Хостинг Kerio Connect

Руководство по хостингу Kerio Connect

Эта страница поможет поставщикам услуг электронной почты, которые планируют использовать Kerio Connect. Данное руководство призвано ответить на основные вопросы касающиеся хостинга Kerio Connect.

О KERIO CONNECT

Kerio Connect - полнофункциональный сервер электронной почты для предприятий малого и среднего бизнеса. Kerio Connect объединяет функции работы с электронной почтой, управления календарями, и организации совместной работы, с мощной защитой от вирусов и спама, встроенной архивацией, автоматическим резервным копированием и удобной консолью администрирования.

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА И ДРУГИЕ ПОЛЕЗНЫЕ РЕСУРСЫ
Kerio Technologies обеспечивает расширенную поддержку по телефону 24 часа в сутки, с понедельника по пятницу по Гринвичу.
Клиенты не платят за международный вызов и дозваниваются как обычно в местный офис Kerio. При звонке в рабочее время в московский офис Kerio, техническая поддержка предоставляется на русском языке. При звонке в местный офис Kerio в нерабочее время, система предложит возможность перенаправления вызова в другой офис Kerio, работающий в данное время, где поддержку окажут технические специалисты на английском языке. Звонки из англоговорящих офисов во внерабочее время будут переключаться автоматически.

В расширенные часы приема обращения в службу технической поддержки по телефону доступны только на английском языке и могут быть ограничены в национальные праздничные дни.
http://www.kerio.ru/ru/support

На этой же странице вы можете провести поиск по Базе знаний.

Для получения информации от сообщества Kerio можете зайти на наш форум.

ПРОДАЖИ И ЛИЦЕНЗИРОВАНИЕ
Для использования Kerio Сonnect необходимо приобрести хотя бы одну серверную лицензию. Серверная лицензия включает 5 пользователей(5 почтовых ящиков). Дополнительные пользовательские лицензии продаются пакетами по 5 пользователей. После приобретения дополнительных пользовательских лицензий вы можете добавить их на странице информации, которая появляется при входе в программу, в консоли администратора. Как хостинг-партнеру Kerio вам полагается скидка, которая зависит от объема продаж. Лицензии приобретаются через партнерский портал Kerio. В случае возникновения вопросов по поводу лицензирования продуктов Kerio обращайтесь к вашему дистрибьютору, или в российский офис компании Kerio.

Лицензирование SaaS. Стремясь сделать лицензирование своих продуктов наиболее удобным для провайдеров электронной услуг почты, Kerio создала лицензионную программу, по которой хостинг-провайдер оплачивает лицензии помесячно. Сумма оплаты зависит от максимального числа пользователей в соответствующем месяце. Для получение более подробной информации обращайтесь к вашему дистрибьютору или в российский офис Kerio.

МАРКЕТИНГОВЫЕ МАТЕРИАЛЫ

Маркетинговые материалы для Kerio Connect(изображения коробок, логотипы, баннеры, листовки, сравнения с конкурентами и т.д.) можно скачать с Партнерского портала Kerio.

СОВЕТЫ И РЕКОМЕНДАЦИИ

Установка брандмауэр.

Все службы и соответствующие номера портов перечислены в Консоли администратора: Configuration -> Services. Один порт не указан в данном списке - это порт 4040, который используется веб-интерфейсом администратора. Для обеспечения возможности удаленного администрирования необходимо открыть данный порт. Связь происходит через HTTPS и, соответственно, шифруется.

Для функционирования Kerio Connect нет необходимости открывать доступ к портам, однако рекомендуется сделать доступными следующие службы: SMTP, Submission SMTP, Secure POP3, Secure IMAP, Secure HTTP, Secure LDAP. Если необходимо использовать какую либо из служб без SSL, желательно использовать нестандартный порт. Обратите внимание, что Kerio Connect нормально работает с приватными IP адресами, находящимися за устройством NAT.

