Kerio Connect - новая версия хорошо знакомого Kerio Mail Server недавно выпущена компанией «Kerio Technologies». Смена названия, по всей видимости, связана с существенным обновлением функционала продукта и смещения акцентов от простой обработки электронной почты в сферу средств для организации совместной работы.
В настоящем обзоре мы постараемся кратко рассмотреть основные возможности продукта, оценить удобство администрирования и возможности применения «Kerio Connect» в работе компаний малого и среднего бизнеса.
Основные возможности сервера:
- Работа с электронной почтой по протоколам SMTP, POP3, IMAP, HTTP и их защищенных реализаций с приставкой «s».
- Совместная работа с контактами и синхронизация адресных книг по протоколу CardDav
- Совместная работа с календарями и синхронизация по протоколу CalDav
- синхронизация почты, календарей, контактов и задач с мобильными устройствами
- Защита от спама и вирусов
- Автоматическая архивация почты
- Организация распределенных доменов
- Интеграция с Microsoft Active Directory и Apple Open Directory
- Администрирование через Web интерфейс
Отличительной особенностью «Kerio Connect» является его мультиплатформенность. Существуют дистрибутивы для ОС Linux, Windows и даже Mac OS X. Также существует версия в виде виртуальной машины (Virtual Appliance) для гипервизоров VmWare. Подробнее о системных требованиях можно посмотреть .
Установка
Установка продукта крайне проста и отдельного описания не заслуживает. Если под Windows - это стандартный мастер, спрашивающий папку установки, язык и набор компонентов, то под Linux это просто установка rpm или deb пакета, с последующей настройкой через консольный мастер.
Управление
Управление «Kerio Connect» можно осуществлять при помощи входящей в комплект консоли управления или же через Web интерфейс. Последний заслуживает отдельного упоминания. Web интерфейс чрезвычайно удобен и по своему функционалу практически полностью аналогичен консоли управления. Т.е. все административные действия, доступные через консоль управления, можно проводить через Web почти без потери функциональных возможностей и удобства. Это несомненный плюс продукта.
Тем не менее, управление через консоль все-таки более удобно за счет скорости работы интерфейса, поэтому все остальные действия мы будем производить именно в ней. Хотя, повторюсь еще раз, с функциональной точки зрения это не имеет никакого значения. Интерфейс полностью аналогичен.
Управление сервером разбито на четыре больших раздела:
- Конфигурация - здесь задаются общие настройки сервера, его служб, параметров безопасности, а также обслуживаемых сервером доменов.
- Настройка домена - управление пользователями, группами и другими ресурсами.
- Состояние - текущее состояние работы сервера, очереди сообщений, статистика.
- Протоколы - журналы работы «Kerio Connect».
Вообще, надо сказать, что настройка сервера достаточно проста, понятна и, в общем-то, стандартна для такого рода продуктов. Дабы не раздувать материал, мы будем стараться останавливаться только на моментах заслуживающих особого внимания.
Конфигурация
Раздел «Конфигурация -> Службы» показывает список и состояние служб сервера. Как видно из рисунка, это в основном стандартный набор протоколов, за исключением «SMTP Submission».
«SMTP Submission» - это специальный тип коммуникаций между серверами входящими в распределенный домен (об этом читайте ниже) при котором сообщения от аутентифицированных пользователей передаются минуя спам-фильтр.
Также отметим значение службы HTTP(s). Она используется не только для организации доступа к Web интерфейсу сервера. Данная служба должна быть обязательно включена, если мы соединяемся с ним из Outlook с установленным «Kerio Outlook Connector».
Для каждой службы можно назначить тип запуска (ручной или автоматический), назначить порт и адрес на котором работает служба, ограничить соединение с определенных ip адресов.
Раздел «Конфигурация -> Домены» служит для управления почтовыми доменами, обслуживаемыми данным сервером. Каждый домен имеет довольно гибкие настройки - ограничения на размер сообщений, автоматическое удаление старых элементов с возможностью восстановления удаленных, переадресация и т.п.
Любой созданный почтовый домен может быть интегрирован с доменом Microsoft Active Directory или Apple Open Directory.
Для интеграции с Active Directory (AD) необходимо задать имя или ip адрес контроллера домена (возможно также резервного контроллера), а также имя и пароль доменного пользователя, с правами которого будет осуществляться обращение к AD. Имя домена AD вполне может не совпадать с именем почтового домена. Для этого предусмотрена специальная опция.
Для успешной работы интеграции с Active Directory на сервер являющийся хозяином схемы в обязательном порядке должен быть установлен пакет расширения Kerio. Этот пакет вносит изменения в схему AD, а также добавляет собственные настройки в инструмент управления пользователями.
Теперь при создании пользователя в домене Active Directory мы можем сразу же создать ему почтовый ящик Kerio, а также выполнить ряд настроек - почтовые псевдонимы, настройки переадресации, ограничения на размер почтового ящика, права на администрирование «Kerio Connect».
Следует заметить, что интерфейс расширения Active Directory только английский.
Одной из важнейших особенностей «Kerio Connect» является возможность создания распределенных доменов.
Если ваша организация имеет несколько офисов, при этом в каждом офисе установлен свой сервер «Kerio Connect», и вы желаете использовать единый почтовый домен для всех офисов, то функция создания распределенных доменов - это то, что вам нужно.
Пользователи в распределенном домене могут быть только импортированы из сервера каталогов. Работа с локальными пользователями не поддерживается.
Пользователи в распределенном домене могут:
- Быть членами произвольных групп
- Пользоваться общим списком контактов
- Резервировать общие ресурсы (см. в разделе управление пользователями и группами)
- Создавать в календаре события, общие для всех пользователей в распределенном домене
Распределенный домен не поддерживает:
- Балансировку нагрузки
- Использование общих папок
- Использование локальных пользователей
Сервера в распределенном домене работают по схеме Master (основной сервер) - Slave (дополнительный сервер).
