Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Kerio Connect – serwer poczty i nie tylko

Data publikacji: 22-10-2020 Autor: Marcin Jurczyk
Karta użytkownika przypomina...

Poczta elektroniczna to w dalszym ciągu podstawowa forma komunikacji w większości przedsiębiorstw i nie zanosi się, aby cokolwiek w tej kwestii miało się zmienić. Spora część firm nadal stawia na pełną kontrolę i własne serwery poczty e-mail. Sprawdzamy jedno z takich rozwiązań.

 

Pomimo bogatej i zróżnicowanej oferty usług pocztowych w modelu SaaS w dalszym ciągu popularne są te bardziej tradycyjne rozwiązania, oparte na własnym serwerze poczty e-mail. Niemal każdy administrator miał z pewnością do czynienia z tym czy innym rozwiązaniem mailowym, począwszy od wdrożenia, poprzez administrację i utrzymanie usługi. Wśród popularnych rozwiązań komercyjnych wymienić należy przede wszystkim Microsoft Exchange. Nieco starsi administratorzy z pewnością pamiętają kuloodpornego GroupWise jeszcze z czasów firmy Novell. Alternatyw po stronie oprogramowania open source również nigdy nie brakowało: Sendmail, Exim czy Postfix to najpopularniejsze projekty, w oparciu o które działa mnóstwo serwerów pocztowych. Gdzieś pomiędzy znajdują się produkty takie, jak testowany Kerio Connect. Z jednej strony mamy do czynienia z komercyjnym produktem przeznaczonym dla klientów MŚP, z drugiej zaś z projektem czerpiącym z oprogramowania na licencji GPL. Kerio pojawiło się w portfolio firmy GFI Software niespełna 4 lata temu w efekcie przejęcia kalifornijskiej firmy Kerio Technologies specjalizującej się w rozwiązaniach bezpieczeństwa oraz współpracy dla małych i średnich firm. Sprawdźmy zatem, co znajduje się „pod maską” Kerio Connect.


> FUNKCJONALNOŚĆ


Kerio Connect to coś więcej niż zwykły serwer poczty. Rozwiązanie zapewnia również inne funkcje współpracy, jak chociażby możliwość komunikacji natychmiastowej, współdzielenie kalendarzy, folderów, a także zarządzanie zadaniami oraz notatkami. Są to zatem podstawowe funkcje wykorzystywane w codziennej pracy nie tylko przez wykwalifikowaną kadrę IT, ale także pracowników każdego szczebla i to bez względu na branżę. Nieco inaczej wygląda to jednak z perspektywy administratora, który musi na co dzień zajmować się tego typu kompleksowymi systemami. Postawienie stabilnego i łatwego w utrzymaniu środowiska tego typu w oparciu o oprogramowanie open source wcale nie należy do zadań trywialnych. Integracja różnych projektów odpowiedzialnych za realizację poszczególnych funkcji, jak chociażby uwierzytelnianie, usługa MTA, ochrona antyspamowa, antywirus, usługa katalogowa lub wspólna baza użytkowników, a do tego rozwiązanie IM, klient webmail i wsparcie dla ActiveSync. Słowem – jest co robić. Do tego trzeba jeszcze uwzględnić setki zależności pomiędzy pakietami wybranej dystrybucji Linuksa wraz z aktualizacją samego systemu operacyjnego co jakiś czas. Da się? Pewnie, że tak. Jest nawet szansa, że nasz autorski projekt będzie działał stabilnie. A co jeśli podobny efekt można byłoby uzyskać za relatywnie niewielką opłatę roczną, a w zamian otrzymywać jeszcze wsparcie i możliwość centralnego zarządzania całością, także z poziomu chmury? Kerio Connect jest właśnie tego typu produktem. W zależności od liczby użytkowników cena rocznej licencji za pełną funkcjonalność bez rozszerzeń antyspamowych, antywirusowych oraz ActiveSync startuje od poziomu 26,50 euro (powyżej 250 użytkowników). Najmniejsze przedsiębiorstwa (10–49 użytkowników) będą musiały zapłacić nieco więcej, bo 33,90 euro za jedną licencję. Jest jeszcze grupa pośrednia, a więc firmy, w których będzie 50–249 użytkowników. W tym przypadku roczny koszt na użytkownika wynosi 29,50 euro. Wspomniane wcześniej rozwiązanie antywirusowe to koszt 2 euro za użytkownika rocznie, podobnie jak dodatkowy filtr antyspamowy. W obu przypadkach mowa tu o rozwiązaniach firmy Bitdefender. Rozszerzenie ActiveSync wspomagające współpracę z urządzeniami mobilnymi to wydatek rzędu 3 euro za użytkownika rocznie. Istnieje jeszcze inna forma zakupu Kerio Connect, która może okazać się dużo atrakcyjniejsza dla wielu potencjalnych klientów. Producent oprogramowania posiada w swojej ofercie pakiet GFI Unlimited, obejmujący szerszą grupę produktów GFI dostępną w formie jednej licencji. GFI Unlimited obejmuje produkty takie jak Kerio Connect, Kerio Control, Kerio Operator, GFI LanGuard, MailEssentials, Archiver, FaxMaker, HelpDesk, Endpoint Security oraz EventManager. Jest to zatem szereg rozwiązań realizujących funkcje kompleksowej ochrony serwerów e-mail, a także UTM, firewall, VPN, archiwizacji danych, zarządzania aktualizacjami, audytami bezpieczeństwa, archiwizacją danych czy w końcu systemem do obsługi faksów. Licencja GFI Unlimited w zależności od liczby użytkowników kosztuje odpowiednio 32, 33,90 oraz 35,70 euro, a więc niewiele więcej niż samo tylko Kerio Connect.


Kerio Connect realizuje wszystkie funkcje tradycyjnego serwera poczty e-mail wraz z ochroną komunikacji i danych na wielu płaszczyznach. Standardowo uruchomione są wszystkie usługi pocztowe, a więc SMTP, POP3 oraz IMAP, zarówno w wersji otwartej, jak i szyfrowanej, na domyślnych portach zgodnie ze specyfikacją RFC. Kerio Connect wspiera też połączenia z wykorzystaniem protokołu IPv6, a także protokół EWS, dzięki któremu łatwo integrować rozwiązanie z innym oprogramowaniem. Administrator za pośrednictwem graficznego interfejsu użytkownika dostępnego z poziomu przeglądarki ma możliwość modyfikacji wszystkich najistotniejszych ustawień serwera. Dla samej usługi SMTP można w ten sposób łatwo zdefiniować limity, jak chociażby maksymalna liczba wiadomości na godzinę z jednego adresu IP, maksymalna liczba połączeń z jednego adresu, rozmiar wiadomości, czy limit adresatów w jednej wiadomości. Włączenie szyfrowania SMTP, uwierzytelnianie czy definicja parametrów kolejki SMTP są równie łatwe i nie wymagają modyfikacji parametrów w plikach tekstowych usługi. Kerio Connect potrafi także odbierać wiadomości z innych serwerów za pośrednictwem protokołu POP3, a następnie dostarczać je wprost do wybranych użytkowników lub za pośrednictwem zdefiniowanych reguł sortowania. Kerio Connect na podobnej zasadzie wspiera także rozszerzenie SMTP ETRN (Extended Turn) – wystarczy podać dane pozostałych serwerów SMTP. Modyfikacja innych parametrów serwera pocztowego również sprowadza się do odhaczenia odpowiednich pól wyboru lub ewentualnie podania dodatkowych parametrów. Modyfikacja ścieżki do katalogu przechowywania danych, szyfrowanie danych przed zapisem na dysku czy włączenie wyszukiwania pełnotekstowego to tylko kilka z opcji, które da się ustawić za pośrednictwem interfejsu graficznego.


Kerio Connect posiada również włas­nego klienta poczty webmail, dla którego możliwa jest prosta modyfikacja strony logowania, polegająca na podmianie standardowego logo czy zmianie kolorystyki, a także dodaniu własnego tekstu.


W oprogramowaniu tego typu nie mogło zabraknąć opcji podnoszących ogólne bezpieczeństwo korzystania z usługi pocztowej. Administrator może w kilku krokach zdefiniować zasady bezpieczeństwa, wymuszając bezpieczne uwierzytelnianie czy szyfrowanie połączeń. Domyślnie włączone są wszystkie dostępne metody uwierzytelniania, a więc: CRAM-MD5, DIGEST-MD5, LOGIN oraz PLAIN. Oczywiście niektóre z nich będą wymagały uzupełnienia konfiguracji o odpowiednie certyfikaty, które można łatwo zaimportować do serwera lub wygenerować własne certyfikaty self-signed. W drugim przypadku trzeba będzie jednak zadbać o obsługę takich certyfikatów po stronie klienckiej. Innym, stosunkowo prostym mechanizmem ochrony serwera jest blokowanie adresów IP, z których prowadzone są ataki brute force.
Poza elementami ochrony wbudowanymi bezpośrednio w serwis usługi pocztowej nie mogło także zabraknąć mechanizmów filtrowania zawartości, pozwalających zabezpieczyć użytkowników przed wiadomościami zainfekowanymi złośliwym kodem lub zwykłym spamem. Kerio Connect bazuje na dwóch mechanizmach ochrony przed niepożądanymi wiadomościami. Podstawowa metoda ochrony bazuje na popularnym SpamAssasinie wykorzystującym klasyfikator bayesowski (rachunek prawdopodobieństwa). Uczenie SpamAssasina polega w uproszczeniu na wskazaniu wiadomości pożądanych i niepożądanych poprzez ich odpowiednie zaznaczenie na wstępnym etapie korzystania z usługi pocztowej. Potrzebna jest tu oczywiście odpowiednia liczba próbek, a więc wiadomości e-mail, na podstawie których nasz filtr będzie się „uczył”. Drugim dostępnym mechanizmem ochrony przed spamem jest wspomniany już wcześniej w kontekście dodatkowego licencjonowania Kerio Anti-spam, a więc dodatek wykorzystujący skaner Bitdefendera. Kerio Connect wysyła w tym przypadku niezbędne informacje do zdalnego skanera, a w odpowiedzi dostaje wynik w postaci wartości liczbowej – 0–9, gdzie 0 oznacza brak spamu, a 1–9 odpowiednio identyfikuje poziom dla wiadomości niepożądanej. Usługa przesyła kanałem szyfrowanym (HTTPS) jedynie informacje na temat nadawcy i jego adresu IP, wynik funkcji skrótu policzonej na  fragmentach nagłówka, treści wiadomości obrazów i załączników, a także adresy URL, e-mail czy numery telefonów znajdujące się w treści wiadomości e-mail. Administrator ma też możliwość ustawienia czułości filtra przy podejmowaniu decyzji o oznaczeniu wiadomości jako spamu. Jeśli chodzi o filtrowanie załączników, to Kerio Connect ma również menu z predefiniowaną listą najpopularniejszych typów plików, dla których może zostać zastosowana odpowiednia reguła filtrująca.


Ponadto dostępne są oczywiście edytowalne białe i czarne listy adresów IP nadawców, a także predefiniowana lista internetowych czarnych list, którą można rozszerzyć o własne wpisy. Domyślnie dostępne są usługi takie jak SpamCop, SpamHaus, SORBS i WPBL.


Dostępny jest także edytor reguł niestandardowych, gdzie administrator ma możliwość definiowania warunków dla wiadomości, które mają być traktowane jako pożądane, odrzucane lub indeksowane jako spam. Nie mogło również zabraknąć możliwości konfiguracji greylistingu oraz sprawdzania rekordów SPF.


Podobnie jak w przypadku Kerio Anti-spam również opcjonalny filtr antywirusowy bazuje na technologii Bitdefendera. W tym przypadku nie ma zbyt wielu możliwości konfiguracyjnych. Administrator może zdefiniować interwały sprawdzania aktualizacji bazy sygnatur lub wymusić aktualizacje ręcznie. Można także zdefiniować, co ma się stać z wiadomością, w której wykryto wirusa lub działania w przypadku braku możliwości przeskanowania wiadomości.


Mechanizmy ochrony to nie tylko zabezpieczenie przed złośliwym oprogramowaniem czy wszechobecnymi spamerami. To również opcja archiwizacji i kopii zapasowej. Kerio Connect posiada wbudowane mechanizmy backupu. Wystarczy zdefiniować folder docelowy oraz harmonogram tworzenia kopii zapasowych. Domyślny scenariusz zakłada pełny backup w niedzielę oraz kopie przyrostowe w pozostałe dni tygodnia. Podobnie wygląda mechanizm obsługi archiwizacji. Możliwe jest chociażby zdefiniowanie odstępów czasowych pomiędzy tworzeniem kolejnych archiwów wraz z opcją kompresji. Archiwizacją można również objąć komunikację IM.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"