Конфигурирование оборудования и операционной системы.

У Kerio нет каких-либо предпочтений касательно какой-то одной операционной системы. Главное правило - выбирайте ту операционную систему с которой вам удобнее всего работать. Сервер Kerio Connect работает одинаково на всех поддерживаемых платформах.

Kerio Connect также доступен в формате OVF для VMware®ESX Server, он может быть установлен и на обычной виртуальной машине. Хотя такое решение обеспечивает совместимость различного оборудования, дополнительную защиту и ряд других преимуществ; оно, в то же время усложняет процесс управления. Данный вариант больше подойдет администраторам у которых есть опыт работы с технологиями виртуализации VMware.

32-разрядная версия Kerio Connect займет не более 2 Гб памяти. Поэтому нет необходимости устанавливать более 4 Гб оперативной памяти, если только сервер не используется совместно с другими службами, такими как Active Directory и не работает на 64-разрядной платформе. Kerio Connect не предъявляет особых требований к архитектуре процессора, хотя лучше использовать Intel Xeon или Core i5/7.
Для оптимальной производительности необходимо использовать устройство хранения. Может быть использован любой диск, при условии что том будет распознаваться операционной системой как подключенный напрямую. Рекомендуется использовать винчестеры с большой скоростью вращения шпинделя объединенные в RAID-массив.
Для резервного копирования и архивации необходимо использовать отдельный привод.
Приводы с интерфейсом eSata или Firewire оптимально подходят для этой цели, но для резервного копирования можно также использовать сетевое устройство.

Безопасность SMTP и расширение службы доступа.

В "облачной" среде любой доступ пользователя является удаленным, и поэтому. в большинстве случаев, не может контролироваться через IP-адрес. Kerio Control применяет расширение службы доступа (SMTP submission service) в качестве метода предоставления расширенных прав доступа для привилегированных пользователей. Данная служба работает через порт 587 по TCP протоколу, и может использоваться любым стандартным SMTP-клиентом. Единственное условие: клиент должен быть настроен для предоставления аутентификации. Авторизованный пользователь перестанет проверяться большинством контентных фильтров. Это позволяет разгрузить сервер и обеспечивает высокую вероятность доставки письма получателю. Для всех клиентов применяющих IMAP с SMTP рекомендуется при настройке доступа к серверу Kerio Connect, использовать расширение службы доступа (SMTP submission service) через порт 587 .

Предоставление возможности пересылки почты - значительная привилегия, которая, попав в плохие руки, может привести к большим проблемам для других пользователей данной почтовой системы. Поэтому, чрезвычайно важно установить ограничения на трансляцию почты. В Консоли администратора выберите - Configuration -> SMTP Server -> Security Options и задайте нужные ограничения, такие как: максимальное число отправленных сообщений в час или максимальный размер сообщения. Настоятельно рекомендуем включить данные ограничения и установить подходящие параметры. Помните, что по умолчанию все эти ограничения отключены.

SSL и шифрование сообщений.

Для доступа к арендуемому серверу Kerio Connect обычно необходимо подключаться через публичные сети. Поэтому, обязательно необходимо обеспечить шифрование всей передаваемой информации. Все службы Kerio Connect используют одинаковый SSL сертификат, и поэтому легко доступны посредством SSL. Все почтовые клиенты используемые для доступа к серверу Kerio Connect server должны быть настроены на использование SSL.

Хотя самоподписываемый(self signed)SSL сертификат достаточно надежен, большинство почтовых или интернет-приложений будут сообщать пользователю о том, что сертификат не является доверенным. данные сообщения могут пугать или раздражать пользователей почтовой системы, поэтому рекомендуется использовать подписанные сертификаты. Kerio Connect применяет OpenSSL, ту же технологию, что используют веб-серверы Apache. Обычно, выбирая формат сертификата SSL, вы можете выбрать "формат Apache". Рекомендуем использовать для сертификата одно имя хоста, хотя есть возможность объединить несколько имен хостов на одном сертификате в форме Объединенного сертификата коммуникаций (Unified Communications Certificate). Некоторые организации, включая GoDaddy.com предлагают такой вариант сертификации. Выбрав такой вариант сертификата, вы включаете в заявку только одно имя хоста, а потом у вас запрашивают остальные имена, которые затем комбинируют в едином сертификате.

Конфигурирование DNS и записи указателя(pointer records).

Kerio Connect не включает конфигурацию DNS. Необходимо только, чтобы используемая операционная система была правильно настроена для распознавания имен хостов в Интернете. При установке Kerio Connect определяется настройка "Internet Hostname". Имеется в виду имя, которым будет обозначаться данный сервер в сети Интернет. Необходимо назначить вашему IP адресу вашего сервера Kerio Connect подходящее имя.

Когда вы пересылаете почтовые сообщения другим серверам, они могут проверить ваш IP-адрес на наличие записи указателя(pointer record). Если записи нет, ваше сообщение будет отклонено получено или отправлено в спам. Соответственно, для обеспечения надежной передачи вашей сообщений необходимо настроить запись указателя. Для этого обратитесь к вашему провайдеру и должным образом сопоставьте DNS вашему IP адресу. Обычно он совпадает с именем хоста, назначенным для сервера Kerio Connect и именем прописанным в SSL сертификате.

Управление пользователями и паролями доступа.

Kerio Connect не требует сложных паролей. Это значит, что пользователи могут поставить слишком простые пароли, которые могут быть подобраны злоумышленниками. Есть несколько возможностей для того, чтобы уменьшить риск подбора паролей. В разделе Аdvanced options
можно установить лимит на количество неудачных попыток введения пароля. IP адрес с которого делались попытки войти в систему будет заблокирован. Рекомендуемым лимит попыток -3. Еще одна возможность - импорт пользователей из Active Directory. Таким образом вы можете использовать требования к сложности паролей.By using a directory server, you can incorporate password complexity requirements. В версии 7.2 была добавлена возможность запрета на изменение пользователями своих паролей. Вы можете сами назначить сложный пароль для каждого пользователя, и, выбрав опцию запрета на изменение пароля, не позволить пользователям менять пароль на более простой, который может быть подобран взломщиком.

Масштабируемость

Сервер Kerio Connect не ипользует базу данных для хранения почтовых сообщений.
Вся информация в почтовом хранилище хранится в отдельных папках и файлах.
Для улучшения производительности используются многочисленные индексные файлы и фалы метаданных. Обычно эти файлы кэшируются в оперативную память и перезаписываются на жесткий диск через определенные интервалы. Хотя такая архитектура легка в управлении, благодаря прямому доступу к данным, она не позволяет использовать ресурсы нескольких серверов(балансировку нагрузки). В результате, у Kerio Connect есть пределы масштабируемости. В зависимости от используемого оборудования, Kerio Connect может управлять до 1000 почтовых ящиков, со средним объемом 1 Гб на ящик. Данные цифры могут использоваться только для предварительного планирования необходимого количества серверов, базируясь на предполагаемом числе почтовых ящиков. Необходимо отметить, что у Kerio Connect нет жестких ограничений на количество почтовых ящиков, и их максимальное число ограничено только соответствующей лицензией.

Архивация

Функция архивирования позволяет администратору найти любое письмо которое обрабатывалось почтовым сервером. По умолчанию данная функция отключена. Рекомендуется активировать данную функцию и определить место для архива.
Обратите внимание, что архив будет содержать все сообщения обработанные сервером, поэтому место для хранения архива должно обладать достаточной емкостью.
Данный архив не делает различий между доменами, поэтому все настройки функции архивирования будут применены ко всей почте. Для того, чтобы разделить домены можно использовать функцию архивирования на определенный почтовый адрес, в таком случае почтовый фильтр сможет сохранять архивные сообщения, сортируя их по домену получателя.
Обратите внимание, что письмо, отправленное на локальный адрес, будет будет храниться в почтовом хранилище в несжатом виде, а не в архивной папке.

