LXF90:Kerio Mail Server

Материал из Linuxformat.

Перейти к: навигация, поиск
Самое главное
Коммерческий почтовый сервер для Linux с функцией web-доступа.
См. также Axigen
Kerio Web Access – подозрительно напоминает OWA, но поддерживает Mozilla.
Kerio Web Access – подозрительно напоминает OWA, но поддерживает Mozilla.
Разработчик Kerio Technologies Inc.
Сайт www.kerio.com/ru
Цена от €400 (лицензия на 10 пользователей)
Вердикт Linux Format
Функциональность 6/10
Производительность 6/10
Простота использования 8/10
Цена 6/10
Должен понравиться новичкам и мигрантом, но вы вряд ли захотите заменить им уже настроенный Sendmail или Postfix.
Рейтинг 6/10

Kerio Mail Server 6.3

Вдоволь наигравшийся с макросами m4 Андрей Тусеев рассматривает альтернативу Sendmail, которую можно настроить одной мышью.

Содержание

Пользователи Linux вряд ли могут жаловаться на недостаток почтовых серверов. Для идейных противников старого доброго Sendmail есть Postfix, qmail' и множество других альтернатив; обеспечение доступа к почтовому ящику можно поручить как крохам вроде popa3d, так и тяжеловесам: Cyrus и прочим. Для желающих иметь доступ к письмам даже из интернет-кафе, затерянного где-то в предгорьях Анд, есть SquirrelMail. Богатый ассортимент – это прекрасно, но есть и обратная сторона медали – администратору, отвечающему за почтовый шлюз, необходимо изучить (а в дальнейшем – поддерживать) несколько различных продуктов, каждый из которых обладает собственными правилами (и тонкостями) настройки.

Решения вроде Kerio Mail Server (KMS) стремятся устранить этот недостаток. Пришедшие из мира Windows, они являются комбайном типа «все в одном» и стремятся предоставить понятный и единообразный графический интерфейс, упрощающий сопровождение. Мы решили оценить плюсы и минусы этого подхода, установив Kerio Mail Server 6.3.1 на систему под управлением CentOS 4.4, двоично совместимую с RHEL.

Первое знакомство

Продукт распространяется в виде RPM-пакета и поддерживает практически все распространенные серверные системы (можно отметить разве что отсутствие модного нынче Ubuntu 6.06 LTS): Red Hat Enterprise Linux 3/4, Fedora Core 4/5, SUSE Linux 10.0/10.1. Огорчает только отсутствие документации – в дистрибутиве ее нет совсем, а информация на сайте посвящена, в первую очередь, версии для Windows (впрочем, принципиальных отличий не так уж и много). После установки пакета вам будет предложено прочитать краткую справку, остановить сервисы Sendmail/Postfix и запустить утилиту cfgwizrd для первичной настройки сервера. Cfgwizard использует текстовый оконный интерфейс, что слегка удивляет – от коммерческого продукта обычно ждешь приятных графических мастеров. Тем не менее, со своей задачей мастер cfgwizard справляется без проблем. Вас попросят указать имя первичного почтового домена и его почтового хоста, которое, естественно, должно указывать на машину с запущенным Kerio Mail Server. Настройка DNS-зон в обязанности мастера не входит, так что вам следует позаботиться об этом заранее. На следующем шаге создается учетная запись администратора почтового сервера, затем – указывается каталог для хранения почтовых сообщений, и – вуаля! Ваш сервер практически готов к работе – осталось только запустить его командой /etc/init.d/keriomailserver start. В целом, процесс первичной настройки сервера в Linux повторяет таковой в Windows, что весьма порадует мигрантов с этой ОС.

Гюльчатай, открой личико!

Управление работающим сервером осуществляется посредством графической консоли, запускаемой командой kerioadmin. Если разработчики Kerio Mail Server задавались целью выдержать ее в духе традиционного для Unix графического инструментария (Motif, конечно... А вы что подумали?), то им это вполне удалось. Несмотря на то, что kerioadmin использует Qt, элементы интерфейса выглядят архаичными и плохо согласуются с современным рабочим столом. Продукт поддерживает 12 языков, включая русский, но опцию для их смены найти не так-то просто, особенно человеку, не владеющему английским (впрочем, cреди администраторов их становится все меньше и меньше).

Для входа в систему необходимо использовать имя пользователя и пароль, указанные на этапе первичной настройки. После этого откроется окно, представляющее все возможности сервера в виде древовидного списка. Итак, что же предлагает нам Kerio?

Во-первых, стандартный набор служб: SMTP, POP3, IMAP, LDAP, HTTP со всеми безопасными разновидностями. «Самоподписанный» (self-signed) сертификат можно сгенерировать при помощи мастера. Во-вторых, виртуальные домены (способ поразному трактовать учетные записи в зависимости от того, к какому домену они принадлежат) с поддержкой служб каталогов Active Directory, Apple Open Directory и авторизацией через PAM/Kerberos, так что в этой области Kerio Mail Server вряд ли уступает своим закрытым конкурентам. Более того, KMS позволяет настроить разные методы авторизации для различных доменов: например, один домен авторизуется в одной службе каталогов, другой домен авторизуется непосредственно через PAM, и т.д. Помимо этого, предлагается контент-фильтр, включающий антивирус (интегрированный – от McAfee или внешний – AVG, NOD32, Sophos, Symantec и, конечно же, СlamAV. Выбор за вами, только имейте в виду, что в случае использования внешнего антивируса об обновлении баз придется заботиться самостоятельно), контроль вложений (в списке потенциально опасных расширений по умолчанию почему-то не активировано *.EXE) и антиспам. О последнем компоненте скажем чуть более подробно. Встроенный спам-фильтр KMS поддерживает систему рейтингов в стиле SpamAssassin, «черные» списки (как RBL, так и пользовательские; имеется возможность добавлять баллы в рейтинг вместо отказа в получении письма), «белый» список (по IP), технологии Caller ID и SPF, а также несколько примитивную систему пользовательских правил. Серые списки в явном виде отсутствуют – их заменяет механизм подавления спамерской активности, внедряющий дополнительные циклы ожидания в общении MTU/MTA. Судя по всему, спам-фильтр построен на базе SpamAssassin, что, на наш взгляд, вполне соответствует философии продуктов класса Kerio Mail Server: «предоставлять стандартные решения, но в удобной форме». Тонкая настройка параметров фильтрации не предусмотрена, но с помощью имеющихся средств можно вполне надежно защититься от нежелательной корреспонденции.

Kerio Mail Server может не только выступать в роли MTA, принимая всю почту, адресованную вашему домену, но и просто периодически загружать сообщения из другого почтового ящика, поддерживаемого, например, вашим провайдером. Скачанные письма можно сортировать на основе заголовков. Поддерживаются протоколы POP3 и ETRN – последний используется не так уж часто, но лишняя функция, очевидно, не помешает.

Отдельного упоминания заслуживают еще две функции – архивация писем (Archiving) и резервирование (Backup). KMS позволяет хранить всю корреспонденцию в структурированных архивах, так что всегда можно найти и «поднять» старое/забытое/удаленное письмо. Это будет полезно в организациях, в которых учет переписки имеет принципиальное значение (а где не имеет?).

Резервирование также реализовано просто. По сути, достаточно указать каталог, в котором следует сохранять резервные копии (конечно, крайне желательно, чтобы он физически находился на отдельном компьютере или хотя бы диске), а набор предустановленных правил резервирования позаботится обо всем остальном. Поддерживаются как полные, так и дифференциальные резервные копии.

Пожалуй, единственная область Kerio Mail Server, выпадающая из сформулированного выше принципа «как у всех, но удобнее» – это ведение статистики и файлов журналов. И то, и другое откровенно слабо и практически не поддается настройке. Вероятно, сводная картина происходящего на сервере понравилась бы Большому Боссу, но она не несет достаточной информации для администратора, желающего произвести сколько-нибудь серьезный анализ. Журналы событий представлены в большом количестве, но содержащаяся в них информация сама по себе не может быть использована для оценки происходящего. Кнопка To Advanced Mode (см. рис.), казалось бы, должна помочь, но не тут-то было: она всего лишь дополняет отчет еще более бесполезным данными, такими, как суммарный размер почтовых сообщений, прошедших через сервер. Не хватает настроек детализации журналов, потому как на одну сессию с сервером в журнале отведена только одна строка со множеством параметров, по которой очень сложно отследить, что именно пытался сделать клиент.

Выходим в Сеть

Конечно, универсал, на роль которого претендует Kerio Mail Server, не может обходиться без web-почты. Клиент Kerio Web Access являет собой слабую попытку сымитировать Outlook Web Access, предоставляемый Microsoft Exchange, но его внешний вид гораздо более приятен, чем у SquirrelMail в настройке по умолчанию. KWA, так же как и OWA, не любит Opera, но к счастью, поддерживает Mozilla. Порадовало также наличие календаря, как группового, так и персонального.

Для поддержки web-почты не нужно конфигурировать Apache: web-сервер встроен в продукт, и его можно настроить на использование любого порта или группы портов. Kerio Web Access написан на PHP (KMS содержит свой собственный интерпретатор версии 4.3.11). Исходный код, за исключением модулей расширения, доступен в человеко-читаемой форме, что, вероятно, позволит (при необходимости) доработать KWA под нужды организации.

Заключение

Следует признать, что функциональность данного продукта (при сравнительно небольшой цене) впечатляет. Конечно, в нем нет ничего такого, что не смог бы настроить знающий администратор на базе стандартных средств, но зато и не надо тратить время на их изучение. Kerio Mail Server ориентирован на компании с гетерогенными сетями/серверами и средним (или даже небольшим) IT-бюджетом. Он также должен понравиться мигрантам с Windows, особенно тем, кто уже использовал продукты Kerio на этой платформе. LXF

Вердикт Linux Format

  • Функциональность - 6/10
  • Производительность - 6/10
  • Простота использования - 8/10
  • Цена - 6/10

Должен понравиться новичкам и мигрантом, но вы вряд ли захотите заменить им уже настроенный Sendmail или Postfix.

  • Рейтинг - 6/10
Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию