В этой статье мы с вами установим и настроим почтовый сервер Kerio на Ubuntu 24.04LTS и будем пользоваться им на халяву, в ответ на санкции.
Kerio Connect - кроссплатформенный почтовый сервер с отличной поддержкой мобильных устройств и Active Sync. Kerio Connect объединяет в себе продвинутую электронную почту, календари и средства организации совместной работы с интегрированной антивирусной защитой, мощным спам-фильтром, встроенной системой архивации, резервным копированием и удобным управлением посредством веб-консоли администратора.
Содержание статьи
- Возможности решения
- Системные требования
- Настройка DNS у провайдера
- Настройка локальных DNS
- Проброс портов на маршрутизаторе
- Подготовка сервера
- Установка Kerio Connect
- Активация почтового сервера
- Сертификаты Let's Encrypt
- Создание почтовых ящиков
- Демонстрация пользовательского интерфейса
- Настройка DKIM
- Тестирование работоспособности
- Миграция почты с Mail.ru
- Миграция с сервера на сервер
- Заключение
Возможности решения
- Продукт предоставляет все функции и возможности для совместной работы и обмена сообщениями без сложностей и высокой стоимости других систем.
- Электронная почта интегрирована с общими календарями и расписаниями, управлением контактами, задачами, заметками, общими и общедоступными папками, а также мгновенным обменом сообщениями.
- Синхронизируйте сообщения с помощью прямой отправки на выбранное вами мобильное устройство с помощью Microsoft ActiveSync(R).
- Функция обмена мгновенными сообщениями совместима с XMPP и может использоваться из различных сторонних приложений для обмена мгновенными сообщениями на настольных компьютерах и мобильных телефонах
- Вы можете установить решение за 10 минут, после чего пользователи смогут приступить к работе.
- Kerio Connect можно развернуть локально, на виртуальную машину или в облако хостинг провайдера
- Развертывание для пользователей Mac, Windows или Linux; плюс полная поддержка Outlook (Windows и Mac) и многих других почтовых клиентов, совместимых с IMAP или POP.
- Простая и удобная Веб панель администрирования.
- Вы защищены от взлома и вредоносных атак с помощью шифрования SSL, S/MIME, антиспама и антивирусных инструментов, гарантирующих чистоту вашей электронной почты.
- Автоматизированное резервное копирование с опциями детализированного восстановления обеспечивает быстрое и простое восстановление после всех типов аварий.
- Архивирование на уровне сервера предотвращает потерю данных и помогает организациям соблюдать законодательные требования к хранению электронной почты.
Системные требования
- Процессор: от 2-х ядер от 2ГГц
- Оперативная память: от 2ГБ
- Накопитель: от 60ГБ (само решение занимает 4,1ГБ)
Параметры виртуальной машины и потребление ресурсов в режиме простоя:
Настройка DNS у провайдера
Прежде всего пишем письмо интернет провайдеру, в котором попросите прописать PTR запись у себя в DNS.
Проверить можно командой:
nslookup -type=PTR ip_адрес --- или --- dig -x ip_адрес
Если у вас нет домена, нужно приобрести советую nethouse.ru - работаю с ним не один год, всё DNS записи очень быстро обновляются.
Итак создаём записи:
Останется только после установки и настройки почтового сервера прописать DKIM запись
Настройка локальных DNS
На локальных DNS серверах рекомендую создать зону:
tuning-admina.ru
В которой вы сможете прописывать записи ресурсов для локальных пользователей:
- Запись типа А --> mail --> IP_Address
- Запись типа MX --> mail.tuning-admina.ru --> 10
Проброс портов на маршрутизаторе
На маршрутизаторе нужно создать правило DNAT трафик tcp порты:
SMTP_PORT=25
SMTPS_PORT=465
SUBMISSION_PORT=587
IMAP_PORT=143
IMAPS_PORT=993
POP_PORT=110
POPS_PORT=995
SIEVE_PORT=419
Эти порты для хождения почты
443 - для доступа к web интерфейсу. Получатель ip адрес почтового сервера.
Подготовка сервера
Все действия в системе я произвожу под root:
sudo -s
Настраиваем сеть:
Удаляем дефолтные конфиги:
rm /etc/netplan/*.*
Создаем конфигурационный файл:
nano /etc/netplan/config.yaml
network:
ethernets:
ens18:
dhcp4: false
addresses: [192.168.1.200/24]
gateway4: 192.168.1.254
nameservers:
addresses: [192.168.1.201,192.168.1.202]
Сохраняем файл, выходим из редактора:
CTRL+O, CTRL+X
Применяем настройки:
netplan apply
Обновляем систему:
apt update -y && apt upgrade -y
Устанавливаем имя нашему серверу:
hostnamectl set-hostname mail.tuning-admina.ru
Устанавливаем временную зону:
timedatectl set-timezone Europe/Moscow
Устанавливаем дополнительные пакеты:
apt install mc net-tools git unrar -y
Устанавливаем пакет для синхронизации времени:
apt install chrony -y
Проверяем статус службы:
systemctl status chrony
Перезагружаем систему:
reboot
Установка Kerio Connect
Скачать дистрибутив Kerio Connect и патч к нему можно на сайте наших партнеров - Иранских моджахедов:
Под Ubuntu нас с вами интересует пакет: kerio-connect-10.0.6-8504-linux-amd64-deb-dgby.rar --- 301.95 MB
А также файл с лицензией: KCLicense-03-Linux.rar
Пароль от архивов: www.digiboy.ir
Скачиваем пакет:
wget https://fdn.digiboy.ir/dlir-s3/kerio-connect-10.0.6-8504-linux-amd64-deb-dgby.rar
Распаковываем архив:
unrar e kerio-connect*
Вводим пароль от архива: www.digiboy.ir
Выбираем A(All) тем самым подтверждаем распаковку всех файлов:
Устанавливаем извлеченный пакет kerio-connect-10.0.6-8504-linux-amd64.deb:
apt install ./kerio-connect-10.0.6-8504-linux-amd64.deb
Не обращаем внимание на возможные ошибки, связанные с установкой с правами суперпользователя root:
Проверяем статус службы:
systemctl status kerio-connect
Открываем браузер и переходим по адресу:
https://mail.tuning-admina.ru:4040
Откроется страница с мастером первичной настройки системы, выбираем Русский язык и нажимаем Далее:
Принимаем лицензионное соглашение и нажимаем Далее:
Проверяем имя хоста и доменного имени и нажимаем Далее:
Создаем пароль администратору системы и нажимаем Далее:
Снимаем галку с GFI AppManager и нажимаем Далее:
В моем случае я оставляю системный каталог по умолчанию и нажимаю Далее:
Выбираем пробную лицензию на 30 дней и нажимаем Пробная:
Вводим лицензию, а также код безопасности и нажимаем Далее:
Если у вас нет пробной лицензии, то переходим по ссылке на сайт GFI и заполняем регистрационную форму:
Вам на почту придет письмо с пробным ключом и ссылкой для скачивания:
После ввода лицензии мастер отобразит информацию о сроке действия нашей подписки и количестве пользователей, нажимаем Далее:
Заполняем контактные данные и принимаем условия политики конфиденциальности, нажимаем Далее:
Снимаем галку отправки анонимных сведений в Kerio и нажимаем Далее:
Первоначальная настройка завершена, нажимаем Готово:
На этом установка завершена
Активация почтового сервера
Останавливаем службу Kerio Connect:
systemctl stop kerio-connect
Удаляем GFIAgent:
rm -rf /opt/kerio/GFIAgent
Копируем с замещением файл mailserver:
cp mailserver /opt/kerio/mailserver/mailserver
Копируем модифицируемый файл антивируса:
cp avir_bitdefender.so /opt/kerio/mailserver/plugins/avserver/avirs/avir_bitdefender.so
Копируем модифицируемый файл commonWizard.min.js:
cp commonWizard.min.js /opt/kerio/mailserver/web/admin/init/commonWizard.min.js
Запускаем службу Kerio Connect:
systemctl start kerio-connect
Скачиваем архив с лицензией к себе на компьютер и распаковываем его:
Переходим в браузер и на главной странице нажимаем Установить лицензию:
В появившемся окне нажимаем Обзор и выбираем распакованный файл лицензии:
В сведениях о лицензии видим, что она бессрочная на 1000 пользователей:
На этом активация завершена
Сертификаты Let's Encrypt
Переходим в меню в раздел Конфигурация --> Сертификаты SSL, щелкаем по пустому полю мышкой и выбираем Создать --> New Let's Encrypt Certificate:
Указываем полное доменное имя нашего почтового сервера и нажимаем ОК:
Видим добавленный сертификат, не забудьте сделать его основным по умолчанию с помощью кнопки внизу:
Перезапускаем браузер и видим, что новый сертификат от Let's Encrypt благополучно используется системой, а также будет автоматически перевыпущен:
Создание почтовых ящиков
В панели управления переходим в раздел Учетные записи --> Пользователи:
Щелкаем по свободному полю и выбираем Добавить:
Указываем данные пользователя и нажимаем ОК:
Демонстрация пользовательского интерфейса
Открываем браузер и переходим по адресу:
https://mail.tuning-admina.ru
При авторизации мы попадаем на страницу папки Входящие:
Настройка DKIM
На панели управления переходим в Конфигурация --> Домены, щелкаем мышкой по имени домена и выбираем Редактировать:
На вкладке Общие нажимаем Показать открытый ключ:
Копируем содержимое записи:
Переходим в DNS панель управления нашего хостинг провайдера и создаем TXT запись:
Возвращаемся к свойствам нашего домена на почтовом сервере, где ставим галочку Подписывать сообщения, исходящие из этого домена подписью DKIM:
Теперь можно приступать к тестированию работы почтового сервера
Тестирование работоспособности
Существует множество онлайн сервисов для проверки работоспособности вашего почтового сервера, а также присутствие всех нужных записей в DNS, один из таких ресурсов я вам продемонстрирую:
https://mail-tester.com
Заходим на сайт и видим предложение отправить письмо на сгенерированный специально для вас почтовый обработчик, копируем адрес и с вашего почтового ящика отправляем письмо:
После того как отправили письмо, возвращаемся на страницу ресурса и нажимаем Затем проверьте оценку и если вы все верно настроили, то у вас получиться тот же результат, что и у меня:
!!! ВАЖНО !!!
Кстати, если планируете отсылать письма по gmail'ам не лишним будет добавить свой домен на специальную страницу:
https://postmaster.google.com
Указываем ваше доменное имя и нажимаем далее:
Фото
Нас просят создать TXT запись в DNS нашего хостинг провайдера, копируем значение:
Фото
Должно получиться так:
Возвращаемся на страницу Google и нажимаем подтвердить:
Фото
Нажимаем Готово, теперь у нас недолжно быть проблем при хождении писем между доменами.