Как заработать премию на Новый Год, или гайд по созданию корпоративной почты.

[alm]

За последние пол года ко мне обратились несколько человек с просьбой сделать для них, или помочь им сделать почту вида ivanov@company.ru. Вопрос действительно актуальный, так как во-первых, это действительно удобно: нет ограничений по дисковому пространству, высокая скорость получения самой почты внутри корпоративной локалки, возможность взять любое имя, а не выбирать из «барсик738237» или «тузик94795». Во-вторых, это своеобразный показатель серьезности и престижа для самой организации. Естественно, первой моей фразой на призыв о помощи было «Google в помощь!», - это была моя ошибка. Мне просто разорвали телефон и вынесли весь мозг люди, которых я отправил гуглить, разного рода вопросами по настройке этой самой почты. И я решил погуглить сам, с целью найти какую-нибудь достойную статью, ссылку на которую я бы мог раскидать нуждающимся в ней знакомым. Но к моему немалому удивлению, подробного и написанного простым языком гайда, я не смог найти. Всю нужную информацию приходилось собирать по крупицам из всевозможных блогов, форумов и технической документации к самому софту. В связи с этим, я решил написать подробное руководство по, собственно, сабжу.

 

Сразу скажу, в рамках данного гайда я не буду пытаться создать почту на 100500 юзеров, собрав при этом кластер из космических серверов в вакууме. Возьмем организацию, с числом сотрудников от 20 до 50, т.е. типичный малый бизнес. А так как цель у нас – сделать приятный сюрприз начальству, и заработать вторую зарплату перед новым годом, будем пытаться по максимуму минимизировать свои затраты. Потом, после праздников, мы и так сможем получить необходимую сумму денег для доведения нашего проекта «до ума».

 

Итак, что нам понадобится?

 

1.1.Собственно сам сервер под почту. В будущем это может быть хоть виртуалка на Unix, с поднятым на ней, помимо почтового сервера, Apache’м, собственным DNS’ом и доменным именем, зарегистрированном на каком-нибудь nic.ru, - тут, как говорится, нет предела совершенству. Но пока, чтобы все заработало и было показано руководству, пойдем по самому легкому, а также самому дешевому пути. Для нас сгодится любая машинка, собранная из того, что было под рукой по принципу «я ее слепила из того, что было». Да-да, поройтесь по шкафам, по загашникам – я уверен, что у каждого найдется какой-нить хлам, который вроде и выкинуть жалко, но и использовать негде. Какой-нибудь старенький целерон, пара гигов оперативы, тот списанный корпус от сгоревшего компа нам вполне подойдет. Самое главное – нужно будет 2 сетевухи. Одна скорее всего уже будет на мамке, вторая найдется где-нибудь в шкафу, или можно купить pci realtek fast Ethernet за 100-150 рублей, тоже сгодится. Можно обойтись и одной сетевухой, но для нас будет проще сделать две и раздавать интернет в локалку с этого же компа, чем заморачиваться с пробросом портов и настройками фаервола.

 

1.2. Нам потребуется доменное имя второго уровня, например company.ru. Наверняка в вашей организации уже есть сайт с доменным именем. Если нет – находим какого-нибудь хостера (мне например нравится ipipe.ru, потому что ну очень дешевый и, в тоже время, шустрая тех. поддержка, всегда доступная по icq), берем у него на месяц самый дешевый тариф (примерно 100 рублей) и доменное имя на год (примерно 200-300 рублей).

 

1.3. Также понадобится постоянный («белый») IP. Если в вашей организации его нет – пишем заявление провайдеру и получаем его. Как правило IP дадут в тот же день (если нет – придется купить коробку конфет девочке в пользовательском отделе – 200 рублей), стоит это удовольствие от 80 до 150 рублей в месяц, что вместе с платой за хостинг, по сути, сущие копейки для организации.

 

Далее, что мы делаем?

 

2.1. Собираем машинку из пункта «1.1». Ставим на нее windows 2003, или windows 2008R2, в зависимости от того, что потянет ваше железо. Лицензия на винду нам пока не нужна, так как есть бесплатный пробный период на 180 дней. Далее ставим драйверы, перезагружаемся, запускаем windows update – курим.

