Krok za krokem
Kerio Technologies
Kerio Technologies. Všechna práva vyhrazena. Datum vydání: 19. dubna 2007 Tento manuál popisuje produkt: Kerio MailServer ve verzi 6.4.0. Zmˇ eny vyhrazeny. Aktuální verzi produktu a manuál˚ u naleznete na WWW stránkách http://www.kerio.cz/kms.
Informace o registrovaných ochranných známkách a ochranných známkách jsou uvedeny v pˇ ríloze A.
Obsah
1
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.1 Dˇ ríve než zaˇ cneme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2
Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1 Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Mac OS X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Nastavení serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Spuštˇ ení Kerio MailServeru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Spuštˇ ení Kerio Administration Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Nastavení domény a uživatelských úˇ ct˚ u ............................ 3.4 Nastavení internetového pˇ ripojení a SMTP serveru . . . . . . . . . . . . . . . . . . 3.5 Antispamová kontrola SMTP serveru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.6 Antivirová kontrola zpráv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.7 Zálohování pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10 10 11 12 14 14 15 16
4
Nastavení klientských aplikací a pˇ ripojení ke Kerio WebMailu . . . . . . . . . . . 4.1 Pˇ rihlášení ke Kerio WebMailu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Nastavení MS Outlooku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Nastavení MS Entourage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17 17 17 19
A
Právní doložka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
3
7 7 7 8 8
Kapitola 1
Úvod
Tato pˇ ríruˇ cka slouží jako pr˚ uvodce základní konfigurací Kerio MailServeru po jeho první instalaci a spuštˇ ení v síti. Aby byl pr˚ uvodce co nesrozumitelnˇ ejší, vytvoˇ ríme modelové nasazení Kerio MailServeru (viz obrázek 1.1):
Obrázek 1.1
Schéma modelového nasazení Kerio MailServeru
1.
Kerio MailServer nainstalujeme na samostatný server (nebude provozovat žádné další služby) a spustíme jej v lokální síti chránˇ ené firewallem.
2.
Kerio MailServer bude do Internetu pˇ ripojen pomocí pevné linky. Poštu bude pˇ rijímat i doruˇ covat pˇ res protokol SMTP. Z tohoto d˚ uvodu bude nezbytné nastavit antivirovou a antispamovou kontrolu.
3.
Kerio MailServer bude obsluhovat jednu doménu nazvanou firma.cz. Server bude nainstalován a spuštˇ en v lokální síti na poˇ cítaˇ ci s IP adresou 192.168.1.10 a DNS jménem mail.firma.cz.
4.
V interní databázi uživatel˚ u bude založen pouze jeden lokální úˇ cet urˇ cený pro správu Kerio MailServeru. Ostatní uživatelské úˇ cty budou mapovány z adresᡠrové
4
1.1 Dˇ ríve než zaˇ cneme
služby Microsoft Active Directory (analogicky lze postupovat i v pˇ rípadˇ e Apple Open Directory). Název Active Directory domény bude shodný s názvem poštovní domény a názvem Kerberos realm. 5.
Server bude pˇ rístupný jak z lokální sítˇ e, tak z Internetu. Spojení z Internetu ovšem bude z bezpeˇ cnostních d˚ uvod˚ u umožnˇ eno pouze u služeb chránˇ ených SSL/TLS šifrováním.
6.
Veškerá nedoruˇ citelná pošta (pošta, s nesprávnˇ e nastavenou ˇ cástí e-mailové adresy umístˇ enou pˇ red znakem @) bude doruˇ cena na adresu
[email protected].
7.
Nastavíme duální antivirovou ochranu Kerio MailServeru. Použijeme integrovaný antivirus McAfee (je tˇ reba mít k dispozici licenci Kerio MailServeru s McAfee) a externí antivirus Clam AntiVirus, který bude nainstalován na stejném poˇ cítaˇ ci jako Kerio MailServer.
8.
Veškerá pošta bude jednou týdnˇ e zálohována, a také archivována do lokální archivaˇ cní složky.
9.
Uživatelé budou pro pˇ rístup ke své poštˇ e používat Kerio WebMail, MS Outlook s Kerio Outlook Connectorem a Kerio Synchronization Plug-inem. Na operaˇ cních systémech Mac OS X budou používat MS Entourage.
Uvedenou modelovou konfiguraci lze snadno pˇ rizp˚ usobit konkrétním podmínkám a požadavk˚ um. Podrobné informace o nastavení jednotlivých funkcí Kerio MailServeru lze najít v manuálu Kerio MailServer, Pˇ ríruˇ cka administrátora v kapitole Pˇ ríklady nastavení. Celý manuál si m˚ užete stáhnout na stránkách spoleˇ cnosti Kerio Technologies (http://www.kerio.cz/kms-manual).
