Kerio mail server linux настройка
Обновлено: 04.07.2024
система - centos 6.5
на время теста отключил iptables и selinux
service iptables stop
setenforce 0
версия kerio connect 8.2.2 (2224), ломанный бундесом
В чем может быть причина, что не доходят письма до сервера kerio connect?
Письма же от меня доходят до адресата.
upd. Cлужба smtp не может стартануть, выдает ошибку, но secure smtp работает.
Как я понимаю smtp отвечает за отправку почты от меня или прием тоже?
Сервер с Connect последний билд на CentOS в далеком зарубежном ДЦ, контроллер домена в ДЦ в РФ между ними пинг
40 msec и очень_преочень_толстый_канал_связи. Настраиваем LDAP. В настройках домена вводим учетные данные и успешно проходим тест подключения к контроллеру домена. Но при добавлении пользователя домена для активации его в Connect - листинг пользователей домена, сука такая, отваливается с формулировкой "сервер недоступен". Естественно он доступен, естественно я вижу бегающие байтики по LDAP при обращении со стороны контроллера домена и LDAP запросы в дебаг-логе Connect. Листинг и активация групп проходит нормально, т.е. это проблема не настройки LDAP.
Домен, безусловно, не маленький, но до миллиона объектов мне далеко, не до такой же степени.
No. Of Users 951
Inactive Users 278
Disabled Users 145
Locked Out Users 0
Password Expired Users 38
Помогите советом, где поковырять скальпелем? Я так понимаю без грубого вмешательства в конфиги не пролезет. Вопрос - где ковырять?
Можно, я так с gmail и переносил
отключил на время проверку спама в kerio, т.к. слабый сервер у хостера, а писем очень много было. Из-за этого оооочень долго проверял очередь писем на загрузку. Процессор постоянно работал на 100 процентов.
Правда бесил толи глюк, толи я чего-то не понимаю, но у меня загружал порциями по 100-200 писем, а потом необходимо было нажимать повторно "загрузить сейчас"
Новые письма входящие и исходящие, тоже будет копировать
p.s. Правда gmail при первой загрузке заблокировал соединение с сервера kerio, посчитав, что это не я, т.к. другой ip адрес. Пришлось разблокировать по инструкции в письме от gmail
Подскажите, кто знает, существует ли в Kerio Connect - возможность автоматизации эллемента электронной подписи к телу письма допустим, как это реализовано в MS Echange 2010->
Этот эллемент позволял сделать всем пользователям единую подпись.
Но заноза в том, что этот скрипт работает на библиотеках ms word и outlook, т.е. если у пользователя нет продуктов мелкомягких - скрипт не отработает.
Так как в керио есть функция удаленного архивирования с использование эл.почты archive, то ее и будем использовать.
Сначала думал, что можно хранить ее на серваке Керио и лазить в нее через браузер, но посмотрев что за месяц почты насобиралось в ней более чем на 16 гиг, а хранить надо не менее 6-8 месяцев, стал думать об отдельном серваке на котором поставить почтовую программу с учеткой archive и чтобы она закачивала всю эту почту. В почте можно будет сделать сортировку например "от Васи", перемещать в папку "Вася" и так можно будет смотреть исходящие "Васи".
Но самая без проблемная и быстрая Outlook Express почта со своим ограничением в 2 гига на файл быстро забьется, Microsoft Outlook со своим *.pst файлом если разростется до 100 гиг, это будет АД.
Подождите чуть, вроде в 8.3 обещают более гибкую подпись на основе расширеной GAL синхронизируемой с AD. Кстати вроде есть уже бетка - можно смотреть. ))
Или ребята, кто юзал 8.3 бетки скажи есть такая возможность (всмысле формирование подписи)?
Я не лентяй, просто буквы буквами, а что на практике?
то, понятно написано, но буквам я привык не доверять, поэтому спросил тех, кто может быть ставил у себя бетку и мог бы сказать как оно работает на самом деле.
Обзор Установка и настройка Kerio Connect
Kerio Connect, безусловно, одна из лучших программ для организации совместной работы сотрудников, использования безопасной корпоративной почты и распределения бизнес-задач. Простой наглядный интерфейс, возможность развернуть систему, как в облаке, так и на собственном сервере компании – основные преимущества программы.