 

2.2. Настраиваем сетевухи. Первая сетевуха у нас будет смотреть во внешку, для нее соответственно вбиваем данный провайдером «белый» IP, например 88.88.ххх.ууу, маску, например 255.255.255.252, шлюз, dns – их тоже даст провайдер. Вторая сетевуха будет смотреть в локалку, для нее вбиваем адрес 192.168.0.10, маску 255.255.255.0, шлюз и dns оставляем пустым, либо оставляем все параметры «получать автоматически», если в вашей локалке уже есть, например, контроллер домена, с поднятым на нем dhcp.

 

2.3. Заходим на сайт kerio.ru, там загрузки->kerio connect->windows->скачать. Скачиваем дистрибутив, запускаем установку.

Во время установки вбиваем логин и пароль от админки (желательно, чтобы они отличались от администратора домена, если он есть):

http://s018.radikal.ru/i519/1212/af/4ae867c15077.png

Вбиваем имя почтового домена, то есть адрес сайта нашей компании, например company.ru:

http://s019.radikal.ru/i635/1212/82/da4db0186ceb.png

И также вбиваем внешнее имя почтового сервера, у нас будет mail.company.ru:

http://s020.radikal.ru/i703/1212/9a/6a3a32b7104e.png

Далее создаем на жестком диске папку, где будет храниться вся наша почта, например mail или store и указываем ее установщику:

http://s017.radikal.ru/i402/1212/56/d408e9b4bb67.png

В итоге должно получиться примерно так:

http://s017.radikal.ru/i409/1212/45/efc2b50f03b7.png

Теперь создаем пользователей. В админке «учетные записи->пользователи->добавить» и вбиваем там наших Ивановых, Петровых и Сидоровых. Все, теперь наш сервер установлен и готов к работе! Правда это триальная версия на 30 дней, но нам ведь главное показать работоспособность, а деньги на полноценную версию мы получим потом.

2.4. Осталось самое малое – это создать МХ-запись на DNS’нике хостера, чтобы вся почта шла на наш сервер, а также создать PTR-запись, чтобы у нас прямая зона совпадала с обратной и почта с нашего сервера не попадала в спам, а сам сервер в blacklist. Из панельки, создаем заявку у хостера, примерно такого содержания:

«Прошу создать новые записи для POP3/SMTP, вида:

mail.company.ru IN A 88.88.xxx.yyy

company.ru IN MX mail.company.ru»

Где 88.88.xxx.yyy – это наш «белый» IP, выданный нам провайдером.

А также пишем заявление провайдеру, вида:

«Прошу для адреса 88.88.yyy.xxx создать PTR-запись, соответствующую домену mail. company.ru»

2.5. Чтобы наш сервер был доступен из любой точки планеты, нам нужно создать исключения в фаерволе. Пока не будем заморачиваться с продвинутыми фаерволами, да и железо у нас не потянет, поэтому ограничимся встроенным в windows. Заходим «Панель управления->система и безопасность->брандмауэр windows->дополнительные параметры», и там создаем правила, согласно руководству самого kerio:

http://s018.radikal.ru/i501/1212/cb/dae89516f403.png

2.6. Ждем пока обновятся DNS’ы (обычно от пары часов, до пары дней) и проверяем:

пуск->выполнить->cmd

nslookup

set q=a

mail.company.ru

set q=mx

company.ru

set q=ptr

88.88.xxx.yyy

Также можно проверить доступность сервера, включив клиент telnet в компонентах windows (или скачав любой сторонний клиент), и набрав в командной строке:

telnet mail.company.ru 25

На что он должен выдать «… ready»

 

Все! Пробуем заходить в почту созданными нами пользователями, вбивая в браузере адрес mail.company.ru и проверять работу нашего сервера, отправляя и получая почту.

2.7. Пишем редиректы со сторых почтовых адресов на наши новые, если это необходимо.

 

P.S.: Как только мы покажем работающую почту руководству, наверняка нам не откажут в определенной сумме денег на настоящий сервер и покупке нужного софта. А также наверняка выпишут премию для ценного сотрудника.

 

P. P.S.: Вся установка и настройка от первого до последнего пункта должна занять максимум 2-3 дня. Получилось, конечно, сумбурно, но гайд будет постепенно дополняться в виде ответов на возникающие вопросы.

Изменено 16 декабря, 2012 пользователем alm

[Злой]

Хм, над попробовать сотворить дома такое. Благо несколько компов есть. Потестирую, опыта наберусь, что бы в гайд не заглядывать постоянно, и попробую прибавку к зарплате замутить