2
Netzwerk Kerio Mail Server 6.0
Wie richtet man den Kerio Mail Server in einem Netzwerk ein?
Wenn man ihn danach Online ins Internet stellen möchte braucht es mahr als einen Statitsche IP?
Was muss man alles beachten?
- DDNS
- MX Eintrag
- NAT
- hostname
Gruss M
- DDNS
- MX Eintrag
- NAT
- hostname
Gruss M
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6844
Url: https://administrator.de/contentid/6844
Printed on: April 24, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hi,
Das ist recht gut im Installationsguide beschrieben; es ist das beste, wenn Du hier nachliest. Du mußt das interne Netzwerk als erlaubt eintragen - das kannst Du unter "Definitions / IP adress groups" - pack Deine internen Netze (zB 192.168.0.1-254 und 10.0.0.1) als erlaubt eintragen. Danach mußt Du diese Netzgruppe bei jedem aktiven Dienst als Dienst eintragen ("Allow access only from selected IP adress group").
Wenn der Server interne Mails auch ans interne Netz weiterleiten soll, dann brauchst Du das interne Netz und dessen User einfach nur definieren. Du kannst ihm auch den zugehörigen Internet hostname angeben. Ankommende Mails für die internen User kannst Du dann so zuordnen, daß sie an den entsprechenden Account geforwardet werden.
Umsetzung von intern nach extern ist bei DSL ein bißchen frickelig. Entweder Deine User haben jeweils zwei Accounts zur Auswahl ( intern und extern) oder Du machst das ganze über forwarding und sorting rules.
Generell gilt - Mailserver an einer DSL-Leitung ohne statische IP sind suboptimal und es funktioniert nicht wirklich. Das liegt zum einen daran, daß viele Mailprovider die Dialin-Ranges wegen Spam-Mißbrauch schlichtweg blocken und zum anderen daran, daß Mailserver IPs von anderen MTAs manchmal über Wochen cachen - da hat man dann leider verloren, wenn die IP wechselt. Am besten ist es, wenn man für die externen ankommenden Mails einfach einen POP3-Fetch einrichtet, für die internen Mails die Domäne einrichtet (diese werden dann sofort ohne Probleme zugestellt) und für Mails von intern nach extern entweder direkt zustellt (Client - Empfänger-Mailserver oder einen anderen Relay-SMTP mit einer festen IP angibt.
Daß der Server nicht intern steht, könnte zu Problemen bei der Authentifizierung führen. Falls Du auf dem Router Ports deaktiviert hast und deswegen die Windows-Authentifizierung nicht funktionieren sollte, ist es wahrscheinlich das Beste, wenn Du jeden User als "intern" einträgst, statt über LDAP / Kerberos5 / Windows-Authentifizierung. Wenn Der DC erreicht werden kann, dann kannst Du die User natürlich importieren.
Grüße,
fritzo
Wie konfiguriert man den Kerio Mail Server
für ein Netzwerk?
für ein Netzwerk?
Das ist recht gut im Installationsguide beschrieben; es ist das beste, wenn Du hier nachliest. Du mußt das interne Netzwerk als erlaubt eintragen - das kannst Du unter "Definitions / IP adress groups" - pack Deine internen Netze (zB 192.168.0.1-254 und 10.0.0.1) als erlaubt eintragen. Danach mußt Du diese Netzgruppe bei jedem aktiven Dienst als Dienst eintragen ("Allow access only from selected IP adress group").
Wenn der Server interne Mails auch ans interne Netz weiterleiten soll, dann brauchst Du das interne Netz und dessen User einfach nur definieren. Du kannst ihm auch den zugehörigen Internet hostname angeben. Ankommende Mails für die internen User kannst Du dann so zuordnen, daß sie an den entsprechenden Account geforwardet werden.
Umsetzung von intern nach extern ist bei DSL ein bißchen frickelig. Entweder Deine User haben jeweils zwei Accounts zur Auswahl ( intern und extern) oder Du machst das ganze über forwarding und sorting rules.
Generell gilt - Mailserver an einer DSL-Leitung ohne statische IP sind suboptimal und es funktioniert nicht wirklich. Das liegt zum einen daran, daß viele Mailprovider die Dialin-Ranges wegen Spam-Mißbrauch schlichtweg blocken und zum anderen daran, daß Mailserver IPs von anderen MTAs manchmal über Wochen cachen - da hat man dann leider verloren, wenn die IP wechselt. Am besten ist es, wenn man für die externen ankommenden Mails einfach einen POP3-Fetch einrichtet, für die internen Mails die Domäne einrichtet (diese werden dann sofort ohne Probleme zugestellt) und für Mails von intern nach extern entweder direkt zustellt (Client - Empfänger-Mailserver oder einen anderen Relay-SMTP mit einer festen IP angibt.
Daß der Server nicht intern steht, könnte zu Problemen bei der Authentifizierung führen. Falls Du auf dem Router Ports deaktiviert hast und deswegen die Windows-Authentifizierung nicht funktionieren sollte, ist es wahrscheinlich das Beste, wenn Du jeden User als "intern" einträgst, statt über LDAP / Kerberos5 / Windows-Authentifizierung. Wenn Der DC erreicht werden kann, dann kannst Du die User natürlich importieren.
Grüße,
fritzo
Ich gebe es nur ungern zu - aber Kerio taugt nur soviel, wie der Support.
Der deutsche Vertriebspartner weiß sich nur mit unnötigen Rückfragen zu helfen, die man unter Admins nicht stellen braucht.
Wer den Server an einen Kunden verkauft oder für einen Kunden betreuen will, sollte sich dies genau überlegen. Oder direkt beim Hersteller kaufen. Den Support des deustchen Vertriebspartners sollte man nicht finanzieren.
Antworten erhält man erst nach x-Erinnerungen.
Auch funktionieren nicht alle Outlook-Features.
Man sollte wissen:
1. Bei Exchange kann man wunderbar ein Team planer. Der Planer sieht die Termine sofort, selbst wenn der betreffende Teilnehmer noch nicht zugestimmt hat.
bei Kerio sieht man im Free/Busy Server erst dann etwas - wenn überhaupt (soll mit 6.1.2 angeblich behoben sein) wenn der Teilnehmer zugesagt hat. Jeder andere mir bekannte Groupware kann das besser.
2. Notizen können aus Outlook nicht als Email verschickt werden. Macht man dieses, kann der Empfänger die Mail nicht öffnen. Löschen ist nur über das Webinterface möglich.
3. Die Zuweisung von Aufgaben ist nur über das Webinterface möglich. In Outlook erhält man nur "Corrupted Item"
4. Das Storage kann nicht auf ein NFS verschoben werden.
5. Der Server kommt nicht mit großen Accounts klar. Ein User mit etwa 200 Unterordner und 30.000 Mails reicht aus und das System ist super langsam.
6. Archivierung in pst-Dateien mittels Outlook funktioniert nicht.
Der deutsche Vertriebspartner weiß sich nur mit unnötigen Rückfragen zu helfen, die man unter Admins nicht stellen braucht.
Wer den Server an einen Kunden verkauft oder für einen Kunden betreuen will, sollte sich dies genau überlegen. Oder direkt beim Hersteller kaufen. Den Support des deustchen Vertriebspartners sollte man nicht finanzieren.
Antworten erhält man erst nach x-Erinnerungen.
Auch funktionieren nicht alle Outlook-Features.
Man sollte wissen:
1. Bei Exchange kann man wunderbar ein Team planer. Der Planer sieht die Termine sofort, selbst wenn der betreffende Teilnehmer noch nicht zugestimmt hat.
bei Kerio sieht man im Free/Busy Server erst dann etwas - wenn überhaupt (soll mit 6.1.2 angeblich behoben sein) wenn der Teilnehmer zugesagt hat. Jeder andere mir bekannte Groupware kann das besser.
2. Notizen können aus Outlook nicht als Email verschickt werden. Macht man dieses, kann der Empfänger die Mail nicht öffnen. Löschen ist nur über das Webinterface möglich.
3. Die Zuweisung von Aufgaben ist nur über das Webinterface möglich. In Outlook erhält man nur "Corrupted Item"
4. Das Storage kann nicht auf ein NFS verschoben werden.
5. Der Server kommt nicht mit großen Accounts klar. Ein User mit etwa 200 Unterordner und 30.000 Mails reicht aus und das System ist super langsam.
6. Archivierung in pst-Dateien mittels Outlook funktioniert nicht.
