Работа с почтой в нашей небольшой компании (около 30 человек) долгое время была построена из рук вон плохо. Каждый пользователь работал со своим почтовым ящиком на сервере провайдера, а специфика бизнеса предполагала пересылку файлов большого размера по почте между сотрудниками, что приводила к существенным расходам на трафик. Руководством компании была поставлена задача – настроить внутренний обмен почтой между пользователями локальной сети, желательно иметь возможность совместной работы с общими контактами и планами.
Выбор стоял между MDaemon и Kerio MailServer. У MDaemon оказалась серьезная проблема – поддержка только антивируса Касперского, тогда как MailServer от Kerio имеет встроенный антивирус McAfee, который является стандартом для нашей компании в настоящий момент. Кроме того, если мы решим сменить антивирусного вендора, то с Kerio проблем не возникнет – MailServer поддерживает работу с внешними антивирусами от шести вендоров. Кроме того, ценовая политика Kerio более прозрачна и общая цена решения, отвечающего нашим требованиям, для MailServer’а ниже. Итак, в качестве решения был выбран почтовый сервер Kerio MailServer. На форуме сайта www.winroute.ru, посвященного продуктам Kerio, я нашел инструкцию по быстрой установке и запуску почтового сервера в локальной сети. Далее я постараюсь пошагово описать все мои действия по установке и базовой настройке сервера.
Установка продукта
Kerio MailServer не требователен к ресурсам машины. Минимальные требования – второй пентиум начального уровня, память 128 мегабайт, Windows 2000, XP или 2003. Установка проходит без проблем, стандартный мастер.
Автоматически стартующий визард настроек игнорируем, отвечая на все вопросы нажатием клавиши Next. По завершению инсталляции запускается служба Kerio MailServer, статус работы которой отображается иконкой в трее. Правым кликом по иконке открываем меню и выбираем консоль управления. Логинимся под именем admin без пароля (это настройки по-умолчанию), сразу меняем пароль на более подходящий. Переходим к следующему этапу – собственно, к настройке продукта.
Базовые настройки
Открываем раздел Configuration / Services. Здесь можно выбрать, какие службы будут работать на нашем сервере, какие порты они будут использовать, а также кто может иметь к ним доступ (отдельные машины, диапазоны адресов или подсети).
Из всех включенных по умолчанию (см. на картинке) я оставил работать только SMTP, POP3 и HTTP в обычном и защищенном вариантах. Остальные службы в моей сети просто пока не используются.
Кстати, если на той же машине крутится web-сервер, то порт для службы HTTP надо назначить другой, отличный от 80, тем самым разруливая доступ пользователей к почтовым ящикам через web-клиента. Но у нас, к счастью, мухи отдельно, котлеты отдельно…
Создание доменов
Это одна из важнейших операций. Необходимо определить домены, почта для которых будет обрабатываться сервером. Если у вас есть свой Интернет-домен, рекомендую под таким же именем и создать свой локальный почтовый домен, это снимет определенное количество головной боли в дальнейшем. Если нет, то это тоже не беда, просто создайте домен с именем своей компании в разделе Configuration / Domains. Если сервер будет обслуживать несколько доменов, то забейте их все, но только один будет основным, primary, его надо создавать первым. В этом же диалоговом окне можно посмотреть и при необходимости настроить параметры на остальных вкладках для алиасов, авторизации, добавления стандартного текста под всеми сообщениями, но это оставим за кадром.
Итак, домен у нас есть, теперь займемся пользователями. Тут есть варианты: можно импортировать пользователей из Windows-домена, из Active Directory или из Novell eDirectory. Но мы не ищем легких путей, будем создавать пользователей руками. Жмем кнопку Add и смотрим на открывшееся окно.
Это достаточно удобный визард с очевидными настройками. Проходим пошагово экраны с основными настройками учетной записи, почтовыми адресами, пересылками, группами, правами, дисковыми квотами, не забывая заполнять все поля по вкусу, и, наконец, публикуем пользователя в глобальном публичном списке адресов, завершая визард.