1.1 Dˇ ríve než zaˇ cneme Než zaˇ cneme s instalací a konfigurací, pˇ ripravíme si následujícím zp˚ usobem prostˇ redí:
Nastavení DNS MX záznam˚ u Kerio MailServer je umístˇ en v privátní síti, ovšem pˇ rijímat a doruˇ covat poštu bude i z/do Internetu. To znamená, že je tˇ reba nastavit pˇ ríslušný záznam ve veˇ rejné DNS na veˇ rejnou IP adresu pˇ ridˇ elenou poskytovatelem (v tomto pˇ ríkladu to bude adresa 215.75.128.33). V privátní síti jménu mail.firma.cz pˇ riˇ radíme lokální IP adresu 192.168.1.10. Privátní adresu nastavíme v lokální DNS.
5
Kapitola 1 Úvod
Není-li nastaven záložní server, m˚ uže záznam pro veˇ rejný server vypadat takto: firma.cz mail.firma.cz
MX A
10
mail.firma.cz 215.75.128.33
Nastavení firewallu Kerio MailServer je nainstalován v lokální síti chránˇ ené firewallem. Kromˇ e vlastní konfigurace poštovního serveru tedy musíme provést doplˇ nující nastavení firewallu. Má-li být poštovní server pˇ rístupný z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. mapovat) nˇ ekteré porty. Každý mapovaný port znamená potenciální problém se zabezpeˇ cením. Namapujeme tedy porty jen pro služby, které chceme zpˇ rístupnit z Internetu. V pˇ rípadˇ e naší modelové sítˇ e bude nezbytnˇ e nutné namapovat port 25, což je standardní port pro službu SMTP. Toto nastavení je potˇ rebné vždy, když je na server nasmˇ erován MX záznam pro danou doménu. Na port SMTP serveru se m˚ uže legálnˇ e pˇ ripojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do nˇ ekteré z jeho domén. Z tohoto d˚ uvodu nesmí být na mapovaný port 25 omezen pˇ rístup dle IP adres. Dále bude tˇ reba namapovat porty, na které se budou pˇ ripojovat uživatelé mimo lokální sít’. Protože se zde zvyšuje bezpeˇ cnostní riziko, budeme mapovat pouze služby zabezpeˇ cené SSL/TLS šifrováním. Nastavení znázorˇ nuje tabulka 1.1. Služba (standardní port) Odchozí spojení Pˇ ríchozí spojení SMTP (25)
povolit
povolit
SMTPS (465)
povolit
povolit
POP3 (110)
povolit
zakázat
POP3S (995)
povolit
povolit
IMAP (143)
povolit
zakázat
IMAPS (993)
povolit
povolit
NNTP (119)
povolit
zakázat
NNTPS (563)
povolit
povolit
LDAP (389)
povolit
zakázat
LDAPS (636)
povolit
povolit
HTTP (80)
povolit
zakázat
HTTPS (443)
povolit
povolit
Tabulka 1.1
Služby, které je tˇ reba povolit na firewallu
6
Kapitola 2
Instalace
Kerio MailServer lze nainstalovat a provozovat na tˇ rech typech operaˇ cních systém˚ u. Vybrat si m˚ užeme ze systém˚ u Windows, Mac OS X nebo Linux. Seznam verzí (pˇ rípadnˇ e distribucí) tˇ echto operaˇ cních systém˚ u, na které je možné Kerio MailServer nainstalovat, najdeme na stránkách spoleˇ cnosti Kerio Technologies (http://www.kerio.cz/kms). Na každý operaˇ cní systém je tˇ reba nainstalovat speciální instalaˇ cní balík (v pˇ rípadˇ e Linuxu jsou to balíky dva). Všechny typy instalaˇ cních balík˚ u lze získat na stránkách spoleˇ cnosti Kerio Technologies (http://www.kerio.cz/kmsdwn/). Máme-li stažený správný instalaˇ cní balík, m˚ užeme zaˇ cít s instalací. Instalace se liší podle typu operaˇ cního systému:
2.1 Windows Po stažení balíku instalaci spustíme pod uživatelem, který má nastavena administraˇ cní práva k systému. Instalace probˇ ehne pomocí standardního instalaˇ cního pr˚ uvodce. Kerio MailServer se nainstaluje do následujícího adresᡠre: C:\Program Files\Kerio\MailServer Po instalaci se automaticky otevˇ re pr˚ uvodce poˇ cáteˇ cní konfigurací (viz sekci 2.4).
