Na v²stav∞ Invex 2001 p°edstavila firma Tiny Software mimo jinΘ i nov² produkt s nßzvem Tiny MailServer 5.0, jen₧ byl krßtce potΘ p°ejmenovßn na Kerio MailServer 5.0. Jde o plnohodnotn² poÜtovnφ server s mo₧nostφ antivirovΘ kontroly, urΦen² pro malΘ a st°ednφ firmy. SpoleΦnost Tiny Software je celosv∞tov∞ znßmß sv²m firewallem WinRoute s integrovanou slu₧bou pro poÜtu, proxy, DHCP a DNS proxy.
Kerio MailServer 5.0 (dßle jen KMS) vychßzφ z produktu WinRoute Pro 4.1 (WRP). OznaΦenφ verze 5.0 je odvozeno z faktu, ₧e se KMS "odÜt∞pil" z WRP, a proto mß jako partnerskß aplikace jeho dalÜφ verze stejnΘ Φφslo, aΦkoli je to vlastn∞ verze prvnφ. WRP 5.0 ji₧ poÜtovnφ server obsahovat nebude. KMS je k dispozici ve dvou verzφch: pro platformu Win32 a Linux (v²robce jej testoval na Red Hatu 7.x). Zda bude v prodeji i WRP 5 pro Linux, zatφm nenφ jistΘ, zßle₧φ na zßjmu zßkaznφk∙. Pro instalaci je vy₧adovßn operaΦnφ systΘm Windows 98/Me nebo Windows NT/2000/XP, pro linuxovou verzi OS Linux na platform∞ Intel (x86). P°ipravuje se verze pro Linux/PowerPC, Solaris a Mac OS X. Nebude-li dßle °eΦeno jinak, budeme hovo°it o verzi pro Windows.
Instalace
Instalace je bezproblΘmovß. B∞hem nφ lze vybrat cestu pro ulo₧enφ soubor∙, ve volb∞ Custom (setup nenφ lokalizovßn) je mo₧no vybrat instalaci serverovΘ a/nebo administraΦnφ Φßsti produktu. Ve verzi pro Linux se tyto Φßsti instalujφ ze dvou samostatn²ch RPM balφk∙.
P°i instalaci je u₧ivateli nabφdnut import u₧ivatel∙ z WRP. P°evod se provßdφ utilitou Wrimport. P°enßÜφ se definice u₧ivatel∙, jejich hesla, za°azenφ do skupin a aliasy. PoΦet p°eveden²ch u₧ivatel∙, skupin a alias∙ lze po skonΦenφ p°evodu zkontrolovat v DOS okn∞. Pokud ji₧ soubor u₧ivatel∙ existuje, nep°epφÜe se. Nep°enßÜφ se nastavenφ ostatnφch souvisejφcφch v∞cφ, jako je plßnovßnφ, stahovßnφ POP3 schrßnek, definice skupin IP adres a Φasov²ch interval∙ ani e-mailovΘ zprßvy jednotliv²ch u₧ivatel∙. Ve WRP byly vÜechny ·daje ulo₧eny do registr∙ systΘmu, v KMS jsou pro zajiÜt∞nφ nezßvislosti na operaΦnφm systΘmu ulo₧eny do dvou textov²ch soubor∙ (users.cfg a mailserver.cfg) formßtu XML, shodn²ch na obou platformßch. P°evod zprßv se provßdφ pouh²m p°ekopφrovßnφm obsahu adresß°e mail z WRP do stejnΘho adresß°e KMS. Mailserver si je automaticky konvertuje do novΘho formßtu.
Po instalaci se v oblasti systray usφdlφ sympatickß ikonka KMS Monitoru. Umo₧≥uje spuÜt∞nφ administraΦnφ konzoly, zastavenφ a spuÜt∞nφ KMS a nastavenφ automatickΘho spuÜt∞nφ KMS a KMS Monitoru po startu poΦφtaΦe.
