Почтовый сервер Kerio Connect
Компания Kerio Technologies, присутствующая на рынке более 15 лет, выпускает уникальные программные решения в области компьютерной безопасности, которые обеспечивают защиту внутренних сетей компаний от атак извне, а также создает системы для электронных коммуникаций. Ее продукты ориентированы на средний и малый бизнес, но также могут использоваться и в крупных компаниях. Кроме флагманского продукта — межсетевого экрана Kerio Control — компания активно разрабатывает кроссплатформенный почтовый сервер Kerio Connect.
Почтовый сервер Kerio Connect был выпущен в 2001 году и назывался Kerio MailServer. Новое название — Kerio Connect — дано этому серверу в 2010 году, когда версия Kerio Mailserver 6.7 была официально заменена на Kerio Connect 7.0. Почтовый сервер Kerio Connect позиционируется как отличное решение и альтернатива почтовому серверу Microsoft Exchange. Напомним, что Microsoft Exchange — мощный продукт, ориентированный прежде всего на крупные компании. Для нужд малых и средних предприятий такое решение не подходит из-за сложного администрирования, больших затрат на оборудование и последующую поддержку. Почтовый сервер Kerio Connect изначально создавался для работы в средних и малых предприятиях. Он имеет очень низкие требования к аппаратной платформе, легок в установке и достаточно прост в администрировании. Кроме этих несомненных достоинств, Kerio Connect имеет, наверное, самое главное преимущество — низкую совокупную стоимость владения, с которой не могут соперничать такие продукты, как Microsoft Exchange и Windows Small Business Server. Стоит отметить, что почтовый сервер Kerio Connect достаточно популярен среди сетевых администраторов и используется в серверах небольших компаний во всем мире. Kerio Connect с момента своего появления постоянно модернизировался, в него было добавлено множество полезных опций. В этой статье мы рассмотрим его основные функции и возможности, но вначале поговорим о кроссплатформенности этого продукта.
Компания Kerio достаточно быстро осознала возможности виртуализации и встала на путь максимальной интеграции с виртуальными средами, которые сейчас активно развиваются благодаря появлению многоядерных процессоров и существенному прогрессу в области ИT. Все новые продукты Kerio теперь выпускаются для популярных сред виртуализации на базе продуктов VMware. Это дает возможность разворачивать это программное обеспечение на любых платформах и переносить продукт, не переустанавливая его на новой аппаратной платформе. Такой подход предлагает сетевым администраторам компаний возможность более широкого выбора оборудования при построении сетевой инфраструктуры. Отметим, что, в отличие от Kerio Control, который производится только в виде версии для систем виртуализации и версии для установки на чистое оборудование, почтовый сервер Kerio Connect поставляется и как приложение Windows, Linux и Mac OS. Это позволяет устанавливать его на уже существующие внутри компании серверы на базе Windows. Последняя версия Kerio Connect 8.1.2 представлена в двух вариантах для систем виртуализации: Virtual Appliance VMX и Virtual Appliance OVF. Также существует версия для операционных систем: Windows (поддерживаются 32- и 64-битные версии), для Mac OS X и Linux на базе пакетов Debian и RPM (Red Hat, CentOS, SUSE, Debian, Ubuntu (поддерживаются 32- и 64-битные версии)). В версии для систем виртуализации используется SMP-версия со стандартным набором функционала, но обладающая ОС, которая не требует дополнительной длительной настойки и обслуживания. Она легко устанавливается на выделенном виртуальном сервере, не требуя при этом установки операционной системы. Отметим также, что, OVF-версия этого программного обеспечения, в принципе, может быть установлена и на другие системы виртуализации. Такой подход позволяет более гибко подходить к реализации сети компании и отказаться от применения решений, которые зачастую не могут быть модернизированы в аппаратной части из-за значительных затрат или жестко ограниченных возможностей. Кроме того, почтовый сервер Kerio Connect с помощью дополнительных расширений может быть интегрирован со службами каталогов Microsoft Active Directory и Apple Open Directory. Таким образом, администратору нет необходимости создавать новых пользователей в Kerio Connect, а можно использовать уже существующую структуру организации. Почтовый сервер Kerio Connect может быть интегрирован в большинство малых и средних корпоративных сетей независимо от их структуры.
Поскольку почтовый сервер Kerio Connect может быть установлен на разные платформы, мы рассмотрим два типовых способа установки: под платформу Windows и в качестве виртуальной машины VMware. Почтовый сервер Kerio Connect для Windows поставляется как отдельное приложение, которое впоследствии устанавливается как сервис Windows. Процесс установки практически ничем не отличается от обычной установки программ. Следует отметить, что при загрузке инсталлятора с официального сайта Kerio необходимо правильно выбрать тип операционной системы — 32 или 64 бита. Инсталлятор занимает немногим менее 200 Мбайт, но после установки объем инсталлированного сервера будет больше — около 800 Мбайт. Следует отметить, что объем почтовых сообщений сейчас увеличивается с каждым днем, поэтому для сообщений, архива сообщений и резервных копий необходимо выделить больше пространства. Путь к каталогу хранилища, а также к резервным копиям и архиву сообщения позже можно изменить в панели администратора. В процессе установки будет определен пароль администратора системы, который понадобится для начальной настройки почтового сервера. Дальнейшая установка параметров почтового сервера осуществляется через панель администратора, которая может быть вызвана через браузер или с помощью иконки в панели задач.
