένους τύπους αρχείων ή να διαγράφετε συνημμένα και μόνο στη συνέχεια να παραδίδετε το email στον παραλήπτη.

Προστασία από πλαστογράφηση διακομιστή αλληλογραφίας παρέχεται από τη δυνατότητα χρήσης ασφαλών πρωτοκόλλων επικοινωνίας (ασφαλές POP3, SMTP, IMAP κ.λπ.). Επιπλέον, το Kerio Connect εφαρμόζει τη δυνατότητα δημιουργίας, εξαγωγής και εισαγωγής πιστοποιητικών SSL απαραίτητα για τη λειτουργία τους.

Το εν λόγω προϊόν διαθέτει επίσης σύστημα αρχειοθέτησης και δημιουργίας αντιγράφων ασφαλείας. Παρά τα παρόμοια ονόματά τους, αυτές οι δύο λειτουργίες είναι θεμελιωδώς διαφορετικές μεταξύ τους. Η αρχειοθέτηση διασφαλίζει ότι η αλληλογραφία αποθηκεύεται αυτόματα με τη δυνατότητα προβολής της στο μέλλον. Μπορεί να χρησιμοποιηθεί για την προστασία από τους εσωτερικούς χρήστες. Εάν προκύψουν υποψίες ή κατά τη διερεύνηση περιστατικών, ένας διευθυντής ή άλλος υπεύθυνος υπάλληλος μπορεί να δει τα μηνύματα που αποστέλλονται και λαμβάνονται από ορισμένους χρήστες. Και η δημιουργία αντιγράφων ασφαλείας σημαίνει προστασία από απώλεια πληροφοριών. Αυτή η λειτουργία δημιουργεί αντίγραφα ασφαλείας του χώρου αποθήκευσης μηνυμάτων και της διαμόρφωσης ολόκληρου του συστήματος στο σύνολό του. Ως αποτέλεσμα, εάν προκύψουν τυχόν αποτυχίες, ο διαχειριστής μπορεί γρήγορα να «ανανεώσει» το σύστημα αλληλογραφίας.

Επιπλέον, το εν λόγω προϊόν εφαρμόζει μια σειρά από πρόσθετα εργαλεία ασφαλείας. Ανάμεσά τους υπάρχουν επίσης αρκετά πρωτότυπα, αλλά, φυσικά, πολύ χρήσιμα χαρακτηριστικά. Για παράδειγμα, δεν μπορούμε να μην σημειώσουμε τη λειτουργία Kerio Smart Wipe. Σας επιτρέπει να διαγράφετε ασύρματα σημαντικές πληροφορίες από κινητές συσκευές. Αυτό σας επιτρέπει να προστατεύσετε δεδομένα από μη εξουσιοδοτημένη πρόσβαση σε περίπτωση απώλειας ή κλοπής ενός smartphone από έναν υπάλληλο της επιχείρησης.

Χρησιμοποιώντας το σύστημα αλληλογραφίας

Όσον αφορά τη χρήση εταιρικού email, το Kerio Connect δεν μπορεί παρά να εκπλήξει με την ευελιξία του. Το γεγονός είναι ότι με τη βοήθειά του μπορείτε να δημιουργήσετε ένα εντελώς cross-platform σύστημα. Πρώτον, αυτός ο διακομιστής μπορεί να λειτουργήσει με μεγάλο αριθμό πελατών για διαφορετικά λειτουργικά συστήματα: Windows, Linux, Mac. Δεύτερον, εφαρμόζει τη δυνατότητα Kerio WebMail. Σας επιτρέπει να οργανώσετε την πρόσβαση στα γραμματοκιβώτια μέσω μιας διεπαφής ιστού. Είναι ιδιαίτερα βολικό για απομακρυσμένη πρόσβαση εργαζομένων σε επαγγελματικό ταξίδι. Η διεπαφή ιστού τους επιτρέπει να χρησιμοποιούν εταιρικά email από οπουδήποτε στον κόσμο όπου υπάρχει πρόσβαση στο Διαδίκτυο.

Φυσικά, δεν μπορούμε να μην αναφέρουμε ότι το εν λόγω προϊόν υποστηρίζει μεγάλο αριθμό διαφορετικών smartphone με Windows Mobile, Symbian, Android, iOS και άλλα λειτουργικά συστήματα για κινητά. Αυτό επιτρέπει στις εταιρείες να οργανώνουν φορητούς σταθμούς εργασίας, οι χρήστες των οποίων μπορούν να εργάζονται με email, να λαμβάνουν πληροφορίες για νέα συμβάντα σε ημερολόγια, να ενημερώνουν βιβλία διευθύνσεων, εργασίες κ.λπ.

Ας το συνοψίσουμε

Ρίχνοντας μια ματιά στη ρύθμιση και τη χρήση του Kerio Connect, μπορείτε να δείτε ότι η λειτουργικότητά του ανταποκρίνεται πραγματικά στις ανάγκες των πιο απαιτητικών εταιρικών χρηστών. Επιπλέον, είναι εύκολο να εφαρμοστεί και να χρησιμοποιηθεί. Η εγκατάσταση, η διαμόρφωση και η συντήρηση ενός διακομιστή αλληλογραφίας δεν απαιτεί ιδιαίτερα εξειδικευμένες δεξιότητες. διατίθεται από συνεργάτες του δικτύου 1Soft.