Основной сервер только один. Он выполняет следующие функции:
- Принимает из внешнего мира и распределяет почту по дополнительным серверам
- Отправляет письма полученные от дополнительных серверов
- Имеет MX запись в DNS зоне и, таким образом, получает всю внешнюю почту
- Осуществляет антивирусную и антиспам проверку почты
Почтовые ящики пользователей могут находиться на любом из серверов членов распределенного домена. В любой момент времени ящики могут быть перенесены на другой сервер.
При создании распределенного домена нужно указать основной сервер и реквизиты администратора.
Затем нужно выбрать имя домена для создания. Копии этого домена будут созданы на всех дополнительных серверах.
Раздел «Конфигурация -> сервер SMTP» управляет параметрами безопасности SMTP сервера, конфигурацией ретрансляции (relay), параметрами доставки и очередью сообщений. Все достаточно стандартно.
Защита от вирусов и спама
Для фильтрации спама и вирусов в консоли управления выделен отдельный раздел - «Фильтр содержимого».
Фильтрация спама осуществляется на основе баллов. Входящие сообщения проходят ряд проверок, в том числе с использованием черных списков, свободно распространяемого модуля SpamAssassin и пользовательских правил. Каждая проверка может добавлять спам-баллы к сообщению.
Пользователь может установить пороги маркировки и блокировки сообщений в зависимости от набранных баллов. Если в первом случае сообщение просто маркируется соответствующим префиксом в теме, то во втором случае сообщение полностью блокируется.
Баллы могут добавляться несколькими модулями:
- Черные списки
- Пользовательские правила
- SpamAssasin
- Caller ID
На последних двух остановимся чуть более подробно.
«Caller ID» - технология компании Microsoft призванная гарантировать, что посылающая сторона является той за кого она себя выдает и уполномочена отправлять почту для соответствующего домена. В своей работе технология опирается на инфраструктуру DNS . Для соответствующего домена, например «it-dynamics.ru», в зоне DNS должны содержаться TXT записи, содержащие ip адреса всех серверов, которые могут осуществлять отправку от имени этого домена.
При получении сообщения «Kerio Connect» сравнивает ip адрес отправителя, с содержимым TXT записей в DNS. Если ip адрес отправителя входит во множество адресов содержащихся в DNS, значит сообщение гарантировано отправлено авторизованным отправителем. Если же нет... То такое сообщение можно заблокировать или добавить дополнительные SPAM баллы.
SPF - является open source эквивалентом технологии «Caller ID».
Не смотря на то, что данные технологии могли бы существенно облегчить борьбу со спамом, на данный момент они являются малораспространенными. Для большинства почтовых доменов в интернет, соответствующие TXT записи в DNS отсутствуют. Это значит, что практического применения, по крайней мере, на сегодняшний день, эта особенность «Kerio Connect» не найдет. И уж точно не стоит блокировать сообщения на том основании, что они не прошли проверку «Caller ID» или «SPF». Вы просто потеряете основную массу вашей корреспонденции.
Проверить имеются ли для того или иного домена соответствующие записи в DNS вы можете по адресу - http://www.kerio.com/callerid/ . Так например, на рисунке ниже приведены результаты запроса для домена «microsoft.com».
А вот для домена «it-dynamics.ru» к нашему стыду ничего нет.
Контролировать эффективность работы антиспам защиты можно в разделе «Статистика»
Для борьбы с вирусами в «Kerio Connect» интегрирован модуль антивирусной защиты «McAfee» (требует приобретения лицензии). Тем не менее, существует возможность использования внешних антивирусных программ: AVG, Clam Antivirus, ESET NOD32, Sophos Antivirus.
Встроенный антивирус может использоваться одновременно с внешними модулями.
Настройка антивирусной проверки достаточно проста. Зараженные сообщения можно удалять или лечить. Копии таких сообщений могут быть отправлены на адрес администратора или любой другой выделенный адрес.
Дополняет механизмы защиты «Kerio Connect» фильтр вложений. При помощи него мы можем ограничить пересылку файлов определенных типов. Например, видео или исполняемых файлов.
Архивирование и резервное копирование
Все проходящие через почтовый сервер сообщения могут быть автоматически заархивированы. Это может пригодиться как для последующего анализа, так и для защиты информации, содержащейся в сообщениях, от потерь.
Администратор может выбрать сообщения какого типа необходимо архивировать:
- локальные сообщения
- входящие сообщения
- исходящие сообщения
- ретранслированные сообщения
К сожалению, отсутствует возможность архивировать сообщения для определенных получателей или отправителей.
Сообщения могут архивироваться как в локальную папку, так и перенаправляться на другой e-mail адрес.
Просматривать папки с архивом сообщений по умолчанию может только администратор. Эта возможность доступна через Web интерфейс или в Outlook с установленным пакетом интеграции «Kerio Outlook Connector».
Резервное копирование позволяет защитить от сбоев следующую информацию:
- почтовые ящики пользователей;
- списки рассылки;
- общие папки;
- конфигурацию сервера (файлы users.cfg и mailserver.cfg);
- лицензии;
- SSL сертификаты;
- базу SpamAssassin.
Резервное копирование выполняется по расписанию и может быть полным и дифференцированным (копируются только изменения).
Резервные копии хранятся в zip архивах и могут располагаться как на локальном диске так и в сети. Если «Kerio Connect» установлен на системе Windows, то мы можем задать учетные данные для подключения сетевого диска. На Linux и MacOS лучше первоначально подмонтировать сетевой диск средствами операционной системы.
Восстановление данных можно выполнить только из командной строки утилитой «kmsrecover».
Сервер на момент выполнения операции восстановления должен быть остановлен.
Удобным является возможность выбрать элементы подлежащие восстановлению. Отдельно можно восстанавливать хранилище почтовых ящиков, списки рассылки, лицензии и т.п. (см. список выше). Также можно восстановить данные для определенного пользователя или домена.
Доставка сообщений
Сообщения могут попадать на «Kerio Mail Server» не только по протоколу SMTP, но и по протоколу POP3 путем загрузки с внешних почтовых ящиков.
Настройка этой возможности происходит в разделе «Доставка».
При доставке сообщений по протоколу POP3 можно задать как однозначное соответствие «удаленный почтовый ящик - локальный почтовый ящик», так и включить сортировку на основе правил. В качестве локального почтового ящика может быть использован e-mail адрес группы. В таком случае сообщение будет доставлено всем членам группы.
При использовании правил мы должны выбрать заголовок письма, на основе которого будет производиться обработка -« X-Envelope-To», «Received», «Delivered-To».
Если указанного заголовка не будет найдено, то будут использованы последовательно следующие заголовки - «Resent-To», «Resent-Cc», «To» и «Cc».
Правила сортировки состоят из двух частей:
- адреса, поиск которого будет осуществляться в указанных выше заголовках;
- адреса доставки.
В адресах не могут быть использованы знаки подстановки «*» и «?», за исключением двух случаев:
- «* -> bad- main@ my- test- domain. ru » -все сообщения не удовлетворяющие ни одному правилу будут направлены на указанный адрес;
- «*@ my- test- domain. ru -> *@ it- dynamics. ru » - перенаправление сообщений из одного домена в другой.
Последний вариант можно использовать для получения почты из MultiBox почтового ящика провайдера и доставки её локальным пользователям.
Для этого правило должно быть записано в виде - «*@ my- test- domain. ru -> *@ my- test- domain. ru».
Функционал «Kerio Connect» позволяет использовать его в условиях не постоянного соединения с Интернет. В этом случае сервер по расписанию может связываться с внешними серверами и забирать с них посту по протоколу POP3 или SMTP с использованием команды ETRN.
Метод подключение задается в разделе «Соединение с сетью интернет». В случае, если мы выбрали непостоянное соединение, мы должны задать расписание по которому будут устанавливаться сеансы связи.
При определении времени мы оперируем с определениями - предварительно заданными интервалами. О них мы поговорим позже.
Для работы по защищенным протоколам используются сертификаты SSL. Этот раздел очень важен.
Мы можем как создать собственный сертификат, так и сгенерировать запрос, который можно будет отправить поставщикам доверенных сертификатов.
В первом случае обязательно внесите сгенерированный вами активный сертификат на компьютеры с установленным Outlook и расширением «Kerio Outlook Connector» в доверенные корневые центры сертификации. Делается это при помощи консоли «MMC» в оснастке «Сертификаты».
Это позволит вам избежать проблем при синхронизации расписания в Outlook, а также избавит от предупреждений об ошибке сертификата при подключении через Web интерфейс.
В дополнительных параметрах производится дополнительная тонкая настройка сервера. В частности, мы можем настроить типы аутентификации (CRAM-MD5, PLAIN и т.п.), сделать обязательным использование шифрованных соединений, установить блокировку учетных записей при превышение количества попыток входа.
Здесь же можно установить папку хранения почтовых сообщений и ограничения для нее на размер.
Во вкладке «Средство проверки обновлений» можно установить расписание по которому будет производиться поиск новых версий. Вот только устанавливать их придется все равно вручную.
Для упрощения работы с часто используемыми объектами в «Kerio Connect» предусмотрена система определений. Существует 3 вида определений:
- Интервалы времени
- Группы ip адресов
- Шаблоны пользователей
Интервалы времени могут состоять их нескольких временных промежутков, которые, в свою очередь, определяются временем начала, конца, днем недели, а также возможность повторения.
Аналогичным образом группы ip адресов состоят из совокупности хостов, сетей, диапазонов адресов и других ip групп.
Шаблоны пользователей используются для создания пользователей с набором одинаковых характеристик. Остановимся на этом ниже при рассмотрении функционала работы с пользователями.
Управление пользователями и группами
В этом разделе происходит вся основная работа с пользователями, группами, списками рассылок и ресурсами.
Пользователи могут создаваться как локальными (аутентификация происходит из локальной базы данных), так и интегрированными со службой каталогов.
В последнем случае вам будет выведен список доступных в службе каталогов пользователей, для которых еще не создан почтовый ящик.
Пользователи могут создаваться на основе шаблонов. Шаблон содержит типовой набор свойств пользователя, включая:
- домен
- тип аутентификации
- общие адреса электронной почты
- переадресацию
- Группы
- права пользователя
- квота на ящик
- ограничения по работе с сообщениями
Точно такие же свойства задаются вручную при создании пользователя без шаблона, за исключением логина, полного имени пользователя и пароля.
Список пользователей также может быть импортирован из CSV файла, отформатированного по определенным правилам.
Подобно пользователям, группы также могут быть как локальными, так и импортированными из сервера каталогов.
Группа обладает собственными e-mail адресом, сообщения с которого получают все члены группы.
Интересной особенностью является возможность ограничения на отправку и получение сообщений из внешних доменов. Это позволяет создавать группы пользователей осуществляющих только локальную переписку.
Для организации обмена сообщениями внутри какой-то определенных групп пользователей служат списки рассылки.
- Администраторы - создают и меняют параметры списка рассылки
- Модераторы - управляют подпиской пользователей на список и одобряют публикации
- Члены - обычные пользователи списка рассылки с возможностью чтения и создания публикаций
Подписка на список рассылки осуществляется отсылкой сообщения на адрес вида -subscribe@domain> . После этого пользователь получит сообщение подтверждения подписки. При ответе на него подписка будет оформлена. В зависимости от настроек списка рассылки для осуществления подписки может потребоваться утверждение модератора.
Одной из полезных особенностей «Kerio Connect», которая переводит его из разряда обычного почтового сервера в разряд средств совместной работы, является возможность планировать использование общих ресурсов в организации.
Общими ресурсами могут быть помещения для проведения презентаций, совместно используемое оборудование (к примеру проекторы) и т.п.
Суть управления сводится к тому, чтобы исключить конфликтные ситуации по использованию одного и того же ресурса в одно и тоже время разными пользователями.
По большому счету ресурс представляет собой обычный почтовый ящик со своим адресом и привязанным к нему календарем.
Ресурсы в «Kerio Connec t» могут быть двух видов:
- помещение;
- оборудование.
При назначении встречи на определенное время пользователь может выбрать из списка мест нужное помещение. При сохранении встречи в календаре, привязанном к помещению, будет установлен флаг занятости на назначенное время.
Другие пользователи при планировании своих событий будет видеть занятость помещения и смогут перенести встречу на другое время или другое помещение.
Для ресурса могут быть назначены пользователи или группы, которые могут его использовать.
Для разрешения конфликтных ситуаций по использованию ресурсов назначается специальный пользователь - диспетчер резервирования. По умолчанию это администратор. Он может произвольным образом редактировать расписание ресурса.
Статистика
Возможности просмотра статистики в «Kerio Connect» позволяют смотреть:
- Очереди сообщений
- Графически диаграммы трафика по различным протоколам
- Статистику по количеству сообщений
- Статистику работы спам фильтра
- Статистику работы антивирусного фильтра
- Активные соединения
- Открытые папки
Все организовано достаточно удобно. Огорчает только отсутствие возможности получения статистики по работе отдельных пользователей и доменов.
Протоколы
Дополнительным средством для контроля за работой сервера, а также для выявления возможных ошибок служат протоколы работы.
Протоколы классифицированы в несколько разделов:
- Config - здесь сохраняется протокол действий администратора и все изменения в конфигурации сервера
- Debug - отладочная информация (подробнее ниже)
- Error - сюда попадают только ошибки
- Mail - информация о всех проходящих сообщениях
- Operations - содержит информацию об удалении или перемещении элементов внутри почтовых ящиков пользователей
- Security - события ошибок аутентификации, обнаружения спама, вирусов, невозможности доставки сообщений и т.п.
- Spam - информация обо всех сообщениях с обнаруженным спамом
- Warnings - не критические предупреждения
В протоколе можно осуществлять поиск. По желанию администратора протокол может быть очищен или сохранен в файл.
Полезной возможностью является создание выделений. Для создания выделения мы можем задать подстроку или регулярное выражение. Строки протокола, содержащие его, будут выделены цветом.
Для каждого протокола может быть задано имя файла, в котором он хранится. Также можно задать ограничения на размер и политику перезаписи протокола (каждый час, день, неделю, месяц).
Кроме того, протокол можно перенаправить на внешний Syslog сервер.
Отдельно остановимся на протоколе «Debug». Данный протокол способен собирать достаточно большое количество разнообразной информации, используемой, как правило, для решения каких-либо проблем. Для того чтобы не замедлять работу сервера, а также для удобства анализа в протоколе «Debug» существует возможность выбора от каких подсистем «Kerio Connect» будет собираться информация.
На этом описанное настройки «Kerio Connect» закончено. Остановимся кратко на пользовательском интерфейсе.
Пользовательский интерфейс
Как уже отмечалось в начале статьи, взаимодействие пользователей с сервером может осуществляться как с использованием почтовых клиентов (в частности Outlook) так и через Web интерфейс.
Web интерфейс
Web интерфейс доступен по протоколу HTTP или HTTPS.
И так, введя логин и пароль, мы начинаем работу с электронной почтой.
Интерфейс достаточно стандартный. Есть работа непосредственно с почтой, календарем, контактами, задачами. Также доступны общие папки. Другими словами, вы получаете практически полный функционал Outlook, но только через Web.
Реализовано все достаточно добротно, хоть и не так красиво как в «Outlook Web Access» от «Microsoft Exchage».
Да, если на этапе ввода имени пользователя и пароля установить переключатель «WebMail Mini», то мы попадем в облегченную версию интерфейса.
В ней есть только возможности работы с электронной почтой и контактами.
Версия «mini» предназначена для браузеров, которые не поддерживают «JavaScript» и «CSS», для медленных каналов и для мобильных устройств.
Интересное наблюдение. При заходе браузером «Opera» принудительно используется интерфейс «mini». Однако, если в настройке «Opera» выставить «представляться как FireFox», то все замечательно работает.
Использование Outlook
При использовании Outlook для задействования всех возможностей по организации совместной работы необходима установка специального дополнения «Kerio Outlook Connector (Offline Edition)».
Загрузить этот компонент можно с Web узла «Kerio Connect» по ссылке «Интеграция с Windows» на странице запроса пароля на доступ к web интерфейсу.
После установки необходимо создать новый профиль в Outlook. Строго говоря, это не обязательно. Вполне можно использовать уже созданный у вас профиль по умолчанию. Однако, если в вашем профиле уже настроено использование каких-то других почтовых ящиков, то лучше все же создать новый профиль. Как показала практика, совместное использование ранее созданных почтовых ящиков и учетной записи «Kerio Connect» не всегда работает гладко. В частности, это проявляется в том, что при создании встреч, по умолчанию всегда используется первая созданная в Outlook учетная запись.
Профиль может быть создан автоматически. При выборе ссылки автоматической настройки нам будет предложено ввести имя нашего пользователя и пароль, после чего на наш компьютер будет загружен командный файл «KOC_Profile_Config.cmd». Выполнение этого файла создаст соответствующий профиль в Outlook и настроит учтенную запись.
Настроить учетную запись и вручную. Делается это стандартными средствами Outlook. Только на этапе выбора службы электронной почты мы должны выбрать специальный тип учетной записи - «KOC Offline Edition».
Затем необходимо задать реквизиты пользователя для доступа к почтовому ящику.
Здесь у нас есть возможность использовать технологию единого входа (Single Sign On) - пункт «Безопасная аутентификация по паролю». В этом случае наш пользователь единожды авторизовавшись домене Active Directory получает доступ ко всем остальным ресурсам (в том числе и к почтовому ящику) без повторного вода своих реквизитов.
Однако, данная возможно работает лишь только в том случае если «Kerio Connect» установлен на платформе Windows. На всех других платформах это работать не будет, несмотря на то, что в сети имеется контроллер домена Active Directory.
С установленным «Kerio Outlook Connector» в интерфейсе Outlook происходят некоторые изменения.
Появляется панель Kerio c кнопками пометки сообщений как спам, а также управлением доступностью пользователя.
Если пользователя нет на рабочем месте, то можно задать автоматическую отправку сообщения на входящие письма.
В параметрах Outlook появляется вкладка «Kerio Connect»
Среди прочего здесь можно задать правила фильтрации входящих сообщений. Эти правила сохраняются на сервере и соответственно применяются глобально вне зависимости от того работаем мы с почтовым ящиком через Outlook или через Web интерфейс.
В остальном же работа в Outlook стандартна. Вы можете назначать встречи, ставить задачи, делать общими папки.
Синхронизация с мобильными устройствами
«Kerrio Connect» поддерживает синхронизацию практически с любыми мобильными устройствами, поддерживающими «Active Sync». Это все устройства на базе «Windows Mobile», устройства на базе «Symbian», «Apple iPhone», «Blackberry» и даже коммуникаторы на базе «Android».
Для устройств на базе «Symbian» не поддерживается синхронизация задач.
Информационный обмен между «Kerio Connect» и мобильными устройствами может защищаться при помощи SSL. Если используется самоподписанный сертификат SSL, он должен быть обязательно установлен на мобильные устройства.
В отличие от настольного ПК, для мобильных устройств нет необходимости устанавливать какие-либо дополнения. Все работает на встроенном функционале.
Нужно только задать адрес сервера, реквизиты авторизации и элементы, которые должны синхронизироваться.
Документация и техническая поддержка
В ходе тестирования «Kerio Connect» нам неоднократно приходилось обращаться в службу технической поддержки. Поддержка осуществляется на сайте «support.kerio.com».
Там размещена база знаний, в которой в первую очередь следует искать решение своих проблем, а также форумы пользователей. База знаний и форумы только на английском языке.
Если не удалось найти решение проблемы в базе данных, можно разместить запрос в службу технической поддержки. Запрос можно писать на русском языке.
Поддержка работает достаточно оперативно. Все заданные вопросы были решены.
Однако, прежде чем обращаться к базе знаний и размещать запрос в поддержку, настоятельно рекомендуем внимательно прочитать документацию. К нашему стыду, ответы на многие вопросы, заданные в службу технической поддержки, потом были успешно обнаружены в руководстве администратора и руководстве пользователя. Это основные документы для изучения. Качество материала очень высокое. К сожалению, они доступны только на английском языке.
Заключение
«Kerio Connect» произвел весьма приятное впечатление. Функциональные возможности продукта выходят за рамки обычного сервера электронной почты. С помощью него организации малого и среднего бизнеса с легкостью могут организовать систему совместной работы для своих сотрудников.
Возможность организации распределенного домена позволяет использовать «Kerio Connect» на предприятиях с разветвленной сетью филиалов.
Мультиплатформенность - еще один козырь, расширяющий сферу применения данного продукта.
Благодаря удобному интерфейсу администрирования внедрение и эксплуатация сервера не составит труда.
К недостаткам мы бы отнесли отсутствие русифицированной документации, а также некоторые шероховатости в работе «Kerio Outlook Connector».
Наташа 6 февраля 2012 в 07:10Опыт введения своего почтового сервера в компании
- Чулан *
Предыстория
В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.
Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас… ).
Завязка
Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange . В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.
Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».
В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).
Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.
Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…
Работа с сервером
Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.
За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)
Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.
В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).
Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).
Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.
Предзаключение
Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).Заключение и вердикт
Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.
P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).
Спасибо за внимание, буду рад ответить на ваши вопросы.
Теги: Kerio, Kerio Connect, Kerio Mail Server, почта, mail, администрирование
Работа с почтой в нашей небольшой компании (около 30 человек) долгое время была построена из рук вон плохо. Каждый пользователь работал со своим почтовым ящиком на сервере провайдера, а специфика бизнеса предполагала пересылку файлов большого размера по почте между сотрудниками, что приводила к существенным расходам на трафик. Руководством компании была поставлена задача – настроить внутренний обмен почтой между пользователями локальной сети, желательно иметь возможность совместной работы с общими контактами и планами. Выбор стоял между MDaemon и Kerio MailServer. У MDaemon оказалась серьезная проблема – поддержка только антивируса Касперского, тогда как MailServer от Kerio имеет встроенный антивирус McAfee, который является стандартом для нашей компании в настоящий момент. Кроме того, если мы решим сменить антивирусного вендора, то с Kerio проблем не возникнет – MailServer поддерживает работу с внешними антивирусами от шести вендоров. Кроме того, ценовая политика Kerio более прозрачна и общая цена решения, отвечающего нашим требованиям, для MailServer’а ниже. Итак, в качестве решения был выбран почтовый сервер Kerio MailServer. На форуме сайта www.winroute.ru, посвященного продуктам Kerio, я нашел инструкцию по быстрой установке и запуску почтового сервера в локальной сети. Далее я постараюсь пошагово описать все мои действия по установке и базовой настройке сервера.
Установка продукта
Kerio MailServer не требователен к ресурсам машины. Минимальные требования – второй пентиум начального уровня, память 128 мегабайт, Windows 2000, XP или 2003. Установка проходит без проблем, стандартный мастер. Автоматически стартующий визард настроек игнорируем, отвечая на все вопросы нажатием клавиши Next. По завершению инсталляции запускается служба Kerio MailServer, статус работы которой отображается иконкой в трее.
Правым кликом по иконке открываем меню и выбираем консоль управления. Логинимся под именем admin без пароля (это настройки по-умолчанию), сразу меняем пароль на более подходящий. Переходим к следующему этапу – собственно, к настройке продукта.
Базовые настройки
Открываем раздел Configuration / Services. Здесь можно выбрать, какие службы будут работать на нашем сервере, какие порты они будут использовать, а также кто может иметь к ним доступ (отдельные машины, диапазоны адресов или подсети).
Из всех включенных по умолчанию (см. на картинке) я оставил работать только SMTP, POP3 и HTTP в обычном и защищенном вариантах. Остальные службы в моей сети просто пока не используются.
Кстати, если на той же машине крутится web-сервер, то порт для службы HTTP надо назначить другой, отличный от 80, тем самым разруливая доступ пользователей к почтовым ящикам через web-клиента. Но у нас, к счастью, мухи отдельно, котлеты отдельно…
Создание доменов
Это одна из важнейших операций. Необходимо определить домены, почта для которых будет обрабатываться сервером. Если у вас есть свой Интернет-домен, рекомендую под таким же именем и создать свой локальный почтовый домен, это снимет определенное количество головной боли в дальнейшем. Если нет, то это тоже не беда, просто создайте домен с именем своей компании в разделе Configuration / Domains. Если сервер будет обслуживать несколько доменов, то забейте их все, но только один будет основным, primary, его надо создавать первым.
В этом же диалоговом окне можно посмотреть и при необходимости настроить параметры на остальных вкладках для алиасов, авторизации, добавления стандартного текста под всеми сообщениями, но это оставим за кадром.
Добавление пользователей
Итак, домен у нас есть, теперь займемся пользователями. Тут есть варианты: можно импортировать пользователей из Windows-домена, из Active Directory или из Novell eDirectory. Но мы не ищем легких путей, будем создавать пользователей руками. Жмем кнопку Add и смотрим на открывшееся окно.
Это достаточно удобный визард с очевидными настройками. Проходим пошагово экраны с основными настройками учетной записи, почтовыми адресами, пересылками, группами, правами, дисковыми квотами, не забывая заполнять все поля по вкусу, и, наконец, публикуем пользователя в глобальном публичном списке адресов, завершая визард.
Повторяем данные шаги N раз, где N равняется количеству наших пользователей.
Создание адресных групп
У нас есть почтовые адреса, сообщения с которых должны получать несколько пользователей одновременно. Пример такого адреса – sale@... Самый простой и правильный способ решения проблемы – создание группы. Идем в раздел Domain Settings / Groups, создаем новую группу Sales, присваиваем ей соответствующий адрес и добавляем в группу нужных нам пользователей. Все. Письмо, отправленное на адрес группы, попадет ко всем пользователям, входящим в данную группу.
Добавляем алиасы
Отдельные наши пользователи используют более одного почтового адреса. Нет проблем, создаем алиасы для почтовых ящиков в разделе Domain Settings / Aliases.
Теперь письма, отправленные на все желаемые адреса, попадают в нужный нам ящик.
Определение типа подключения
MailServer поддерживает работу не только в сетях с постоянным подключением, но также и с диалапом. Переходим в раздел Configuration / Internet Connection и выбираем тип Интернет-соединения. Мы работаем по выделенной линии, так что настраивать RAS нет необходимости.
Получение почты с внешних POP3-ящиков
Пользователи пока получают служебную почту на внешние ящики (кто у провайдера, кто на бесплатных серверах). Предоставим решение этой задачи нашему почтовому серверу. Открываем раздел Configuration / POP3 Download и создаем учетные записи для этих ящиков, настраивая одновременно параметры сортировки почты по локальным почтовым ящикам, либо просто переадресовывая всю почту с внешнего ящика (однопользовательского) на внутренний.
Расписание
Переходим в раздел Configuration / Scheduling. Здесь можно настроить график соединения MailServer’а с внешним миром, если используется диалап, а также расписание получения почты с внешних POP3-ящиков. Вот это-то нам и надо. Создаем задачу на проверку внешних ящиков каждые пятнадцать минут в рабочее время.
Рабочее время определяем как будние дни с 10 утра до 8 вечера
Настраиваем антивирус
Как я уже отмечал в начале статьи, Kerio MailServer имеет встроенный антивирус McAfee. Его мы и будем использовать. Проблем с настройками никаких – периодичность обновлений, блокируемые типа аттачментов, адрес администратора, если есть желание отправлять ему уведомления о блокировке (фильтром или антивирусом) запрещенных вложений.
Если вы по какой-то причине не хотите использовать антивирус McAfee, то на выбор еще шесть вариантов:
При выборе внешнего антивируса Вам необходимо самому позаботиться о наличии лицензии на этот антивирус.
Настраиваем антиспам
MailServer содержит встроенный механизм SpamEliminator для борьбы со спамом. Для начала достаточно его просто включить. выставить порог реакции повыше и оставить единственное действие – помечать соответствующие письма в заголовке. В дальнейшем по мере работы порог можно изменять, а также создавать свои правила обработки сообщений, что помогает гибко настроить продукт под нужды любой компании.
Для того, чтобы запретить использование нашего сервера в качестве платформы рассылки спама, настраиваем антирелей (SMTP Server / Relay Control). Разрешаем отправку писем на внешние домены только для нашего диапазона IP-адресов, и при этом требуем авторизацию. Сами мы будем отправлять письма напрямую клиентам с использованием разрешения адресов через DNS.
Широко известный и хорошо зарекомендовавший себя почтовый сервер Kerio Connect соответствует потребностям малых и средних компаний. Почтовый сервер обладает непревзойденной гибкостью развертывания и обеспечивает поддержку широкого ряда мобильных устройств. Пользователи могут продолжать использовать свои любимые почтовые клиенты, а также Kerio Connect Client.
Kerio Connect - стабильный продукт, так что вы сможете сосредоточиться на выполнении своих задач, а не бороться с неожиданными простоями и не заниматься восстановлением данных. Простота развертывания и администрирования была одной из основных задач при разработке системы. Требующий меньших затрат на лицензирование, обслуживание и оборудование, почтовый сервер Kerio Connect экономически более эффективен по сравнению с другими предложениями на рынке.
BYOD - просто принеси свое устройство
Сотрудники компаний приносят свои устройства на рабочее место, и с этим ничего не поделаешь. Kerio Connect - вот решение проблемы! Наша программа поддерживает мобильные телефоны iPhone, а также мобильные телефоны и планшеты на базе ОС Android. В список поддерживаемых устройств входят практически все современные мобильные устройства. Kerio Connect - настолько простая в использовании система что пользователи могут самостоятельно настроить свои устройства без необходимости обращаться в отдел IT.
НАСТРОЙ СВОЕ УСТРОЙСТВО 
Гибкая, кроссплатформенная поддержка клиентов
Пользователям не интересны почтовые серверы. Пользователей интересует насколько хорошо работает их почта, насколько она гибка и надежна. Используя Kerio Connect Client, доступный в качестве приложения для Windows и Mac, или с помощью веб-браузера, пользователи могут видеть коллег, которые находятся онлайн, писать сообщения в режиме реального времени, организовывать встречи и безопасно отправлять письма.
Kerio Connect также предоставляет полную поддержку для Outlook (Windows & Mac) и многих других IMAP или POP почтовых клиентов. Пользователи iOS могут настроить аккаунт в популярном приложении Spark by Readdle, используя интегрированный профиль Kerio Connect.
Безопасная и защищенная электронная почта
Мы создали мощный механизм защиты в Kerio Connect. Ваша почта защищена от взлома и атак при помощи шифрования SSL, S/MIME, анти-спам фильтров, антивирусов и многого другого. Автоматическое резервное копирование с возможностью частичного восстановления из резервной копии позволяют быстро и просто восстановить данные после любых критических сбоев. Архивирование данных на уровне сервера предотвращает возможность их потери и помогает компаниям выполнять нормативные требования в отношении хранения электронной переписки.
Непревзойденная простота
Kerio Connect обладает функциями полноценного решения для совместной работы и обмена сообщениями, при этом прост в использовании и не требует высоких затрат.
Веб-администрирование очень понятное и простое и возможно даже с помощью планшета. При помощи централизованного веб-интерфейса вы можете управлять всеми своими устройствами Kerio Connect.
Обновление с помощью одного щелчка мыши удостоверит вас в том, что вы используете последнюю версию, а управление пользователями вам покажется простым. Благодаря лучшему и гибкому решению для совместной работы и обмена сообщениями на рынке мы сможем выполнить все ваши требования.
Гибкость развертывания
Kerio Connect поддерживает три различных варианта развертывания. Это дает пользователю возможность выбрать наилучший подход, основываясь на существующих IT-процессах, инфраструктуре и организации. Вне зависимости от выбранного варианта, Kerio Connect обеспечивает одинаково эффективное взаимодействие с пользователем, беспрецедентный уровень безопасности и простоту администрирования.
Kerio Connect Single-Server - Просто установите Kerio Connect на имеющемся оборудовании с любой операционной системой или виртуальной машиной. Мы поддерживаем большинство версий Windows Server, Linux и даже Mac OS X. Либо выберите виртуальный модуль VMware и легко работайте с Kerio Connect на том же оборудовании, что и другие бизнес-приложения, не беспокоясь о совместимости операционных систем.
Kerio Connect Multi-Server - Разверните модульное многосерверное решение для улучшения масштабируемости и производительности в крупных организациях и организациях со множеством офисов, либо на площадке партнёров Kerio Cloud.
Облачное размещение Kerio Cloud - Не хотите обслуживать собственный сервер? Выберите простое решение .
Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного - этот сервис позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с «внешним миром». Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.
Ключевым элементом корпоративной почтовой системы является почтовый сервер. Именно этот продукт обеспечивает всю необходимую функциональность для обмена письмами. Сегодня на рынке представлено немало почтовых серверов. Однако мы рекомендуем обратить внимание на Kerio Connect, у которого недавно вышла новая, вот уже седьмая версия. Чем хорош этот продукт? С одной стороны, он обладает богатейшими возможностями, а с другой, на удивление прост в администрировании и использовании.
Кстати, называя Kerio Connect почтовым сервером, мы, откровенно говоря, несколько погрешили против истины. Дело в том, что Kerio Connect - больше, чем почтовый сервер. Сегодня его функциональность значительно шире. Он позволяет организовать не только корпоративную почтовую систему, но и обеспечить общий доступ сотрудников компании к адресной книге, календарям, списку задач и пр. То есть, фактически, Kerio Connect можно считать полноценной заменой Microsoft Exchange.
Настройка Kerio Connect
Основой продукта Kerio Connect является почтовый сервер. А поэтому его настройка, по большей части, сводится именно к конфигурированию последнего. Причем процесс этот нельзя назвать особо сложным. Справиться с ним без каких-либо затруднений сможет любой квалифицированный системный администратор.
Начинается процесс конфигурирования с настройки служб, которые отвечают за работу с различными протоколами (SMTP, POP3, IMAP, NNTP и пр.). После этого вводится список доменов предприятия. Причем для каждого можно установить свои параметры и ограничения на использование электронной почты. В частности, можно установить максимальный размер исходящих сообщений, включить автоматическое удаление старых писем, настроить переадресацию, настроить систему авторизации пользователей и пр. Особо здесь можно отметить такую возможность рассматриваемого продукта, как распределенный домен. Что это такое? Распределенный домен, по сути, является своеобразным кластером, объединяющим несколько серверов Kerio Connect. При этом создается единое информационное пространство, обеспечивающее коллективную работу с данными всех удаленных филиалов компании вне зависимости от их географического положения.
Следующий шаг - настройка SMTP-сервера, который отвечает за отправку писем. У него есть два режима работы. Первый из них прямой, когда Kerio Connect отсылает сообщения самостоятельно, а второй - с использованием ретрансляции. При его использовании письма передаются через внешний SMTP-сервер. Помимо этого можно включить или, наоборот, отключить аутентификацию пользователей, ограничить ретрансляцию, определить параметры очереди, в которую помещаются сообщения для отправки и пр. После этого необходимо установить параметры подключения к Интернету. По умолчанию считается, что компьютер, на котором установлен Kerio Connect, постоянно подключен к глобальной сети. Однако при необходимости администратор может изменить эти настройки, в частности, указать службу RAS и параметры ее запуска.
В заключение конфигурирования системы можно установить дополнительные параметры. Так, например, возможно включение выполнения тех или иных действий по расписанию, указать внешние почтовые ящики, с которых будет осуществляться загрузка корреспонденции и ее распределение по корпоративным аккаунтам и т. д. В системе реализовано большое количество дополнительных настроек, подробное описание которых можно найти в справочной системе.
Заключительным этапом конфигурирования почтовой системы является настройка домена. К ней относится, в первую очередь, ввод пользователей. Для каждого из них можно задать список почтовых ящиков, установить правила переадресации поступающей корреспонденции на различные адреса, задать права администрирования, установить квоты на объем почтового ящика и число объектов в нем. Дополнительно можно задать правила обработки сообщений пользователя. В частности, у администратора есть возможность разрешить отправлять и получать почту только в пределах своего домена (для организации внутренней почтовой системы), ограничить максимальный размер исходящего сообщения, настроить правила удаления старых писем и т. д. Для удобства конфигурирования все пользователи могут быть распределены по отдельным группам, каждая из которых обладает собственными параметрами.
При необходимости в Kerio Connect можно создавать рассылки. Причем каждая рассылка может быть очень тонко настроена. Администратор может задавать буквально все, начиная с таких «мелочей», как текст приветственного сообщения, присылаемого новому подписчику, и заканчивая такими серьезными моментами, как права самостоятельной подписки на рассылку и отправки в нее писем, назначение модераторов и пр.
Безопасность в Kerio Connect
Термин «безопасность» применительно к почтовому серверу - сложное понятие, состоящее из множества различных аспектов. Во-первых, это защита от внешних угроз: спама и вирусов. Во-вторых, защита от подмены почтового сервера. В-третьих, предотвращение деятельности инсайдеров. И, наконец, в-четвертых - защита от утери хранящихся в базе сообщений в результате различных сбоев. Все эти аспекты чрезвычайно важны, и пренебрегать ими нельзя ни в коем случае. К счастью, в Kerio Connect есть инструменты для защиты от всех перечисленных угроз.
Для защиты от спама в рассматриваемом продукте реализован универсальный многокомпонентный фильтр. При его включении все письма (за исключением сообщений, присылаемых с доверенных адресов) проходят несколько проверок, в ходе которых им присваивается цифровая оценка от 0 до 10. Чем она выше, тем больше вероятность того, что проверяемое письмо является спамом. Какие же именно проверки проходят письма? Во-первых, это фильтр SpamAssassin, основанный на обучаемом байесовском алгоритме. Во-вторых, в системе применяются черные списки, причем не только пользовательские, но и общедоступные базы данных IP-адресов спамеров. В-третьих, в Kerio Connect реализована система пользовательских правил. С ее помощью можно задать ряд условий (какое-то из полей письма пустое, непустое, содержит определенную подстроку и пр.), при выполнении которых сообщение будет считаться или, наоборот, не считаться спамом. Помимо этого администратор может включить и настроить целый ряд дополнительных инструментов защиты, например, проверку подлинности идентификатора отправителей, флага SPF, задержку SMTP-приветствия.
Для защиты от вирусов в Kerio Connect используется интегрированная подсистема Sophos. Если, конечно, при приобретении лицензии вы выбрали вариант с интегрированным антивирусом (Kerio Connect может продаваться и без него). В дополнение к ней администратор может подключить еще один из антивирусных модулей: Dr.Web, NOD32, и пр. Естественно, для этого необходимо приобрести соответствующий продукт. При этом проверка входящей корреспонденции может осуществляться как одной подсистемой, так и двумя сразу (поочередно). Дополнительно администратор может активировать фильтр вложений, который позволяет блокировать письма с файлами определенных типов или же удалять вложения и только после этого доставлять письма получателю.
Защита от подмены почтового сервера осуществляется за счет возможности использования защищенных протоколов связи (защищенные POP3, SMTP, IMAP и пр.). Причем в Kerio Connect реализована возможность создания, экспорта и импорта необходимых для их работы сертификатов SSL.
Есть в рассматриваемом продукте и система архивирования и резервного копирования. Несмотря на схожие названия, эти две операции в корне отличаются друг от друга. Архивирование обеспечивает автоматическое сохранение корреспонденции с возможностью ее просмотра в будущем. Оно может использоваться для защиты от инсайдеров. При возникновении подозрений или в процессе расследования инцидентов руководитель или другой ответственный сотрудник может просматривать письма, отправляемые и получаемые теми или иными пользователями. А резервное копирование подразумевает защиту от утери информации. С помощью данной операции создаются резервные копии хранилища сообщений и конфигурации всей системы в целом. В результате при возникновении каких-либо сбоев администратор может быстро «реанимировать» почтовую систему.
Помимо этого в рассматриваемом продукте реализован ряд дополнительных инструментов безопасности. Среди них есть и достаточно оригинальные, но, безусловно, весьма полезные возможности. Так, например, нельзя не отметить функцию Kerio Smart Wipe. Она позволяет удалять с мобильных устройств важную информацию по беспроводной связи. Это позволяет защитить данные от несанкционированного доступа в случае утери или кражи смартфона у сотрудника предприятия.
Использование почтовой системы
В плане использования корпоративной почты Kerio Connect не может не удивить своей универсальностью. Дело в том, что с его помощью можно построить абсолютно кроссплатформенную систему. Во-первых, данный сервер может работать с большим количеством клиентов для разных операционных систем: Windows, Linux, Mac. Во-вторых, в нем реализована функция Kerio WebMail. Она позволяет организовать доступ к почтовым ящикам через веб-интерфейс. Особенно он удобен для удаленного доступа сотрудников, находящихся в командировке. Веб-интерфейс позволяет им использовать корпоративную почту из любого места земного шара, где есть интернет.
Конечно же, нельзя не сказать о поддержке рассматриваемым продуктом большого количества разнообразных смартфонов, работающих под управлением Windows Mobile, Symbian, Android, iOS и других мобильных операционных систем. Это позволяет компаниям организовать мобильные рабочие места, пользователи которых могут работать с электронной почтой, получать информацию о новых событиях в календарях, обновления адресных книг, задач и пр.
Подводим итоги
Рассмотрев процесс настройки и использования продукта Kerio Connect, можно убедиться, что его функциональные возможности действительно отвечают требованиям самых взыскательных корпоративных пользователей. Кроме того, он отличается простотой внедрения и использования. Для установки, конфигурирования и обслуживания почтового сервера не требуется узкоспециализированных навыков. можно у партнеров сети «1Софт».
