风雨十年,感恩同行
查看: 683|回复: 2

Kerio MailServer的设置

[复制链接]

该用户从未签到

发表于 2012-1-31 17:52:11 | 显示全部楼层 |阅读模式
现在配合一个实际的例子来简单介绍一下Kerio MailServer的设置和POP3DOWNLOA D的应用。这些是For Windows的,Linux的爱好者请止步。
对于非小型的邮件系统而言,Kerio MailServer不是很好的选择,还是用EXchange或者Sendmail吧。一两百个人以下的邮件系统又不希望经常维护的,可以考虑Kerio MailServer。
实际中有些用户会碰到这样的情况,总公司用固定IP的宽带和正式注册域名上网及发布邮件服务,而分部采用ADSL等动态IP的上网及收发邮件的方式,这样当分部的人使用总公司邮件服务器进行邮件收发的时候,如果邮件容量大或者多,ADSL很难满足要求,经常会出现邮件阻塞,收发困难甚至完全不能收发的情况,我就碰到过好多。如果采用EXchange在分部建立邮件服务器,用SMTP连接器的方式来中转邮件,则要求比较高。花钱多你可以在总公司和分部之间拉专线,想花钱少可以申请花生壳然后与总公司建立VPN。专线很贵,花生壳不太稳定(动态IP能稳定吗?),而EXchange缺乏POP3DOWLOAD功能,要想很简单的解决这种问题比较难。现在我们从Kerio MailServer的安装说起,来解决这个问题。我把里面的每一个功能都简单讲解一下,希望对大家有所帮助。以下文字红色的表示改动的和关键的地方。
我用的是6.0系列。假定总公司已经装好邮件服务器并且正常服务,用什么邮件系统我们不关心,假定IP为222.222.222.222,域名为MAIL.COM.CN,分部有C和D两个用户,在总公司邮件服务器上有[email protected][email protected]两个邮箱分公司的邮件发布方式我们不讨论,用什么方式法是你自己的事情。
首先安装MailServer,管理员密码自己定。在域名选择的时候修改默认Local为MAIL.COM.CN,直到安装结束。启动邮件服务。点击开始-〉程序-〉Kerio-〉administration Console,输入安装时候定的密码后进入邮件服务器管理界面。
一、Configuration
1、Services
这里可以修改提供的服务,大家随自己的需要设置,对于POP3方式客户端而言,保留SMTP、Secure SMTP、POP3、Secure POP3就可以了、我关掉了NNTP及Secure NNTP两个服务,并且设置它们的启动方式为Manual(手动),其余没有改动。你在任何菜单做了任何修改,当你选择另外一个菜单的时候,系统会问你是否保存修改,自己选Yes或No或Cancel吧。
2、Domains
这里是域设置。在这里我们可以看到已经有一个安装时候设置的域:MAIL.COM.CN。选中它再点击Edit按钮,就进入了这个域的修改界面。
a、General
Description那里可以添加注释,勾选Limit outgoing message size to后可以限制通过这个域发出的邮件最大值,当输入数值后可以在kb、MB、GB里面选择。勾选Allow deleted items recovery后可以定义这个域删除的邮件在服务器上保存多少天。当你想要恢复误删除邮件的时候,你可以像OWA一样访问MailServer邮箱,可以在删除的邮件文件夹里面找到并且恢复邮件,当然前提条件是你没有关闭它的HTTP和Secure HTTP服务。推荐用https的方式登录。你会发现比起OWA,它的类OWA方式更加简洁高效,而且对每一个文件夹都可以设置不同用户的访问权限,非常方便邮件的分类共享。缺点是对中文支持有问题,有些地方是乱码。最下面一个选项是限定这个域最大能容纳多少用户,很简单。
b、Aliases
这里设置这个域的别名。如果你申请了花生壳,你可以在这里把花生壳域名当成别名添加,这样除了用POP3DOWNLOAD的方式,你还可以用邮件转发的方式,另外外界也可以直接发信到你的花生壳域名做的邮箱。这里略过不谈。
c、Footers
设置页脚。勾选后在下面文本框内输入的内容会附加到通过这个域发出的所有邮件正文最后,例如企业声明之类的用途。但是,但是,有BUG,无法正常使用!请暂时不要使用,不仅会加不上去,而且有时会造成邮件无法发送的情况!不知道下个版本能不能改正。。。。。
d、Forwarding
转寄。这个功能对我显得比较重要,否则分部用户无法发送邮件到总公司的用户!勾选if recipient was not found in this domain, forward the message to another host,然后在forward to:后面输入222.222.222.222(总公司IP),端口默认是25,你的邮件服务器不是变形金刚那种就不要去改它了吧。下面两个方框不用打勾,除非你总公司的邮件服务器每天定时开关机,不长期在线的(那你做邮件服务器干嘛?),那你就要选中第一个,然后在后面介绍的计划功能里面按照你服务器开关机的时间添加不同的收发任务。下面是if the domain in recipient's address is one of this domain's aliases,选择forward this message的话,分部用户相互发送邮件要经过总公司邮件服务器,而选择don't forward such messages的话分部用户相互发邮件直接在本地MailServer服务器完成,不会发送到总公司服务器中转。我当然没必要增加无聊的网络流量,所以选择第二项(默认也是此项)。
e、Directory Service
设置目录服务。MailServer能够连接到标准的目录服务器。这方面应用很广,可惜我这里没有测试的条件,所以这一项我就略过了。有机会欢迎大家讨论。
f、Advanced
主要是设置身份验证时的一些附加设置。如果对验证不熟悉,不要去改它们哦。这个也是没什么好介绍的。
g、WebMail logo
设置通过网页的方式访问邮箱时,在邮箱界面左上角的图片。方便那些喜欢与众不同的家伙。你想用什么图片都可以,不管多大的图片显示的时候会缩放成200x40的图片。我用的是自己写的几个字,大意是:alone-rain是靓仔,。欢迎大家盗版
3、SMTP Server
非常关键的一个设置。相信大家都知道什么是SMTP了,这里不搞好的话发得出邮件才怪。
a、Relay Control
这里是中继的设置。Allow relay only for:是默认的选择,如果勾选了第一项Users from IP address group后可以添加信任的IP范围,在信任范围内的IP可以无条件使用MailServer中继。第二项users authenticated through SMTP for outgoing mail是默认勾选的,即通过了SMTP协议用户名和密码验证的用户可以中继。和Exchange相比这里显得简单多了,除了中继,Exchange还可以设置提交的权限,你可以禁止一个用户提交的权力,这样这个指定的用户就不能发送邮件到本地邮件域了(公报私仇的时候特别有用),不过一般人都不会用到。第三项users previously authenticated through POP3 from the same IP address是用POP3验证代替SMTP验证,勾选后用户通过POP3验证后在下面方框内指定的时间内可以连接到MailServer中继邮件。这个选项也没有什么使用价值。另外一个大项就是Open relay,呵呵,大名鼎鼎的东西,如果你想研究一下病毒垃圾邮件或者你特别想做垃圾发生器的话,推荐你一定选中它!
b、Security Options
一些常用的保护选项。Max. number of messages per hour from one IP address:,限定同一个IP每小时能够传递多少封邮件到达本地,不论中继还是提交都算。选一个合适的值可以防止收到突发的大量垃圾邮件,我选择的500。Max. number of concurrent SMTP connections from one IP address:,限定同一个IP能够与MailServer建立并发SMTP连接的数量,这个不用太多,我设到了200,觉得都已经天那样大了。Max. number of unknown recipients:,非常有用的一个设计!!对防止垃圾邮件很好!选中后在一个SMTP会话中如果对方想要投递的收件人中不属于有效用户的数量超过了设定值,则这个SMTP会话将被直接关闭。很多垃圾邮件都是群发的,一封邮件的收件人一般都是一大堆,选中这一项以后这种垃圾邮件进来的门都没有!我设置的是3,够狠吧?Block if sender's mail domain was not found in DNS,这个几乎是现在防止垃圾邮件的基本设置了,选中后会对发件人的有效性进行检查,如果发件人声明的邮件域和源IP地址的DNS解析不匹配的话,将会被阻止,这样假冒的邮件地址就不能够发送信件进来了。