Рассмотрим основные настройки почтового сервера Kerio, произведя которые - Ваш
сервер будет готов к безопасной работе в сети Internet.

Требуецо:
Мозг - 1шт.
Зарегистрированный домен (типа pipiska.ru)
Внешний IP - 1шт.
A запись - 1шт. (типа mail.pipiska.ru)
MX запись - 1шт. минимум (типа MX=mail.pipiska.ru)
PTR запись - 1шт (очень желательно, делает провайдер который даёт инет)
при этом A-запись указывает на ВАШ внешний IP (а не куда то в сторону)
то есть: A=mail.pipiska.ru=MX=ваш внешний IP

Итак, приступим:

1. Запускаем консоль администрирования (в новых версиях KMS консоль русифицирована, но я буду показывать всё для английской версии ибо в русской разобраться имхо может и обезьяна).
В меню выбираем пункт Services, отключам ненужные сервисы (дважды кликнув на сервисе и выбрав на закладке "Properties" - типа запуска "manual"

в большинстве случаев почтовый сервер должен предоставлять доступ по SMTP и POP3 протоколам для обмена электронными сообщениями между пользователями, часто требуется Web-доступ к почте (например в командировке и т.п.), поэтому оставляем сервисы SMTP, POP3, HTTP, остальные стопим и переводим в ручной режим запуска. в том же меню где настраивается типа запуска - можно указать и порт, на котором будет висеть сервис, так вот если сервис HTTP у вас не запускается при старте KMS - это скорее всего потому что у вас уже есть web-сервер работающий с 80 портом, поэтому в керио в свойствах HTTP-сервиса порт надо сменить, так же можно указать на каком IP-адресе будет висеть сервис (если IP_адресов больше одного).

так же можно настроить (или вообще снять) ограничение одовременных соединений:

2. Пункт Domains. Список обслуживаемых доменов (доменов может быть не один а несколько, десяток, два, три, в зависимости от ваших треований и желаний), один из доменов (по умолчанию тот который указывался при установке) является первичным (Primary), остальные будут вторичные (Secondary).
Внимание!!! Internet Hostname - надо указывать FQDN-имя сервера (например имя соответствующее МХ-записи)

Выбираем наш домен, лезем в его свойства, на закладке General можно ввести описание домена, ограничить максимальный размер исходящего сообщения, задать максимальное число аккаунтов в домене:

На закладочке Forwarding можно поставить галку "перенаправить письмо на другой хост, если получатель не принадлежит этому домену", указать на какой сервер отправить письмо....
обычно этого не требуется, поэтому я и не настраивал:

На последней закладке можно изменить картинку-логотип, которая будет отображаться при работе с почтой через web-интерфейр (в браузере):

3. Пункт SMTP Server - пожалуй самый важный, тут надо всё делать очень внимательно, что бы потом очько не болело.
Первая закладка Relay Control  - тут указывается кто как и почему может пересылать почту через наш сервер....
Значитцо так:
a. указываем что передавать почту можно только для группы локальных адресов (по умолчанию в неё уже сразу входят диапазоны IP-адресов приватных сетей, но можно и самому задавать - тут уж как говорится по требованиям),
b. ставим галку (вторая сверху) - только авторизованные пользователи могут слать письма, то есть требовать обязательную авторизацию для процесса отправки.
Вот в общем то и всё, ничего сложного...

Далее закладка SMTP Delivery.
То есть как наш сервер будет передавать почту от наших глубоколюбимых хомяков...

c. Если сервак доставляет почту напрямую на сервера получателей используя записи MX в DNS:

d. если сервак используер рилей (например провайдерский SMTP) для отправки, указываем имя рилея (или IP), порт, логин и пароль для авторизации (без авторизации кто вас куда пустит?):

4. Пункт Archiving & Backup. Настраиваем параметры архивирования почты и бекап настроек и почтовой базы (не обязательно конечно, но желательно всё архивировать):

5. Пункт Internet Connection. Настраиваем параметра подключения нашего почтаря к интернету - либо постоянное (Online), либо по расписанию (Offline), так же задаются параметры для RAS-соединения (VPN или Dial-up):

6. Advanced options.

На закладке Security policy внизу указываем параметры бокировки учётных записей (что б исключить вероятность подбора паролей) - задаём количество неудачных попыток входа в систему и время, на которое учётка заблокируется при достижении заданного числа неправльных входов (например ввели 3 раза неправльный пароль - учётка блокируется на 5 минут):

HTTP Proxy  - указываем прокси (если надо), через котрый будут  обновляться антивирус, проверяться обновления версии и т.п.:

Проверка обновлений:

Параметры Web-mail - максимальный размер сообщеения, которое можно отправить через веб-интерфейс, параметры безопасности сеанса:

Вот в общем то и всё, основные настройки сделаны, сервер готов к работе.
Остальные более тонкие настройки читайте в следующих  статьях.

(C) Kerio-rus.ru