Резервное копирование и восстановление

Автоматическое резервное копирование в Kerio Control предназначено для аварийного восстановления пользовательских данных, списков рассылки, и настроек.
По умолчанию данная функция не активирована, но правила настроены на еженедельный полный «бэкап», и ежедневный «диффиренциальный бэкап». Обратите внимание. что в продвинутых настройках есть настройка по умолчанию на семь полных «бэкапов» - данный режим потребляет значительный объем места на диске. Резервные файлы могут храниться на сетевом диске, однако мы рекомендуем использовать локальный диск с интерфейсом eSata или Firewire.

Во время процесса резервного копирования, почта остается доступна, хотя работать она будет медленнее; так как процесс резервного копирования потребляет много ресурсов.
Поэтому, рекомендуется проводить бэкап, в то время когда загрузка почтовой системы минимальна. В типичной среде, резервное копирование 20 Гб занимает примерно один час.
Если процесс резервного копирования занимает более 6 часов, возможно стоит подумать о применении более быстрых жестких дисков, или использовании стороннего программного обеспечения, типа rsync.

Фильтрация нежелательной почты

Cпам-фильтр Kerio Connect базируется на SpamAssassin. У каждого пользователя есть папка "Спам",в которую автоматически заносятся все спам-сообщения. Важно сообщить пользователям о том, что они могут "тренировать" сервер, перемещая сообщения из папки "Спам" в папку "Входящие", и наоборот. Также, можно уведомить пользователей, что есть настройка позволяющая исключить их контакты из проверки спам-фильтром (по умолчанию данная функция отключена).

В некоторых обстоятельствах, вы можете переложить работу по проверке спама на другое устройство или службу. Это позволит несколько разгрузить почтовый сервер и немного улучшит производительность. Однако, никаких конкретных рекомендаций, на предмет сравнения преимуществ интегрированного спам-фильтра и внешнего анти-спама, нет.

В дополнение к SpamAssassin,существует ряд дополнительных функций для борьбы со спамом.

Более подробное объяснение каждой функции доступно здесь - http://manuals.kerio.com/connect/adminguide/en/chap-antispam.html.

Важно отметить, что бОльшая часть функций по борьбе со спамом по умолчанию отключена, так как приоритетом является гарантия успешной доставки сообщений, а не фильтрация спама. Также стоит обратить внимание на то, что "баесовский"(вероятностно-прогностический) компонент SpamAssassin не работает до того, как будет обработано достаточное число сообщений - поэтому спам-фильтр будет менее эффективен в начальный период после первоначальной установки.

Конфигурирование почтовых клиентов.

Наибольшие преимущества от использования хостинга почты получат пользователи наиболее подходящих почтовых клиентов. Существуют четыре программы, которые обеспечивают дополнительные возможности при работе с Kerio Connect, это - Microsoft Outlook, Microsoft Entourage, Apple iCal и Apple Address Book. Для каждого из этих клиентов есть простое средство настройки, доступное через веб-консоль: Settings -> Integration with …
Подробнее об использовании функций каждого почтового клиента, таких как работа с календарями, планирование ресурсов, почтовые фильтры, автосекретарь, вы можете посмотреть в Руководстве пользователя (англ.) 'User's Guide'

Доступ с мобильных устройств.

Kerio Control поддерживает последнюю версию ActiveSync. Это позволяет осуществлять беспроводную синхронизацию почты, контактов, календарей и задач с устройствами на базе iOS, Android, Palm Pre/Pixi, Nexus, Nokia E/N, и Windows Mobile . У Blackberry нет встроенной поддержки ActiveSync, однако, на данный момент есть два сторонних приложения которые добавляют поддержку ActiveSync в устройстваBlackberry: http://www.notifysync.com и http://www.astrasync.com. Более полную информацию о поддерживаемых мобильных устройствах и списки поддерживаемых функций вы можете найти на нашем сайте http://www.kerio.com/connect/wireless.

