Kerio Connect は、プライベートネットワークにありますが、E メールはインターネット経由で送受信されます。

したがって、プロバイダによって割り当てられたパブリック IP アドレス用のパブリック DNS に対応するレコードを設定する必要があります（この例では、215.75.128.33 の IP アドレスが使用されます）。ローカルネットワークでは、mail.company.com の名前と 192.168.1.10 の IP アドレスを割り当てる必要があります。プライベートアドレスは、ローカル DNS サーバ上に設定することができます。

パブリックサーバは以下の例のようになります:

company.com   MX   10  mail.company.com
mail.company.com  A   215.75.128.33

バックアップ・メールサーバが利用可能な場合、バックアップ・メールサーバにレコードを設定する必要があります。

Kerio Connect は、ファイアウォールを越えてローカルネットワークにインストールされます。メールサーバの構成のほかに、ファイアウォールの対応する追加の設定も実行する必要があります。

メールサーバがインターネットからアクセス可能な場合、ファイアウォール上の一定のポートが開いている（マップされている）必要があります。各マップされたポートは安全上の問題を引き起こす可能性があります。したがって、マップポートはインターネットから利用可能にしたいサービスのみを指定する必要があります。

Kerio Connect のネットワーク環境の場合、（SMTP サービス用のデフォルトポートである）ポート 25 にマップする必要があります。

この設定は、特定のドメイン用の MX レコードがサーバに指定されている場合に必要となります。インターネット上のすべての SMTP サーバは、そのドメインのいずれかに E メールを送信するためにお使いの SMTP サーバに接続することができます。この理由により、マップされたポート 25 へのアクセスは、特定の IP アドレスに対して制限されません。

次に、ローカルネットワークの外側への接続に使用されるポートをマップする必要があります。ここでは安全に対する危険度が高いため、SSL/TLS セキュアサービスのみがマップされます。設定は表 1.1 ファイアウォール上で許可されるサービスで示されています。