2.2 Mac OS X Po stažení balíku instalaci spustíme pod uživatelem, který má nastavena administraˇ cní práva k systému (instalaˇ cní program bude vyžadovat ovˇ eˇ rení). Instalaˇ cní balík se otevˇ re v aplikaci Finder otevˇ re jako disk a nabídne spustitelný instalaˇ cní soubor. Instalace probíhá pomocí standardního instalaˇ cního pr˚ uvodce, kde vybereme volbu Easy Install, která provede kompletní instalaci produktu do adresᡠre /usr/local/kerio/mailserver. Po instalaci se automaticky otevˇ re pr˚ uvodce poˇ cáteˇ cní konfigurací (viz sekci 2.4).
7
Kapitola 2 Instalace
2.3 Linux Kerio MailServer je distribuován ve dvou balíˇ ccích RPM (RedHat Package Manager), které obsahují samotný server a administraˇ cní konzoli. Instalaci je tˇ reba provádˇ et s právy superuživatele (root). Kerio MailServer Engine se instaluje do adresᡠre /opt/kerio/mailserver, Kerio Administration Console do adresᡠre /opt/kerio/admin. Instalaci provedeme pˇ ríkazem: # rpm -i
U novˇ ejších verzí distribucí se pˇ ri instalaci mohou vyskytnout problémy se závislostmi balíˇ ck˚ u. V tomto pˇ rípadˇ e nainstalujte balíˇ cek compat-libstdc++ Bezprostˇ rednˇ e po instalaci doporuˇ cujeme d˚ ukladnˇ e proˇ císt LINUX-README soubor, který najdete v adresᡠri: /opt/kerio/mailserver/doc
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací Pr˚ uvodce poˇ cáteˇ cní konfigurací je shodný na všech tˇ rech operaˇ cních systémech, proto si pr˚ ubˇ eh popíšeme pro všechny platformy spoleˇ cnˇ e. Konfiguraˇ cní pr˚ uvodce se na platformách Windows a Mac OS X otevˇ re automaticky po instalaci Kerio MailServeru. Pouze na Linuxu je tˇ reba jej explicitnˇ e spustit pomocí pˇ ríkazu: cd /opt/kerio/mailserver/cfgwizard Upozornˇ ení: Po dobu, kdy je spuštˇ en konfiguraˇ cní pr˚ uvodce, nesmí být spuštˇ en Kerio MailServer Engine. V konfiguraˇ cním pr˚ uvodci nastavíme následující parametry: 1.
V prvním dialogu založíme poštovní doménu a doplníme internetové jméno serveru (viz obrázek 2.1). .
2.
V dalším kroku pr˚ uvodce vytvoˇ ríme administrátorský úˇ cet. Jméno Admin ponecháme a doplníme heslo. Jméno a heslo zadané do tohoto dialogu pozdˇ eji použijeme pro pˇ rihlášení k administraˇ cnímu rozhraní Kerio MailServeru, proto je tˇ reba si pˇ rihlašovací údaje dobˇ re zapamatovat.
3.
Další krok pr˚ uvodce umožˇ nuje nastavení umístˇ ení datového adresᡠre. V tomto adresᡠri budou umístˇ eny všechny uživatelské schránky a záznamy (logy) serveru.
4.
V posledním kroku pr˚ uvodce následuje pouze oznámení o právˇ e nastavených parametrech. Po jeho ukonˇ cení se zobrazí oznámení o úspˇ ešnosti instalace.
8
2.4 Pr˚ uvodce poˇ cáteˇ cní konfigurací
Obrázek 2.1
Pr˚ uvodce konfigurací — vytvoˇ rení domény
9
Kapitola 3
Nastavení serveru
3.1 Spuštˇ ení Kerio MailServeru Kerio MailServer se po instalaci spustí automaticky na systémech Windows a Mac OS X. Na Linuxu je tˇ reba spustit server ruˇ cnˇ e. Spouštˇ ení/zastavování se liší podle operaˇ cního systému, kde je Kerio MailServer nainstalován: Windows Kerio MailServer spustíme nebo zastavíme pomocí ikonky, která se po instalaci objevila v oznamovací oblasti v nástrojové lištˇ e (viz obrázek 3.1).
Obrázek 3.1
Kerio MailServer Monitor
Pokud na ikonku klikneme pravým tlaˇ cítkem, otevˇ re se kontextové menu. Volbou Start/Stop Kerio MailServer m˚ užeme server zastavit nebo spustit. Linux Kerio MailServer lze zastavit, spustit nebo restartovat pomocí následujících pˇ ríkaz˚ u: /etc/init.d/keriomailserver start /etc/init.d/keriomailserver stop /etc/init.d/keriomailserver restart Mac OS X Na systémech Mac OS X m˚ užeme Kerio MailServer zastavit nebo spustit pomocí Kerio MailServer Monitoru (jeho ikonu pro spuštˇ ení najdeme v System Preferences v sekci Other). Pro zastavení nebo spuštˇ ení služby je nutné zadat uživatelské jméno (musí být souˇ cástí skupiny Admins) a heslo. Poté staˇ cí použít tlaˇ cítko Stop (pro zastavení služby) nebo Start (pro spuštˇ ení služby).