Установка Kerio Connect также может производиться с помощью инициализации виртуальной машины на сервере виртуализации. Это способ предполагает два варианта установки: возможна автоматическая загрузка последней версии Kerio Connect с сайта производителя через VMware VA Marketplace или же подключение образа виртуальной машины VMware. В обоих случаях все шаги по развертыванию Kerio Connect происходят так же, как и при установке любой операционной системы Linux, но этапов установки здесь немного. Инициализация виртуальной машины Kerio Connect позволяет пропустить основной этап установки, а от администратора требуется только определение первоначальных параметров виртуальной машины: количества процессоров, сетевых адаптеров, объема оперативной памяти и размера дисковой подсистемы. Минимальные требования для работы почтового сервера очень скромные, поэтому его вполне можно запустить даже при не очень производительной конфигурации. В базовой версии виртуальная машина Kerio Connect имеет минимальные параметры, однако сетевой адаптер должен быть обязательно указан в свойствах машины, так как для дальнейшего администрирования необходимо рабочее сетевое подключение.
После установки Kerio Connect на сервер виртуализации и после успешной инициализации администратору будет доступна базовая настройка сетевой конфигурации через консоль управления (рис. 1). По умолчанию сетевые адаптеры, подключенные к Kerio Connect, пытаются получить IP-адреса с помощью DHCP. Если получение IP-адресов прошло успешно, администратор может подключиться к Kerio Connect через локальную сеть, введя отображенный в консоли управления IP-адрес. Базовая консоль управления позволяет настроить сетевые настройки адаптеров, сбросить параметры сервера, перегрузить или выключить Kerio Connect. Следует отметить, что при необходимости возможнен выход в полноценную командную оболочку bash операционной системы путем нажатия сочетания клавиш Alt + F2-F3. Для входа в систему потребуется ввести логин root и пароль «kerio», который будет предложено изменить сразу же после успешного входа в систему. Дальнейшая настройка параметров происходит через вебконсоль администрирования по шифрованному каналу SSL.
Рис. 1. Консоль управления
Консоль администрирования позволяет управлять всеми настройками почтового сервера. По сравнению с предыдущими версиями, основанными на 7-й версии Kerio Connect, дизайн этой панели управления претерпел существенные изменения. Так, первая страница панели управления имеет плиточный настраиваемый интерфейс («Панель мониторинга»), в который можно добавлять или удалять необходимые элементы для быстрой диагностики состояния Kerio Connect. Это очень удобно, поскольку администратор сразу видит состояние системы, объем пространства, занятый сообщениями, подробности, касающиеся состояния антивирусной программы и ее баз, и т.д.
Что касается других закладок управления, в Kerio Connect 8-й версии большинство из них практически не изменилось, кроме тех, которые добавлены для управления новыми функциональными возможностями. Панель администрирования делится на четыре основных меню, в которых администратору доступны несколько подразделов. Основные меню — это Dashboard («Состояние»), «Учетные записи», «Конфигурация» и «Протоколы». В протоколах собирается вся необходимая диагностическая информация в виде логфайлов, которые имеют несколько типовых разделов. В меню «Состояние» администратор найдет статистические данные, сведения об активных соединениях и очереди сообщений. Эта информация обновляется в режиме реального времени и служит для быстрой диагностики состояния почтового сервера. Меню «Учетные записи» предполагает настройку пользователей почтового сервера. Естественно, количество активных пользователей зависит от приобретенной лицензии. Почтовый сервер Kerio Connect поддерживает как встроенную базу пользователей, хранящуюся внутри сервера, так и возможность подключения к серверам каталогов Active Directory и Open Directory. При этом можно использовать одновременно и службу каталогов, и базу локальных пользователей в том случае, если их имена не пересекаются. Сервер Kerio Connect поддерживает создание мультидоменной конфигурации, что позволяет держать на одном физическом сервере несколько различных доменов, которые могут быть прикреплены к разным внешним адресам. Вся процедура создания домена достаточно проста, а сами настройки индивидуальны для каждого из них. Так, например, для каждого из доменов можно задать свою службу каталогов, что позволяет интегрировать Kerio Connect и в большие организации со сложной сетевой инфраструктурой. Пользователи могут быть объединены в отдельные группы, включены в списки рассылки, а глобальный список контактов почтового сервера предоставляет удобный способ просмотра информации о контактах всех пользователей почтового сервера с помощью клиента для совместной работы, например Microsoft Outlook. Крупные организации, использующие глобальный список контактов Kerio Connect, добиваются повышения эффективности повседневной работы, так как Kerio Connect может синхронизироваться в реальном времени с Microsoft Active Directory, Apple Open Directory, что обеспечивает пользователям возможность оперативно обмениваться почтовыми сообщениями и информацией в большой корпоративной сети.
Рис. 2. Панель управления
Меню «Конфигурация» содержит все главные настройки почтового сервера, поделенные на разделы. Здесь не только настраиваются параметры сервисов Kerio Connect (POP, IMAP, SMTP, HTTP, LDAP), но также имеются возможности по резервному копированию, архивированию, SSL-сертификации и удаленного сбора почты с других почтовых серверов. Кроме того, в отдельном антиспамовом разделе присутствуют расширенные настройки по многоуровневой защите от спама как с помощью интегрированных интеллектуальных технологий, так и путем подключения черных списков. Почтовый сервер Kerio Connect точно так же, как брандмауэр Kerio Control, использует антивирус SOPHOS, который автоматически обновляет свои базы и оперативно защищает пользователей сервера от вложений с вирусами. По умолчанию в Kerio Connect уже включены все возможные фильтры опасных вложений, однако при необходимости администратор может самостоятельно настроить пользовательские правила для вложений. В почтовом сервере Kerio Connect также имеется улучшенный антиспам-шлюз, оптимизированный для работы с многопроцессорными серверами. Он повышает скорость работы благодаря параллельной многопоточной обработке нескольких электронных сообщений. Кроме того, в многоуровневой защите от спама Kerio используется инновационный метод самообучения для байесовского фильтра, позволяющего существенно ускорить формирование эвристической базы данных, что делает защиту от спама почтового сервера еще более эффективной.
Почтовый сервер Kerio Connect не только позволяет использовать различные программы для работы с почтой через распространенные протоколы связи, но и имеет свой вебинтерфейс управления почтой, доступный каждому пользователю (рис. 3). В новой версии Kerio Connect 8 этот интерфейс получил не только новый дизайн, но и некоторые новые функции на базе стандарта HTML 5: возможность добавления вложений простым перетаскиванием файла в почтовое сообщение, полноценный календарь с расписанием событий и встреч. Кроме того, в новом интерфейсе присутствует функция автоматического оповещения о событиях с помощью окон уведомления, автодополнение адреса при вводе и ряд других полезных и удобных функций. Отметим, что новый интерфейс требует наличия последних версий популярных браузеров, а если пользователь заходит со старой версии браузера, то ему будет предложен предыдущий интерфейс работы с почтой. Пользователям доступен полнотекстовый поиск по почтовым сообщениям и возможность создания заметок с их последующим отправлением различным адресатам. В целом, новый интерфейс стал удобнее и понятнее прежнего, а ряд функций позволяет работать с ним, как с обычным почтовым клиентом.
Рис. 3. Доступ к почте через web-интерфейс
Кроме того, почтовый сервер Kerio Connect уже достаточно давно поддерживает работу мобильных почтовых клиентов. В новых версиях периодически добавляется поддержка моделей смартфонов на базе Android, iOS и других популярнх платформ телефонов. На данный момент обеспечивается работа сервера с более чем ста смартфонами, среди которых последние модели популярных брендов Apple, Blackberry 10, HTC, Nokia, Sony Ericsson, Palm, Motorola, LG и Samsung. В сочетании с огромным списком контактов поддержка мобильных клиентов позволяет сотрудникам организаций, применяющих свои мобильные телефоны для работы с электронной почтой, получать полный доступ к контактным данным (именам, должностям, электронным и почтовым адресам, номерам телефонов) и использовать беспроводную связь для взаимодействия с коллегами. В последних версиях Kerio Connect появилась также поддержка рассылки мгновенных сообщений посредством протокола XMPP.
Нельзя не отметить и поддержку технологии CalDAV, CardDAV, IMAP, значительно расширяющей возможности работы с личными и общими календарями сотрудников, использующих операционную систему Mac и Android. Благодаря новым возможностям в работе с протоколом IMAP можно эффективно обмениваться данными с любыми почтовыми серверами, что позволяет беспрепятственно внедрять этот сервер в уже сформировавшиеся корпоративные сети.
Для администраторов доступны специальные отдельные утилиты по миграции — Kerio Exchange Migration Tool, Kerio IMAP Migration Tool и Kerio CommuniGate Migration Tool. Эти утилиты значительно упрощают перенос электронных сообщений, папок, учетных записей, календарей и других данных с серверов IMAP и Exchange. Утилита Kerio IMAP Migration Tool работает на всех поддерживаемых сервером платформах Windows, Mac OS X и Linux. А утилита Kerio Exchange Migration Tool поддерживает только операционные системы Windows.
В заключение отметим, что Kerio Connect является отличным решением для совместной работы и обмена сообщениями. Рассмотренный сервер объединяет возможности мобильной электронной почты, календарей и планирования с такими функциями обеспечения безопасности, как многоуровневая защита от спама, гибкая двойная защита от вирусов, фильтрация вложений и архивирование. Продукт переведен на 16 различных языков мира и поддерживает работу с ними.