Kerio MailServer je umístěn v privátní síti, ovšem přijímat a doručovat poštu bude i z/do Internetu. To znamená, že je třeba nastavit příslušný záznam ve veřejné DNS na veřejnou IP adresu přidělenou poskytovatelem (v tomto příkladu to bude adresa 215.75.128.33). V privátní síti jménu mail.firma.cz přiřadíme lokální IP adresu 192.168.1.10. Privátní adresu nastavíme v lokální DNS.

Není-li nastaven záložní server, může záznam pro veřejný server vypadat takto:

firma.cz                  MX      10      mail.firma.cz 
mail.firma.cz             A               215.75.128.33 

Kerio MailServer je nainstalován v lokální síti chráněné firewallem. Kromě vlastní konfigurace poštovního serveru tedy musíme provést doplňující nastavení firewallu.

Má-li být poštovní server přístupný z Internetu, je třeba ve firewallu otevřít (tzv. mapovat) některé porty. Každý mapovaný port znamená potenciální problém se zabezpečením. Namapujeme tedy porty jen pro služby, které chceme zpřístupnit z Internetu.

V případě naší modelové sítě bude nezbytně nutné namapovat port 25, což je standardní port pro službu SMTP. Toto nastavení je potřebné vždy, když je na server nasměrován MX záznam pro danou doménu. Na port SMTP serveru se může legálně připojit libovolný SMTP server v Internetu, chce-li odeslat e-mail do některé z jeho domén. Z tohoto důvodu nesmí být na mapovaný port 25 omezen přístup dle IP adres.

Dále bude třeba namapovat porty, na které se budou připojovat uživatelé mimo lokální síť. Protože se zde zvyšuje bezpečnostní riziko, budeme mapovat pouze služby zabezpečené SSL/TLS šifrováním. Nastavení znázorňuje tabulka 1.1  Služby, které je třeba povolit na firewallu.