10
3.2 Spuštˇ ení Kerio Administration Console
3.2 Spuštˇ ení Kerio Administration Console Ke konfiguraci Kerio MailServeru slouží administraˇ cní program Kerio Administration Console. Spouštˇ ení administraˇ cního programu se liší podle operaˇ cního systému, na kterém je administraˇ cní program nainstalován: Windows Na systému Windows m˚ užeme administraˇ cní program spustit pomocí ikonky Kerio MailServer Monitoru, která se zobrazuje v oznamovací oblasti v nástrojové lištˇ e (viz obrázek 3.1). Administraˇ cní program otevˇ reme dvojklikem na této ikonce. Linux Administraˇ cní program Kerio MailServeru otevˇ reme pomocí skriptu kerioadmin umístˇ eného v adresᡠri /usr/bin, do kterého je v systému standardnˇ e nastavena cesta. Mac OS X Administraˇ cní program otevˇ reme kliknutím na ikonu Administration Console v Applications → Kerio MailServer. Po spuštˇ ení programu se objeví okno pro správu Kerio Administration Console a okno Nové pˇ ripojení (viz obrázek 3.2), kam zadáme pˇ rihlašovací údaje z pr˚ uvodce poˇ cáteˇ cní konfigurací (kapitola 2).
Obrázek 3.2
Nové pˇ ripojení ke Kerio MailServeru
11
Kapitola 3 Nastavení serveru
Po stisknutí tlaˇ cítka Pˇ ripojit se ve všech typech operaˇ cních systém˚ u otevˇ re administraˇ cní okno Kerio MailServeru. Pˇ ri prvním pˇ rihlášení se nejprve zobrazí dialog pro registraci produktu. Registrovat lze nejen plnou verzi produktu, ale také trial verzi — registrací trial verze vzniká nárok na bezplatnou technickou podporu. Tento nárok trvá po celou dobu platnosti trial verze. Poznámky: • Pˇ ripojení také m˚ užeme uložit tlaˇ cítkem Uložit jako. • Okno Kerio Administration Console umožˇ nuje kromˇ e správy pˇ ripojení nastavit také jazykovou lokalizaci administraˇ cního programu. Lokalizaci lze zmˇ enit v menu Nástroje → Volby.
3.3 Nastavení domény a uživatelských úˇ ct˚ u Nastavení poštovních domén se provádí v sekci Konfigurace → Domény. Sekce již obsahuje doménu, kterou jsme založili v konfiguraˇ cním pr˚ uvodci (viz obrázek 3.3).
Obrázek 3.3
Sekce Domény
Mapování uživatelských úˇ ct˚ u a skupin z adresᡠrové služby 1.
Na doménový server nainstalujeme aplikaci Kerio Active Directory Extensions, která je volnˇ e k dispozici na stránkách spoleˇ cnosti Kerio Technologies. Tato aplikace slouží k rozšíˇ rení adresᡠrové služby o nˇ ekteré položky Kerio MailServeru.
2.
V administraˇ cní konzoli Kerio MailServeru otevˇ reme sekci Konfigurace → Domény (viz obrázek 3.3). Doménu, kterou jsme založili pˇ ri instalaci, otevˇ reme tlaˇ cítkem Zmˇ enit.
12
3.3 Nastavení domény a uživatelských úˇ ct˚ u
3.
Pˇ repneme se do záložky Adresᡠrová služba a doplníme údaje doménového serveru (viz obrázek 3.4). Mapování aktivujeme volbou Mapovat uživatelské úˇ cty a skupiny z adresᡠrové služby do této domény. Jako typ adresᡠrové služby zvolíme Active Directory. Do položky Jméno poˇ cítaˇ ce doplníme DNS název nebo IP adresu doménového serveru. Do položky Uživatelské jméno je tˇ reba zadat takové uživatelské jméno, ˇ které má nastavena práva pro ctení a zápis do LDAP databáze v Active Directory.
Obrázek 3.4
Nastavení mapování Active Directory
Tlaˇ cítkem Test pˇ ripojení vyzkoušíme , zda jsme všechny parametry nastavili správnˇ e tak, aby se Kerio MailServer mohl pˇ ripojit k doménovému ˇ radiˇ ci Active Directory. 4.
Pˇ repneme se do záložky Upˇ resnˇ ení . V této záložce musí být v položce Kerberos 5 doplnˇ en Kerberos realm. Název se automaticky zapíše velkými písmeny.
