В любом случае у меня с ним непонятные отношения сложились буквально на днях).
Other instance is currently running. Only one instance may be running. Но это скорее всего относится к запросу об ошибке, а не к основной проблеме.
Всего записей: 3 | Зарегистр. 17-03-2009 | Отправлено:23:06 24-08-2009
Tihon_one
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору какая версия kms и koc(с офлайн кешированием или без)
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено:14:21 08-10-2009
DOMNSK
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый! У Вас используются общие календари? Если да, поделитесь, пожалуйста, инфой по настройке. У меня ругается:
«Не удается показать папку. Ваша конфигурация не настроена для поддержки данной операции для данного пользователя».
Связка Kerio MailServer + KOC + Outlook 2003. Почта работает нормально
Заранее спасибо. Дмитрий
Всего записей: 2 | Зарегистр. 23-07-2008 | Отправлено:17:18 15-10-2009
Exiel
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Сервер Kerio connect 7.1.3, у пользователя стоит KOC Koff 7.1.3. Задача сменить имя пользователя на сервере, чтобы пользователь отправлял письма от другого имени. После смены имени надо что бы керио оутлук коннектор тоже изменил имя. Пока нашел только вариант со сбросом хеша KOC Koff, но тогда приходится долго ждать пока заново синхронизируются все письма. Есть ли вариант без сброса?
Всего записей: 16 | Зарегистр. 03-11-2005 | Отправлено:14:12 06-05-2011
Exiel
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Врят ли кому пригодится такое решение, но можно отключить почту, зайти в папку с программой керио запустить скрипт ConvertProfiles. Мне это помогло.
Всего записей: 16 | Зарегистр. 03-11-2005 | Отправлено:17:36 13-05-2011
DmitrySG
Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Неужели ни у кого с 11го года не возникало проблем? Kerio Connect 8.4.2.4065 (с немецким лекарством), домен на win2008R2, Kerio Connect на отдельном сервере win2003R2. Всё работает по POP3. Решил перевести на «Connector» и сразу столкнулся с проблемой.
WinXP + Outlook 2003 KOC 8.4.2.4065 установился без проблем, настроил, всё работает.
После установки KOFF на WinXP + Outlook 2003 тоже всё перестает работать (Outlook даже не запускается, сразу вылетает с ошибкой)
Kerio Connect
Продукт Kerio Connect — это кроссплатформенный почтовый сервер с улучшенной поддержкой мобильных устройств. Сервер Connect предоставляет такие функции как электронная почта, мгновенные сообщения с групповым чатом, делегирование доступа к почте и календарю, управление общими календарями и контактами в большинстве почтовых клиентов, клиентов мгновенных сообщений, браузеров и мобильных устройств с минимальными затратами.
Kerio Connect содержит основной набор всего, что нужно для безопасной работы с почтой: встроенный антивирус, мощный анти-спам, интегрированную система архивации, автоматическое резервное копирование, а также интуитивно понятный интерфейс администрирования.
Connect от Kerio можно интегрировать практически в любую ИТ-инфраструктуру, благодаря возможности развертывания на различных платформах: Windows, Linux, Mac OS X, VMware а также в облачных средах.
Что нового в версии 8.2
Kerio Connect является хорошей альтернативой MS Exchange
Microsoft Exchange — это мощный продукт для крупного бизнеса. Для его работы необходим дорогостоящее оборудование, сложное администрирование и немалые средства на приобретение и поддержку. Причем вышесказанное справедливо и для Small Business Server – это лишь продукт корпоративного уровня, который упаковали в новую коробку, уменьшили цену и стали позиционировать как сервер для СМБ.
В то же время Kerio Connect изначально создавался для нужд средних и малых предприятий, этот продукт заточен именно на решении их проблем. В этом продукте разработчики отказались от излишней сложности, высоких системных требований и высокой цены, сфокусировавшись на создании самого лучшего почтового сервера для СМБ. Совокупная стоимость владения достаточно низкая.
Клиент Kerio Connect
Полностью переработанный почтовый клиент Kerio Connect обеспечивает бесплатный мгновенный доступ к электронной почте через практически любой браузер на любом устройстве.