Kerio Connect: настройка
Настройка программы проходит быстро и без особых сложностей. Kerio Connect устанавливается на любую ОС и может быть интегрирована в виртуальную среду. Вы можете развернуть ПО в облаке или управлять им с помощью собственного сервера. Для начала необходимо настроить службы, работающие с протоколами и добавить список доменов корпорации. Чтобы отрегулировать параметры оправки писем необходимо настроить SMTP-сервер. Для получения более детальной информации всегда можно воспользоваться справочной системой, в которой все доступно описано.
Есть дополнительные параметры, которые можно добавить для удобной работы почтового сервера. Настраивая домен для почты, необходимо указать пользователей и список функций, которые будут использоваться. Системный администратор может создать правила, ограничивающие отправку и прием почты вне домена, или порядок удаления старых писем. В почтовой системе предусмотрена возможность тонкой настройки домена, учитывающая все потребности пользователей.
Kerio Connect: настройка DNS
Для того чтобы почтовая система работала в соответствии с потребностями пользователей, необходимо корректно настроить DNS. Если задать неправильные настройки, программа не сможет доставлять почту по назначению, не имея информации о почтовом сервере. Имея выделенный ip-адрес и домен, необходимо создать записи, с помощью которых ваш почтовый сервер будет нормально функционировать.
Создайте MX запись, которая будет указывать на сервер почты и на адрес которого будет направлена корреспонденция. После настройки прямой DNS-зоны нужно настроить обратную зону. Для этого потребуется добавить PTR-запись.
Kerio Connect: настройка спам фильтра
Kerio Connect: как настроить архивацию по ящикам
Архивирование в Kerio Connect предназначено для того чтобы в течение некоторого времени хранить почту пользователей после прочтения. Вы можете настроить архивацию по ящикам и дать к папкам архива другим пользователям.
Kerio Connect: как перенести настройки
Перенос настроек требуется при переносе программы с сервера на сервер. В таком случае необходимо выполнить ряд действий. Сделайте полный бэкап сервера, с которого собираетесь переносить почтовую систему. Скопированный из корня программы на старом сервере файл mailserver.cfg нужно будет переместить в установленную программу на новом сервере.
Далее потребуется восстановить бэкап на новом сервере (предварительно остановите службу Kerio Connect). Также понадобиться восстановить дифференциальный архив бэкапа, указав как источник 1-й архив. После выполнения данных действий можно останавливать старый сервер.
Kerio Connect: как обновить
Приобретая лицензионную версию Kerio Connect в подписке GFI Unlimited, вы можете обновлять программу до актуальной, как только она выходит. Во вкладке «Конфигурация» перейдите в пункт «Дополнительные опции». Выберите подраздел «Обновления программного обеспечения». Для быстрого поиска обновлений можно установить флажок напротив функции «Автоматически проверять наличие новых версий».
Если вас интересуют бета-версии, можете включить данный параметр. При наличии нового выпуска вы увидите уведомление на панели управления и во вкладке сервера обновлений. Обновление можно производить удаленно на панели управления, либо вручную на сервере.
Установка и настройка Kerio Connect легко приобретенном в удобном и выгодном подписке GFI Unlimited в Ташкенте у нас от официального партнера в СНГ.
Пользователи Linux вряд ли могут жаловаться на недостаток почтовых серверов. Для идейных противников старого доброго Sendmail есть Postfix, qmail' и множество других альтернатив; обеспечение доступа к почтовому ящику можно поручить как крохам вроде popa3d, так и тяжеловесам: Cyrus и прочим. Для желающих иметь доступ к письмам даже из интернет-кафе, затерянного где-то в предгорьях Анд, есть SquirrelMail. Богатый ассортимент – это прекрасно, но есть и обратная сторона медали – администратору, отвечающему за почтовый шлюз, необходимо изучить (а в дальнейшем – поддерживать) несколько различных продуктов, каждый из которых обладает собственными правилами (и тонкостями) настройки.