Po nastavení mapování se pˇ repneme do sekce Nastavení domény → Uživatelské úˇ cty. Seznam uživatel˚ u bude zobrazovat všechny namapované uživatele a jeden lokální úˇ cet pro administraci Kerio MailServeru.
13
Kapitola 3 Nastavení serveru
Podobnˇ e jako uživatelé se namapují také uživatelské skupiny. Ty se zobrazí v sekci Nastavení domény → Skupiny.
Nastavení aliasu pro nedoruˇ citelnou poštu Definici aliasu provedeme v sekci Nastavení domény → Aliasy: 1.
Klikneme na tlaˇ cítko Pˇ ridat.
2.
Otevˇ re se dialog pro pˇ ridání nového aliasu. Do položky Alias doplníme znak *. Do položky E-mailová adresa napíšeme adresu uživatelské schránky, do které má být veškerá nedoruˇ citelná pošta smˇ erována.
3.
Po uložení aliasu m˚ užeme také vyzkoušet jeho funkci tlaˇ cítkem Zkontrolovat adresu umístˇ eným v sekci Aliasy vpravo dole pod seznamem alias˚ u.
3.4 Nastavení internetového pˇ ripojení a SMTP serveru Na SMTP server se m˚ uže pˇ ripojit kdokoliv, aby poslal zprávu do nˇ ekteré z lokálních domén. Odesílání zpráv do jiných domén omezíme pouze na uživatele v lokální síti. Pro uživatelé pˇ ripojené z Internetu nastavíme povinnost ovˇ eˇ rit se na SMTP serveru uživaˇ telským jménem a heslem. K tomuto nastavení slouží záložka Rízení pˇ rístupu v sekci Konfigurace → SMTP server: 1.
V záložce zaškrtneme možnost Odesílat poštu mimo lokální domény smˇ ejí pouze.
2.
Zaškrtneme položku Uživatelé z této skupiny IP adres a vybereme skupinu Local Clients, do které jsou zahrnuty všechny privátní rozsahy IP adres.
3.
Zaškrtneme položku Uživatelé ovˇ eˇ rení na SMTP serveru, aby mohli poštu odesílat i uživatelé pˇ ripojení z Internetu. Poznámka: Ovˇ eˇ rování na SMTP serveru je tˇ reba nastavit v poštovním klientovi. Nastavení nˇ ekterých bˇ ežných klient˚ u popisuje sekce 4.2).
Podrobnosti nastavení bezpeˇ cnosti SMTP serveru najdeme v kapitole SMTP server v manuálu Kerio MailServer, Pˇ ríruˇ cka administrátora.
3.5 Antispamová kontrola SMTP serveru SMTP server je pˇ rístupný z Internetu, a proto je nezbytnˇ e nutné nakonfigurovat antispamovou kontrolu SMTP serveru. Antispamové filtry lze nastavit v sekci Konfigurace →
14
3.6 Antivirová kontrola zpráv
Filtrování obsahu → Filtr spamu: 1.
Ke spuštˇ ení a nastavení hodnocení antispamovými filtry slouží záložka Hodnocení spamu. Nastavení této záložky m˚ užeme nechat ve výchozím stavu.
2.
V záložce Zakázaní odesílatelé doporuˇ cujeme zapnout kontrolu pomocí internetových databází spammer˚ u a nastavit každé databázi spamové skóre 2 body.
3.
Pˇ repneme se do záložky SpamAssassin a zaškrtneme volbu Kontrolovat každou pˇ ríchozí zprávu v databázi Spam URI Realtime Blocklist (SURBL).
4.
V záložkách Caller ID a SPF nastavíme kontrolu e-mail policy záznam˚ u odesílajícího SMTP serveru a nastavíme spamové skóre na 2 body. Tato kontrola umožˇ nuje odfiltrování zpráv s podvrženou adresou odesílatele.
5.
V záložce Odrazování spammer˚ u zapneme zpoždˇ ení pˇ ri navazování SMTP komunikace. Tento filtr velmi úˇ cinnˇ e odmítá spam již na úrovni SMTP komunikace a server tudíž není tolik zatˇ ežován provádˇ ením dalších spamových test˚ u.
Antispamové filtry SMTP serveru podrobnˇ e popisuje manuál Kerio MailServer, Pˇ ríruˇ cka administrátora v kapitole Antispamová kontrola SMTP serveru.
3.6 Antivirová kontrola zpráv Dalším nezbytným nastavením Kerio MailServeru je spuštˇ ení antivirové kontroly a filtrování pˇ ríloh, které m˚ užeme provést v následujících sekcích:
Antivirus Ke spuštˇ ení antivirové kontroly slouží sekce Konfigurace → Filtrování obsahu → Antivirus: 1.
Zkontrolujeme, zda je spuštˇ ena volba Použít integrovaný antivirový modul McAfee.