Технические требования к серверу
Microsoft Windows
Версии32-bit:
Microsoft Windows 7
Microsoft Windows Vista (Business, Enterprise или Ultimate edition)
Microsoft Windows XP (SP3 or SP2)
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 (SP2)
Версии64-bit:
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Linux
Версии32-bit:
Red Hat Enterprise Linux 5 / 6, CentOS 5 / 6
openSUSE 11.2-11.4, 12, SUSE Linux Enterprise Server 11 SP2
Ubuntu 10.04 LTS and 12.04 LTS
Версии64-bit:
Red Hat Enterprise Linux 6, CentOS 6
openSUSE 12, SUSE Linux Enterprise 11 SP2
Mac OS X 10.8 Mountain Lion
Mac OS X 10.6 Snow Leopard
Mac OS X 10.5.8 Leopard
*Рабочие станции и серверные редакции ОС
Поддерживаемые клиентские приложения
Microsoft Outlook
Kerio Outlook Connector (с оффлайн кешированием)
Microsoft Outlook 2013
Microsoft Outlook 2010 (SP1 или SP2)
Microsoft Outlook 2007 (SP3)
Microsoft Outlook 2003 (SP3 с KB2449798)
Kerio Outlook Connector (без оффлайн кеширования)
Microsoft Outlook 2007 (SP1)
Microsoft Outlook 2003 (SP3)
Microsoft Outlook XP (SP3)
Microsoft Outlook 2000 (SP3)
Безопасная передача файлов с помощью Accellion предоставляет самый высокий уровень безопасности и простое использования решения по передаче файлов.
Accellion представляет малозатратное решение для безопасной и надёжной передачи конфиденциальной информации.
SMTP Satellite даёт возможность оперировать большим обьёмом информации, передавать и сохранять файлы, а также контролировать и безопасно выводить их на МФУ
Barracuda Spam & Вирус Firewall является интегрированным программно-аппаратным решением, предназначенное для защиты почтового сервера от спама, вирусов, спуфинга, фишинга и шпионских атак.
Решения Cisco для защиты электронной почты обеспечивает борьбу со спамом, вирусами и смешанными угрозами. Оптимальны для защиты организаций любого масштаба, этими системами пользуется более 40 % крупнейших мировых предприятий.
Решение для защиты почтовых сообщений ESET Security для Kerio поддерживает приложение версии Kerio Connect 8.0 и выше. Продукт ESET Security выполняет сканирование всего почтового и веб-трафика, фильтрацию на основе правил, имеет встроенное удаленное управление.
Продукт GFI MailArchiver – это простое в управлении и использовании решение для архивации электронной почты, которое позволяет централизованно хранить всю электронную переписку компании. GFI MailArchiver сохраняет все сообщения в одну или несколько баз данных, предоставляя множество преимуществ сетевому администратору и рядовым пользователям.
Новости
На фоне роста интереса спамеров к мобильным устройствам в первом квартале года наблюдалось также увеличение числа фишинговых атак, целью которых являлась кража персональных данных пользователей от учетной записи Apple ID.
Согласно проведенному Kaspersky Lab исследованию, злоумышленники стали чаще стали создавать онлайн-ресурсы, копирующие внешний вид сайтов финансовых компаний, для получения конфиденциальной информации и кражи денег со счетов интернет-пользователей.
В январе по данным «Лаборатории Касперского» доля нежелательной корреспонденции в общемировом почтовом трафике снизилась на 7,6 пунктов и составила 65,7%. Однако на снижение в значительной степени повлияло относительное затишье в праздничную неделю, ибо в последующие дни спамерская активность восстановилась.
Эксперты «Лаборатории Касперского» зафиксировали волну так называемого «нигерийского» спама, использующего в качестве прикрытия беспорядки и нестабильную политическую ситуацию в Сирии. Представители финансовых учреждений, сотрудники гуманитарных организаций и простые граждане этой страны якобы обращаются к пользователям Сети с просьбой помочь вывести свои многомилионные сбережения за границу в обмен на щедрое вознаграждение.
Число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, увеличилось на 87%, то есть почти вдвое.
Installing and upgrading Kerio Outlook Connector
Kerio Outlook Connector (Offline Edition) is a Microsoft Outlook extension that you can use to manage your Kerio Connect email, events, contacts, and tasks in Microsoft Outlook.
The Offline Edition synchronizes all changes with Kerio Connect once you reconnect.
Downloading Kerio Outlook Connector
For supported versions of operating systems and Microsoft Outlook, visit Kerio Connect product pages.
To download the installation package, follow these steps:
Installing Kerio Outlook Connector
Before you install Kerio Outlook Connector, install and run at least once the MS Outlook application.
A standard installation wizard is used to install Kerio Outlook Connector.
After the installation, you must create a profile for each user. For more information refer to Creating profiles in MS Outlook.
If you install Kerio Outlook Connector as an MSI package remotely on user computers, set the Ignore language when deploying this package option as active in Microsoft Active Directory.
Switching from the online version to the offline version of the Kerio Outlook Connector
Kerio Outlook Connector includes a special utility which converts old profiles to new profiles. For more information refer to Converting old profiles to profiles for Kerio Outlook Connector (Offline Edition).
Upgrading Kerio Outlook Connector
If the administrator has turned on asutomatic updates, MS Outlook will check for new versions automatically upon each startup. For more information refer to Upgrading to the latest version.
If a new version is available, we recommend to update Kerio Outlook Connector.
Read article Kerio Updater Service installation for information on how Kerio Technologies has improved the upgrade process.
Upgrading Microsoft Outlook
When you upgrade or downgrade MS Outlook, you must reinstall Kerio Outlook Connector manually.
Пошаговая (step-by-step) настройка Kerio MailServer на работу через mx-записи
Posted by Retifff на 11.01.2010
Лирическое отступление. Всяким гуру и профи эта статья ни к чему, ну да они с kerio и не работают. Думаю она пригодится новичкам в системном администрировании, пошаговых мануалов всегда не хватает. Ну и еще мне хотелось показать, как настроить Kerio Mailserver в качестве полноценного почтового сервера, с работой через mx-записи, с использованием пользователей из Active Directory, подключением Outlook по MAPI и т.п., ведь очень часто KMS используется как простой POP3/SMTP сервер, когда на самом деле он вполне может составить конкуренцию Exchange в небольших компаниях.
Задача: установить в организации почтовый сервер на базе Kerio MailServer (KMS), обеспечить прием и отправку почты в организации, доступ сотрудников к почте внутри и снаружи организации.
Что необходимо до установки почтового сервера:
Установка Kerio MailServer
Итак, у нас есть домен Active Directory, скажем testcompany.local, есть контроллер домена dc01, есть отдельный сервер для KMS, с установленной Windows Server 2003 (или 2008), имя сервера mail. Если домена нет, в принципе все будет похоже, только немного проще, так как не нужно будет настраивать подключение к AD.
Запускаем установку Kerio MailServer, на первых шагах везде Next, Next и т.п. Я обычно выбираю английский язык (потому как перевод хромает, если честно) и тип установки Custom, но это необязательно.
В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin. Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.
Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена (testcompany.ru):
На шаге Internet Hostname указываем внешнее имя почтового сервера (то, которое фигурирует в mx-записях, см. ниже), в нашем случае mail.testcompany.ru (под этим именем наш сервер будет идентифицироваться при установлении SMTP-сессий). Можете потом это проверить с помощью команд HELO/EHLO например.
Далее, на шаге установки Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.
Далее собственно установка, заканчиваем ее и запускаем KMS, вводим лицензию и активируем его.
В результате при входе в консоль KMS > Configuration > Domains мы получаем что-то похожее на вот это:
Все, установка закончена, Kerio MailServer готов к работе. Но есть один важный момент, про который я должен вас предупредить. В Configuration > SMTP Server > вкладка Relay Control по умолчанию выбран селектор Allow Relay only for и установлена галка Users authenticated through SMTP server for outgoing mail. Также там есть еще пункт Users from IP address group и возникает большое желание его использовать и разрешить релей из вашей локальной сети. Этого делать не стоит, потому что если вы поставите эту галку, то наличие или отсутствие галки во втором пункте, Users authenticated through SMTP server for outgoing mail, уже не будет иметь никакого значения, как ни странно, видимо так задумано разработчиками KMS. И после этого любой неаутентифицированный клиент из вашей сети (в том числе вирусы и сетевые черви) без проблем смогут рассылать спам из вашей сети и ваш сервер очень быстро окажется в блеклистах. Поэтому я очень советую галку в пункте Users from IP address group не ставить и оставить настройки по умолчанию:
Тут стоит упомянуть, что если вы используете в локальной сети клиентов, использующих SMTP-протокол для отправки почты, в них нужно будет обязательно ставить галку «SMTP-серверу требуется проверка подлинности», иначе отправить почту они не смогут.