不过正常的邮件如果是采用另外的邮件服务器(例如一些SMTP连接器的情况)中继过来的话,也收不到哟,不过那是非标准的情况,不用考虑。Max. number of recipients in a message:,一封信最大允许的收件人数量,需要的话自行设置,我没有设置。Max. number of failed commands in SMTP session:,指定一个SMTP会话过程允许的最大错误命令数量。SMTP会话有时候会因为某些原因产生错误,不管是一些垃圾邮件的尝试或者是网络的不稳定都会这样,如果不限定错误数量,也许会有很多无效的SMTP会话浪费资源,选中后如果错误的指令超过设定值则会话将会直接关闭。请谨慎设置,过低的数值会造成连接的问题,也许你在队列中看到一些莫名其妙的连接失败、丢失等等记录就是因为你这里设定了一个过低的数值。Limit maximum incoming SMTP message size to:,限定外界发送进来的单个邮件最大的大小,选中后外界发送超过设定值大小的单封邮件将不会被接收。最下面一项我不太懂也就没有管它,知道的朋友进来说说看。
c、SMTP Delivery
SMTP投递的方式。这一项对我就非常重要啦!默认是Deliver directly using DNS MX records,MailServer根据收件人的MX记录直接连接到收件人邮件服务器投递邮件,就是普通邮件服务器发送邮件的方式,但是我可不能这样默认它!我可是为了解决分部收发邮件问题的啊!所以我选择Use relay SMTP Server,就是采用中继的方式发邮件,然后在下面的Relay server hostname:输入222.222.222.222(总公司IP),Relay server port:默认是25,正常就不要去改。继续,勾选Relay server requires authentication,在user:和password:处输入一个在总公司邮件服务器上的有效帐号密码(你以后能够发送到的邮件域同这个用户在总公司邮件服务器上的权限设置直接相关,例如EXchange服务器如果限制了此用户发送到internet或者其它什么域,则分部的用户也不能发送到这些域),然后重要的一点,把Authentication:由默认的POP3 before SMTP修改为SMTP AUTH Command!!重要!!否则除非总公司的邮件服务器也支持类似前面所讲的POP3代替SMTP作身份验证,你将不能发送邮件!最后一项Use SSL if supported by remote SMTP server最好选中,这样如果总公司的邮件服务器支持SSL加密的话,邮件中继是采用加密方式的(大部分都支持,不支持的话也会自动变成不加密模式)。
d、Queue Options
队列的选项。没有什么好说的,自己根据网络情况选择。建议将Delivery retry interval:传送间隔修改成稍微小一点的数值,我定义的10分钟。Send Warning to sender if the message is not delivered after:邮件多久尚未传达时向发送者发送警告信息,建议修改大一点,因为我是用在ADSL上面,邮件较多且大,我选择的2小时。
4、Content Filter
内容过滤。这一部分我可能比较略过,因为时间关系。有空的时候再讨论。
a、Spam Filter
垃圾邮件过滤。不想多介绍。因为我实际是通过总公司邮件服务器收发邮件,所以过滤都是在总公司做了。如果你想配合花生壳顺带做个普通邮件服务器,这里推荐只改动一项,就是将Acton处理方式里面的默认Mark the message as spam改成Silently discard the message,默认是做标记,改了以后就直接删除了。下面有一项也这么选。Threshold score 阀值,相当于EXchange的SCL,默认是5,觉得垃圾邮件多了就适当调低点。其它的最好不要去改动,除非你想不能收发邮件!
b、Antivirus
病毒防护。你可以在这里选择内建的或者外挂的杀毒引擎。也没有什么好说的。杀毒效果一般般,因为总公司邮件服务器安装有正版SCANMAIL,所以我对这个功能不是很在意。一般只要把If a virus is found in a message下面选择Discard the message,最下面选择Reject the message as if it was virus,这样就行了。如果邮件有病毒会被直接删除,不会有病毒尸体发到用户邮箱,对于不能检测的邮件(多半都是出错的或者加密的邮件)则会拒绝投递。
c、Attachment Filter
附件过滤。选中Enable attachment filter以后如果附件的后缀在下面勾选的扩展名内,则那个附件会被删除(不影响其他附件)。这个功能做得不错,可以用通配符例如?、[]、*等组成特殊的扩展名检查!特别体贴的是支持多扩展名的组合检查!这样那些伪装成doc、xls、jpg等等普通文件的病毒统统无处藏身!!爽!强!
5、Backup
备份。这个不多说哈,见以前贴子。我就懒一回了。
6、Internet Connection
连接设置及优先级设置,默认是一直在线不需要拨号。不过现在应该没有用小猫拨号的人了吧?如果你使用ADSL的话,只是要设置断线自动拨号也最好结合ISA之类来做。这个也不多说,我不用这个功能也就比较懒了。
7、Scheduling
设置计划安排。这个功能我们就一定要设置了,因为POP3 Download默认不会自动运行!你有两个选择,一个是手工去点击Download按钮(如果你不嫌累的话),一个就是定时了。当然我们要定时自动接收啦!好我们来添加新计划任务。
点击Add按钮,会弹出一个新窗口。Description(注释)里面随便填,下面的Time condition里面按照Every 5 minutes来设置就差不多了,推荐不要设得太小,最少也要2分钟以上。然后在下面的Action里面勾选Download messages from POP3 Mailboxes,点OK按钮然后Apply一下。这样MailServer便会每隔5分钟执行一次POP3 Download了。
8、POP3 Download
很重要的一步。就是通过这个把总公司邮件服务器上的指定用户邮件收下来。我是用C和D两个用户来说明的,但现在我还没有介绍建立用户,如何建立用户参看贴子更后面User部分,我假设已经建好了,有了C和D两个用户,你不会的话请先到后面去搞懂了再返回来看这部分哈,我们现在继续这里。
点击Add弹出新对话框。主要的设置都在General(常规)选项里了,Advanced(高级)主要是SSL加密设置,你是高手就以后自己搞那个,我不介绍。在POP3 Server:框里面输入222.222.222.222(总公司邮件服务器IP),POP3 username:框里面填入C(用户名),Password:框里填入用户C在总公司邮件服务器上的密码,Description(注释)随便填不填。Sorting and Delivery(排序和传递)默认已经是Deliver to address:了,我们点击Select...按钮,再谈出的新窗口里面选择用户C,点击OK结束选择,再看下面有一项Drop duplicate messages,勾选它的话重复的邮件会被自动删除,可以保证用户不会收到重复的邮件,我是勾选了的,你们自己看着办。再点击OK就完成了用户C的设置。同理再添加用户D,添加完毕后Apply一下。
9、ETRN Download
这个可能很多人都不知道是什么,不做多邮件服务器的人也根本不会用到。ETRN是多邮件服务器恢复时用的,具个例子,MX纪录为10的主邮件服务器坏掉了,那么新的邮件会自动发送到MX纪录更高的服务器,比如为20的,当主邮件服务器恢复以后,它就需要使用ETRN与其他的邮件服务器沟通,MX更高的邮件服务器会将中断期间的数据传递给主服务器,传递完毕后主服务器就可以完全恢复工作了。我还没钱搞这么多服务器,所以就不进一步介绍了(其实是进一步我也什么都不知道了^.^)。
10、Remote Administration
远程管理。推荐你全部取消里面的勾。你实在要用远程管理的话,用VNC之类的专用软件反而更好。
11、SSL Certificates
SSL证书。里面默认有一个,不过没有通过认证的,使用的话收邮件会弹出警告框。你可以在里面申请及导入新证书,但是导入的证书必须是Kerio MailServer认可的证书机构发行的才可以,具体的机构可以在mailserver\sslca子目录里面查到。我们不理它继续下面的讲解。
12、Advanced Options
高级设置。这一项还是有很多需要注意的地方,我就稍微详细一点。别嫌我罗嗦。
a、Miscellaneous
杂项。
log reverse DNS records for incoming connections,选中这个的话会对传入的连接进行DNS反向解析并且把解析的结果放入日志。可以选中,以便出问题的时候分析,特别是想分析垃圾邮件来源的时候。