2.
Na poˇ cítaˇ c s Kerio MailServerem nainstalujeme externí antivirus Clam AntiVirus.
3.
V sekci Konfigurace → Filtrování obsahu → Antivirus zaškrtneme volbu Použít externí antivirový program a v menu vybereme Clam AntiVirus.
15
Kapitola 3 Nastavení serveru
Filtrování pˇ ríloh Filtrování pˇ ríloh nastavíme v sekci Konfigurace → Filtrování obsahu → Filtrování pˇ ríloh, kde zaškrtneme volbu Povolit filtrování pˇ ríloh. V seznamu typ˚ u pˇ ríloh m˚ užeme navíc vybrat/odebrat další pˇ rílohy, které chceme odfiltrovat, nebo pomocí tlaˇ cítka Pˇ ridat doplnit typy pˇ ríloh, které seznam neobsahuje.
3.7 Zálohování pošty Zálohování pošty a archivaci zpráv nastavíme v sekci Konfigurace → Zálohování .
Zálohování datového adresᡠre a konfiguraˇ cních soubor˚ u Zálohování nastavíme v záložce Zálohování : 1.
Zálohování aktivujeme volbou Povolit zálohování datového adresᡠre a konfigurace serveru.
2.
V tabulce Plán zálohování nastavíme jednu plnou zálohu na nedˇ elní p˚ ulnoc, aby provádˇ ení zálohy nezatˇ ežovalo server v pracovní dobˇ e.
3.
Do pole Adresᡠr pro zálohu nastavíme cestu k adresᡠri, do kterého se budou zálohy ukládat. Cestu je tˇ reba zadat v takovém tvaru, aby vyhovoval konvenci operaˇ cního systému, na kterém je Kerio MailServer spuštˇ en.
4.
Do pole E-mailová adresa doplníme svou adresu. Kerio MailServer bude automaticky generovat výsledek každé zálohy a odešle je na zadanou adresu.
Archivace všech zpráv Archivaci zpráv nastavíme v záložce Archivace: 1.
Archivaci aktivujeme volbou Povolit archivaci pošty.
2.
Cestu k adresᡠri pro archivaci ponecháme ve výchozím nastavení.
3.
Zaškrtneme volbu Archivovat do lokální složky.
4.
Interval vytvᡠrení složek nastavíme na jeden týden.
Archivaˇ cní složky budou zobrazeny jako souˇ cást poštovní schránky Administrátora Kerio MailServeru. Zobrazit je bude možné napˇ ríklad v rozhraní Kerio WebMail.
16
Kapitola 4
Nastavení klientských aplikací a pˇ ripojení ke Kerio WebMailu
Uživatelé se k serveru budou pˇ ripojovat bud’ pˇ res rozhraní Kerio WebMail, nebo využijí nˇ ekterý z podporovaných klient˚ u MS Outlook (na systémech Windows) nebo MS Entourage (na systémech Mac OS X). Následující sekce obsahují návody, jak se pˇ rihlásit ke Kerio WebMailu, a jak optimálnˇ e nastavit poštovní klienty.
4.1 Pˇ rihlášení ke Kerio WebMailu Pro pˇ rístup ke službˇ e HTTP je tˇ reba do WWW prohlížeˇ ce jako URL zadat adresu poˇ cítaˇ ce, na nˇ emž je Kerio MailServer spuštˇ en, nebo jeho jméno, je-li zaneseno v DNS. V URL musí být rovnˇ ež specifikován protokol, a to bud’ HTTP pro nezabezpeˇ cený pˇ rístup, nebo HTTPS pro pˇ rístup zabezpeˇ cený SSL. URL tedy bude mít tvar http://mail.firma.cz nebo https://mail.firma.cz. Pˇ ri pˇ rístupu odjinud než z lokální sítˇ e je doporuˇ ceno používat bezpeˇ cný protokol HTTPS (pˇ ri použití protokolu HTTP lze velmi snadno odposlechnout a zneužít pˇ rihlašovací údaje uživatele). Pˇ ri výchozím nastavení jsou spuštˇ eny služby HTTP a HTTPS na standardních portech (80 a 443). Budou-li tyto porty zmˇ enˇ eny, je tˇ reba pˇ ri pˇ rístupu k dané službˇ e uvést v URL také port, tedy http://mail.firma.cz:8000 nebo https://mail.firma.cz:8080. Poznámka: Pro pˇ rístup k poštˇ e pˇ res PDA zaˇ rízení platí pˇ redchozí popis. Pokud se PDA zaˇ rízení nem˚ uže ke Kerio MailServeru pˇ ripojit, pravdˇ epodobnˇ e neumí rozpoznat, že se musí spustit verze Kerio WebMail Mini (zkouší se pˇ ripojit k plné verzi). V tomto pˇ rípadˇ e staˇ cí zadat URL v následujícím tvaru: https://mail.firma.cz/pda. Je-li URL zadáno správnˇ e, zobrazí se v prohlížeˇ ci pˇ rihlašovací stránka, kde je tˇ reba doplnit uživatelské jméno a heslo. Ke schránce se pˇ ripojíme tlaˇ cítkem Pˇ rihlásit.