Все настройки в других пунктах по умолчанию вполне работоспособны и менять их стоит, только отдавая себе отчет в том, что вы делаете.
Создание пользователей
В Kerio MailServer создать пользователей можно тремя способами:
Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как использовать локальную (Internal) базу KMS, у вас нет.
Второй способ логично использовать, если у вас существует доменная структура.
При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).
Создание пользователей в локальной базе Kerio MailServer
Чтобы завести пользователя при использовании локальной базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.
Второй способ сложнее, для него нужно настроить автоматический mapping пользователей из AD.
Mapping пользователей из Active Directory
Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные:
Hostname — имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).
Username — имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специльного пользователся для подключения, (например, kms_service) и поставить ему галки «Password never expires» и «User cannot change password», чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.
Password — пароль этого пользователя.
Secondary (backup) directory server — резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить Kerio Active Directory Extensions.
Active Directory Domain Name — в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.
Нажимаем кнопку Test Connection и убеждаемся, что все ОК. Если нет, значит что-то неправильно ввели, проверьте все еще раз.
Чтобы проверить, что все нормально функционирует, на контроллере домена заходим в оснастку Active Directory, выбираем какого-нибудь пользователя (созданного до установки KMS), щелкаем правой кнопкой мыши на нем, выбираем Kerio MailServer Tasks и создаем почтовый ящик:
Заходим обратно в KMS > Domain Setting > Users и убеждаемся, что в консоли присутствует наш вновь созданный пользователь.
Вообще создавать пользователя стоит сразу с почтовым ящиком, если же он не был создан сразу по каким-то причинам, можно его создать как из Active Directory с помощью Kerio MailServer Tasks, или, если учетная запись kms_service включена в группу Account Operators или Domain Admins в AD, то это можно сделать прямо из консоли KMS. KMS > Domain Setting > Users > Add… > Activate Active Directory user. Аналогично можно присвоить email-адрес и группам.
Практический совет, создайте сразу группу рассылки, в которую будут входить все пользователи компании, удобно использовать для рассылки каких-либо объявлений для всех сотрудников компании.
Импорт пользователей
Если вам по каким-то причинам необходимо импортировать пользователей AD в локальную базу KMS, то делается это таким образом — заходите в KMS > Domain Setting > Users > кнопка Import > Import from directore service:
Имя домена, контроллера, пользователя для подключения к AD указываем такие же, как в предыдушем пункте при маппинге пользователей из Active Directory. В результате KMS нам предлагает выбрать пользователей для импорта, выбираем нужных и нажимаем кнопку ОК:
Все, пользователи созданы. В результате в KMS > Domain Setting > Users получается примерно такая картина:
e.popova и kmsadmin — пользователи, созданные в локальной базе KMS
i.petrov, p.ivanov и v.pupkin — пользователи, подключенные из Active Directory
n.sidorova — пользователь, импортированный из AD
Обратите внимание, что в свойствах пользователей, импортированных из AD, по умолчанию устанавливается аутентификация через Kerberos 5, т.е. с пользователь при входе в свой почтовый ящик аутентифицируется с помощью AD. Естественно, можно поменять метод аутентификации на другой — Internal или Windows NT domain (в связи с тем, что Windows NT сильно устарела, в этой статье этот метод не рассматривается). Для пользователей, подключенных вторым способом, этого сделать нельзя.
Настройка mx-записей
Что это за записи? MX-запись — это особая запись на DNS-серверах, которая для данного домена (testcompany.ru в нашем случае) указывает почтовый сервер, на который нужно отправлять электронную почту, предназначенную для адресов в этом домене.
Доступ к редактированию этих записей находится там, где вы собственно приобрели это имя, у хостера скорее всего или скажем у регистратора имен, например nic.ru.
Заходим в панель управления зоной testcompany.ru. Если у вас там уже был например веб-сайт компании, то вы увидите, что там уже есть A-записи, который указывают на IP-адрес этого сайта. Нам тоже нужно создать A-запись, которая будет указывать на наш сервер. Собственно нужна будет эта запись для того, чтобы использовать ее в MX-записи и чтобы она указывала на веб-интерфейс нашего сервера.
Поэтому вводим новую запись:
mail.testcompany.ru тип A IP-адрес 88.88.yyy.xxx
где 88.88.yyy.xxx — ваш внешний IP-адрес, выданный вам провайдером. Часто полностью mail.testcompany.ru вводить не надо, достаточно просто mail.
Далее MX-запись, аналогично, только дополнительно нужно приоритет указать:
@ тип MX mail.testcompany.ru. приоритет 10
@ означает сам домен testcompany.ru. У разных регистраторов имен эти записи вводятся немного по-разному, но смысл такой, для домена testcompany.ru мы создаем mx-запись, указывающую на A-запись mail.testcompany.ru. Всё, записи созданы, через некоторое время (до двух суток, обычно меньше) они реплицируются на все DNS-серверы в интернете и будут доступны. Поэтому этот пункт желательно сделать в первую очередь, хоть он у меня и идет четвертым по счету.
Проверяем с помощью nslookup (как пользоваться этой командой — http://support.microsoft.com/kb/200525/ ), должно быть что-то типа того:
C:\Documents and Settings\Admin>nslookup Default Server: dc01.testcompany.local Address: 192.168.1.10
> set q=a > mail.testcompany.ru Server: dc01.testcompany.local Address: 192.168.1.10
Также понадобится создать PTR-запись для вашего внешнего IP-адреса. Она нужна для того, чтобы письма с вашего сервера не считались спамом (на многих почтовых серверах есть проверка PTR). PTR-записи обычно создаются у провайдера, который предоставляет вам статический IP-адрес, доступа к редактированию PTR записей обычно нет. Поэтому пишем письмо провайдеру следующего содержания:
Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail.testcompany.ru
Проверить, создалась запись или нет, можно опять же через nslookup, примерно таким образом:
C:\Documents and Settings\Admin>nslookup Default Server: dc01.testcompany.local Address: 192.168.1.10
> set q=ptr > 88.88.yyy.xxx Server: dc01.testcompany.local Address: 192.168.1.10
Non-authoritative answer: xxx.yyy.88.88.in-addr.arpa name = mail.testcompany.ru >
Все, с записями все отлично, теперь нужно сделать маппинг (или публикацию) портов SMTP и HTTP (а так же HTTPS, POP3, IMAP и т.п., если вы собираетесь давать доступ снаружи к этим сервисам) на вашем корпоративном фаерволе. А также с сервера mail нужно открыть порт SMTP наружу. Например, в Kerio Winroute Firewall это будет выглядеть так:
Если выдал, значит на фаерволе порт опубликован нормально, mx-записи введены коррректно и сам KMS тоже функционирует нормально.
Настройка клиентов:
Проверяем веб-интерфейс, на какой-нибудь рабочей станции в локальной сети или на самом сервере в строке браузера набираем имя нашего почтового сервера:
Мы должны попасть на страницу входа в веб-интерфейс KMS:
Дальше все стандартно, вводим имя и пароль пользователя с существующим ящиком, входим и удивляемся, что все работает 🙂 Так же можно попробовать зайти по HTTPS, по умолчанию KMS при установке сам создает сертификат, так что и в этом случае все должно работать.
Далее нужно настроить Microsoft Outlook. В этой статье рассматривается настройка MS Outlook 2007, для Outlook 2003 отличия будут минимальны.
Сначала нужно установить на рабочую станцию Kerio Outlook Connector (with offline caching). Можно сделать это вручную, можно установить MSI-пакет через групповые политики.
После установки Kerio Outlook Connector запускаем Outlook, если учетных записей это этого не было, то запустится мастер, если были, то нужно будет запустить его вручную из меню Сервис > Настройка учетных записей > Создать…
На странице Настройка учетной записи нажимаем Да, естественно, далее, на странице Автоматическая настройка учетной записи ставим галку «Настроить вручную параметры сервера или дополнительные типы серверов» (так как у нас не Exchange 🙂 ). Далее на странице Выбор службы электронной почты выбираем Другая и Kerio Mailserver (KOC Offline Edition):
Далее, в окне Конфигурация на вкладке Учетная запись вводим:
Имя сервера — mail.testcompany.local
Имя учетной записи — p.ivanov
Пароль — пароль этой учетной записи в AD и ставим галку Сохранить пароль.
Нажимаем кнопку Обнаружить, должна отобразиться корректная информация о пользователе. Далее ОК, ОК, Готово и заходим в Outlook. На этом первоначальная настройка Outlook закончена, пользователь может отправлять и принимать почту.
Для проверки отправьте несколько тестовых писем внутри организации и на какие-нибудь внешние адреса, а также обратно 🙂 Если все сделали правильно, то почта должна функционировать без проблем.