Don't show program name and version in network communication for non-authenticated users,选中的话在客户端通过验证之前,不会向客户端报告服务器程序的名字和版本。很简单的例子,你用telnet分别测试一下就知道了。建议勾选,可以避免无聊的人探测你用什么邮件系统。
Hide local IP(from address group set in SMTP Server/Relay Control) in received headers,很有用的一个选项。我简单介绍一下这个,相信对大家都有用。我们知道邮件在网络间中继的时候,每次中继的信息都会添加在邮件头里面,如果你是在内网发送的,那么你在内网的IP地址也会添加到邮件头里面,这样别人就会知道你的内部IP地址!特别当你的IP是属于信任列表的时候,被别人知道了有时候会被*意利用。如果你勾选这个选项,那么kerio mailserver会把任何属于信任列表的IP置换成127.0.0.1,这样别人根本不知道你的IP了!但是这个必须要你的IP在信任列表中才行。
Insert X-Envelope-To header to locally delivered messages,默认是选中,这个是本地传递的邮件头里面包含传递信息的选项。不选的话用kerio mailserver收的邮件邮件头里面会省去传递信息。
b、Security Policy
安全等级。这个一定要看看哟!想用好kerio mailserver,这里一定要看。特别是当你想用它来把整个Exchange用户导过来的时候,包括导入密码!
Security policy,默认选项是No restrictions(无限制),另外可以用的选项是Require secure authentication(要求安全验证)、Require encrypted connection(要求加密传输)。如果你非常在意安全,可以选择要求加密传输,这样邮件的整个传递过程都是使用SSL加密,非常安全(OE、OUTLOOK均支持加密传输),唯一的缺点是因为SSL没有通过验证,所以你在收邮件的时候第一次总要弹出警告框,要点击确定才能继续。不过我觉得这到没有什么,安全第一的场合谁还会介意点一次两次?
Enable authentication methods(允许的验证方法),默认是全部类型,如果你不熟悉就不要去动。我没有去动,因为我也是低手-.-!
Allow NTLM authentication for users with Kerberos authentication(for Active Directory users)(允许NTLM验证),这个默认是取消的,一般你不用去打开它。但是如果你想把某个Exchange Server上面的用户全部导过来(我就是把Exchange邮件服务器上的用户全部导入Kerio MailServer来做了备份,这样万一Exchange挂了,我可以用Kerio顶住一下),你可以采用Kerio的导入活动目录用户的方式(见更后面说明),那么这里一定要勾选!否则导入的活动目录用户无法登陆!

天涯海角也要找到Ni:Kerio MailServer的设置

中发现Ni: Kerio MailServer的设置
中发现Ni: Kerio MailServer的设置
中发现Ni: Kerio MailServer的设置
中发现Ni: Kerio MailServer的设置
中发现Ni: Kerio MailServer的设置
中发现Ni: Kerio MailServer的设置
相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289

该用户从未签到

 楼主| 发表于 2012-1-31 17:53:56 | 显示全部楼层
听说回复能捡到钱?
相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289

该用户从未签到

发表于 2012-1-31 23:04:21 | 显示全部楼层
恩,这个很实用。。
相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:2753533861

服务时间 9:00-22:00

金蝶用友易助管家婆深度服务
快速回复 返回顶部 返回列表