Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
епать колотить у меня в очереди 5000 писем, это типа меня сломали чтоли????
 
где посмотреть?
 
как это могло произойти?

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 13:02 26-11-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence

Цитата:
епать колотить у меня в очереди 5000 писем, это типа меня сломали чтоли????  

Видимо у тебя разрешен релей.

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 13:04 26-11-2010
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
как вообще понять от кого идут отправки?
 
я так понимаю какой то ящик подобрали пароль и через него гонят?
 
Добавлено:
в Секурити вот такие записи  
 
[26/Nov/2010 12:50:24] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:50:26] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:51:54] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:54:06] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:05:10] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:21:13] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 16:04:17] Too many simultaneous SMTP connections from 94.100.176.135
 
Добавлено:
а где это посмотреть про релей??
 
дело в том что я сам отправляют через релей провайдера с их разрешения, так как мой IP постоянно вСПАМ базах и бороться бесполезно.

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 13:05 26-11-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
Дебаггер тебе в руки и смотри...
А для начала проверь галочку на включении релея.

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 13:10 26-11-2010
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ещё и активных соединений много  c XXXX.mail.ru

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 13:15 26-11-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
terence
Для начала надо понять что за письма в очереди... А именно от кого кому?
Потом посмотреть в mail.log на предмет с какого хоста пришло письмо.
На закладке "Сервер SMTP" - "Управление ретрансляцией" убрать галку ретрансляции из "Открытая ретрансляция"
 

Цитата:
[26/Nov/2010 12:50:24] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:50:26] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:51:54] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:54:06] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:05:10] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:21:13] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 16:04:17] Too many simultaneous SMTP connections from 94.100.176.135  

На это не обращай внимания - это нормальное явление когда удалённые сервера пытаются слать письма сразу в несколько потоков, количество которых превышает настройки твоего сервера.
 

Цитата:
дело в том что я сам отправляют через релей провайдера с их разрешения, так как мой IP постоянно вСПАМ базах и бороться бесполезно.

Ну не всё так мрачно... При желании можно отписаться от всех баз, но и повысить безопасность тоже необходимо.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 13:23 26-11-2010
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В Управлении ретрансляции стоит
 
первый пункт и первый три галки, то есть разрешить ретрансляцию только для local IP
 
ещё у меня на ружу проброшен и POP и SMPT, но  тут только так.
 
Добавлено:
в маил логе
 
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6870-00000e2f, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6870-00000e2e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e33, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e31, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e32, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e34, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e30, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e39, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e36, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e37, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e40, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3b, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef687b-00000e4e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e35, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3d, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e38, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3c, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3f, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e41, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e42, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6874-00000e46, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6874-00000e47, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6872-00000e3a, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6877-00000e4a, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e45, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e48, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6877-00000e4b, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6877-00000e4c, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e43, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e44, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 13:54 26-11-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
terence
Временно убери только для local IP... Проверь мож вирус рассылает.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 14:01 26-11-2010
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
убрал, пока ничего не поменялось
 
в активных соедниениях я вижу адрес типа f254.mai.ru:54089  итаких много всяких адресов но все на mail.ru
 
 
я понять не могу сути, это подобрали пароль к учётки, или нет? я что то проглядел??
 
просто у пользов у многих пароли типа 123
 
Добавлено:
пока уменьшил "максимльное кол-во сообщений с одного айпи" со 100 до 50

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 14:06 26-11-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
terence

Цитата:
пока уменьшил "максимльное кол-во сообщений с одного айпи" со 100 до 50

Нафик - 5/10 выше крыши...
 

Цитата:
я понять не могу сути, это подобрали пароль к учётки, или нет? я что то проглядел??

В логах mail должны должно отражаться с каких хостов почта заходит.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 14:16 26-11-2010
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
блин, ничего не понимаю, останвил все службы керио коннект (80 110 и т д)
 
активных соедниений нет, а очередь сообщений продолжает увеличиваться, откуда?
 
Добавлено:
перекрыл проброс портов 110 25 нашлюзе, а очередь сообщений набивается

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 20:41 26-11-2010
sooprshtorm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А посмотреть, что в очереди сообщений мешают моральные принципы?
Если 25 порт закрыт, то почтовый сервер будет генерировать диагностические сообщения о невозможности доставки письма и помещать в ту же очередь сообщений, если отправитель не имеет локальный почтовый ящик.

Всего записей: 19 | Зарегистр. 10-12-2007 | Отправлено: 23:24 26-11-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
terence
Я ж написал выясни не куда письмо а с какого хоста. Может у тебя червячок завёлся на машине с керио или в сети.
 
Очередь и будет забиваться как сказал sooprshtorm отчётами о недоставке.

----------
Fools rush in where angels fear to tread.

Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 10:15 27-11-2010 | Исправлено: Ruza, 10:16 27-11-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
Удали все письма из очереди и смотри чего и откуда появляется.

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 12:07 27-11-2010
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
удалил всё вручную долго удалял там уже 5 Гг мелких файлов было..
 
пока удалял пооткрывал несколько файликов типа emf и ещё какие то дав непомню..среди всего хлама нашёл упоминания одного ящика моего info, ну сделал вывод что к нему подобрали пароль всё-таки тем более что пароль был 1234, и накидали кучу писем.
 
короче сменил пароль...что ещё вот думаю придумать, у меня SMTP на ружу смотрит, так как многие почту по из вне принимают. ещё и всякие ipad-ники.
понимаю что SMTP наружу, это потенциальный косяк, но  как другим почту отдавать?

Всего записей: 518 | Зарегистр. 30-08-2007 | Отправлено: 13:58 27-11-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence

Цитата:
понимаю что SMTP наружу, это потенциальный косяк, но  как другим почту отдавать?

Это не потенциальный косяк - это нормальный режим работы всех почтовых серверов, другое дело как оно настроено было...  

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 14:27 27-11-2010
gruslava

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не доходит почта адресатам, указанным в поле BCC (скрытая копия). Сервер собственного MX не имеет и забирает всю почту с ящика провайдера. Остальные получатели (те, кто в полях To и СС) всё получают нормально. Кто-нибудь может подсказать, как это лечить?  Версия сервера 7.1.1

Всего записей: 52 | Зарегистр. 19-10-2004 | Отправлено: 10:43 29-11-2010 | Исправлено: gruslava, 10:43 29-11-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gruslava
Включить все опции по доставке, парсингу, антивирь и антиспам в дебаггрере и смотреть чего и как обрабатывается.

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 11:28 29-11-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
Цитата:
понимаю что SMTP наружу, это потенциальный косяк


Цитата:
подобрали пароль всё-таки тем более что пароль был 1234
SMTP наружу - это не косяк, косяк то, что почтой занимается человек, который абсолютно не в теме, позволяющий иметь на стандартных эккаунтах типа info, postmaster пароль 1234.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:36 29-11-2010
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята всем привет!
у меня такой вопрос, значит я использую керио воинроут версий 6.6 у меня имеются арендаторы которые хотят питаться нашим интернетом, сам вановксий кабель приходит на сервак домен контроллера знаю что эжто не лучший способ ставить керио в домен контроллер но организаия сейчас не может пока что себе позволить купить доп ПК для керио, вообщем не подскажите как можно дать арендаторам инет через керио либо лучше использовать длятаких целей отдельные сет обоудование, просто мне тут посоветовали что надо в моем случае докупить роутер. (маршрутизатор) + свич (коммутатор), т.к. наш провайдер нам дал 5 тсатичных айпишников один из них мы можем выделить арендатору тогда биллинг будет вести сам провайдер по внешнему айпишнику и выставлять счет на оплату, я до этого хотел сам вести биллинг но у меня так и н еполучилось через керио все это настроить, если это возможно просьба подалуйста напишите как это можно корректно сделать чтобы можно было самому вести мониторинг, лично в моей сети натсроена прозрачная прокся НАТ, что мне нужно сделать или как можно сделать чтобы у арендаторов был инет?
 
Буду очень блогадарен за корректный ответ!

Всего записей: 879 | Зарегистр. 25-03-2010 | Отправлено: 05:37 30-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru