Kerio mail server linux настройка

Перевод почтового сервера с Kerio Mail на Linux

Автор: Александр Тарасов aka oioki
Дата: 29 марта 2009

Организации, в которой я работаю, потребовалось перевести почту с коммерческого сервера Kerio Mail 6 на свободный вариант — Linux-сервер на базе Postfix+Dovecot. Особенностью является и то, что большинство почтовых пользователей завязаны на Active Directory. В организации используется несколько доменов. Эта статья представляет собой описание действий по настройке и собственно переносу почты — может быть, кому-нибудь пригодится.

Базовая установка

Основной идеей решения является то, что адрес электронной почты пользователя хранится в поле mail каждого пользователя Active Directory, желающего иметь почту. В организации используется несколько доменов, поэтому обращаться мы будем к глобальному каталогу, который работает на контроллере корневого домена леса — root.domain.ru.

Настройка Postfix

Настройка Dovecot

Перенос привязки почты к ActiveDirectory

1. Выделим из файла users.cfg тройки (AD-логин,левая часть адреса,почтовый домен). Если пользователь аутентфицируется через внутреннюю базу Kerio (т.е. Auth_type=0), то AD-логин пока не пишем — забиваем строку-пустышку «ADLOGIN». Иначе пишем одинаковые логины. Вот скрипт на Perl:

2. Далее нужно сгенерировать LDIF-файл, описывающий действия, которые нужно произвести с базой данных ActiveDirectory. В данном случае мы меняем поле mail определенных пользователей нужным нам образом. Вот скрипт, генерирующий LDIF-файл. Кроме того, он ищет в AD логины, совпадающие с левыми частями интересующих нас почтовых адресов — таким образом восстанавливаем привязку к AD.

Источник

Опыт введения своего почтового сервера в компании

Предыстория

В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.

В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.

Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас…).

Завязка

Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.

Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange. В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.

Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».

В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).

Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.

Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…

Работа с сервером

Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».

Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.

За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)

Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.

В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).

Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).

Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.

Предзаключение

Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).

Заключение и вердикт

Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).

Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.

P.S. я сознательно не указывал цены и картинки, потому что считаю, что для каждой компании важен свой подход, вплоть до написания сервера самому (благо это не так сложно, как может показаться на первый взгляд).

Спасибо за внимание, буду рад ответить на ваши вопросы.

Источник

Знакомство с почтовым сервером корпоративного уровня Kerio Connect

Сегодня во многих компаниях активно используется электронная почта. И в этом нет абсолютно ничего удивительного — этот сервис позволяет оперативно и дешево обмениваться самой разнообразной информацией. А поэтому он используется как для внутрикорпоративного общения сотрудников компании, так и для их связи с «внешним миром». Однако действительно эффективное использование электронной почты в компании невозможно без организации собственной почтовой системы.

Ключевым элементом корпоративной почтовой системы является почтовый сервер. Именно этот продукт обеспечивает всю необходимую функциональность для обмена письмами. Сегодня на рынке представлено немало почтовых серверов. Однако мы рекомендуем обратить внимание на Kerio Connect, у которого недавно вышла новая, вот уже седьмая версия. Чем хорош этот продукт? С одной стороны, он обладает богатейшими возможностями, а с другой, на удивление прост в администрировании и использовании.

Кстати, называя Kerio Connect почтовым сервером, мы, откровенно говоря, несколько погрешили против истины. Дело в том, что Kerio Connect — больше, чем почтовый сервер. Сегодня его функциональность значительно шире. Он позволяет организовать не только корпоративную почтовую систему, но и обеспечить общий доступ сотрудников компании к адресной книге, календарям, списку задач и пр. То есть, фактически, Kerio Connect можно считать полноценной заменой Microsoft Exchange.

Настройка Kerio Connect

Основой продукта Kerio Connect является почтовый сервер. А поэтому его настройка, по большей части, сводится именно к конфигурированию последнего. Причем процесс этот нельзя назвать особо сложным. Справиться с ним без каких-либо затруднений сможет любой квалифицированный системный администратор.

Начинается процесс конфигурирования с настройки служб, которые отвечают за работу с различными протоколами (SMTP, POP3, IMAP, NNTP и пр.). После этого вводится список доменов предприятия. Причем для каждого можно установить свои параметры и ограничения на использование электронной почты. В частности, можно установить максимальный размер исходящих сообщений, включить автоматическое удаление старых писем, настроить переадресацию, настроить систему авторизации пользователей и пр. Особо здесь можно отметить такую возможность рассматриваемого продукта, как распределенный домен. Что это такое? Распределенный домен, по сути, является своеобразным кластером, объединяющим несколько серверов Kerio Connect. При этом создается единое информационное пространство, обеспечивающее коллективную работу с данными всех удаленных филиалов компании вне зависимости от их географического положения.

Следующий шаг — настройка SMTP-сервера, который отвечает за отправку писем. У него есть два режима работы. Первый из них прямой, когда Kerio Connect отсылает сообщения самостоятельно, а второй — с использованием ретрансляции. При его использовании письма передаются через внешний SMTP-сервер. Помимо этого можно включить или, наоборот, отключить аутентификацию пользователей, ограничить ретрансляцию, определить параметры очереди, в которую помещаются сообщения для отправки и пр. После этого необходимо установить параметры подключения к Интернету. По умолчанию считается, что компьютер, на котором установлен Kerio Connect, постоянно подключен к глобальной сети. Однако при необходимости администратор может изменить эти настройки, в частности, указать службу RAS и параметры ее запуска.

В заключение конфигурирования системы можно установить дополнительные параметры. Так, например, возможно включение выполнения тех или иных действий по расписанию, указать внешние почтовые ящики, с которых будет осуществляться загрузка корреспонденции и ее распределение по корпоративным аккаунтам и т. д. В системе реализовано большое количество дополнительных настроек, подробное описание которых можно найти в справочной системе.

Заключительным этапом конфигурирования почтовой системы является настройка домена. К ней относится, в первую очередь, ввод пользователей. Для каждого из них можно задать список почтовых ящиков, установить правила переадресации поступающей корреспонденции на различные адреса, задать права администрирования, установить квоты на объем почтового ящика и число объектов в нем. Дополнительно можно задать правила обработки сообщений пользователя. В частности, у администратора есть возможность разрешить отправлять и получать почту только в пределах своего домена (для организации внутренней почтовой системы), ограничить максимальный размер исходящего сообщения, настроить правила удаления старых писем и т. д. Для удобства конфигурирования все пользователи могут быть распределены по отдельным группам, каждая из которых обладает собственными параметрами.

При необходимости в Kerio Connect можно создавать рассылки. Причем каждая рассылка может быть очень тонко настроена. Администратор может задавать буквально все, начиная с таких «мелочей», как текст приветственного сообщения, присылаемого новому подписчику, и заканчивая такими серьезными моментами, как права самостоятельной подписки на рассылку и отправки в нее писем, назначение модераторов и пр.

Безопасность в Kerio Connect

Термин «безопасность» применительно к почтовому серверу — сложное понятие, состоящее из множества различных аспектов. Во-первых, это защита от внешних угроз: спама и вирусов. Во-вторых, защита от подмены почтового сервера. В-третьих, предотвращение деятельности инсайдеров. И, наконец, в-четвертых — защита от утери хранящихся в базе сообщений в результате различных сбоев. Все эти аспекты чрезвычайно важны, и пренебрегать ими нельзя ни в коем случае. К счастью, в Kerio Connect есть инструменты для защиты от всех перечисленных угроз.

Для защиты от спама в рассматриваемом продукте реализован универсальный многокомпонентный фильтр. При его включении все письма (за исключением сообщений, присылаемых с доверенных адресов) проходят несколько проверок, в ходе которых им присваивается цифровая оценка от 0 до 10. Чем она выше, тем больше вероятность того, что проверяемое письмо является спамом. Какие же именно проверки проходят письма? Во-первых, это фильтр SpamAssassin, основанный на обучаемом байесовском алгоритме. Во-вторых, в системе применяются черные списки, причем не только пользовательские, но и общедоступные базы данных IP-адресов спамеров. В-третьих, в Kerio Connect реализована система пользовательских правил. С ее помощью можно задать ряд условий (какое-то из полей письма пустое, непустое, содержит определенную подстроку и пр.), при выполнении которых сообщение будет считаться или, наоборот, не считаться спамом. Помимо этого администратор может включить и настроить целый ряд дополнительных инструментов защиты, например, проверку подлинности идентификатора отправителей, флага SPF, задержку SMTP-приветствия.

Для защиты от вирусов в Kerio Connect используется интегрированная подсистема Sophos. Если, конечно, при приобретении лицензии вы выбрали вариант с интегрированным антивирусом (Kerio Connect может продаваться и без него). В дополнение к ней администратор может подключить еще один из антивирусных модулей: Dr.Web, NOD32, и пр. Естественно, для этого необходимо приобрести соответствующий продукт. При этом проверка входящей корреспонденции может осуществляться как одной подсистемой, так и двумя сразу (поочередно). Дополнительно администратор может активировать фильтр вложений, который позволяет блокировать письма с файлами определенных типов или же удалять вложения и только после этого доставлять письма получателю.

Защита от подмены почтового сервера осуществляется за счет возможности использования защищенных протоколов связи (защищенные POP3, SMTP, IMAP и пр.). Причем в Kerio Connect реализована возможность создания, экспорта и импорта необходимых для их работы сертификатов SSL.

Есть в рассматриваемом продукте и система архивирования и резервного копирования. Несмотря на схожие названия, эти две операции в корне отличаются друг от друга. Архивирование обеспечивает автоматическое сохранение корреспонденции с возможностью ее просмотра в будущем. Оно может использоваться для защиты от инсайдеров. При возникновении подозрений или в процессе расследования инцидентов руководитель или другой ответственный сотрудник может просматривать письма, отправляемые и получаемые теми или иными пользователями. А резервное копирование подразумевает защиту от утери информации. С помощью данной операции создаются резервные копии хранилища сообщений и конфигурации всей системы в целом. В результате при возникновении каких-либо сбоев администратор может быстро «реанимировать» почтовую систему.

Помимо этого в рассматриваемом продукте реализован ряд дополнительных инструментов безопасности. Среди них есть и достаточно оригинальные, но, безусловно, весьма полезные возможности. Так, например, нельзя не отметить функцию Kerio Smart Wipe. Она позволяет удалять с мобильных устройств важную информацию по беспроводной связи. Это позволяет защитить данные от несанкционированного доступа в случае утери или кражи смартфона у сотрудника предприятия.

Использование почтовой системы

В плане использования корпоративной почты Kerio Connect не может не удивить своей универсальностью. Дело в том, что с его помощью можно построить абсолютно кроссплатформенную систему. Во-первых, данный сервер может работать с большим количеством клиентов для разных операционных систем: Windows, Linux, Mac. Во-вторых, в нем реализована функция Kerio WebMail. Она позволяет организовать доступ к почтовым ящикам через веб-интерфейс. Особенно он удобен для удаленного доступа сотрудников, находящихся в командировке. Веб-интерфейс позволяет им использовать корпоративную почту из любого места земного шара, где есть интернет.

Конечно же, нельзя не сказать о поддержке рассматриваемым продуктом большого количества разнообразных смартфонов, работающих под управлением Windows Mobile, Symbian, Android, iOS и других мобильных операционных систем. Это позволяет компаниям организовать мобильные рабочие места, пользователи которых могут работать с электронной почтой, получать информацию о новых событиях в календарях, обновления адресных книг, задач и пр.

Подводим итоги

Рассмотрев процесс настройки и использования продукта Kerio Connect, можно убедиться, что его функциональные возможности действительно отвечают требованиям самых взыскательных корпоративных пользователей. Кроме того, он отличается простотой внедрения и использования. Для установки, конфигурирования и обслуживания почтового сервера не требуется узкоспециализированных навыков. Купить Kerio Connect можно у партнеров сети «1Софт».

Источник