NabφzenΘ slu₧by
Krom∞ zßkladnφch slu₧eb elektronickΘ poÜty SMTP (port 25) a POP3 (port 110) nabφzφ KMS slu₧by dalÜφ, kterΘ u WRP nebyly k dispozici:
Secure POP3 - server POP3 se zabezpeΦen²m p°φstupem na portu 995. èifrovßnφ SSL znemo₧≥uje odposlech.
IMAP4 - server protokolu IMAP (Internet Message Access Protocol) na portu 143. Zprßvy u₧ivatel∙ z∙stßvajφ ulo₧eny na serveru. Umo₧≥uje sdφlenφ slo₧ek jin²m u₧ivatel∙m.
Secure IMAP - IMAP se zabezpeΦen²m p°φstupem, port 993.
Webmail/WAPmail - umo₧≥uje p°φstup ke schrßnce u₧ivatele p°es rozhranφ WWW prohlφ₧eΦe nebo WAP prohlφ₧eΦe mobilnφho telefonu prost°ednictvφm internetu odkudkoli na sv∞t∞. Standardn∞ je na portu 80. P°es rozhranφ Webmailu lze takΘ provßd∞t veÜkerΘ operace se zprßvami (Φtenφ, psanφ, mazßnφ, uklßdßnφ do slo₧ek), se slo₧kami (vytvß°enφ a sdφlenφ), t°φd∞nφ a filtrovßnφ zprßv, zm∞ny hesla atp.
Secure Webmail/WAPmail - Webmail s p°φstupem zabezpeΦen²m SSL (protokol HTTPS) na portu 443.
Remote filter management - slu₧ba umo₧≥ujφcφ sprßvu u₧ivatelsk²ch filtr∙ (t°φd∞nφ zprßv na stran∞ serveru). T°φdicφ pravidla jsou intern∞ napsßna ve standardnφm jazyce Sieve (RFC 3028). Grafick² editor ve Webmailu je rozhranφm k tomuto frameworku. Sprßva filtru je mo₧nß takΘ vzdßlen∞ protokolem Managesieve (port 2000). N∞kterΘ e-mailovΘ klienty majφ remote editor zabudovan² (nap°. Mulberry). Jde o celkem novou v∞c, kterß jeÜt∞ nepronikla do pov∞domφ odbornΘ ve°ejnosti. Tiny Software pracuje na vlastnφ GUI utilit∞ pro vzdßlenou sprßvu filtru.
Na strßnku bezpeΦnosti je kladen velk² d∙raz. I slu₧ba SMTP pou₧φvß SSL, pokud to prot∞jÜφ strana podporuje.
Konzola
Proti WRP mß konzola zcela jinou grafiku, zalo₧enou na knihovn∞ QT. Dφky tomu je multiplatformnφ (zatφm Windows a Linux). Vizußlnφ shodu konzoly ve Windows a Linuxu m∙₧ete porovnat na obrßzcφch. Je univerzßlnφ - krom∞ KMS bude po instalaci p°φsluÜnΘho plug-inu schopna ovlßdat i ostatnφ novΘ produkty: WinRoute Pro 5.0, centrßlnφ sprßvu Personal Firewallu, serverovΘ produkty pro VoIP a dalÜφ. N∞kterΘ z t∞chto novinek ji₧ byly prezentovßny na Invexu. Konzola proto umo₧≥uje i otev°enφ vφce administraΦnφch oken najednou.
V menu konzoly lze nastavit primßrnφ a sekundßrnφ jazykovou mutaci (p°epnutφ vy₧aduje restart konzoly). Nenφ-li nalezen definiΦnφ soubor pro primßrnφ jazyk, konzola zkusφ pou₧φt sekundßrnφ. Nenφ-li nalezen ani ten, pou₧ije se mutace v²chozφ - anglickß. V Linuxu existuje zatφm jen anglickß mutace.
Novinkou konzoly jsou zßlo₧ky, do nich₧ lze ulo₧it nastavenφ jednotliv²ch p°ipojenφ, dajφ se zde zadat i p°φstupovß hesla. P°φstup k zßlo₧kßm je chrßn∞n zvlßÜtnφm heslem (passphrase). Mφsto ruΦnφho zadßvßnφ vÜech ·daj∙ (jmΘna Φi IP adresy serveru, jmΘna a hesla oprßvn∞nΘho u₧ivatele) lze myÜφ zvolit konkrΘtnφ p°ipojenφ z menu nebo z nßstrojovΘ liÜty. V pruhu nßstroj∙ jsou jen tlaΦφtka pro odpojenφ a p°ipojenφ a p°φpadnΘ zßlo₧ky.
V otev°enΘm administraΦnφm okn∞ je v levΘm sloupci strom polo₧ek, vpravo jednotlivΘ volby. Vpravo dole lze tlaΦφtkem potvrdit novΘ nebo obnovit p∙vodnφ nastavenφ. U voleb ve tvaru tabulek lze prav²m tlaΦφtkem myÜi nastavit, kterΘ informace (sloupce) se majφ Φi nemajφ zobrazovat.
Administrace funkcφ
U jednotliv²ch slu₧eb lze °φdit jejich spouÜt∞nφ, nastavenφ portu, na n∞m₧ b∞₧φ, a omezenφ p°φstupu k nim. Pot°ebujete-li nap°φklad na jednom serveru souΦasn∞ pou₧φvat firemnφ intranet a Webmail, musφte na jednom z nich nastavit jin² port (t°eba 81 pro protokol HTTP a 444 pro HTTPS). Dßle lze definovat i n∞kolik internetov²ch domΘn a jejich alias∙, typ autentikace u₧ivatel∙ v konkrΘtnφ domΘn∞ (domΘna NT - NMLT, Kerberos) a internetovΘ jmΘno poΦφtaΦe.
Zabudovan² SMTP server mß nov∞ mo₧nost mφsto p°edßvßnφ veÜkerΘ poÜty na nad°azen² SMTP server vaÜeho ISP odesφlat jednotlivΘ e-maily na server konkrΘtnφ domΘny podle zßznam∙ DNS MX.
Na ochranu proti vir∙m a jin²m Ükodliv²m k≤d∙m, kterΘ jsou v souΦasnΘ dob∞ tak "populßrnφ", lze KMS konfigurovat tak, aby prochßzejφcφ poÜtu kontroloval vßÜ antivirov² software. KMS m∙₧e spolupracovat s mnoha antivirov²mi programy (AVG 6.0, AVAST 4, Kaspersky AV, NOD32 a dalÜφ). V tomto boji m∙₧e pomoci i filtrovßnφ p°φloh e-mail∙ podle p°φpon soubor∙ (nap°. VBS) nebo MIME typu. Lze nap°φklad zakßzat audio/x-wav, kter² pou₧φvajφ jako trik pro automatickΘ spuÜt∞nφ zavirovanΘ p°φlohy velmi ·sp∞Ünφ Φervi I-Worm/BadTrans.B, I-Worm/Aliz nebo I-Worm/Klez.D. Vyskytne-li se takov² nebezpeΦn² Φi podez°el² k≤d, m∙₧e b²t zprßva odmφtnuta nebo doruΦena bez p°φlohy - mφsto nφ bude vlo₧ena informace o tom, ₧e byla p°φloha odstran∞na. Tato informace m∙₧e b²t zaslßna takΘ odesilateli, administrßtor m∙₧e obdr₧et upozor≥ujφcφ e-mail s p°ilo₧enou p∙vodnφ zprßvou. Abyste nebyli ochuzeni o mo₧nost posφlat nap°φklad WAV soubory, m∙₧ete p°ed zßkaz MIME typu definovat povolenφ soubor∙ s touto koncovkou - filtr bere v ·vahu po°adφ pravidel.
DalÜφ nßstroj pom∙₧e proti spamer∙m. Omezenφ p°φstupu pro p°eposφlßnφ zprßv cizφho vet°elce p°es vaÜi SMTP slu₧bu je samoz°ejmostφ. Po zapnutφ antispamovΘ ochrany musφte definovat, komu povolφte posφlat zprßvy mimo svou lokßlnφ domΘnu - lze zvolit u₧ivatele ze skupiny IP adres a u₧ivatele autentikovanΘ na SMTP serveru. Novinkou je blokovßnφ spam∙ urΦen²ch u₧ivatel∙m vaÜφ domΘny. Zprßvy budou blokovßny a/nebo logovßny na zßklad∞ blacklistu Mail Abuse Prevention Systems (MAPS http://www.mail-abuse.org). M∙₧ete takΘ definovat vlastnφ IP adresy, kterΘ chcete blokovat. V neposlednφ °ad∞ lze pou₧φt i globßlnφ filtr zprßv podle obsahu hlaviΦky, nap°φklad odmφtat zprßvy, jim₧ chybφ polo₧ka To: (Komu:), co₧ je Φast² p°φpad hromadn∞ rozesφlan²ch zprßv, p°φpadn∞ e-maily p°ichßzejφcφ z konkrΘtnφ adresy nebo domΘny. VÜechny zprßvy vyhovujφcφ zadan²m podmφnkßm budou vrßceny odesilateli. Ka₧dΘ z t∞chto pravidel m∙₧ete doΦasn∞ vy°adit, ani₧ byste je smazali.
Funkce Zßlohovßnφ zprßv umo₧nφ bezpeΦn∞ ulo₧it kopie odchozφch nebo i p°φchozφch e-mail∙ jejich ulo₧enφm do zvlßÜtnφch adresß°∙ nebo odesφlßnφm na definovanou adresu. Periodu a tφm i mno₧stvφ zprßv v jednom adresß°i lze zvolit formßtem jeho nßzvu. Kombinacφ parametr∙ pro rok (%Y), m∞sφc (%M nebo %m), t²den (%W) a den (%D nebo %d) vyberete vhodn² Φasov² interval a jmΘno.
Kerio umφ i dalÜφ funkce - ji₧ zmφn∞nΘ plßnovßnφ odesφlßnφ zprßv z fronty, stahovßnφ POP3 schrßnek a stahovßnφ poÜty p°φkazem ETRN. Pro tento ·Φel si umφ server vytoΦit urΦenΘ p°ipojenφ. Mo₧nosti jsou podobnΘ jako u WRP 4.x, akci si vÜak m∙₧ete pojmenovat dle svΘho uvß₧enφ. Tyto u₧ivatelem definovanΘ popisy r∙zn²ch akcφ a nastavenφ jsou tΘm∞° vÜude a budou vφtßny hlavn∞ tam, kde operuje vφce administrßtor∙. Ale i jedin² "admin" ocenφ svΘ poznßmky pro p°ipomenutφ toho, proΦ to a to t°eba p°ed n∞kolika m∞sφci nastavil. DefinovanΘ skupiny IP adres je nynφ mo₧nΘ zano°ovat do sebe (firma = lokßlnφ sφ¥ centrßly + poboΦka).
Ve WRP se daly zprßvy sta₧enΘ z POP3 schrßnek t°φdit jen podle polo₧ek To: (Komu:) a Cc: (Kopie pro:), po zßsahu do registr∙ i podle jin²ch. Nynφ lze definovat preferovanou polo₧ku hlaviΦky, podle kterΘ se mß t°φdit (Delivered-To:, X-Envelope-To:, Received:), pro ka₧d² POP3 ·Φet zvlßÜ¥. Nenφ-li tato polo₧ka ve zprßv∞ nalezena, hledß se v polo₧kßch Resent-To:, Resent-Cc:, To: a Cc:..
V up°es≥ujφcφch nastavenφch jsou r∙znΘ volby zvyÜujφcφ bezpeΦnost, nap°φklad skrytφ lokßlnφ IP adresy odesilatele v hlaviΦce zprßvy nebo vypnutφ zobrazovßnφ jmΘna a verze vaÜφ aplikace (mailserveru). Pokud si nenechßte vytvo°it certifikßt od n∞jakΘ d∙v∞ryhodnΘ certifikaΦnφ autority, m∙₧ete si zde vygenerovat vlastnφ certifikßt mailserveru (self-signed), kter² pak vyu₧ijete p°i p°φstupu na ÜifrovanΘ WWW rozhranφ. V neposlednφ °ad∞ zde lze °φdit bezpeΦnostnφ politiku p°φstupu ke schrßnkßm. M∙₧ete stanovit i v²jimky, tj. u₧ivatele, kter²m povolφte neÜifrovanΘ spojenφ nebo i nezabezpeΦenΘ p°ihlßÜenφ.