Повторяем данные шаги N раз, где N равняется количеству наших пользователей.
Создание адресных групп
У нас есть почтовые адреса, сообщения с которых должны получать несколько пользователей одновременно. Пример такого адреса – sale@... Самый простой и правильный способ решения проблемы – создание группы. Идем в раздел Domain Settings / Groups, создаем новую группу Sales, присваиваем ей соответствующий адрес и добавляем в группу нужных нам пользователей. Все. Письмо, отправленное на адрес группы, попадет ко всем пользователям, входящим в данную группу.
Добавляем алиасы
Отдельные наши пользователи используют более одного почтового адреса. Нет проблем, создаем алиасы для почтовых ящиков в разделе Domain Settings / Aliases. Теперь письма, отправленные на все желаемые адреса, попадают в нужный нам ящик.
Определение типа подключения
MailServer поддерживает работу не только в сетях с постоянным подключением, но также и с диалапом. Переходим в раздел Configuration / Internet Connection и выбираем тип Интернет-соединения. Мы работаем по выделенной линии, так что настраивать RAS нет необходимости.
Получение почты с внешних POP3-ящиков
Пользователи пока получают служебную почту на внешние ящики (кто у провайдера, кто на бесплатных серверах). Предоставим решение этой задачи нашему почтовому серверу. Открываем раздел Configuration / POP3 Download и создаем учетные записи для этих ящиков, настраивая одновременно параметры сортировки почты по локальным почтовым ящикам, либо просто переадресовывая всю почту с внешнего ящика (однопользовательского) на внутренний.
Расписание
Переходим в раздел Configuration / Scheduling. Здесь можно настроить график соединения MailServer’а с внешним миром, если используется диалап, а также расписание получения почты с внешних POP3-ящиков. Вот это-то нам и надо. Создаем задачу на проверку внешних ящиков каждые пятнадцать минут в рабочее время. Рабочее время определяем как будние дни с 10 утра до 8 вечера
Настраиваем антивирус
Как я уже отмечал в начале статьи, Kerio MailServer имеет встроенный антивирус McAfee. Его мы и будем использовать. Проблем с настройками никаких – периодичность обновлений, блокируемые типа аттачментов, адрес администратора, если есть желание отправлять ему уведомления о блокировке (фильтром или антивирусом) запрещенных вложений.
Если вы по какой-то причине не хотите использовать антивирус McAfee, то на выбор еще шесть вариантов:
При выборе внешнего антивируса Вам необходимо самому позаботиться о наличии лицензии на этот антивирус.
Настраиваем антиспам
MailServer содержит встроенный механизм SpamEliminator для борьбы со спамом. Для начала достаточно его просто включить. выставить порог реакции повыше и оставить единственное действие – помечать соответствующие письма в заголовке. В дальнейшем по мере работы порог можно изменять, а также создавать свои правила обработки сообщений, что помогает гибко настроить продукт под нужды любой компании.
Для того, чтобы запретить использование нашего сервера в качестве платформы рассылки спама, настраиваем антирелей (SMTP Server / Relay Control). Разрешаем отправку писем на внешние домены только для нашего диапазона IP-адресов, и при этом требуем авторизацию. Сами мы будем отправлять письма напрямую клиентам с использованием разрешения адресов через DNS.
Вот, собственно, и все в первом приближении. Сервер работает, пользователи заведены, могут обмениваться почтой между собой, отправлять наружу, получать почту с внешних почтовых ящиков. Накануне истечения срока триала купили лицензию у официального партнера Kerio - в компании АВ Софт (www.avsoft.ru). Лицензию получили в тот же день, так что ни одного дня простоя. Пользователи довольны, а главное – доволен шеф :) Следующим шагом будет настройка получения всей почты напрямую на сервер, разрешение дополнительных сервисов, групповая работа с календарями и контактами, доступ к почте удаленных пользователей через Интернет и др. Но это уже тема следующей статьи :)