Решения вроде Kerio Mail Server (KMS) стремятся устранить этот недостаток. Пришедшие из мира Windows, они являются комбайном типа «все в одном» и стремятся предоставить понятный и единообразный графический интерфейс, упрощающий сопровождение. Мы решили оценить плюсы и минусы этого подхода, установив Kerio Mail Server 6.3.1 на систему под управлением CentOS 4.4, двоично совместимую с RHEL.
Первое знакомство
Гюльчатай, открой личико!
Управление работающим сервером осуществляется посредством графической консоли, запускаемой командой kerioadmin. Если разработчики Kerio Mail Server задавались целью выдержать ее в духе традиционного для Unix графического инструментария (Motif, конечно. А вы что подумали?), то им это вполне удалось. Несмотря на то, что kerioadmin использует Qt, элементы интерфейса выглядят архаичными и плохо согласуются с современным рабочим столом. Продукт поддерживает 12 языков, включая русский, но опцию для их смены найти не так-то просто, особенно человеку, не владеющему английским (впрочем, cреди администраторов их становится все меньше и меньше).
Для входа в систему необходимо использовать имя пользователя и пароль, указанные на этапе первичной настройки. После этого откроется окно, представляющее все возможности сервера в виде древовидного списка. Итак, что же предлагает нам Kerio?
Отдельного упоминания заслуживают еще две функции – архивация писем (Archiving) и резервирование (Backup). KMS позволяет хранить всю корреспонденцию в структурированных архивах, так что всегда можно найти и «поднять» старое/забытое/удаленное письмо. Это будет полезно в организациях, в которых учет переписки имеет принципиальное значение (а где не имеет?).
Резервирование также реализовано просто. По сути, достаточно указать каталог, в котором следует сохранять резервные копии (конечно, крайне желательно, чтобы он физически находился на отдельном компьютере или хотя бы диске), а набор предустановленных правил резервирования позаботится обо всем остальном. Поддерживаются как полные, так и дифференциальные резервные копии.
Выходим в Сеть
Конечно, универсал, на роль которого претендует Kerio Mail Server, не может обходиться без web-почты. Клиент Kerio Web Access являет собой слабую попытку сымитировать Outlook Web Access, предоставляемый Microsoft Exchange, но его внешний вид гораздо более приятен, чем у SquirrelMail в настройке по умолчанию. KWA, так же как и OWA, не любит Opera, но к счастью, поддерживает Mozilla. Порадовало также наличие календаря, как группового, так и персонального.
Для поддержки web-почты не нужно конфигурировать Apache: web-сервер встроен в продукт, и его можно настроить на использование любого порта или группы портов. Kerio Web Access написан на PHP (KMS содержит свой собственный интерпретатор версии 4.3.11). Исходный код, за исключением модулей расширения, доступен в человеко-читаемой форме, что, вероятно, позволит (при необходимости) доработать KWA под нужды организации.
Заключение
Следует признать, что функциональность данного продукта (при сравнительно небольшой цене) впечатляет. Конечно, в нем нет ничего такого, что не смог бы настроить знающий администратор на базе стандартных средств, но зато и не надо тратить время на их изучение. Kerio Mail Server ориентирован на компании с гетерогенными сетями/серверами и средним (или даже небольшим) IT-бюджетом. Он также должен понравиться мигрантам с Windows, особенно тем, кто уже использовал продукты Kerio на этой платформе. LXF
Вердикт Linux Format
- Функциональность - 6/10
- Производительность - 6/10
- Простота использования - 8/10
- Цена - 6/10
Должен понравиться новичкам и мигрантом, но вы вряд ли захотите заменить им уже настроенный Sendmail или Postfix.
Предыстория
В момент, когда я пришел работать в компанию, почта крутилась на маленьком интернет-сервере почти без возможностей администрирования. Создать ящик было делом 5 минут, но ограничения, которые на него накладывались были драконовскими.
В тот момент было около 50 аккаунтов почты и на каждый аккаунт выделялось 50 мб места.
Следить за переполнением не представлялось возможным, т.к. нормальной веб-морды почта не имела, а имела лишь подключаемый по IMAP/POP3 скрипт, который и выкачивал почту. Все клиенты были подключены через ThunderBird и какое-то время всех все устраивало (какой ужас…).