4.2 Nastavení MS Outlooku Kerio (MAPI) úˇ cet Instalaci a konfiguraci Kerio úˇ ctu provedeme takto: 1.
Na klientskou stanici nainstalujeme MS Outlook a po instalaci jej spustíme a opˇ et
17
Kapitola 4 Nastavení klientských aplikací a pˇ ripojení ke Kerio WebMailu
zavˇ reme. 2.
Poté nainstalujeme Kerio Outlook Connector.
3.
Vytvoˇ ríme nový poštovní profil v menu Start → Nastavení → Ovládací panely → Pošta.
4.
Po doplnˇ ení názvu nového profilu se automaticky otevˇ re pr˚ uvodce založením nového úˇ ctu, kde v prvním kroku vybereme možnost Pˇ ridat nový e-mailový úˇ cet.
5.
Ve druhém kroku pr˚ uvodce vybereme možnost Další typy server˚ u a klikneme na tlaˇ cítko Další .
6.
Další krok pr˚ uvodce umožˇ nuje pˇ rímo zvolit typ serveru. Zvolíme volbu Kerio MailServer (obvykle je to volba jediná).
7.
Dalším krokem je nastavení Kerio Outlook Connectoru, které lze provést v záložkách dialogu Kerio MailServer: • Úˇ cet — v této záložce doplníme internetové jméno serveru, kde je nainstalován Kerio MailServer a uživatelské jméno a heslo k poštovní schránce. V pˇ rípadˇ e, že uživatel nemá úˇ cet založen v primární doménˇ e, potom je tˇ reba uživatelské jméno zapsat vˇ cetnˇ e domény, tedy ve tvaru [email protected]. Tlaˇ cítkem Test pˇ ripojení m˚ užeme zkontrolovat, zda je možné spojení se serverem na základˇ e zadaných údaj˚ u navázat. • Upˇ resnit — v této záložce m˚ užeme zmˇ enit porty pro komunikaci služeb SMTP, IMAP a HTTP. Jako výchozí jsou nastaveny standardní porty nezabezpeˇ cených verzí tˇ echto služeb. Pokud tedy nastavujeme úˇ cet na stanici umístˇ ené v lokální síti, není tˇ reba nastavení mˇ enit. Pokud ho nastavujeme mimo lokální sít’, tak zapneme volbu Zabezpeˇ cené pˇ ripojení (SSL). • Odesílatel — záložka obsahuje nastavení informací o uživateli. Tuto záložku není nutné nastavovat, její nastavení nemá vliv na komunikaci mezi serverem a klientem.
POP3 a IMAP úˇ cet Pˇ red nastavením POP3 nebo IMAP úˇ ctu v MS Outlooku doporuˇ cujeme využít rozšiˇ rující modul Kerio Synchronization Plug-in pro synchronizaci osobních složek Kalendᡠr a Kontakty. Instalace s Kerio Synchronization Plug-inem bude vypadat takto: 1.
Nainstalujeme MS Outlook.
2.
Ukonˇ címe MS Outlook, pokud je spuštˇ en.
18
4.3 Nastavení MS Entourage
3.
Provedeme instalaci Kerio Synchronization Plug-inu.
4.
V aplikaci MS Outlook vytvoˇ ríme nový profil (Start → Nastavení → Ovládací panely → Pošta).
5.
V pr˚ ubˇ ehu vytvᡠrení profilu nastavíme pˇ ríslušný POP3 nebo IMAP úˇ cet: • V pr˚ uvodci nastavením nového úˇ ctu vybereme bud’ možnost POP3 nebo IMAP podle typu úˇ ctu, který chceme nastavit. • Peˇ clivˇ e vyplníme krok pr˚ uvodce Nastavení e-mailu sítˇ e Internet. Do položky Jméno zadáme jméno a pˇ ríjemní uživatele a do položky E-mailová adresa doplníme adresu uživatele. Do položky Uživatelské jméno zadáme uživatelské jméno. V pˇ rípadˇ e, že uživatel nemá úˇ cet založen v primární doménˇ e, potom je tˇ reba uživatelské jméno zapsat vˇ cetnˇ e domény, tedy ve tvaru [email protected]. Do položky Heslo zadáme heslo pro pˇ rihlášení ke Kerio MailServeru. Nakonec do položek Server pˇ ríchozí pošty a Server pro odchozí poštu doplníme DNS jméno nebo IP adresu serveru, kde je spuštˇ en Kerio MailServer. • Pokud se uživatel pˇ ripojuje z Internetu, je tˇ reba vzhledem k nastavení SMTP serveru (viz sekci 3.4) nastavit ovˇ eˇ rování. Klikneme na tlaˇ cítko Další nastavení . Otevˇ re se dialog s nˇ ekolika záložkami, kde lze nastavit další parametry úˇ ctu. Pˇ repneme se do záložky Server pro odchozí poštu, zaškrtneme volbu Server pro odchozí poštu (SMTP) požaduje ovˇ eˇ rení a zvolíme Použít stejná nastavení jako pro server pˇ ríchozí pošty.
6.
Spustíme MS Outlook v novém profilu. Probˇ ehla-li instalace úspˇ ešnˇ e, zobrazí se okno s upozornˇ ením, že je nutno nastavit Kerio Synchronization Plug-in. Po odsouhlasení tohoto dialogu se otevˇ re konfiguraˇ cní okno, kde je možné nastavit jak samotnou synchronizaci, tak úˇ cet, ze kterého se budou složky synchronizovat. Jako výchozí je nastaven úˇ cet, který jsme právˇ e založili. Nemusíme tedy nic mˇ enit.
V pˇ rípadˇ e, že nechceme synchronizaci pomocí Kerio Synchronization Plug-in používat, rozšíˇ rení nenainstalujeme a úˇ cet nastavíme podle návodu v bodu 5.
4.3 Nastavení MS Entourage Kerio MailServer využívá rozhraní pro MS Exchange v MS Entourage a díky tomu umožˇuje práci s groupwarovými daty (pošta, kalendᡠn r, kontakty a veˇ rejné poštovní složky), využívání Free/Busy serveru, pˇ ripojení r˚ uzných LDAP databází pro vyhledávání kontakt˚ u, atd. Nastavení úˇ ctu je následující: 1.
Nainstalujeme podporovanou verzi MS Entourage a spustíme ji.
19
Kapitola 4 Nastavení klientských aplikací a pˇ ripojení ke Kerio WebMailu
Poznámka: Aktuálnˇ e podporované verze MS Entourage najdeme na stránkách spoleˇ cnosti Kerio Technologies (http://www.kerio.cz/kms/). 2.
Bezprostˇ rednˇ e po instalaci se spustí pr˚ uvodce založením nového úˇ ctu — pr˚ uvodce nebudeme ke konfiguraci potˇ rebovat, a proto ho ukonˇ címe.
3.
Nastavení provedeme v menu Tools → Accounts. Otevˇ re se okno Accounts. Toto okno obsahuje nˇ ekolik záložek. Pˇ repneme se do záložky Exchange.
4.
V záložce Exchange klikneme na tlaˇ cítko New umístˇ ené na panelu nástroj˚ u.
5.
Otevˇ re se dialog pro založení nových úˇ ct˚ u. Tento dialog obsahuje tlaˇ cítko Configure account manually. Protože je tˇ reba úˇ cet nastavit ruˇ cnˇ e, stiskneme toto tlaˇ cítko.
6.
Otevˇ re se dialog pro ruˇ cní nastavení úˇ ctu. Od této chvíle se nastavení liší podle podporovaných verzí. Z toho d˚ uvodu si pouze nastíníme, co je tˇ reba v záložkách doplnit: • Základní nastavení úˇ ctu — název úˇ ctu, celé jméno uživatele, e-mailovou adresu, uživatelské jméno, heslo a název poštovní domény a název Exchange serveru — DNS jméno nebo IP adresa Kerio MailServeru. • Nastavení LDAP — zadání DNS jména nebo IP adresy Kerio MailServeru. • Nastavení Free/Busy — do položky, která se podle verze MS Entourage nazývá bud’ Free/Busy server nebo Public folders server, zadáme DNS jméno Kerio MailServeru ve tvaru nazev_serveru/public (v našem pˇ rípadˇ e by byl ˇ rádek obsahoval mail.firma.cz/public.
20
Pˇ ríloha A
Právní doložka
R R R R R Microsoft , Windows , Windows NT , Internet Explorer , Active Directory , R R R
Outlook , ActiveSync a Windows Mobile jsou registrované ochranné známky spoleˇ cnosti Microsoft Corporation. R R R Apple , Mac OS , Tiger TM a Panther jsou registrované ochranné známky nebo ochranné známky spoleˇ cnosti Apple Computer, Inc. R Linux je ochranná registrovaná známka Linuse Torvaldse.
Kerberos TM je ochranná známka Massachusetts Institute of Technology (MIT).
21