Для конфигурирования мобильных устройств необходимо наличие "Exchange" связи. Другими словами, устройство "полагает", что связывается с Microsoft Exchange server для проведения беспроводной синхронизации. Пошаговые инструкции о конфигурировании наиболее популярных смартфонов доступны в Руководстве пользователя http://manuals.kerio.com/connect/userguide/en/chap-activesync. Для получения дополнительной информации о других настройках и функциях , таких как, удаленное стирание данных(remote wipe), обратитесь к следующему разделу Руководства администратора: http://manuals.kerio.com/connect/adminguide/en/chap-activesync.html

Управление общедоступными папками.

В хостинговом окружении лучше всего назначить общим папкам параметр 'Unique for each domain'. Инструкции о том как это сделать, можно найти здесь http://manuals.kerio.com/connect/adminguide/en/sect-publfol.html. Обслуживание общих папок(например, обновление контактов, создание папки с Календарями и т.д.) может производиться посредством любого из вышеупомянутых приложений для коллективной работы из указанных выше.

Ограничения на максимальный размер почтового ящика и срок хранения сообщений

Обычно при хостинге почтового ящика необходимо установить квоты на максимальный размер почтового ящик. Квоты могут быть установлены как на объем почтового ящика так и на размер одного сообщения. Когда объем почты превышает 90% от квоты, пользователю высылается предупреждение. В настройках программы можно установить параметр "Items clean-out", и тогда программа будет автоматически удалять сообщения из папок "Спам" и "Удаленные" по прошествии установленного времени.

Почтовые рассылки

Часто почтовый ящик настраивается таким образом, чтобы один почтовый адрес принадлежал нескольким получателям.
Kerio Connect позволяет создать такую конфигурацию несколькими способами. Чаще всего это делается посредством списка рассылки.
Ниже перечислены основные возможности и ограничения списка рассылки.

• Безопасность: сообщения адресованные на данный список рассылки, могут привязаны ко всему списку или же должны будут индивидуально подтверждаться каждым членом списка.

• Автоматическое включение/исключение из списка - человек может быть добавлен в список или исключен из него путем отправки сообщений вида: list_name-subscribe@domain.com или list_name-unsubscribe@domain.com.

• Члены списка рассылки скрыты: отправитель не знает кто именно входит в список.

• Адреса обрабатываются последовательно по одному за раз: список рассылки обрабатывается как одна "нить"(thread) электронной почты, что позволяет предотвратить приостановку других действий почтового сервера (перегрузку канала очередью сообщений).

• Администрирование: Состав списка рассылки и его настройки определяются внутри входящего в домен администраторского интерфейса.

• Другие настройки: Вы можете включить подпись, приветствие, определить адрес ответа и определить другие настройки.

Еще один метод проведения почтовых рассылок - рассылки через список распространения('Distribution list'). Данная опция не может быть настроена через консоль администратора. Списки распространения настраиваются в Webmail или Outlook. Они могут быть созданы пользователем, обладающим необходимыми правами, в пользовательской персональной папке контактов или в общих папках контактов.
Данный тип списков распознается только Webmail или Outlook как средство легкого создания и изменения списка получателей .

Вы также можете создать Группу пользователей, привязанную к определенной адресу. Группы используются главным образом для присвоения определенных прав сразу нескольким пользователям(например, сделать календарь событий доступным только определенному отделу в компании). В большинстве случаев Группы не следует использовать для почтовых рассылок. Группы могут состоять только из локальных почтовых ящиков и быть небезопасными по отношению к почтовым политикам.

Последний метод массовой рассылки предполагает использование "Псевдонимов"('Aliases'). Они дают возможность создания одного адреса-псевдонима, почта с которого будет переправляться различным получателям. Другими словами, если обрабатывается правило псевдонимов, почтовый сервер будет проверять псевдонимы на наличие соответствий и может обработать тот же псевдоним снова, если он связан с еще одним адресом.

Миграция на Kerio Connect

Есть несколько возможностей перевода данных с существующего почтового ящика или локального файла с данными на "облачный" почтовый ящик Kerio Connect. Если данные расположены на удаленном сервере, вы можете использовать инструмент Kerio IMAP migration tool, который можно скачать с нашего сайта. Либо вы можете применить один из упомянутых выше клиентов, для импорта адресов электронной почты и данных органайзеров на сервер Kerio Connect.

Обслуживание и обновление

Обновление сервера Kerio Connect - простой процесс. Консоль администратора сообщит вам о том, что доступна новая версия. Новая версия загружается и устанавливается после запуска пакета установки. Процесс обновления не требует перезагрузки операционной системы и обычно занимает от 2-х до 5-ти минут. Инсталлятор автоматически остановит и перезагрузит серверный движок. Не существует четкого расписания выхода новых релизов, но вы можете посмотреть историю релизов, чтобы получить представление о том насколько часто они выходят и какие изменения несут: http://www.kerio.com/connect/history.

ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ:

Максимальное число пользователей в домене
Гарантирует, что число пользователей данного домена не превышает определенное число (напр. число лицензий).

Ограничение на объем почтового ящика
Пользователь может хранить не больше определенного объема данных(обычно данное число определяется стоимостью почтового ящика).

Количество общих папок на один домен
Каждый домен имеет свой собственный набор общих папок (глобальный список адресов, ресурсы и т.д.).

Настраиваемый логотип для данного домена
Благодаря этому пользователи будут чувствовать домен более "своим".S

Поддержка нескольких доменов
Каждый домен содержит собственных пользователей, группы, списки рассылки, ресурсы и т.д., и может управляться посредством специального веб-интерфейса для администраторов домена.E

Ограничение на размер письма
Применяется для предотвращения отправки писем со слишком "тяжелыми" вложениями.

Нижний колонтитул(Footer)
У каждого домена может быть собственный настраиваемый нижний колонтитул/"дисклеймер", который будет автоматически вставляться в письма с данного домена.

Добавляйте дополнительные лицензии когда нужно
Легко и просто можно добавить лицензии на дополнительных пользователей (пакетами, минимум по 5 пользователей)

Доступ к Outlook черз WebDAV
Kerio Outlook Connector (Offline Edition) позволяет удаленно работать с почтой используя HTTPS.

Администрирование домена через веб-консоль
Позволяет пользователям, обладающим соответствующими правами, управлять настройками домена через веб-браузер.

Integrations page for simplified client configuration
Automatic configuration for one of the 4 supported collaboration clients by clicking a link in webmail

Поддержка протокола Activesync
Позволяет синхронизировать Почту, Контакты, Календари, и Задачи.

Поддержка SSL для безопасного удаленного подключения
Все службы могут работать через SSL.

Полное управление через Webmail интерфейс, включая настройки общих папок и автосекретаря
Может быть использовано как замена локальному интерфейсу для упрощения развертывания и централизации данных.

ПОЛЕЗНЫЕ СТАТЬИ ИЗ БАЗЫ ЗНАНИЙ (англ.):

How do I move Kerio Connect from one machine to another (or change Operating Systems)?
How do I get a valid, signed SSL certificate for Kerio Connect?
What are the recommended settings for logging in Kerio Connect?
How do I share folders in Kerio webmail and Outlook Connector?
How do I create a custom or external login interface for WebMail?
Allow Unsupported Devices with Kerio Connect

Хотите узнать про SaaS-модель ипользования Kerio Connect?