U₧ivatele m∙₧ete, krom∞ importu z WRP, importovat takΘ z domΘny NT nebo zadat ruΦn∞. P°i ruΦnφm zadßvßnφ mohou pomoci Üablony u₧ivatel∙ - do Üablony zadßte vÜechny pot°ebnΘ ·daje a p°i vklßdßnφ u₧ivatel∙ pomocφ Üablony pouze zm∞nφte ·daje, kterΘ vßm nevyhovujφ.
Fronta zprßv umo₧nφ sledovat mno₧stvφ e-mail∙ Φekajφcφch na odeslßnφ, odstranit zprßvu z fronty nebo vyvolat v²m∞nu zprßv ruΦn∞. Aktivnφ spojenφ ukazuje, kte°φ u₧ivatelΘ a jak²m protokolem jsou v danou chvφli k mailserveru p°ipojeni, jejich IP adresu, dobu p°ipojenφ a dalÜφ ·daje.
Zßznamy (logy) vyu₧ijete p°edevÜφm v p°φpad∞ problΘm∙. V Debug logu m∙₧ete nastavit podrobnΘ sledovßnφ konkrΘtnφho procesu, kter² vßs v danou chvφli zajφmß.
Manußl je napsßn velmi dob°e a zab²vß se i teoriφ putovßnφ e-mail∙ p°es internet. Produkt je standardn∞ dodßvßn v elektronickΘ verzi, u₧ivatel dostane na papφ°e jen licenΦnφ kartu. InstalaΦnφ soubor i manußly zφskß sta₧enφm z internetu, kde takΘ produkt registruje. Krabicovß verze s instalaΦnφm CD a tiÜt∞n²m manußlem je k dispozici za p°φplatek.
ChybiΦky a nedod∞lky
V popisovanΘ verzi 5.0.2 jsem naÜel pßr chybiΦek. V prost°edφ Webmailu se p°i p°eposlßnφ nebo odpov∞di pokazφ ΦeÜtina ve jmΘnu odesilatele. U stahovßnφ POP3 schrßnek chybφ volba "Zachovat na serveru kopii zprßvy ... dnφ", u Webmailu chybφ adresß° kontakt∙ a podpora mailing listu. TakΘ je t°eba dod∞lat MAPI plugin pro sdφlenφ ve°ejn²ch slo₧ek v IMAP pro starÜφ MS klienty - MS Outlook Express, Outlook 98 a starÜφ toti₧ nepodporujφ standard IMAP sdφlenφ slo₧ek. Krom∞ prßce se slo₧kami slibujφ tv∙rci i editaci t°φdicφch pravidel a v²hledov∞ i kontakt∙. V∞tÜina t∞chto drobnosti, krom∞ kontakt∙ a mailing listu, by pr² m∞la b²t odstran∞na do verze 5.1.
Zßv∞r
V²hodami KMS jsou antivirovß kontrola prochßzejφcφ poÜty, ochrana p°ed spamy, p°φstup k podnikovΘmu e-mailu odkudkoli vÜemi mo₧n²mi metodami a vysokß bezpeΦnost. Myslφm, ₧e auto°i produktu byli p°i specifikaci produktu p°φliÜ skromnφ, proto₧e v naÜich podmφnkßch je to software nejen pro malou, ale i pro velkou firmu. Mßte-li WRP 4.1, nenφ proΦ vßhat s jeho upgradem.
Vφt O₧ana
Kerio MailServer 5.0.2
PoÜtovnφ server s mo₧nostφ antivirovΘ kontroly.
Minimßlnφ po₧adavky: Pentium, 64 MB RAM, Windows 98/Me/NT/2000/XP, Linux (ix86)
