Пошаговая (step- by- step) настройка Kerio Mail. Server на работу через mx- записи « Retifff's Blog. Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают.

Ну и еще мне хотелось показать, как настроить Kerio Mailserver в. Например, в Kerio Winroute Firewall это будет выглядеть так.

Инструкции на английском языке в формате PDF и HTML. Инструкция на русском языке в формате CHM. Скачать Пошаговая инструкция по . Скачать с оффсайта.

Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через  mx- записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т. KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях. Задача: установить в организации почтовый сервер на базе Kerio Mail. Server (KMS), обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации. Что необходимо до установки почтового сервера: Наличие зарегистрированного доменного имени второго (ну или третьего хотя бы .

Руководство по переходу с версии Kerio Winroute Firewall (Kerio Control) для платформы Windows на. WinRoute Pro был продвинутым программным. Версия Kerio Control 7.4 стала последней «Windows-версией» Kerio Control. Пошаговый переход с KWF 6.5.x на KControl 7.4.x (Windows). Описание возможностей и настроек Kerio Winroute Firewall.

Обычно хостер или регистратор имен предоставляет такую услугу. Собственно сервер, удовлетворяющий требованиям: http: //www. Установка Kerio Mail. Server. Итак, у нас есть домен Active Directory, скажем testcompany.

KMS, с установленной Windows Server 2. Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD. Запускаем установку Kerio Mail. Server, на первых шагах везде Next, Next и т.

Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится. Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany. На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx- записях, см. Можете потом это проверить с помощью команд HELO/EHLO например. Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия.

Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках. Далее собственно установка, заканчиваем ее и запускаем KMS, вводим лицензию и активируем его. В результате при входе в консоль KMS > Configuration > Domains мы получаем что- то похожее на вот это: Все, установка закончена, Kerio Mail. Server готов к работе. Но есть один важный момент, про который я должен вас предупредить.

В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и  установлена галка Users authenticated through SMTP server for outgoing mail. Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах.

Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию: Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP- протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP- серверу требуется проверка подлинности», иначе отправить почту они не смогут. Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете. Создание пользователей.

В Kerio Mail. Server создать пользователей можно тремя способами: В локальной базе Kerio Mail. Server. Подключить пользователей из Active Directory (так называемый mapping). Оверлок Китайский 3-Х Ниточный Инструкция тут.

Импортировать пользователей из Active Directory. Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.

Второй способ логично использовать, если у вас существует доменная структура. Руководство По Обслуживанию И Ремонту Ситроен Ксара Пикассо. При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте). Создание пользователей в локальной базе Kerio Mail. Server. Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add.

Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio Mail. Server (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные: где,Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions). Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но.

Я рекомендую создать специльного пользователся для подключения, (например, kms. Не забудьте на него тоже установить  Kerio Active Directory Extensions. Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.

Active Directory. Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что- то неправильно ввели, проверьте все еще раз. Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого- нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio Mail. Server Tasks и создаем почтовый ящик: Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь. Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким- то причинам, можно его создать как из Active Directory с помощью Kerio Mail.

Server Tasks, или, если учетная запись kms. Аналогично можно присвоить email- адрес и группам. Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких- либо объявлений для всех сотрудников компании. Импорт пользователей. Если вам по каким- то причинам необходимо импортировать пользователей ADв локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service: Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать  пользователей для импорта, выбираем нужных и нажимаем кнопку ОК: Все, пользователи созданы. В результате в  KMS > Domain Setting > Users получается примерно такая картина: где,e.

KMSi. petrov, p. ivanov и v. Active Directoryn. ADОбратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.

Для пользователей, подключенных вторым способом, этого сделать нельзя. Настройка mx- записей. Что это за записи? MX- запись — это особая запись на DNS- серверах, которая для данного домена (testcompany. Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic. Заходим в панель управления зоной testcompany. Если у вас там уже был например веб- сайт компании, то вы увидите, что там уже есть A- записи, который указывают на IP- адрес этого сайта.

Нам тоже нужно создать A- запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX- записи и чтобы она указывала на веб- интерфейс нашего сервера.

Поэтому вводим новую запись: mail. A    IP- адрес 8. IP- адрес, выданный вам провайдером.