Завязка
Постоянный рост компании привел к вопросу о почте. Что делать и как быть? Я взялся решить данный вопрос и началось гуляние по форумам в поисках лучшего решения. Скажу сразу – линуксовые варианты я не рассматривал по причине работы всей компании на Windows. Начальник сказал – Винда – значит Винда. К тому же я сторонник того, что и винда нормально работает, если её нормально настроить.
Среди прочих я выделил 2 варианта – Kerio Connect и Microsoft Exchange. В пользу первого было наличие и опыт работы с Kerio Control (ex. Kerio Firewall), в пользу второго была изначальная заточенность под Винду и нужды компании.
Так как цена вопроса на тот момент была существенна, было проведено анкетирование всех пользователей. Неудивительно, что после того ужаса, который был до меня, идея была воспринята «на ура».
В загашниках лежал «почти» без дела HP ProLiant DL380 (одноюнитовый сервер). На него было решено ставить почту (забегая в будущее, скажу, что там потом оказались и веб-сервер и ftp-сервер).
Но я отошел от темы. После анкетирования я направился к начальству (сначала к непосредственному, потом к вышестоящему). Вопрос с Exchange зарубили сразу из-за стоимости. А вот Kerio выдержал, да и сказался опыт использования соседнего продукта.
Оплатив счет, мы получили лицензию на сервер и 200 аккаунтов. И понеслась…
Работа с сервером
Я опущу вопросы установки, так как они не вызвали проблем. Ставится по принципу «Далее-Далее-Готово».
Сервер сразу попросил под хранилище 350+ ГБ. Я удивился. Позже я понял, что сервер сразу забил под себя места с запасом для комфортной работы.
За год работы с сервером я перевел часть людей на веб-морду, часть остались на ThunderBird’e, часть зацепил Кериовской приблудой – Kerio Outlook Connector (К слову, все возможности данного продукта работают именно с данной фичей)
Помучаться мне пришлось лишь около месяца периодической подстройки. Сейчас я уже почти не слежу за сервером. Настроена переадресация, спам-фильтры, уведомления.
В общем задача почты решена (у всех юзеров сейчас 1 ГБ места). Места можно было дать и больше, но таким нехитрым образом наш отдел все-таки приучает людей временами чистить почту. Для тех, у кого действительно много важных писем лимит повышен до 1,5 ГБ (и это тоже не предел).
Со стороны пользователя сервер выглядит достаточно солидно и при этом не пугает количеством настроек. Продвинутые пользователи самостоятельно находят кнопочку «Настройки» и переделывают вид почты под свой вкус. Не продвинутые пользователи даже не заморачиваются поисками (что несказанно радует админов).
Со стороны админа я столкнулся с нехорошей вещью – я не могу просматривать почту других аккаунтов (даже будучи админом). Написал об этом в саппорт, но ответа нет (да я и не надеялся). Вышел из проблемы, просто написав скрипт, который периодически в файлах на сервере прописывает меня в качестве админа всех ящиков. На работу пользователей это не влияет, а мне гораздо легче решать проблемы.
Предзаключение
Сейчас компания продолжает активно идти вперед и Kerio уже не отвечает всем требованиям (таким как введение Active Directory) – вернее его можно настроить, но в данной ситуации было решено подождать, пока снова не подойдем к дедлайну, а потом уже будем думать про покупку на этот раз Exchange. Начальство думает – я делаю. (не дорос я пока до начальника).
Заключение и вердикт
Если вы хотите поддерживать почту в средней руки компании – 100-300 пк, не заморачиваться с огромной кучей настроек и не платить дорого – Kerio вам понравится, однако если у вас есть перспектива роста до 500+ компьютеров, то данный сервер уже не выдержит тех условий, в которые вы его поместите (либо не выдержите вы).
Но одно я могу сказать однозначно – для старта и набора опыта – это пожалуй лучшее решение. Я пришел в компанию, абсолютно не зная как работает почта. Теперь я могу прочитать коротенькую лекцию и добавить к этому свои комментарии.
Читайте также: